WinFuture-Forum.de: Windows Dienste Deaktivieren - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Windows Dienste Deaktivieren á la Ntsvcfg!

#16 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.586
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 22. Mai 2010 - 15:36

Nur ist unter Windows per Standardeinstellung die Firewall aktiv. Ergo ist es aus sicherheitstechnischer Sicht total egal, was für Dienste laufen.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

Anzeige



#17 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 22. Mai 2010 - 16:17

Da aber nicht jeder eine Software Firewall der System Konfiguration vorzieht muss man sich halt mit den Diensten und co auseinander setzen.

Hier noch ein Programm welches die offenen Ports anzeigt- und dabei die davon verwendeten Dienste auflistet: CurrPorts - Monitoring Opened TCP/IP network ports / connections
0

#18 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.586
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 22. Mai 2010 - 16:31

Sieh es so. Nachteile hat man durch eine Firewall so ziemlich keine (ausser man nimmt diese debilen Securitysuiten, die oft sehr viel am Sytem verhunzen aber ich rede hier von der Windowsfirewall, die macht sowas nicht) aber man hat offensichtliche Vorteile. Keine Nachteile, offensichtliche Vorteile->Keinen Grund, es nicht zu benutzen.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#19 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 22. Mai 2010 - 19:17

Jagut das stimmt. Die Windows Interne ist schlank. Nur was bringt einem eine Software Firewall? Sie soll aus- und eingehenden Verkehr blocken, insofern er nicht erlaubt ist.

Eingehend heißt für mich das andere Computer im Internet mich zb anpingen, oder halt das einfache Surfen.
Was bringt es mir das zu filtern? Wenn jemand sich reinhacken will und er ein echter Hacker ist, dann wird er auch an einer Software Firewall problemlos vorbeikommen.

Und ausgehend ist finde ich nochmal Schwachsinn. Ein Programm das auf den Pc ist und ohne das der User es in den Optionen erlaubt hat (zb Auto Updates) gehört sofort gelöscht.

Eigentlich gehört die Thematik ja in den Software Firwall Diskusions Thread.

Weiß wer wann diese Seite wieder online seien wird, bzw es eine gute Alternative gibt?: http://www.port-scan...lynx/index.html
Ist eine Seite die nach offene Ports scannt. Im Gegensatz zu dem Test bei heise wurden aber glaub alle Ports überprüft
0

#20 _atgis_

  • Gruppe: Gäste

geschrieben 23. Mai 2010 - 09:34

Die Diskussion soll aber bitte nicht in die Sinnhaftigkeit einer Firewall ausarten. Mir geht es nur darum, das System zu härten.

Dieser Beitrag wurde von atgis bearbeitet: 23. Mai 2010 - 09:35

0

#21 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 23. Mai 2010 - 12:02

Hier nochmal ein paar Links:
Maximising Windows 7 security with SRP under LUA (whatever the win7 version)

TCP/IP stack Hardening: Hardening the TCP/IP stack to SYN attacks, zigstack (Tool dazu bei heise)
Allerdings weiß ich nicht inwiefern sich das bei Win7 lohnt. Vielleicht kann das ja jemand beantworten
0

#22 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.586
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 23. Mai 2010 - 12:07

Das Deaktivieren von Diensten hat weniger mit dem Härten eines Systems zu tun. Was z.B. zum Härten beiträgt (aber eigentlich schon nervt), ist die UAC auf die höchste Stufe zu stellen. Was auch einen gewissen Sinn hat (aber wiederum nervt), ist per Gruppenrichtlinien extrakstarke Benutzerpasswörter zu verlangen, die auch noch jeden Monat zu ändern sind. Wobei das letztere bei vielen Benutzern nach hinten losgeht, da kein Mensch Lust hat, sich jeden Monat eine neue alphanumerischesonderzeichnerische Kombination zu merken. Auch ein Plan wäre es, mit Hilte der Gruppenrichtlinien/Applocker eine Whitelist für auszuführende Programme aufzusetzen, genauso wie im IE die Sicherheitseinstellungen für die Internetzone auf Eingeschränkt zu stellen und dann selektiv Seiten in die sichere Zone zu tun.

Dieser Beitrag wurde von Kirill bearbeitet: 23. Mai 2010 - 12:19

Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#23 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 23. Mai 2010 - 12:33

Jedoch haben die meisten nur die Home Premium- so wie ich und da ist Applocker und der Gruppenrichtlinieneditor leider nicht drin. Und da das nachrüsten von gepedit auch nicht klappt wie zu XP Zeiten muss man sich anders weitig helfen.
0

#24 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.586
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 23. Mai 2010 - 14:11

Wobei man an der Stelle erwähnen sollte, dass die besagten Maßnahmen entweder als DAU-Schutz aufzufassen sind (was man auch mit einem Gastaccount regeln kann) oder als Paranoia.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#25 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 23. Mai 2010 - 14:48

Was hat Sicherheit mit Paranoia zu tun? Wenn dir der Standart Schutz reicht ist ja ok, aber manch einer will das Maximum haben. Also poste lieber Dinge die einem helfen, statt wie bisher nur Gegenargumente.
0

#26 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.586
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 23. Mai 2010 - 14:54

Ich will nur darauf hinaus, dass man Kosten und Nutzen abwägen sollte. Eine Anwendungswhitelist macht nunmal nur Sinn, wenn du einen DAU am Rechner hast. Für einen selbst reicht es aus, ein Mindestmaß an Grips zu haben.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#27 _atgis_

  • Gruppe: Gäste

geschrieben 23. Mai 2010 - 17:19

Darum geht es ja gar nicht, welche Anwendungen erlaubt sind bestimmt ich selber. Ich entscheide ja was ich installiere und was nicht. Mir geht jeglich darum eine Grundregel der Netzwerksicherheit umzusetzen: "Biete keine Dienste an, die Du nicht brauchst".
0

#28 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 30. Mai 2010 - 15:15

Keiner weiter der Empfehlungen, etc. hat?
0

#29 Mitglied ist offline   wingdancer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 209
  • Beigetreten: 21. August 09
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Schleswig- Holstein

geschrieben 30. Mai 2010 - 17:48

Damit diese auch zerrissen werden?
Es gibt doch schon genug Threads darüber.
Viele Grüsse aus dem hohen Norden

Reiner


MB: GA-990FXA-UD7
AMD Athlon II X4 640
Graka: ATI Radeon HD 6670 , 20"Monitor Widescreen
Speicher: 2X4GB DDR3 PC3-10600
NT: BQ StraightPower E7 400W
OS: Win10 Home 64Bit
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0