Sicher mit XP ins Internet ?

Hallo

Ich habe bei einem Freund, einen Internetzugang auf seinem WinXP-Pro Rechner eingerichtet. Ich selber benutze Win98 und bin mit der Sicherheitseinstellung für den XP nicht auf dem laufenden.

a.) Der XP-PC geht Mozilla Firefox ins Netz. Für die Emails den Thunderbird.
b.) Beim installieren des Internetzugangs (ging meiner Meinung nach schneller als bei Win98), hatte ich eine XP- Dateikarte (?) vor mir, in der eingestellt werden kann, auf welche Dateien vom Netzt aus zugegriffen werden dürfen. Diese Einzelerlaubnisse habe ich deaktiviert. Also keinen Zugriff erlauben. (keine Freigabe)

Wie komme ich an diese Einstellung, um dies noch einmal zu überprüfen. ?

c.) Wir haben einen zweiten Benutzer angelegt, der nur für den Internetzugang sein soll. Ich habe gehört, das sich somit nicht Fremdprogramme (Viren,Trojaner usw.) selber installieren können. Ist das richtig ?
d.) Wir haben Zonenalarm installiert.
e.) Angeblich hat WinXP eine eigene Firewall. Die Einstellung dazu haben wir nicht gefunden. Es könnte sein, das die zusätzlich läuft, was wir aber nicht wissen. Kein Symbol in der Taskleiste links unten.
f.) Spybot und Spyblaster sind installiert und aktiv.

So, das war soweit alles. Wie und wo muß ich bei WinXP noch Einstellungen vornehmen, um den PC so sicher wie möglich zu machen. Der Benutzer ist ein absoluter Internetneuling.

Gruß Nino

Hi,

das zunächst Wichtigste ist, dass das Servicepack 2 für XP installiert ist und sämtliche Patches und Updates, die seitdem veröffentlicht wurden. Vorher würde ich keinen „Schritt“ ins Internet machen.
Danach schaust du mal bei

http://www.dingens.org

vorbei, liest dir alles in Ruhe durch und handelst entsprechend.

Viele Grüße
WoDi

Auch hallo.

Von dem anderen Beitrag mal abgesehen kann man auch manuell einiges tun:

  • als Admin sämtliche sensiblen Ordner auf ‚schreibgeschützt‘ stellen
    (bedeutet aber auch, dass nur Adminrechte zum Schreiben auf diese Ordner helfen)

a.) Der XP-PC geht Mozilla Firefox ins Netz. Für die Emails
den Thunderbird.

Schon mal sinnvoll. Aber darauf achten, dass nur Adminrechte zum Updaten reichen

b.) Beim installieren des Internetzugangs (ging meiner Meinung
nach schneller als bei Win98), hatte ich eine XP- Dateikarte
(?) vor mir, in der eingestellt werden kann, auf welche
Dateien vom Netzt aus zugegriffen werden dürfen. Diese
Einzelerlaubnisse habe ich deaktiviert. Also keinen Zugriff
erlauben. (keine Freigabe)

Wie komme ich an diese Einstellung, um dies noch einmal zu
überprüfen. ?

Im Browser http://localhost oder http://127.0.0.1 oder http:// ausprobieren.
Ausserdem können Admins via Windows Explorer hier alles einstellen.

c.) Wir haben einen zweiten Benutzer angelegt, der nur für den
Internetzugang sein soll. Ich habe gehört, das sich somit
nicht Fremdprogramme (Viren,Trojaner usw.) selber installieren
können. Ist das richtig ?

Sofern der Schädling nicht an das Admin Passwort kommt oder ‚einfach so‘ installieren lässt: ja

d.) Wir haben Zonenalarm installiert.
e.) Angeblich hat WinXP eine eigene Firewall. Die Einstellung
dazu haben wir nicht gefunden. Es könnte sein, das die
zusätzlich läuft, was wir aber nicht wissen. Kein Symbol in
der Taskleiste links unten.

Eigenschaften von Netzwerkverbindung (Admin :wink: ) - Erweitert

f.) Spybot und Spyblaster sind installiert und aktiv.

So, das war soweit alles. Wie und wo muß ich bei WinXP noch
Einstellungen vornehmen, um den PC so sicher wie möglich zu
machen. Der Benutzer ist ein absoluter Internetneuling.

NTFS-Dateisystem verwenden, NetBIOS deaktivieren,…
Siehe auch PC MAgazin Spezial 33 , http://www.comsafe.de , http://www.tecchannel.de (irgendwo)

HTH
mfg M.L.

das zunächst Wichtigste ist, dass das Servicepack 2 für XP
installiert ist und sämtliche Patches und Updates, die seitdem
veröffentlicht wurden. Vorher würde ich keinen „Schritt“ ins
Internet machen.

