Top 12: Die besten Gratis-Sicherheitstools im Überblick

Es war nicht DEINE IP gesperrt, sondern die, die der Loadbalancer dem Server für deine verkauft hat. Das Problem ist seit 15:15 behoben.

 

Ich verstehe darunter solche, die dem Broterwerb dienen und dementsprechend betreut werden. - BTW gabs hier vor kurzem einen, der eine LAN-Party mit 200 PCs plante, aber von IPCONFIG noch nix gehört hatte... *YMMV*


Beispiele aus der Praxis:

3-5 Rechner. Typische Arzt-/RA-Praxis. - Die Betreuung der Rechner übernimmt idR. ein "Gehülfe" der eine gewisse private Erfahrung (Zeitschriften / Foren etc.) hat. Genau diese Qualität bringt er für die "Betreuung" mit. - Wo es unprofessionell wird: Ehefrau vom Chef *tut was Gutes* und bringt vom "Shopping" ein ALDI-Notebook mit...

Bei "uns" gibt es im User-Bereich NUR identische Rechner. - Worst Case: Ein Kontingent von Netzwerkkarten läuft aus. Dann werden 1500 neue + identische bestellt.

In der og. RA-Kanzlei frickelt der Chef und sein Gehülfe schon mal mit og. "Schlangenöl" an einer Gurke und schafft sich (unprotokollierterweise) einen weiteren Spezialfall. - Muss er doch "sichern", oder?

Bei "uns" frickelt man in einer Sandbox und installiert vorab auf Referenz-Rechnern. Zum Einsatz kommen dann (mehrfach) geprüfte Quellen. Selbstredend werden User-Versuche geahndet, Sicherheits-Richtlinien zu unterlaufen. Die Sicherungen der User-PCs sind sehr übersichtlich...

.
.
(usw.)

Irgendwo dazwischen beginnt ein "professionelles Umfeld".

Den typischen Heimanwender, selbst den ambitionierten, habe ich oben vergessen. - Er erfüllt die Voraussetzungen nicht...

Wer von den beiden "Betreuungsgruppen" wählt also die "Top-Tools" in die Liste und gibt welcher Lesergruppe den Eindruck, sie hätten hier ein Supi-Werkzeug... Klarer Fall von Inzest, oder? - Komm, den kannste noch vertragen: Und wer gaukelt dem PCW-Leser vor, man zieht mit irgendwelchem Schlangenöl bewaffnet von Arbeitsplatz zu Arbeitsplatz?!

-Ace- .
_____________

Zitat H.Feuerstein: Ich habe eine Meinung. Nur sie stimmt halt nicht. *MUHAHA*

 

Ich hab da mal von irgendwelchen Gruppenrichtlinien gehört, ist aber schon ein bißchen her..., oder stehe ich jetzt blöd da?

 

Schlangenöl... du benutzt hier einen Begriff den du scheinbar falsch verstanden hast. Schlangenöl Software... das sind Programme die einen Nutzen vorgaukeln den sie nicht haben. Tune- und Security Utilities sind diemeisten solcher Art. Eine einfache GUI als Zusammenfassung für Windowsfunktionen ist kein Schlangenöl. Es wird nicht behauptet es könnte etwas, dass nicht auch anders einstellbar wäre und das was es einstellen lässt funktioniert auch genauso wie es beschrieben ist.

Nimm ein Script mit allen Einstellungen die du gerne hättest und schreib eine GUI dazu. Schon hast du etwas wie XP-antispy.

Auch die wollen eingestellt werden. Und um dem Betreiber des Internetcafes dann zu zeigen wie jemand z.B das CD-ROM benutzen kann, wenn er danach fragt (standardmässig deaktiviert), da reicht in der Serversoftware ein einfacher Klick in einem Menü mit vielen anderen unterschiedlichen Möglichkeiten. Einfach eine Sammlung von Einstellungsmöglichkeiten bequem zu benutzen.

 

Nein, du stehst nicht blöd da.Fällt genau in diese Rubrik dieser Diskussion.Ich hatte sie ja schon in meinem Beitrag genannt(engl. Abkürzung : GPO).

Diese sind so eine Art Super-Tweak UI, mit dem man eine Vielzahl von Einstellungen für XP-Pro vornehmen kann, die dann auch in der Registry in den sog. Policy-Einträgen repräsentiert sind.

 

Das bekomme ich als Erläuterung zur XP-Firewall zu lesen, bevor ich sie nach XP-Antispy deaktivieren soll:

 

Bei dir steht da nix, bei mir steht da eine ganze Menge. Aber die Beschreibeing: integrierte Firewall abschalten, reicht völlig aus. Das ist es was diese Einstellung vornimmt.

Viellelicht hätte ich NOCHMAL dazusagen müssen, dass man schon selbst nachdenken sollte was man anklickt und was nicht. Du SOLLST nicht alles anklicken was solche Tools dir anbieten, sondern es ist eine mögliche Auswahl. z.B ist es absolut unnsinnig die Updatefunktionen und das activeX, in dem Moment in dem man Updates vom MS Server ziehen möchte, deaktiviert zu haben. Dann wird das nämlich nix.

 

@kuhn73

Da ist doch gar keine Erläuterung auf deinem Screenshot zu sehen.

In der aktuellen Version 3.96-2 steht als Erläuterung zum Firewall-Dienst :

Das ist doch im Wesentlichen OK, oder ?

 

Bei mir steht da eine ganze Menge mehr... hab allerdings auch nicht die SP2 Firewall sondern noch die SP1.

