![[Windows XP] Sicher konfigurieren](https://www.elitepvpers.com/forum/iconimages/tutorials/windows-xp-sicher-konfigurieren_ltr.gif){kind=small}
Windows XP - Sicher konfiguriert
Der Mythos vom sicheren PC ist allgegenwärtig, Fernsehen und Printmedien wetteifern um die Aufmerksamkeit des leichtgläubigen Käufers. "Sicher wie nie" und "Nie wieder Viren" sind nur 2 von vielen völlig überzogenen Versprechungen, die zum Kauf einer hoffnungslos überteuerten Zeitschrift samt "Security DVD" animieren sollen.
Doch was als "professionelle Software" verkauft wird, entpuppt sich bestenfalls als Augenwischerei, im schlimmsten Fall als Gefahrenpotential.
Mit diesem Tutorial möchte ich euch nun zeigen, wie ihr euer Windows absichert, völlig kostenlos und ungefährlich. Dabei gehe ich von einem frisch Installierten System aus, da sich ein bereits (unsicher) laufendes System nur schwer nachträglich absichern lässt.
ACHTUNG: Alles nachfolgenden Einstellungen werden unter dem Administratorkonto vorgenommen, welches standardmäßig unsichtbar ist. Um sich als Administrator einzuloggen, wählen sie in der Systemsteuerung die Klassische Art der Benutzeranmeldung, indem sie das Feld "Willkommensseite verwenden" deaktivieren. Nach einem Neustart können sie Benutzername und Passwort frei wählen und sich auf diese Weise ohne Probleme als Administrator anmelden.
1. Service Packs und Updates - Die Grundversorgung
Keine Software kommt perfekt auf den Markt, und sicher erst Recht nicht. Daher veröffentlicht Microsoft regelmäßig Updates, teilweise Bugfixes, teilweise sicherheitsrelevant.
Bevor wir nun der Konfiguration zuwenden, ist es erst einmal wichtig, dass wir unser Windows auf den aktuellen Stand bringen.
Hier einmal die wichtigsten Links:
1.Service Pack 2 downloaden und installieren
Service Pack 2:
2.Update Pack downloaden und installieren
Mit dieser Installation habt ihr bereits einen großen Schritt getan. Über 100 Sicherheitslücken wurden geschlossen und der Internet Explorer auf den neusten Stand gebracht.
2.Benutzerkonten - eine sinnvolle Einschränkung
Linuxbefürworter argumentieren gerne mit der prinzipiell höheren Sicherheit ihres Systems. Als Hauptgrund wird meist die strikte Administrator/Benutzertrennung angegeben. Während man unter Windows nach der Installation alle Rechte hat, so bekommt man unter Linux nur für Systemweite Änderungen Administratorrechte ("root" unter Linux). Dieses Argument ist tatsächlich stichhaltig, denn schließlich kann jede Schadsoftware nur soviel wie das Konto, unter dem sie ausgeführt ist.
Doch zurück zu unserer frisch geupdateten Windows Installation. Aus den oben genannten Gründen wollen wir nun ein Benutzerkonto mit eingeschränkten Rechten anlegen, unter dem wir absofort Surfen,Arbeiten und Spielen werden.
Dazu klicken wir mit Rechts auf den Arbeitsplatz und wählen den Eintrag "Verwalten". Nun öffnet sich ein Fenster, in dem wir den Unterpunkt "Lokale Benutzer und Gruppen" anklicken und den Unterpunkt "Benutzer" öffnen.
Im rechten Frame werden nun alle Benutzer des Systems aufgelistet.
Nach einer Neuinstallation sollten folgende Benutzer zu finden sein:
Administrator
Gast
Hilfeassisten
Max (Konto, dass bei der Installation angelegt wurde)
Zu allererst deaktivieren wir das Hilfeassistenten und das Gast Konto. Das tun wir, indem wir mit Rechts auf das entsprechende Konto klicken und den Eintrag "Eigenschaften" wählen. Im nun geöffneten Fenster markieren wir die Option [x] Konto ist deaktiviert. Zu letzt bestätigen wir noch mit einem Klick auf "übernehmen".
Damit haben wir eine weitere Gefahrenquelle aus der Welt geschafft. (Sie Exploit Sektion "Systemrechte mit Gastkonto")
Als nächstes weisen wir dem Administratorkonto ein Kennwort zu (Rechtsklick -> Kennwort festlegen). Doch nun zum wesentlichen. "Max" wurde bei der Installation als Konto angelegt und besitzt seither Administratorenrechte. Jede Schadsoftware könnte ohne Einschränkungen Änderungen am System vornehmen.