SP2 und Virenscanner sind wohl erstmal angebracht. SP1 tut es aber auch.
Weitere Updates sind nicht zwingend erforderlich. Wenn man Festplattenplatz und DSL hat, kann man die aber ruhig machen.

Bei der ersten Verbindung zum Netz sollte man aufs Surfen verzichten und erstmal nur den Virenscanner aktualisieren.

Firewall kann sein, muss aber nicht.

Gruß, Philip

Naja…
Hallo,

SP2 und Virenscanner sind wohl erstmal angebracht. SP1 tut es
aber auch.
Weitere Updates sind nicht zwingend erforderlich. Wenn man
Festplattenplatz und DSL hat, kann man die aber ruhig machen.

Darauf würde ich mich nun wirklich nicht verlassen.
Ich hab’ grad fünf PC’s mit XP/SP1 installiert - sofort beim ersten Netzzugriff kamen die ersten Meldungen über den Messenger…

Bei der ersten Verbindung zum Netz sollte man aufs Surfen
verzichten und erstmal nur den Virenscanner aktualisieren.

Sicherlich sinnvoll.
Wobei das Problem nicht nur beim Surfen auftritt, sondern die Löcher im XP selber bestehen (siehe Sasser).

Firewall kann sein, muss aber nicht.

Naja. Kommt drauf an.

Gruß
Axel

Hallo PhilipD

SP2 und Virenscanner sind wohl erstmal angebracht. SP1 tut es
aber auch.
Weitere Updates sind nicht zwingend erforderlich. Wenn man
Festplattenplatz und DSL hat, kann man die aber ruhig machen.

Ich bin, mild ausgedrückt sehr erstaunt: Bist du wirklich ernstlich der Überzeugung, das SP2 mit rund 265 MByte und zusätzlich nochmal 60 MByte Fixes, Patches und Updates, welche auf SP2 aufsetzen, nur Unfug sind?

Bringe uns bitte mal eine plausible, vernünftige und beweiskräftige Erklärung hier aufs Brett! Wir lassen uns alle sehr gern belehren. Gib uns dazu die notwendigen Links, damit wir das auch nachlesen können. Lies bitte unbedingt zuvor http://www.avweb.de/Info/IE-Katastrophen.html Beachte bitte dabei, das in diesem Beitrag genau dieser Zustand mit SP2 und alle Patches vorausgesetzt wird.

der hinterwäldler

Hallo Philip

SP2 und Virenscanner sind wohl erstmal angebracht. SP1 tut es
aber auch.

Jein.

Weitere Updates sind nicht zwingend erforderlich.

Das ist aber ein gefährlicher Irrtum. Zumindest wenn der Rechner direkt am Internet hängt, sind mit SP1 allermindestens die beiden Patches, die die von Blaster bzw. die von Sasser genutzten Lücken schliessen, zwingend notwendig. Egal ob Du eine PFW davorhängst oder nicht. Denn die helfen da nicht immer.

Aber generell ist es immer besser, regelmässig alle Updates, mindestens aber die als ‚kritisch‘ bzeichneten Patches etc. einzuspielen und so das System auf einem aktuellen Patchlevel zu halten.

CU
Peter

Hallo

Vielen Dank erst einmal für die Antworten. Wie einfach alle Vorschläge zu verwirklichen sind (Suchen und Finden, wird sich ergeben.

Gruß Nino Ziomek

Hier die Einstellungen die empfehlenswert sind


Netzwerkverbindungen:
-Erweitert

-Optionale Netzwerkkomponenten
Windows-Komponenten deaktivieren

-DFÜ-Einstellungen
-Automatisches Wählen
Vor dem automatischen Wählen immer nachfragen aktivieren (prüfen)

selbst eingerichtete DFÜ-Verbindung:
-Eigenschaften
-Netzwerk
nur Internetprotokoll (TCP/IP) aktivieren/installieren

-Allgemein
-Konfigurieren, Modemkonfiguration
Modemlautsprecher verwenden: deaktivieren

-Rufnummer, Andere
Nächste Rufnummer versuchen, falls Wählvorgang fehlschlägt: deaktivieren

-Erweitert, Firewall aktivieren

DCOM:
Verwaltung
-Komponentendienste
-Computer
-Arbeitsplatz
-Eigenschaften
-Standardeigenschaften:
-DCOM auf diesem Computer aktivieren:
deaktivieren