Blockt eingehende verbindungen aus dem Internet, sollte generell aktiviert sein blabla.
Dann noch Werbung für Kerio *g

Die Kurzbeschreibung was de-/aktiviert wird reicht völlig.

 

Das taucht sowohl unter Dienste als auch unter Netzwerk auf.

 

Nicht beim SP1!

 

Ja, das erzähl mal den 0815-Usern, die so ein so hochgelobtes Tool herunterladen, installieren und die Optionen wählen, die nicht markiert sind, weil sie denken: die müssen markiert sein, damit ich sicher bin...

 

Sollen sie lieber in der Registry herumfuhrwerken? Wer so arbeitet darf keinerlei Software installieren. Bei jeder lässt sich so ein Unsinn fabrizieren. Wenn der User die Auflösung bis ans Maximum des Treibers zieht, weil höher ja besser ist, wird der Monitor auch irgendwann ausgehen. Das gleiche mit der Frequenz. Dafür kann aber die grafische Einstellungsmöglichkeit der Auflösung nix sondern nur der User.
Anstatt den User für grundsätzlich zu blöd für sowas zu halten, sollte man ihn für solche Sachen sensibilisieren. Wenn er dann kommt, in dieses oder ein anderes Forum, und fragt was los ist, wird er lernen warum sein Monitor ausgegangen ist und (meistens) wie er es wieder behebt. Das nächste Mal wird dieser User nicht mehr einfach alles hochziehen was er findet. Oder er wird wieder hier auftauchen. Ich kann nicht die Software dafür zuständig machen, was der User damit alles anstellt. Zumindest nicht, solange sie macht was sie soll.

 

War bei meiner Version auch nicht zu sehen (3.94-1), sorry

 

Dummerweise ist der normale User mit seinen Einstellungen ganz zufrieden, bis er auf solche Software stößt... Wie sieht es denn aus mit Gruppenrichtlinien

EDIT: Ich bin müde und jemand kröpelt hier mit Win XP SP1 herum, Ciao, bis später...

 

Dummerweise sind diese Einstellungen absolut nicht ausreichend. Der normale User ist auch mit dem IE und outlook (express) zufrieden. Das macht es nicht besser.
Die Gruppenrichtlinien sind an sich nichts anderes als XP-antispy. Eine Sammlung von Einstellungen unterschiedlichster Kategorien. Allerdings nur unter XP Pro. Heimuser mit der Homeversion haben das Nachsehen und müssen in die Registry um gleiche Ergebnisse z erzielen.

P.S Es soll ja Leute geben die glauben, ein SP1 wäre kein aktuelles System. Das ist unsinn. Es gibt keine Updates für SP2 (ausser solche die SP2 spezifische Fehler beheben) die es für SP1 nicht gibt. Lediglich die Zusatzsoftware, neue Dienste und von MS neu erdachte Einschränkungen werden nicht installiert.
Mein letztes Update ist nur wenige Stunden her. Ich kann also sagen, dass mein OS bestimmt aktueller ist als das der meisten anderen hier. Und das "nur" mit SP1.

 

Dann schlaf schön...

 

Ich hab das Gefühl, die Beteiligten sprechen von Dingen, die sie noch nie gesehen haben... Anriss des Themas im Anhang.


Gruppenrichtlinien (= engl. group policy) gaukeln dem NormalUser vor, man spräche hier von den "lokalen SicherheitsRichtlinien", zumal per GPEdit bearbeitbar. - GPOs werden per ADS in den OUs (oder höherer Struktur) eingestellt und haben mit den "lokalen SicherheitsRichtlinien" soviel zu tun wie Justaf mit Jasthof.

Trifft aber das hiesige Thema...

*blubb* unter Vernachlässigung der Tatsache, daß zu alledem eine OS-Server-Variante notwendig ist. - Hab ich in den Internet-Cafes noch nicht gesehen, die Server-Lizenz UND den DC.

@Buddy2002
Vor dem Hintergrund: Bitte denke über die Existenzberechtigung der "effektiven Einstellungen" nach.

-Ace-
__________________

GPO -> Group Policy Object, a mechanism in Microsoft's Active Directory used to apply policies to directory objects.

 

Ich bin aus dem Kontext heraus durchaus der Ansicht, dass es hier um die per gpedit bearbeitbaren Einstellungen geht. Zumal eine große Ähnlichkeit mit dem Programm um das es geht (Xp-antispy) gegeben ist.
Zumindest sehe ich nicht, wo der Themenumschwung auf Active Directory und Windows Server passiert ist...

edit: bei nochmaligem lesen der letzten Seiten hab ich den Beitrag von Buddy2002 gefunden, den ich vorher übersehen hatte. Ging ja dann um das InternetCafe.. nicht mehr um XPantispy...
Sorry. übersehen.

 

@Ace Piet

Also was die Gruppenrichtlinienobjekte anbetrifft, sehe ich das ein bißchen anders :

Ich zitiere mal die Fachliteratur :

Windows XP Professional.
Profiwissen.Konfiguration.Netzwerke

Monadjemi/Tierling S. 1147 f. :

Nachdem zuerst in einem Abschnitt die Gruppenrichtlinien mit Active Directory abgehandelt werden, schreiben die Autoren über Gruppenrichtlinien ohne AD :

[...]

Also lange Rede kurzer Sinn : GPOs gibt es in zwei Varianten; die erste der lokalen GPOs bezieht sich schon auf die lokalen Gruppenrichtlinien.