Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
windows:security:basics [2024/01/02 21:59] – psycore | windows:security:basics [2024/01/12 14:20] (aktuell) – gelöscht psycore | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | {{page> | ||
- | ====== Windows Sicherheit - Grundlagen ====== | ||
- | {{template> | ||
- | |||
- | ===== Einleitung ===== | ||
- | |||
- | Windows ist das am häufigsten benutzte Betriebssystem und somit auch das am meisten angegriffene. Es sollten einige Grundeinstellungen getätigt werden, um einen gewissen Grundschutz zu gewährleisten. in diesem Tutorial wird dies Schritt für Schritt erklärt. | ||
- | |||
- | ===== Updates ===== | ||
- | |||
- | ==== Windows Updates ==== | ||
- | |||
- | Generell sollten immer Windows Updates automatisch installiert werden. Viele bekanntgewordene Sicherheitslücken, | ||
- | |||
- | {{: | ||
- | |||
- | ==== Software Updates ==== | ||
- | |||
- | Auch die Software von anderen Herstellern, | ||
- | |||
- | ===== Sicherheitssoftware ===== | ||
- | |||
- | ==== Virenscanner ==== | ||
- | |||
- | Zu jedem Windows PC gehört ein aktueller Virenscanner! Dieser muss auch nichts kosten. Es gibt mittlerweile eine Reihe von Herstellern, | ||
- | |||
- | Auch der Virenscanner sollte immer auf dem aktuellsten Stand sein. Mindestens einmal am Tag muss dieser die Möglichkeit haben, sich aus dem Internet, zu aktualisieren. | ||
- | |||
- | ==== Firewall ==== | ||
- | |||
- | Es gibt viele Diskussionen über das Für und Wieder einer sog. " | ||
- | |||
- | Die Antwort ist relativ einfach: durch den Einsatz einer Personal Firewall kann ich die Programme kontrollieren, | ||
- | |||
- | Windows bringt mittlerweile, | ||
- | |||
- | - [[http:// | ||
- | - [[http:// | ||
- | - [[http:// | ||
- | |||
- | Es gibt auch kommerzielle Lösungen, welche je nach Produkt unterschiedlich gut sind. Hier kommt es aber auch immer auf den persönlichen Geschmack und der Handhabung an. | ||
- | |||
- | ===== Windows Einstellungen ===== | ||
- | |||
- | ==== Standardfreigaben ==== | ||
- | |||
- | Nach der Grundinstallation von Windows, werden bestimmte administrative Standardfreigaben gesetzt. Diese erlauben es, mit den Anmeldedaten des Benutzers, auf die Festplatten zuzugreifen. In großen Unternehmensnetzwerken macht dies auch durchaus Sinn, im Privathaushalt aber eher weniger. | ||
- | |||
- | Laufwerk C: z.B. ist so erreichbar über den UNC Pfad [[\\PC-NAME\C$]] ((Das $ besagt, dass die Freigabe nicht in der Netzwerkumgebung sichtbar ist)). | ||
- | |||
- | Diese Freigaben sollten deaktiviert werden, um Angriffsversuche von aussen zu blockieren. Mit diesem Batchfile können diese deaktiviert werden: | ||
- | |||
- | <file dos unshare.bat> | ||
- | @echo off | ||
- | net share a$ /DELETE | ||
- | net share b$ /DELETE | ||
- | net share c$ /DELETE | ||
- | net share d$ /DELETE | ||
- | net share e$ /DELETE | ||
- | net share f$ /DELETE | ||
- | net share g$ /DELETE | ||
- | net share h$ /DELETE | ||
- | net share i$ /DELETE | ||
- | net share j$ /DELETE | ||
- | net share k$ /DELETE | ||
- | net share l$ /DELETE | ||
- | net share m$ /DELETE | ||
- | net share n$ /DELETE | ||
- | net share o$ /DELETE | ||
- | net share p$ /DELETE | ||
- | net share q$ /DELETE | ||
- | net share r$ /DELETE | ||
- | net share s$ /DELETE | ||
- | net share t$ /DELETE | ||
- | net share u$ /DELETE | ||
- | net share v$ /DELETE | ||
- | net share w$ /DELETE | ||
- | net share x$ /DELETE | ||
- | net share y$ /DELETE | ||
- | net share z$ /DELETE | ||
- | </ | ||
- | |||
- | Alternativ, kann man den [[windows: | ||
- | |||
- | ==== Remote Registrierung ==== | ||
- | |||
- | Die Remote Registrierung erlaubt es Administratoren, |