WinFuture-Forum.de: Windows 7 "sicher konfigurieren"? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Windows 7 "sicher konfigurieren"?


#1 Mitglied ist offline   Marcel_75 

  • Gruppe: aktive Mitglieder
  • Beiträge: 139
  • Beigetreten: 17. August 05
  • Reputation: 0
  • Wohnort:Berlin

geschrieben 28. Oktober 2011 - 13:35

Hallo,

habe selbst nie mit Windows gearbeitet, kenne mich nur mit Mac OS X und BSD sowie Linux aus.

Möchte aber trotzdem einem Freund helfen, seinen Rechner sicher zu konfigurieren.

Er nutzt einen Laptop mit Windows XP und hat sich laut seiner Aussage schon mehrere Viren eingefangen … :(

Von der Uni bekommt er jetzt ein kostenfreies Windows 7, was ich ihm auch empfohlen habe.

Werde dann einen Admin-Account sowie einen verwalteten Account ohne Admin-Rechte für seine tägliche Arbeit anlegen.

Alle Windows-Updates einspielen ist auch klar. Außerdem werde ich noch die Hosts-Datei anpassen mit Hilfe von http://someonewhocares.org/hosts/

Und als Browser soll Google Chrome zum Einsatz kommen, da der sich inkl. Flash-Player automatisch selbst aktualisiert. Dazu dann noch AdBlock sowie Click2Flash und MyPrivacy.

Was mir noch unklar ist: Welche Antiviren-Software (möglichst kostenfrei) läuft zuverlässig unter Windows 7?

Und sind eventuell auch Tools wie XP-Antispy, Spybot Search & Destroy oder ähnliches noch unter Windows 7 nötig bzw. überhaupt sinnvoll?


Danke für Eure Erfahrungsberichte & Empfehlungen,
Marcel

PS: Eventuell gibt es ja auch ein "Hardening Windows 7" paper der NSA, so wie es z.B. auch für Mac OS X existiert? Das wäre natürlich super.

Dieser Beitrag wurde von Marcel_75 bearbeitet: 28. Oktober 2011 - 13:44

0

Anzeige



#2 Mitglied ist offline   evil.baschdi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.639
  • Beigetreten: 11. Februar 07
  • Reputation: 56
  • Geschlecht:Männlich
  • Wohnort:127.0.0.1, breites #Neuland
  • Interessen:IT, Musik

geschrieben 28. Oktober 2011 - 13:50

XP-Antispy war auch unter XP nie nötig, über den Sinn konnte man streiten.
Spybot Search & Destroy kann man machen, muss man nicht.
Als Antiviren Software kann ich Avira, AVG, Avast oder Microsoft Security Essentials empfehlen.
Eingefügtes Bild

"
Heute code ich, morgen debug ich und übermorgen caste ich die Königin auf int!"
P.S. Ich leiste keinen Support per PN. Wer ein Problem hat, ab damit ins Forum!
Windows 10 - Windows Anleitungen
0

#3 Mitglied ist offline   Marcel_75 

  • Gruppe: aktive Mitglieder
  • Beiträge: 139
  • Beigetreten: 17. August 05
  • Reputation: 0
  • Wohnort:Berlin

geschrieben 28. Oktober 2011 - 14:00

Sind die "Microsoft Security Essentials" Teil von Windows 7? Oder muss man die separat herunter laden?

Ok, Frage selbst beantwortet: http://windows.micro...rity-essentials

Dieser Beitrag wurde von Marcel_75 bearbeitet: 28. Oktober 2011 - 14:01

0

#4 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 28. Oktober 2011 - 14:28

Diesen Artikel könntest Du dir auch mal anschauen. Ist zwar am Beispiel von Vista erklärt, hat aber eine grundsätzliche Gültigkeit. Am unteren Ende der Seite findet man noch einen Link zu einem Konfigtool für Windows 7 Dienste. Das Ganze beruht wohl auf dem bekanntem ntsvcfg-Script, welches mal für Windows XP entwickelt wurde.
Eingefügtes Bild
0

#5 Mitglied ist offline   Marcel_75 

  • Gruppe: aktive Mitglieder
  • Beiträge: 139
  • Beigetreten: 17. August 05
  • Reputation: 0
  • Wohnort:Berlin

geschrieben 28. Oktober 2011 - 14:46

Was mir gerade noch einfällt: Wahrscheinlich ist für meinen Kumpel auch der Secunia Personal Software Inspector sinnvoll:

http://secunia.com/v...nning/personal/

So bekommt er dann halt auch mit, ob es für Programme abseits von Microsoft Aktualisierungen gibt.



