Wie mache ich meinen PC sicher?

Erstmal macht man sich mit gruppenrichlinien und rechtervergabe vertraut.Das thema ist umfangreich,daher hier nur allgemeine hinweise.Ein image des systems auf seperater platte ist gennerell zu empfehlen,das image sollte wöchentlich aktualisiert werden,das speichern der änderungen genügt.
Ein anlegen eines benutzerkontos mit eingeschränkten rechten wäre eine weitere maßnahme.Ein benutzer darf keinerlei berechtigung haben,pogramme zu instalieren.Darf er es trozdem,dürfen dies schadpogramme auch.
Das schließen von ports durch bebdigung der dahinterstehenden dienste ist ebenfalls zu empfehlen,da ein nicht offener port auch nicht zum angriff benutzt werden kann.
Abschließend sollte man noch die TCP/ip filterung im system aktivieren.Diese option ist seit w2k vorhanden,aber wird selten genutzt.
Von software wie NIS oder KIs sollte man tunlichst die finger lassen.
Eine Firewall ist ein konzept,kein pogramm,das auf dem zu schüzdenden system instaliert wird.

Dein vorhaben ist mit reichlich arbeit verbunden,wir helfen aber gerne.

 

Abschließend sollte man noch die TCP/ip filterung im system aktivieren.Diese option ist seit w2k vorhanden,aber wird selten genutzt

Wie zu welchen Zweck?

Im TCP/ip protokoll kann man bestimmte adressen bzw ports filtern oder sperren.Auch gibt es im system selber noch einige einstellungen,die aber nur über regestry zugänglich sind.Mir ging es um das "härten" des Tcp/ip stracks,soweit ich weis,ist das möglich,aber nur schlecht dokumentiert.
Ich hatte mal ein pogramm dafür,dessen name ich heute nicht mehr weis.Entwicklung wurde auch eingestellt.

ich denke du meinst das hier?

 

m TCP/ip protokoll kann man bestimmte adressen bzw ports filtern oder sperren

nenne mir einen und wie du es machen willst!

Danke für deine Antwort. Das war mir leider zu allgemein.

Ich habe jetzt die Benutzerkonten als eingeschränkte Konten eingerichtet. Reicht das fürs erste?

Wie schließe ich denn ports und welche?

Und soll ich jetzt keine Firewall installieren? Bringen die denn gar nix?

Danke für deine Hilfe,

Sylvia 

firewalls bringen recht wenig.

 

firewalls bringen recht wenig. 

Desktopfirewall!

Die Windowsfirewall schon und wenn du einen Router hast diese auch!

Solange man/Frau nicht daran unqualifiziert rumspielt!

 

Ich habe jetzt die Benutzerkonten als eingeschränkte Konten eingerichtet. Reicht das fürs erste?

Wenn es mit einem mind. 7Stelligen Passwort versehen ist schon!

 

Wie schließe ich denn ports und welche?

Port werden durch Dienste geöffnet!

installiert/aktiviert/startet man keine Dienste sind auch die Ports geschlossen!

Dennoch sind einige Ports an Windowssystemen erreichbar,
müssen sie auch sonst werden einige notwendige dienste eventuell blockiert!

Weiterhin ein aktuell gehaltenes BS und Antivirusprogramm und beim surfen ein bisschen denken!

nicht ziel,- wahl,- planlos auf jeden sich bietenden Link/Button klicken!
 

Also wenn du so ein "Buttonklickerohnenachzudenken" bist, würde ich noch Sandboxie oder gleich nen virtuelles BS empfehlen. In Sandboxie kannst du Programme (wie deinen Browser) in einer sicheren /virtuellen Umgebung ausführen und wenn du dir mal was einfängst, ist das nach dem Herunterfahren oder beenden der Sandbox auch weg. Während sie jedoch offen ist, kann ein guter Keylogger oder diese eine Lücke im IE deine Tastatureingaben innerhalb der Sandbox mitsniffern. 

@knut
Genau das meinte ich,aber man kann da noch einiges mehr machen.Hast Du zum härten eines systems weitergehende infos?

 

Abschließend sollte man noch die TCP/ip filterung im system aktivieren

und wozu soll das gut sein?

Ich habe auf meinem Privat-PC weder eine Firewall noch einen Virenschutz. Ab und zu prüfe ich mal per Trend Micro House Call, hatte jedoch noch nie ein Problem. Warum?

Surfen ausschließlich als eingeschränkter Benutzer. Solche Benutzer dürfen in der Registrierung keine Änderungen vornehmen,

Alle nicht benötigten Dienste abschalten. Woher weißt Du, welchen Dienst Du nicht benötigst: Dienst, den Du abschalten willst, aufschreiben, dann abschalten und testen. Alle Dienste nach und nach abschalten, bis irgendetwas nicht mehr funktioniert. Den zuletzt abgeschalteten Dienst wieder aktivieren.

Ist ziemlich aufwändig, braucht aber - pro Betriebssystem - nur einmal analysiert zu werden.

Einfache Dateifreigabe verwenden.

Mindestens Service Pack 2 verwenden (bei XP).

Surfen per Firefox nicht Internet Explorer. Den Cache vom Firefox beim Beenden leeren lassen.

Ein nicht allzu einfaches Administrator-Kennwort verwenden.

Niemals die Funktion "Kennwörter speichern" nutzen.

Regelmäßig mal ein Image des PC's erstellen, aber besten immer von dem Stand, der sauber ist, und den man mindestens behalten möchte. Das heißt, hat man ein neues Programm gefunden, welches dauerhaft installiert sein soll, vorher das Image restore, und auf diesem Stand aufsetzen und das neue Programm installierne. Anschließend wieder ein Image erstellen, damit "angesammelter Müll" nicht ins Image gerät.

Natürlich sind diese Tips nur was für Leute, die wissen, wie man ein System schnell wiederherstellen kann.

 

Surfen ausschließlich als eingeschränkter Benutzer. Solche Benutzer dürfen in der Registrierung keine Änderungen vornehmen,

stimmt leider nicht!
Dürfen schon und zwar den Bereich der für den User zuständig ist!

 

Einfache Dateifreigabe verwenden.

eher nicht!

besser eine Benutzer definierte Freigabe!

 

Ein nicht allzu einfaches Administrator-Kennwort verwenden.

Benutzer benötigt natürlich auch ein PW!

Ich bleibe dabei:

verwende die einfache Dateifreigabe von Windows:

Systemsteuerung/Ordneroptionen/Ansicht/ Haken setzen bei: einfache Dateifreigabe verwenden.

Ich korrigiere meine Aussage:

Surfen ausschließlich als eingeschränkter Benutzer. Solche Benutzer dürfen in der Registrierung keine Änderungen in Bereichen vornehmen, durch die etwaige Viren beim Computerstart aktiv werden können, wie z. B.:

hkey_local_machine\software\microsoft\windows\currentversion\run.

Die für den User zugänglichen Bereiche der Registrierung, in die er schreiben darf, sind für Viren/Trojaner/Spyware usw. bzw. dessen Programmierer völlig uninteressant.


 

 

verwende die einfache Dateifreigabe von Windows:

Nee, ist schon korrekt, dass jeder lesen und schreiben darf!

Wozu die Benutzerrechte benutzen!

Was dann natürlich als Frage übrig bleibt!

Warum surfst du denn als eingeschränkter Benutzer!
Warum benutzt du hier die Benutzerstruktur von Windows?

Ich nenne das inkonsequent oder vllt. richtiger unwissend?
in der Verwendung der Benutzerrechte/Struktur?