Diesen Missstand wollen wir nun aus der Welt schaffen, indem wir Max zum Benutzer degradieren. Nach einem Rechtsklick auf sein Benutzerkonto wählen wir den Eintrag "Eigenschaften".
Nachdem sich ein weiteres Fenster geöffnet hat klicken wir auf den Reiter "Mitgliedschaft" und Entfernen alle Einträge aus der Liste.
Nun Besitzt Max keine Rechte, er ist quasi nutzlos geworden. (was für ein Abstieg) Da wir aber mit ihm arbeiten wollen, klicken wir auf "Hinzufügen" und geben "Benutzer" in das Textfeld ein und bestätigen mit "OK".
Nun ist Max ein Benutzerkonto, systemweite Änderungen sind nicht mehr möglich. Zu guter Letzt bekommt auch Max noch ein Passwort.
3.Unnütze Dienste deaktivieren
Nach der Windowsinstallation sind standartmässig ein Großteil der Windowsdienste aktiviert. Diese verbrauchen nicht nur Ressourcen, einige von ihnen bieten auch eine Prima Angriffsfläche.
Daher ist es wichtig, dass wir alle nicht benötigten Dienste deaktivieren. Dies tun wir, indem wir wieder die Computerverwaltung öffnen (Arbeitsplatz -> Rechtsklick -> Verwalten) und den Unterpunkt "Dienste und Anwendungen" wählen.
Dort klicken wir auf "Dienste" und im Rechten Frame erscheint eine lange Liste mit Windowsdiensten, die teilweise alles andere als selbsterklärend sind. Welche können wir also deaktivieren?
Gottseidank hat sich schon einmal jemand die Mühe gemacht und alle Dienste mit ihren Funktionen übersichtlich aufgelistet:
Dort findet ihr nicht nur eine genaue Beschreibung aller Windows Dienste, sondern auch eine Empfehlung, sowie eine Anleitung zum Ändern.
4.Nützliche Software
Wie euch bestimmt aufgefallen ist, haben wir bisher nur mit Windows Bordmitteln gearbeitet, externe Software war bis hierhin nicht nötig.
Im Prinzip ist unser neu aufgesetztes System schon relativ sicher, allerdings arbeitet man selten mit einem leeren System. Es werden Programme/Spiele installiert, im Internet gesurft und Emails verwaltet.
Egal wie sicher unser Windows nun ist - durch Software tragen wir uns unvermeidlich neue Sicherheitslücken ins System.
Daher werde wir nun versuchen, der Softwareflut Herr zu werden und den gröbsten Fehlern vorbeugen.
Da unsere Änderungen am System abgeschlossen sind, melden wir uns nun mit unserem Benutzerkonto "Max" an und installieren von hieraus die Software.
Dabei kann es passieren, dass einige der hier vorgestellten Programme die Installation verweigern. Sollte das der Fall sein, dann klickt einfach mit Rechts auf das entsprechende Setup und wählt die Option "Ausführen als". Nun habt ihr nach Passworteingabe die Möglichkeit, das Programm als Administrator zu installieren. Selbiges könnt ihr tun, wenn einmal ein wichtiges Programm/Spiel den Dienst verweigert.
Derzeit fordern immer noch viele Programme völlig unsinnigerweise Administratorrechte, dagegen können wir leider nichts tun.
1.Sandboxie
Als erstes und wichtigstes Werkzeug downloaden wir uns das kleine Tool Sandboxie. (
) Nach der unkomplizierten Installation erscheint beim Rechtklich auf ein Programm die Option "Run Sandboxed". Ein so ausgeführtes Programm wird in einer abgeschirmten Umgebung ausgeführt, jede Änderung am eigentlichen System wird abgefangen und erst nach Bestätigung durchgeführt.Generell sollte man Internetanwendungen (z.B. Webbrowser) auf diese Art starten, da sie das größte Gefahrenpotential bieten.
Besonders beim surfen auf Schmuddelseiten steigt das Risiko enorm an, Browserplugins machens möglich.
Testen könnt ihr das neue Sicherheitssystem am besten mit einem Download. Startet euren Webbrowser mit der "Run Sandboxed" Option ladet eine beliebige Datei herunter.
Vor Ende des Downloads sollte sich ein Fenster öffnen, das euch Fragt, ob ihr diese Änderung am System zulassen wollt.
