Standardmäßig erstellt Windows XP Verwaltungsfreigaben für jedes im System befindliche Laufwerk, etwa C$, D$, IPC$ und so weiter. Auch Angreifer kennen selbstverständlich diese Freigaben. Deshalb sind sie oft Brute-Force-Attacken zum Erraten von Passwörtern sowie Angriffen anderer Art ausgesetzt.
Obwohl sich die Freigaben mittels der Computerverwaltung löschen lassen, stellt sie Windows nach jedem Neustart automatisch wieder her.
Wer dieses potenzielle Sicherheitsleck dauerhaft schließen möchte, muss den Registrierungseditor (Start – Ausführen – regedit) zur Hand nehmen.
Unter
HKEY_LOCAL_MACHINE System CurrentControlSet Services LanmanServer Parameters
befindet sich der Schlüssel AutoShareWks. Wird der darin enthaltene DWORD-Wert von 1 auf 0 geändert, stellt Windows ab der nächsten Anmeldung die Freigaben nicht wieder her.
Das Deaktivieren der Verwaltungsfreigaben kann sich auf systemnahe Anwendungen wie Netzwerksicherheitssoftware negativ auswirken. Sollten unerwartete Probleme auftreten, lassen sich die Freigaben durch Rücksetzen des DWORD-Werts auf 1 wiederherstellen.
- Windows XP: Profi-Tipps für mehr Sicherheit
- Unnötige Dienste ausschalten
- Logdatei der Windows-Firewall auswerten
- Einbruchsversuche protokollieren
- Verstecktes Administratorkonto in XP Home Edition
- Administratorkonto in XP Professional umbenennen
- Administrative Freigaben deaktivieren
- Wiederherstellung gelöschter Dateien verhindern
- Auslagerungsdatei löschen
- Dateiverschlüsselung einfach nutzen
- Verwendung von USB-Speichergeräten einschränken
- Startup-Programme kontrollieren
- Windows-Boot-CD mit aktuellen Updates erstellen
Neueste Kommentare
6 Kommentare zu Windows XP: Profi-Tipps für mehr Sicherheit
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Danksagung und Ergänzung
Hilfreiche Tipps, die man sonst nicht erfährt. Vielen Dank dafür! Eine Ergänzung habe ich auch im Angebot:
Microsofts Baseline Security Analyzer, zu finden unter
http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa/2_0.mspx
Verschlüsselung besser mit Truecrypt
Grade unerfahrenen Anwendern sollte man das EFS nicht empfehlen: Wie oft hört man sonst die Frage, warum nach einer Neuinstallation man nicht mehr an seine Daten kommt.
Besser sind diese Benutzer mit Truecrypt aufgehoben: Hier kann keine Schlüsseldatei verloren werden
Schön, aber…
unter
Start – Einstellungen – Systemsteuerung – Verwaltung
ist
– Lokale Sicherheitsrichtlinie – Lokale Richtlinien – Sicherheitsoptionen
nicht zu finden
AW: Schön, aber…
bei mir ebenso wenig – und auch die Suche in der Windows Hilfe sagt dazu nichts. Schade
AW: AW: Schön, aber…
Es funktioniert nur mit Windows XP Professionel, da die Home Version um diese Einstellungen beschnitten wurde.
Dennoch gibt es auch für Windows XP Home eine Möglichkeit.
Mit einer winzigen Änderung in der Registrierung ist es problemlos möglich.
„In der Registry:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerMemory Management
den Wert für ClearPageFileAtShutdown von „0“ auf „1“ ändern.“ Plaudern.de Name:unbekannt
WLAN Verschlüsselung
Ich hab mir einen WLan Router zugelegt und habe das Problem das sich meine Nachbarn auch in mein Funknetz einloggen können wo kann ich das einstellen das nur ich auf mein Spot zugriff habe? Ich denke mal das das auch das Problem von 90% der User ist- fehlende Compuer bzw Einstellungskenntnisse