How-To: Wie mache ich meinen Windows PC sicherer? Update 26.05.09

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
echt klasse anleitung..

und wenn dann noch die infos zu den virenscannern dazu kommen ist es echt sehr hilfreich für jeden anfänger

dickes dickes lob für die arbeit
 
Danke für die Blumen!

Die Virenscanner-Infos kommen auf alle Fälle, nur habe ich privat gerade viel um die Ohren! Sobald sich das gelegt hat, werde ich das ergänzen!

Greetz

NetworkerZ
 
Habe den Punkt "9. Windowsfreigaben deaktivieren" hinzugefügt.

Greetz

NetworkerZ
 
Fragen zum Einrichten

Hallo,

bin jetzt etwas schlauer - großes DANKE @ Networkerz - aber mit der Konfiguration meines neuen Sys trotzdem nicht weiter.

Habe daher noch ein paar Fragen:

1. Frage Zum deaktivieren der Dienste in Win:

habe win2k + wlan mit wlan pci karte und nen Router von t-com (sinus 1054). Welche Win-Dienste darf ich NICHT deaktivieren damit der Mist läuft??? Hat jemand schon Erfahrung damit? Und gibt es nicht eine Möglichkeit Programmen (z.B. Browser, Routersteuerung etc.) manuell Ports zuzuweisen und alle anderen Ports einfach zu schließen damit man "Ruhe" hat???

2. der Router hat eine Firewall. Kann mir da wer bei der Konfiguration weiterhelfen? (habe diese eingeschaltet aber da hat man noch Filterfunktionen und SPI und Anti DoS) Keine Ahnung was das wirklich macht...???

3. könnt ihr ein Programm zur Routersteuerung empfehlen??? Mit so Funktionen wie I-Net verbinden/trennen traffic anzeige, anzeigen der dynamischen IP???

Kann mir da jemand weiter helfen?

Danke vorab.

Gruß

euer Imvgs :wink:
 
Zuletzt bearbeitet:
Was hast du den für einen Router? Eigentlich müsste dein Router ein Webinterface haben, wo du die einzelnen Einstellungen treffen kannst.
 
@ Lord_Bender:

Habe einen Sinus 1054 DSL. Also wo/ und wie ich die Einstellungen vornehemen kann weiß ich, aber ich weiß nicht, was mir das bringen kann. Standardmäßig ist aktiviert:

SPI und Anti DoS (habe keine Ahnung wozu das eigentlich gut ist..) ichkann noch zusätzlich Filterfunktionen nutzen und DMZ aktivieren (weiß auch net was mir das bringt...) FRAGE: bin ich ausreichend geschützt oder sollte ich mich da mal drum kümmern???

Niemand eine Ahnung wegen der Win-Dienste die ich für WLAN-PCI-Karte und Router dringend benötige???

Gruß

Imvgs
 
Tipp:

Wem das Einstellen seines Router übers Webinterface zu lange dauert, und er schnell mal eben disconnecten, und wieder connecten möchte, kann ich RouterControl ans Herz legen.

Benutze es selber mit meinem DI-604 und man hat halt alle IP, Mac-Adressen usw. auf einen Blick, sowie die wichtigsten Funktionen.

Link: http://routercontrol.de/ :)
 
Meinst du mit sichern, sichern im Sinne von Anfgreifbarkeit oder im Sinne von Backup bei Systemumzug oder im Sinne von Hardwareausfall ?

Denn zum letzteren gehört doch ein automatisches periodisches Backup der wichtigsten Verzeichnisse oder ?
 
Hiho an alle!

@imvgs
Zu den Diensten kann ich dir momentan leider auch nicht viel sagen. Ich würde mit diesen einfach etwas "spielen", im Notfall kannst du es ja wieder rückgängig machen.
Dein Router hat eine Firewall. Wenn diese standardmäßig aktiv ist, belasse es einfach dabei. Wenn dich einzelne Funktionen interessieren, empfehle ich dir bspw. DMZ unter wikipedia zu suchen, dort bekommst du eine ausführlichere Erklärung, als ich sie dir geben könnte.
Um deinen Router zu kontrollieren kannst du das von daxerox genannte Tool verwenden.