2.Der Webbrowser
Ich möchte jetzt keinesfalls eine philosophische Grundsatzdiskussion lostreten, allerdings möchte ich dennoch ein paar Bedenken gegenüber des Microsoft Browsers äußern.
Diese betreffen weniger die nicht Standardgemäße Interpretation von Internetseiten, sondern zielen auf die Komponente ActiveX, die häufiger als jede andere als Angriffsfläche für Schadsoftware gilt.
Prinzipiell ist es sicherer auf einen exotischen Browser umzusteigen, da sich eine große Zahl der Angriffe auf den Marktführer abzielen. Ob Opera, Firefox oder etwas ganz anderes ist dabei eigentlich egal.
5. Das ist mir viel zu aufwändig!
Geschafft! Nachdem wir nun über 3 Stunden mit der Installation und Konfiguration verbracht haben, stehen wir vor einem halbwegs sicheren System. 100%ige Sicherheit gibt es nicht, allerdings ist diese System solide abgesichert.
Wer möchte, kann mit XP-AntiSpy (
) weitere Vorkehrungen treffen, allerdings sind diese eher Geschmackssache und auch nicht ausnahmslos nützlich.Eine Empfehlung von mir wäre, nach Installation aller Software, die gesamte Partition mittels Backup Programm (Bsp. Acronis True Image) auf eine Externe Festplatte zu sichern. Auf diese Weise habt ihr bei der nach der nächsten Formatierung ein komplett eingerichtetes System in 10 Minuten.
6. FAQ & Rechtfertigungen.
Nun, das ganze ist doch etwas länger geworden, als ich ursprünglich geplant hatte. Doch wie eigentlich jeder Beitrag zum Thema sicherheit, bietet auch dieser eine Diskussionsgrundlage. Daher möchte ich zum Schluss noch begründen, warum dieser Guide so geworden ist, wie er eben geworden ist:
Du hast die Firewall vergessen, NOOB!
Nein habe ich nicht. Ich habe sie bewusst weggelassen, das Softwarefirewalls der schlimmste Trend sind, der jemals auf dem PC einzug gehalten hat. Zum einen belasten sie das System nicht unerheblich, zum anderen dienen sie teilweise selbst als Angriffsfläche.
Zudem sind sie einfach zu umgehen und behindern den durchschnittlichen User nur. Bei der angezeigte Zahl der geblockten "Angriffe" handelt es sich größtenteils um normale Portscanns, die nun wirklich keine Gefahr darstellen. Gleiches gilt für fehlgeleitete Datenpakete, auch diese werden als Angriff interpretiert. Am sichersten ist immer noch eine Hardwarefirewall, die in einem großen Teil der Haushalte in Form eines Routers zum Einsatz kommt.
Du hast das Antivirenprogramm vergessen, NOOB!
Hier gilt quasi das selbe, wie für die Firewall. Die Systembelastung ist nicht von der Hand zu weisen. Außerdem laufen Antivirenprogramme mit erhöhten Rechten, und können daher selbst als Angriffsfläche benutzt werden. Am sinnvollsten ist einfach eine gesunde Vorsicht bei Fremden Dateien, sowie ein Scann bei einem Online Virenscanner.
(
)Was ist mit Dateiberechtigungen?
Ok, erwischt - Dateiberechtigungen würden dieses System noch einmal erheblich sicherer machen. (Verschlüsselung übrigens auch) Dennoch habe ich sie absichtlich weggelassen, da sie teilweise den Komfort erheblich beeinträchtigen. Spätestens auf der ersten LAN wird man die negativen Auswirkungen zu spüren bekommen.
Und lokale Sicherheitsrichtlinien?
Ok, dagegen kann man nun wirklich nichts sagen. Allerdings sind diese schon wieder eine Geschichte für sich - sollte ich die Zeit finden, werde ich sie nachträglich integrieren.
PS. Ich übernehme selbstverständlich keine Verantwortung, wenn jemand sein System kaputtmacht. Ebenso wenig hafte ich für Fehler bzw. deren Folgen. Ihr seit also verpflichtet selbstständig nachzudenken. Wer Fehler findet, der möge sie posten, ich werde dann im Nachhinein editieren.
Hoffe ich konnte ein paar Leuten helfen,
mfg
Nab4Ever
TOP
Rechner hab ich hier vor kurzem genauso eingerichtet, fehlen zwar noch einige Sachen, aber ich denke das sind Grundlagen.
