Antwort von
nach 3 Tagen
hilfreich
Re: Win NT und Sicherheit?
hallo thomas,
grundsätzlich ist die sicherheit im netz wichtig. darum ist es auch nicht so einfach einen standard zu erstellen. jedes netzs hat seine eigenen unterschiedliche bedürfnisse und die müssen befriedigt werden.
gehe wie folgt vor:
platte in NTFS fomatieren, sonst keine rechte verwaltung. geht mit dem festplattenmanager.
1. service pack SP 6a installieren.
enthält die neusten bugfixes/deutsch.
http://www.microsoft.com/downloads/default.asp?Searc...
2. adminstratorkonto umbenennen, besser ist aber, das admin konto kopieren, einen neuen admin unter einem beliebigen namen erstellen. dem alten admin-konto die rechte entziehen und in eine sackgasse leiten. dieses konto auf die überwachungsliste setzen. so kümmert sich der eindringling erstmal um das vermeindliche adminkonto, du merkst das jemand sich an dem konto zuschaffen macht,...dann netstat, ip adresse, per tel an den ISP wenden, fertig.
natürlich geht das im richtigen leben nicht ganz so einfach;)
3.kennwörter immer : zahl, buchstabe und sonderzeichen !!
4.alle 90 tage kennwortwechsel fordern.
5.datenzugriff:
unter NT ist die verwaltung der zugriffslisten (AC ) auf verzeichnisse und dateien umständlich. als hilfsmittel empfehle ich dir den nt-security-explorer
http://www.diskeeper.co.uk/software/smallwonders/sof...
http://www-rnks.informatik.tu-cottbus.de/~fsch/deuts...
6.kontosperrung nach dreimaligem flaschen kennwort.
7. das GAST konto deaktivieren.
8. einige tips findest du auch hier
http://www.ntsecurity.net/go/loader.asp?iD=/security...
wie oder mit was kann ich testen, welche
Ports auf einem Win NT Server offen sind,
öffne die konsole (dos eingabeaufforderung) und schreibe NETSTAT
damit lassen sich alle port aktivitäten anzeigen.
bzw. welche Ports sollten im Bezug auf
Trojaner, Back O(?) und aehnliche "tools"
erst gar nicht offen sein sollten.
schau hier mal nach
http://www.nwinternet.com/~pchelp/bo/bo.html
die trojaner werden meistens in ein anderes programm hinein gepackt. der ersteller kann dann den port frei deffinieren. welcher der 66000 ports ist es dann ??...
du must also nicht einen port überwachen, sondern alles zu machen. dann gibst du für die einzelnen vorgänge ( einwahl internet, http auf port 80, ftp auf port 21 ,...usw.)
jenachdem welches programm du benutzt.
so kann man auch schön erkennen, welches programm so mit dem hersteller quatscht. sehr interessatn. realplayer, babylon machen mal ständig automatische ansagen an den fimen server.
Hintergrund ist der, das ich hier nen
Server stehen habe, bei dem ich mir nicht
sicher bin, inwieweit der "abgesichert"
garnicht, so ein ding ist offen wie ein scheunentor ;)
ist. Welche Loecher gibt es denn zu
stopfen, wenn man sich einen WinNT Server
hinstellt?
installiere dir aufjedenfall eine firewall auf dem server.
www.ntguard.com version 3.2
die software konfiguriert sich weitgehends selbst, du musst den programmen, die mit dem internet kommunizieren, die erlaubniss erteilen. da funktioniert dann einfach mit der bestätigung von einigen fragen.
hier nochmal einige seiten bezgl. security:
http://www.anticode.com
http://www.cert.org/
http://www.ntsecurity.net/scripts/loader.asp?iD=/sec...
http://www.ntsecurity.net/