Änderungen in DFÜ-Einrichtung verhindern:
Dokumente und Einstellungen
-All Users
-Anwendungsdaten
-Microsoft
-Network
-Connections
-Pbk
-rasphone.pbk
-Eigenschaften
schreibgeschützt aktivieren

Netbios:
Arbeitsplatz
-Eigenschaften
-Hardware
-Geräte-Manager
-Ansicht
-Ausgeblendete Geräte anzeigen
-Nicht-PnP-Treiber
-NetBios über TCP/IP
-Eigenschaften
-Treiber
-Starten Typ:
Deaktiviert (default: System)

dann nur diese Ports zulasen
1025
1026
135

habe ich gemacht klappt sehr gut
bye Elia

Ach ja die Ports prüfst du mit dem tool
TCP View von www.sysinternals.com ist freeware.

Ich wurde hier wohl ein wenig missverstanden :smile:

Sicher sind die weiteren Updates Sicherheitsfördernd.
Aber das downloaden (auch SP2) ist für Leute ohne DSL ziemlich lästig.

Auf meinem Notebook habe ich nur mit SP2, Virenscanner+Firewall keine Probleme.
Das System läuft einwandfrei und von Viren ist nichts in Sicht (ich bin mir dabei schon sicher).

Für wen es kein Problem darstellt sich regelmäßig die updates zu saugen ist das natürlich klar zu empfehlen!

Meiner Meinung nach aber nicht absolut erforderlich (wenn man in „gesunden Mengen“ surft).

Sorry, mein Fehler
Philip

Für unfug halte ich es nicht. Habe ich auch nie behauptet!

Ansonsten siehe oben.

Gruß, Philip

Hallo Philip

Aber das downloaden (auch SP2) ist für Leute ohne DSL ziemlich
lästig.

So jemand kann sich das SP2 kostenlos bei Microsoft bestellen, es wird dann auf CD zugeschickt. Oder man schaut, ob es mal auf der Heft-CD eines PC-Magazins enthalten ist. Oder man schaut, ob man jemanden kennt, der eine hinreichend geeignete Verbindung (DSL, Standleitung, whatever) hat, der es einem herunterladen und brennen kann. Oder man investiert halt mal die Zeit, sich das SP2 komplett herunterzuladen.

Für wen es kein Problem darstellt sich regelmäßig die updates
zu saugen ist das natürlich klar zu empfehlen!

Bei einem aktuellen Patchlevel ist es auch via Modem kein wirkliches Problem, wenn man regelmässig die neusten Patches installiert. Denn dann ist die Datenmenge meist relativ klein.

Allerdings ist es, dank ‚Blaster‘ und ‚Sasser‘ mittlerweile als grobfahrlässig anzusehen, wenn jemand einen Rechner mit W2k oder XP aufsetzt und ins Internet verbindet, bevor der Rechner mittels SP2 (XP) bzw. SP4 plus Rollup-Pack (W2k) soweit gesichert ist, dass nicht allein das Verbinden ins Internet dazu führt, sich eine Malware einzufangen. Damit man das aber vermeiden kann, muss man die relevanten Pakete vor dem Neuaufsetzen bereithalten…

CU
Peter

So jemand kann sich das SP2 kostenlos bei Microsoft bestellen,
es wird dann auf CD zugeschickt. Oder man schaut, ob es mal
auf der Heft-CD eines PC-Magazins enthalten ist. Oder man
schaut, ob man jemanden kennt, der eine hinreichend geeignete
Verbindung (DSL, Standleitung, whatever) hat, der es einem
herunterladen und brennen kann. Oder man investiert halt mal
die Zeit, sich das SP2 komplett herunterzuladen.

Die CD bestellen ist kein Problem. Hab ich auch so machen müssen (und dann in der XP CD eingebunden).

Allerdings ist das Laden von Updates für Gelegenheitssurfer (E-Mails und mal eben ne Recherche oder eBay) ein großes Mehr an Internetzeit/Kosten.

Gruß, Philip

Hi,

Allerdings ist das Laden von Updates für Gelegenheitssurfer
(E-Mails und mal eben ne Recherche oder eBay) ein großes Mehr
an Internetzeit/Kosten.

Einmal im Monat vielleicht eine halbe Stunde (max.) ist in meinen Augen kein großes Mehr.
Wenn der Rechner aber erst mal verseucht ist, dann kommt ein richtiges Mehr an Zeit und ggf. Kosten auf den User zu und zwar soviel mehr, dass er dafür locker ein Jahr lang Updates ziehen kann. Beim möglichen Verlust wichtiger Daten erhöht sich das Ganze u.U. exponentiell.

Viele Grüße
WoDi