Re: Wie sicher darf ich mich fühlen, wenn...

Hallo Michael Korek, Du teiltest mit:

Im übrigen habe ich mein Windows an allen mir bekannten Stellen an meine
Bedürfnisse angepasst. Das ist in meinen Augen schon ein beträchtlicher
Sicherheitsgewinn.

Das geht unter beleibiger $Distribution unter Linux bzw. $AnyBSD auch -
nur eben anders und IMO weitgehend einfacher (wenn man sich mit dem
Konzept auseinandergesetzt hat). Und es ist bei den meisten Distribu-
tionen schon default so geregelt, im GGs zur Standardinstallation eines
Windows-OS.

Beispiel 1: Wie entbindest Du den Port 445 (smb-direct, CIFS) von
allen/einzelnen IFs bzw. Netzwerkbereichen? Unter Windows: hilft nur
stilllegen.

Beispiel 2: Wie trennt man Browser- von Systemfunktionalität (unter dem
Aspekt, dass Browser mehr oder weniger sicherheitsanfällig sein können
sher wichtig)? Unter Linux/$AnyBSD: ist schon getrennt. Unter Windows:
Indem man sich von der Browser (IE-) Nutzung trennt, nämlich, indem die
speziellen DLLs (welche sind das?) des IE "stillgelegt" werden (Anpassen
der ACLs).

Sebastian, Dein Guru, hat da noch eine Riesenliste weiterer Beispiele.

Es interessiert hier nur niemand, wie ich mein unsicheres
Windows 2000 konfiguriert habe.

Doch; allerdings ist das hier in den NGs in den letzten Jahren ausgiebig
diskutiert u. u.a. in ntsvcfg.de bzw. ntsvcfg.de/linkblock.html
niedergelegt worden.

Wolfgang

--
Weil Verisign voll krass sicher ist und Sicherheit nur insofern
erwuenscht ist, als sie nicht stoert.
Der Poebel will doch gar keine Sicherheit. Er will nur das Gefuehl
davon. Urs [Ayahuasca] Traenkner in dcsm
.

Relevant Pages

  • Browser-in-the-Box
    ... | Sirrix AG im Auftrag des Bundesamts fuer Sicherheit in der ... | * Einsetzbar für Windows XP, ... | Linux Debian, Ubuntu, OpenSUSE und Gentoo ...
    (de.comp.security.misc)
  • Re: WinXP offen wie ein Scheunentor?
    ... Ich meinte damit, dass viele der bei DSL-Zugängen eingesetzten NAT-Router bereits von ihrem Aufbau her unsicher sind, weil die meist vorhandenen NAT-Helper prinzipbedingt die Umgehung einer vermeintlichen "Sicherheit" ermöglichen. ... Deshalb ist der Windows Paketfilter mitnichten "security through obscurity", sondern NAT - wenn man es als "Sicherheitsfeature" betrachtet. ... Netzwerkverbindungen deaktivieren, allerdings erhöhen Sie damit das Risiko, dass die Sicherheit des Computers beeinträchtigt wird." ...
    (de.comp.security.misc)
  • Re: Patch Day November 2005
    ... ich meinte aber mit sicherheit bei hardwarefirewall nicht eine Homewall ... >> dieses Problem mit dem Browser Netcape zu lösen. ... zumal manch ein Router aus dem Consumer ... > Schadsoftware zur Installation per Windows Update bereit. ...
    (microsoft.public.de.security.heimanwender)
  • Re: SP2 erste Sicherheitsmängel- Panikmache von Heise?
    ... bei mir wird sie beim Start automatisch von Windows geladen ... wenn ich im Explorer eine URL in die ... diese dll benötigt. ... Den Kompromiss zwischen Sicherheit und Usability muss jeder ...
    (microsoft.public.de.german.windowsxp.sonstiges)
  • Re: Patch Day November 2005
    ... > dieses Problem mit dem Browser Netcape zu lösen. ... Schadsoftware zur Installation per Windows Update bereit. ... mit Sicherheit keinen "Trojaner mit herunter" ziehen. ...
    (microsoft.public.de.security.heimanwender)