@trew
Mit "sichern" meine ich den Schutz gegen Angriffe, Schädlinge aller Art usw. Klar ist, dass man anhand der Wichtigkeit der Daten eine Backuplösung bedenken sollte. Da dies aber nur sehr abstrakt mit dem Thema in meinem Thread zu tun hat, möchte ich das "Backup" hier nicht mit aufnehmen. Ich lasse mich, vorausgesetzt die Argumente stimmen, natürlich jederzeit vom Gegenteil überzeugen ;) Danke dir trotzdem für deinen Vorschlag.

Greetz

NetworkerZ
 
Zuletzt bearbeitet:
vielleicht passt das wort 2härten" in dem zusammenhang auch besser... ich sag auch imemr rechner sichern und meine leute fragen dann immer "hö warum backup ist doch frisch installiert"...
 
Shihatsu schrieb:
vielleicht passt das wort 2härten" in dem zusammenhang auch besser... ich sag auch imemr rechner sichern und meine leute fragen dann immer "hö warum backup ist doch frisch installiert"...
Zum Vergrößern anklicken....
:haha: jaja, die Leuts vom Backup :haha: das kenn ich irgendwoher ;)

Ich könnte "sichern" durch "härten" ersetzen, glaube aber nicht, dass es für die breite Masse so verständlich ist wie "sichern". Werde den Threadtitel aber trotzdem ändern:

Wie mache ich meinen Windows PC sicherer?

oder

Wie bekomme ich meinen Windows PC richtig sicher?

oder

Schritt-für-Schritt zum sicheren Windows PC!

oder

VORSCHLÄGE ERWÜNSCHT!


Greetz

NetworkerZ
 
Imvgs schrieb:
2. der Router hat eine Firewall. Kann mir da wer bei der Konfiguration weiterhelfen? (habe diese eingeschaltet aber da hat man noch Filterfunktionen und SPI und Anti DoS) Keine Ahnung was das wirklich macht...???
Zum Vergrößern anklicken....

Mal als Anmerkung nebenher:
Jeder Router der NAT macht (das sind meines Wissens nach alle Heim-DSL-Router) bieten von Haus aus schonmal einen ziemlich guten Schutz gegen Angriffe von aussen... Die Geräte verstecken nämlich das heimische Netzwerk - als Nebeneffekt - auch vor dem Internet (weshalb der Spass auch gerne Masquerading genannt wird) - Soll heissen, vom Internet aus kann niemand direkt eine Verbindung zu eurem PC herstellen, da ja nur die IP-Adresse des Routers dort bekannt ist.
Tauschbörsenbenutzer werdens kennen... Verbindungen von aussen funzen nur, wenn man es dediziert auf dem Router freigibt...
Oft verursacht genau der Effekt das auch nette Problemchen beim Files verseneden via ICQ oder ähnlichem...

Worauf ich eigentlich hinauswollte: Die Firewalls in den ganzen Homeroutern sind mehr nette Spielereien, von aussen rein kommt nämlich erstmal sowieso keiner... Klar bieten solche Sachen wie SPI und AntiDOS nochmal mehr - aber mal ehrlich: Wer wurde daheim schonmal Opfer einer DOS-Attacke?

Sicher gibts auch hier wieder Ferkeleien und Mittel und Wege (allzusehr ins Detail zu gehen würde deutlich den Rahmen hier sprengen), aber mit Router surfts auf jeden Fall sicherer als direkt mit "DSL-Modem ab ins Internet"...


@Imvgs:
Von DMZ (De-Militarisierte Zone) lass mal schön die Finger weg, das hebelt nämlich schön den von mir oben beschriebenen Masquerading-Effekt aus...

