Wie Windows XP richtig konfigurieren?

Robert_D · 10. Dezember 2002 um 18:59

Hallo Fachleute!

Lange war ich unbeteiligt, jetzt stehe ich selber vor dem Problem:
wie konfiguriere ich WinXP richtig?

Es heißt immer wieder, daß die Voreinstellungen von WinXP absolut blödsinnig sein sollen - aber wie mache ich es denn besser?

Der Rechner ist in einem Netzwerk eingebunden und soll den beiden anderen Rechnern (diese laufen mit Win98) Zugriff gewähren - aber natürlich nicht der Allgemeinheit.

Alle drei angeschlossenen Rechner hängen über einen Router (OpenCom40dsl) an der DSL-flat, und irgendeiner von den dreien ist eigentlich immer online…

Kann ich den XP-Rechner überhaupt irgendwie halbwegs sicher gegen Fremdzugriff machen, wenn einer der anderen Rechner durch Kazaa oder e-mule so offen ist wie ein Scheunentor?

Was empfehlen die Fachleute?

Eine personal firewall möchte ich eigentlich nicht installieren, erstens könnte ich sie sowieso nicht richtig konfigurieren und zweitens waren die hier immer wieder dagegen vorgebrachten Argumente für mich durchaus schlüssig!

Für hilfreiche Tips stets dankbar
Robert

Christian_d0c230 · 11. Dezember 2002 um 09:55

Also bzgl. Configuration der WinXP Kiste kannste eigentlich nicht viel falsch machen, wenn Du XPAntiSpy (http://kickme.to/XPAntiSpy) drüberlaufen läßt - also einfach alle Optionen in dem Programm anwählen, feddich.

Den Rest an Einstellungen kannste mit anderen Tools wie Powertoys (http://www.chip.de/produkte_tests/produkte_tests_860…) oder dgl. machen, das sind dann aber auch eher nur Design- und Komforteinstellungen und haben nichts mit der Sicherheit zu tun.

Hat Dein Router keine eingebaute Firewall? Das wäre sinnvoller, denn dann kannste Dir die Sicherheitsbedenken bzgl. XP mehr oder minder „sparen“.

Anonym_028940377b35 · 11. Dezember 2002 um 14:03

Hallo

Alle drei angeschlossenen Rechner hängen über einen Router
(OpenCom40dsl) an der DSL-flat, und irgendeiner von den dreien
ist eigentlich immer online…

Der Router macht demnach NAT (Network Address Translation). Das macht Dein LAN bereits ein wenig sicherer. Da der Router den Netzwerk-Perimeter darstellt, würde ich als erstes dort nachschauen, was sich alles einstellen lässt. So würde ich z.B. dafür sorgen, dass der Router Sachen wie NetBIOS-Anfragen und ähnliches von aussen gar nicht erst hereinlässt.

Kann ich den XP-Rechner überhaupt irgendwie halbwegs sicher
gegen Fremdzugriff machen, wenn einer der anderen Rechner
durch Kazaa oder e-mule so offen ist wie ein Scheunentor?

Grundsätzlich sind Filesharing-Tools wie Kazaa etc. natürlich ein gewisser Widerspruch zum Thema Sicherheit. Aber wenn es einigermassen sauber eingerichtet ist, ist der Rechner, auf dem Filesharing läuft, der gefährdedste von allen.

Was empfehlen die Fachleute?

Windows XP: Wie empfohlen, XP Antispy verwenden, um die gröbsten Sachen abzustellen. Dann die Dienste, ggf. mit entsprechenden Informationen aus dem Web, einzeln kontrollieren und abstellen, was Du nicht benötigst.

Windows 98: Gehe in die Netzwerkeigenschaften. Falls sich NetBIOS am Router nicht abstellen lässt, gehe in die Eigenschaften von ‚TCP/IP -> DFÜ-Adapter‘ (oder vergleichbar. Einfach den Eintrag nehmen, der für die Internetverbindung relevant ist…). Gehe dort ins Register ‚Bindungen‘ und entferne das Häkchen bei ‚Datei- und Druckerfreigabe‘. Alternativ kannst Du, sofern Du für das LAN keine Freigaben benötigst, die ‚Datei- und Druckerfreigabe‘ auch ganz entfernen.

CU
Peter

Anonym · 11. Dezember 2002 um 15:07

Hallo Robert,

Der Rechner ist in einem Netzwerk eingebunden und soll den
beiden anderen Rechnern (diese laufen mit Win98) Zugriff
gewähren - aber natürlich nicht der Allgemeinheit.

Warum willst Du das so machen? Laut DeTeWe kann die TK-Anlage selbst drei Rechner routen, und daher wäre o.g. Szenario doch mit Mehrarbeit und -kosten verbunden.

Kann ich den XP-Rechner überhaupt irgendwie halbwegs sicher
gegen Fremdzugriff machen, wenn einer der anderen Rechner
durch Kazaa oder e-mule so offen ist wie ein Scheunentor?

Warum nicht jeden Rechner einzeln vernünftig konfigurieren? Was heißt sicher? Wenn Du Kazaa laufen läßt, und es gibt eine Sicherheitslücke, kann die auch ausgenutzt werden. Da hilft dann auch keine Firewall mehr.

Eine personal firewall möchte ich eigentlich nicht
installieren, erstens könnte ich sie sowieso nicht richtig
konfigurieren und zweitens waren die hier immer wieder dagegen
vorgebrachten Argumente für mich durchaus schlüssig!