Beitrag anzeigenZitat (XiLeeN2004: 28. Oktober 2011 - 14:28)

Diesen Artikel könntest Du dir auch mal anschauen. Ist zwar am Beispiel von Vista erklärt, hat aber eine grundsätzliche Gültigkeit. Am unteren Ende der Seite findet man noch einen Link zu einem Konfigtool für Windows 7 Dienste. Das Ganze beruht wohl auf dem bekanntem ntsvcfg-Script, welches mal für Windows XP entwickelt wurde.


Mmh, damit das funktioniert, muss man aber das Sicherheitscenter von Windows deaktivieren … Mein Kumpel ist jedoch ein sehr unerfahrener Anwender, für Ihn wäre es sicher besser, wenn das Sicherheitscenter aktiviert bleibt.

Dieser Beitrag wurde von Marcel_75 bearbeitet: 28. Oktober 2011 - 14:46

0

#6 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 28. Oktober 2011 - 17:58

Es reicht wenn man folgende Dienste beendet:

AxInstSV (ActiveX-Installer (AxInstSV))
NetTcpPortSharing (Net.Tcp-Portfreigabedienst)
TermService (Remotedesktopdienste)
RemoteRegistry (Remoteregistrierung)
lmhosts (TCP/IP-NetBIOS-Hilfsdienst)

Diese Dienste braucht man als Normaluser nie und bereiten auch keine Probleme dadurch wenn sie aus sind.
Und da Windows 7 eh nur Dienste startet, die es wirklich braucht, kann man die anderen so belassen.


Dann empfehle ich noch das Microsoft Tool 'EMET': http://msdn.microsof...curity/gg983702
Hinzu kommt das universale Brain.exe: http://brain.yubb.de/

Dann dem Adminstratorkonto ein sicheres Passwort erteilen und nur als eingeschränkter User arbeiten.

Als Browser Firefox mit NoScript und AdblockPlus.


Tools wie Xp-Antispy waren schon immer totaler Müll.
0

#7 Mitglied ist offline   rohmann 

  • Gruppe: aktive Mitglieder
  • Beiträge: 23
  • Beigetreten: 16. November 09
  • Reputation: 0

geschrieben 03. November 2011 - 10:55

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 28. Oktober 2011 - 17:58)

Es reicht wenn man folgende Dienste beendet:

AxInstSV (ActiveX-Installer (AxInstSV))
NetTcpPortSharing (Net.Tcp-Portfreigabedienst)
TermService (Remotedesktopdienste)
RemoteRegistry (Remoteregistrierung)
lmhosts (TCP/IP-NetBIOS-Hilfsdienst)

Diese Dienste braucht man als Normaluser nie und bereiten auch keine Probleme dadurch wenn sie aus sind.
Und da Windows 7 eh nur Dienste startet, die es wirklich braucht, kann man die anderen so belassen.


Wie bendet man diese Dienste denn?

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 28. Oktober 2011 - 17:58)

Tools wie Xp-Antispy waren schon immer totaler Müll.


Warum denn das? ich finde einige Funktionen (z.B. der Fehlerbenachrichtigung an MS) sehr nützlich.

lg,
Roman
0

#8 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 03. November 2011 - 17:29

Systemsteuerung - Verwaltung - Dienste.

Weil diese Tools nur alles kaputt machen. Joa wenn dir die Funktion gefällt, brauchst du sie ja auch nicht abschalten.
0

#9 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.590
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 23. November 2011 - 14:33

Windows 7 ist von Haus aus sinnvoll vorkonfiguriert (vorausgesetzt, man klickt bei der Installation bei den Sicherheitseinstellungen auf "Empfohlen"). Soll heißen, es passt alles, incl. den IE-Einstellungen und MAN SOLLTE AUCH NICHT MEHR RUMPFUSCHEN! Also keine "Sichereitstools", "Tuningtools" oder sonstige Ausgeburten von Trotteln aufspielen. Auch keine sonstigen ach so wichtigen Guides befolgen.
Das einzige, was Windows fehlt, ist ein Virenscanner. Da nimmt man halt MSE (mit seinen Standardeinstellungen) und gut is.

Sämtliche paranoiagefährdeten Funktionen kann man übrigens eh ohne Tools abstellen.

Dieser Beitrag wurde von Kirill bearbeitet: 23. November 2011 - 14:34

Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0