SPI ==> Statefull Packet Inspection
Anti DOS ==> Gegen "Denial of Service" Attacken

Google oder Wiki erklärt dir bestimmt einiges dazu...

Gruß
Roman
 
möööp! der fehlerteufel hat zugeschlagen ;)
5. Anti-Virenscanner
diese bringen meist nichts, bzw. bieten oft weniger Leistung als gut kominierte Freeware.

mfg :)
 
Danke allen für die Tipps, Erklärungen und Hilfen zu meinen Fragen!

Habe es jetzt soweit alles hinbekommen :hail: und hab wieder was dazu gelernt. Das mein PC hinter der Router Firewall (tolle Sache) recht sicher ist habe ich auch gemerkt, aus Ergeiz habe ich dann trotzdem noch die sinnlos offnen Ports in Win gschlossen und einige unnötige Dienste abgeschaltet. Meine Erfahrung dazu: Win2k braucht für WLAN zwingend Port 445 alle anderen (NetBIOS, DCOM und Drucker und Dateifreigabe) kann man bedenkenlos wie auf "www.ntsvcfg.de/kss_w2k/kss_w2k.html" beschrieben schließen.

Gruß euer


Imvgs :wink:
 
Hiho!

Werde den Threadtitel jetzt in:

Wie mache ich meinen Windows PC sicherer?

@Imvgs
Den Port 445 kannst du bei Windows bis auf wenige Ausnahmen nie gefahrlos schließen ;) Meistens tut danach gar nichts mehr im Netzwerk... Somit hast du jetzt ein sehr hohes Maß an Sicherheit - Glückwunsch :)

Greetz

NetworkerZ
 
NetworkerZ schrieb:
Hiho an alle!
@trew
Mit "sichern" meine ich den Schutz gegen Angriffe, Schädlinge aller Art usw. Klar ist, dass man anhand der Wichtigkeit der Daten eine Backuplösung bedenken sollte. Da dies aber nur sehr abstrakt mit dem Thema in meinem Thread zu tun hat, möchte ich das "Backup" hier nicht mit aufnehmen. Ich lasse mich, vorausgesetzt die Argumente stimmen, natürlich jederzeit vom Gegenteil überzeugen ;) Danke dir trotzdem für deinen Vorschlag.
Zum Vergrößern anklicken....
Also ich hatte erstmal daran gedacht, als ich den Titel las.

Weil ich mir um die Sicherheit aus dem Netz nicht so die Gedanken mache, wie bei einem HDD-Crash...

Gibt es nen FAQ bzw. HOW-TO mit Wie Sichere ich meine Daten automatisch ?
:xmas:
 
Nein, hier im Forum wohl nicht, zumindest hab ich noch keinen Thread gesehen. Aber du kannst ja gerne einen schreiben ;) Ich kenne mich mit Backup viel zu wenig aus, als dass ich mir anmaßen würde, ne How-To darüber zu schreiben ;)

Greetz

NetworkerZ
 
Update:
- Einige Schreibfehler wurden behoben.
- Link zu einen neuen Tool namens CMIA wurde hinzugefügt.

Greetz

NetworkerZ
 
Es ist gut zu wissen, dass es auch solche Threads im Internet gibt. Vielleicht begreifen dann einige Leute endlich, was ein sicheres System ausmacht.

Aber mal ne Frage:
Da ihr ja alle gegen Firewalls wettert, wuerde mich mal interessieren was ihr von der Tiny Firewall haltet.

