Windows XP vom Anfang an dicht!

Es gab schon hunderte von Berichten in Zeitschriften zum Thema " Windows jetzt Supersicher" "Windows Abgeschottet" usw. Wie sehen eure Tricks ein Windows XP System wirklich "Dicht" und "Unangreifbar" zu machen? Was sollte Eurer Meinung nach aus dem System Entkoppelt, Gelöscht, Gestoppt, Ersetzt, usw. werden? Wie geht Ihr beim stopfen der Löcher und Schwachstellen vor?

Grüße Fanatyc

P.S: Bitte versucht beim XP zu bleiben. Die Linuxalternative möchte ich hier nicht behandeln. Auch die möglichkeit der 100 % gen Sicherheit durch das abschalten des PC´s kenne ich auch und möchte diese hier nicht weiter behandeln

 

Ich mache gar nichts in Richtung Entkoppeln, Löschen, Stopfen, Ersetzen. Einzig halte ich mein System aktuell, die XP-Firewall ist an, der Router läuft und der gesunde Menschenverstand ist (hoffentlich auch ) aktiv.

p.s.: Dabei fällt mir wieder ein: Hier war doch ein Thema zu Security Suiten und ein Link zu einem Port-Scanner. Den wollte ich ja noch mal durchlaufen lassen...

 

Du musst nur den der 60 Zentimeter vor dem Monitor sitzt austauschen, viel mehr ist da nicht zu machen.
Und für das Wenige findest du über Google genügend Anleitungen.

 

Siehe frajoti, darüber hinaus ist noch der ein oder andere System-Dienst deaktiviert (aber nicht mit Dingens..).

Achja, bis auf AV-Wächter völlig entleerter Autostart, also auch da keine offenen Ports durch Chat-/Fon-Software etc.

 

Eben.. das ist das Wichtigste, und der hat mit dem Windows nichts zu tun sondern sitzt als Brandschutzmauer vor dem Rechner.

 

Öhm, ja, stimmt. Der Router hat tatsächlich nichts mit Windows XP zu tun. Ist aber als 'Dichtmacher' durchaus nützlich.

Und wenn der gesunde Menschenverstand nicht mehr ist, wird die zugehörige Person - wie von Wolfgang77 bereits erwähnt - ausgetauscht. Die Frage ist nur, ob das dann noch funktioniert - außer durch externe Hilfe.

 

gleich malgegen verstossen. http://www.s-t-d.org/ ist sehr nett zum penetrieren bzw testen der Sachen die Du da machst.

Zum Absicher.

1. gesunder Menschenverstand
2. alle updates(automatisch Nachts)
3. eigeschränktes Benutzer Konto
4. aktiveX deaktiveren bessernoch Firefox benutzen
5. aktueller Virenscanner. Am besten mit 2 Scan Engines ( Kaspersky und Bitdefender ergo keine Norton Software auch wenn Sie schön Gelb ist )
6. im Router nur bestimmte (ausgehende)Dienste freigeben ( HTTP, HTTPS, POP, SMTP, DNS und was Du sonst noch brauchst ) den Rest per default Blocken. Das kann btw nicht jeder Router! ( Besser einen Linuxrouter der bis Layer7 prüft..... aber willst Du ja nicht Dann kommt ein Trojaner auch auf Port 80(HTTP) nicht mehr raus)
7. Personal Firewall kannst Du Dir schenken, Windoof Firewall reicht völlig aus.
8. Aufpassen wo Du surft, was und wo Du rutnerlädst, welche emails Du öffnest.

Wenn es etwas Paranoid sein darf kannst Du auch sachen wie Tripwire oder Nessus einsetzten, das ist dann aber nicht mehr ganz ohne.

 

Stimme BOFHELL zu, nur mit der Firewall muss ich widersprechen...ne zeitlanf war bei uns ein zweiter PC im netzwerk mit Windoofforewall im Netz, ich mit der Kaspersky...nach 2 Wochen hatte der andere Müll auffer Platte

 

Einmal mit dem falschen Browser auf der falschen Seite und Du hat Müll auf der Platte. Da hilft auch keinen Firewall. Und solange Du hitner einem Router bist kommt von alleine nix

 

@frajoti: also ist deinerMeinung nach ein Router völlig ausreichend zum absichern des PC`S?? Sind keine weiteren masnahmen erforderlich? Also kann man doch sagen das Win XP ein sehr sicheres OS ist?

@Wolfgang77: nun die google Anleitungen sind mir durchaus bekannt. Mich interresieren Eure persönlichen Tricks, Tipps zum Absichern. Die meisten Anleitungen usw. finde ich persönlich entweder zu überzogen oder nicht vollständig. Mit dem Austausch der Pappnase die vor dem Monitor sitzt gebe ich Dir natürlich Recht, möchte aber auch diese masnahme nicht weiter besprechen

@BOFHELL: Es gibt auch andere sehr gute Securityscanner es muss nicht immer Linux sein. Ich möchte hier auch ganz bewusst das Thema Linux nicht hinein mengen Sonst finde ich das Dein Beitrag das Thema am besten anschneidet. Danke

Gruß Fanatyc

 

@Fanatyc

Das std ist nur zum Testen gedacht und als LiveCD auch durchaus geeigent dafür

 

Nein. Du musst dir erstmal überlegen wogegen du dich überhaupt schützen möchtest.
z.B
Würmer: Verbreitung über lauschende Programme (dagegen hilft der Router) oder über Emails (Da hilft der gesunde Menschenverstand).
Viren (Trojaner): Gesunder Menschenverstand
Browser Hijacks o.ä: keine Standard Programme (wie IE oder outlook (express) benutzen)
Das kleine Scriptkiddie das versicht einen lauschenden Schädling zu finden: Router und/oder einfach keine lauschenden Schädlinge installieren (siehe Wurm, Virus).

Wer keinen Router hat und will. Auch nicht schlimm. Denn dabei geht es ja in erster Linie um hinter Ports lauschende Programme. Also einfach alles unnötige abschalten und das Risiko wird minimiert.

 

Nein man kann sagen das der Router das XP Schützt. Ohne Router dauert es max. 10 Minuten bis das XP ( ohne Surfen, einfach nur im INet sein ) "befallen" ist. Bei dem einen oder anderen Dorf Provider vllt ein paar Minuten länger

 

Aber auch nur wenn das SP2 nicht installiert ist ..

 

Auch mit, das macht kaum einen unterschied