Na also. Mal abgesehen davon, dass ich Deinen Versuchsaufbau nicht richtig verstehe:

Konfiguriere jeden Rechner so, dass keine Dateifreigaben angeboten werden
Lasse keine nicht vertrauenswürdige Software auf den im Netz hängenden Rechnern laufen
Schalte den Active Scripting Host aus
Deinstalliere OE und IE (oder mehr ?)

–> Überdenke noch einmal genau, was Du brauchst und willst.

Gruß,
Jürgen

Robert_D · 11. Dezember 2002 um 19:04

Hab mich wohl unklar ausgedrückt…
Hallo!

Der Rechner ist in einem Netzwerk eingebunden und soll den
beiden anderen Rechnern (diese laufen mit Win98) Zugriff
gewähren - aber natürlich nicht der Allgemeinheit.

Warum willst Du das so machen? Laut DeTeWe kann die TK-Anlage
selbst drei Rechner routen, und daher wäre o.g. Szenario doch
mit Mehrarbeit und -kosten verbunden.

Das tut er ja auch, der router. Er ist also das Herzstück meines „Aufbaus“
Mit „Zugriff“ meine ich halt, daß ich von Rechner 1 (mein supertoller neuer Hauptrechner) und Rechner 2 (das Arbeitsmuli meiner Frau) auf Rechner 3 (eben die Kazaa- und eDonkey-Kiste) zugreifen kann und umgekehrt.

Kann ich den XP-Rechner überhaupt irgendwie halbwegs sicher
gegen Fremdzugriff machen, wenn einer der anderen Rechner
durch Kazaa oder e-mule so offen ist wie ein Scheunentor?

Warum nicht jeden Rechner einzeln vernünftig konfigurieren?
Was heißt sicher? Wenn Du Kazaa laufen läßt, und es gibt eine
Sicherheitslücke, kann die auch ausgenutzt werden. Da hilft
dann auch keine Firewall mehr.

Da weiß ich halt selber nicht so Bescheid - mir wurde mal gesagt, daß alle Bemühungen um Sicherheit völlig vergebens wären, wenn man erst einmal ein filesharing-tool installiert…
Ob das nun Panikmache ist oder stimmt weiß ich nicht - aber ich gehe immer erst einmal vom worst case aus.

Eine personal firewall möchte ich eigentlich nicht
installieren, erstens könnte ich sie sowieso nicht richtig
konfigurieren und zweitens waren die hier immer wieder dagegen
vorgebrachten Argumente für mich durchaus schlüssig!

Na also. Mal abgesehen davon, dass ich Deinen Versuchsaufbau
nicht richtig verstehe:

Konfiguriere jeden Rechner so, dass keine Dateifreigaben
angeboten werden

Das ist halt nicht gewollt: ich MÖCHTE ja von einem auf den anderen zugreifen können! Auf Nr. 2 liegen Daten, die ich auch mit Nr. 1 bearbeiten muß, die Daten von Nr. 3 wollen wir mit beiden anderen abrufen, die Nr. 3 muß auf die Nr. 2 zum Datensichern zugreifen können, etc.

Lasse keine nicht vertrauenswürdige Software auf den im Netz
hängenden Rechnern laufen

Schalte den Active Scripting Host aus

Deinstalliere OE und IE (oder mehr ?)

Active scriptig ist aus, OE kommt weg (stelle gerade um auf theBat), aber die mails laufen künftig eh über Nr. 1.
Aber wieso den IE rauswerfen? Der dürfte doch kein SOLCH großes Risiko darstellen?
Und wie definiert man bitte „vertrauenswürdige software“?
Da kenne ich kaum welche, und wie gesagt: ich will ja downloaden! Ist Kazaa lite oder eMule vertrauenswürdig???

Aber Danke schonmal fürs Gedankenmachen

Gruß,
Robert

Anonym · 11. Dezember 2002 um 19:32

Mit „Zugriff“ meine ich halt, daß ich von Rechner 1 (mein
supertoller neuer Hauptrechner) und Rechner 2 (das Arbeitsmuli
meiner Frau) auf Rechner 3 (eben die Kazaa- und eDonkey-Kiste)
zugreifen kann und umgekehrt.

Schätze, Du kannst unter XP Dienste auch nur an eine bestimmte Netzwerkkarte binden. Wenn ja, dann alles, was angeboten werden soll, an die interne(n) Karte(n) binden.:

Ob das nun Panikmache ist oder stimmt weiß ich nicht - aber
ich gehe immer erst einmal vom worst case aus.

Wenn Du das wirklich machst, hat Windows auf Deinen Platten nix zu suchen.

Aber wieso den IE rauswerfen? Der dürfte doch kein SOLCH
großes Risiko darstellen?

Meinst Du das ernst ?
http://www.heise.de/newsticker/search.shtml?T=intern…
http://www.pivx.com/larholm/unpatched/

Und wie definiert man bitte „vertrauenswürdige software“?

Das ist wohl Geschmackssache. Person A sagt, Windows ist vertrauenswürdig, weil da eine große Firma hintersteckt.
Person B jedoch sagt, ich halte mich an die Fakten (s.o.), denke daran, dass OpenSource von allen möglichen Experten auf der Welt ständig überprüft wird, dass schnell gepatcht wird, dass Sicherheitslücken nicht verschwiegen werden etc. und entscheide mich dafür.

Da kenne ich kaum welche, und wie gesagt: ich will ja
downloaden! Ist Kazaa lite oder eMule vertrauenswürdig???

Siehe oben.

Aber Danke schonmal fürs Gedankenmachen

Immer wieder gerne.
Gruß,
Jürgen