Sie bietet neben dem Firewall-Modul (was man auch separat deaktivieren kann) weitere Vorteile:
Sie frag erstmal bei der ausfuehrbaren Datei, ob diese ueberhaupt gestartet werden darf und verlangt sofort eine Rechtevergabe fuer diese Applikation (wird wahlweise per Pfad, Name oder MD5 verifiziert). Diese laufen dann in einer Sandbox, wodurch auch zur Laufzeit sofort jedes kleine Detail veraendert werden kann.
Wird diese App nun mit Default-Rechten ausgefuehrt (also mit keinen), dann frag er bei jedem Zugriff auf Ordner, Dateien, Bibliotheken, Ports, IPs, etc. ... alles kann protokolliert und ausgewertet werden. Keine Aktion auf dem System bleibt (wenn ich es so will) ohne meine explizite Zustimmung.
Das ist ein Vorteil, deine eine herkoemmliche PFW nicht bietet, da hier wirklich nur der IP-Transfer ueberwacht wird (wenn auch ziemlich schlecht und ueberfluessig).
Zusaetzlich gibt es noch ein IDS und IPS mit dazu, welches allerdings recht komplex ist.

Mir ist bewusst das dieses Firewallsystem nichts fuer Otto-Normal-Medion-PC-Nutzer ist, aber fuer Leute die gerne den Ueberblick wahren auf ihrem System ist es sehr nuetzlich.
Ich fuer meinen Teil nutze sie seit mehrern Jahren und bin rundum zufrieden.
Zusammen mit dem NOD32 fuehle ich mich recht "sicher" ... ;)

Also, was haltet ihr von dieser etwas umfangreicheren Firewall ?
 
sie ist genauso aufgebaut wie jede andere desktop firewall - insofern völliger schrott, da sie sich mit 2 windows handels, die an sie gesendet werden, völlig deaktivieren lässt, und nicht mal schaut woher das handle kommt. tolle software :fresse:
 
Wie kann ich sonst einstellen welche Programme ins Internet dürfen und welche nicht? Gibt es da andere Programme für?
 
@Abe
Du kannst es mit keiner Software effektiv verhindern. Wenn ein Programm wirklich raus will, schafft es das auch. Bei vielen (seriösen) Programmen lässt sich das "Nach-Hause-telefonieren" in den Optionen einfach abstellen. Wenn du also nicht möchtest, dass ein Programm z.B. nach neuen Updates sucht, schau in den Optionen des Programms nach, ob du das abschalten kannst.
 
Hi,

Ich glaube ich habe einen Weg gefunden um IPC$ nicht langer zu sharen.

Start => Run => services.msc
Da sollte man den "Server" Service auf "Disable" setzen und stoppen.
(Aufgepasst dies sollte man nur machen wenn man einen Stand-Alone PC hat der in keinerlei Netzwerk ist)

Normalerweise könnte man dann in Computer Managment => Shared Folders => Shares => IPC$ => *rechtsklick* => Stop Sharing.
(Könnte jemand bitte diese Pfade übersetzen, denn ich habe das XP auf Englisch.)

Ich weiß nicht ob dieser Weg funktioniert, weil ich hab ihn nicht ausprobiert und ich will den auch nicht ausprobieren, denn ich bin in ein Netzwerk.

mfG

IronFlower
 
Wenn ich in keinem Netzwerk bin dann brauche ich diese funktion ja auch nicht deaktivieren! Oder? ;)
 
Ich wäre mit dem IPC in der Tat vorsichtig. Zudem gibt es anscheinend sogar die Möglichkeit die IPC Freigabe remote zu aktivieren (ich weiß, klingt pervers ;)) Ich sollte das mal verifizieren.

Greetz

NetworkerZ
 
Anmelden, um zu antworten.

Ähnliche Themen

usernamehere
[User-Review] Lesertest mit Genesis, Review von Thor 303, Zircon 500, Toron 531 und Carbon 500 Maxi
Antworten
0
Aufrufe
275
usernamehere
usernamehere
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
ciara
[User-Review] MSI MAG 274UPFDE Lesertest
Antworten
5
Aufrufe
1K
Jbdiver
Jbdiver
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
R
Lesertest Be Quiet! Dark Rock Pro 5
Antworten
0
Aufrufe
744
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh