Windows XP: Profi-Tipps für mehr Sicherheit
Logdatei der Windows-Firewall auswerten
Die in Windows XP mitgelieferte Firewall ist seit Service Pack 2 für jede Netzwerkverbindung standardmäßig aktiviert. Auch wenn das Tool ausschließlich eingehende Verbindungsversuche filtert, leistet es einen beachtlichen Beitrag zur allgemeinen Systemsicherheit.
Wer die Aktivitäten der Windows-Firewall überwachen möchte, kann die Protokollfunktion der Software einschalten. Die entsprechende Option befindet sich in den erweiterten Sicherheitseinstellungen der Firewall, die folgendermaßen zu erreichen sind: Systemsteuerung - Sicherheitscenter - Sicherheitseinstellungen verwalten für Windows-Firewall - Erweitert. Unter den Einstellungen für die Sicherheitsprotokollierung sollte man Häkchen setzen bei "Verworfene Pakete protokollieren" und "Erfolgreiche Verbindungen protokollieren".
Zur Auswertung der Logdatei pfirewall.log empfiehlt sich die Freeware Firelog XP. Das Tool stellt die Firewallaktivitäten übersichtlich dar und ermöglicht das Filtern der Daten nach Verbindungstypen, Protokollen und TCP Flags. Mit der Exportfunktion können alle Daten im HTML-Format gespeichert werden.
Inhalt
- Teil 1: Windows XP: Profi-Tipps für mehr Sicherheit
- Teil 2: Unnötige Dienste ausschalten
- Teil 3: Logdatei der Windows-Firewall auswerten
- Teil 4: Einbruchsversuche protokollieren
- Teil 5: Verstecktes Administratorkonto in XP Home Edition
- Teil 6: Administratorkonto in XP Professional umbenennen
- Teil 7: Administrative Freigaben deaktivieren
- Teil 8: Wiederherstellung gelöschter Dateien verhindern
- Teil 9: Auslagerungsdatei löschen
- Teil 10: Dateiverschlüsselung einfach nutzen
- Teil 11: Verwendung von USB-Speichergeräten einschränken
- Teil 12: Startup-Programme kontrollieren
- Teil 13: Windows-Boot-CD mit aktuellen Updates erstellen
8 von 10 Lesern fanden diesen Artikel nützlich.
Microsofts Baseline Security Analyzer, zu finden unter
http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa/2_0.mspx
Besser sind diese Benutzer mit Truecrypt aufgehoben: Hier kann keine Schlüsseldatei verloren werden
Start - Einstellungen - Systemsteuerung - Verwaltung
ist
- Lokale Sicherheitsrichtlinie - Lokale Richtlinien - Sicherheitsoptionen
nicht zu finden
Dennoch gibt es auch für Windows XP Home eine Möglichkeit.
Mit einer winzigen Änderung in der Registrierung ist es problemlos möglich.
"In der Registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management
den Wert für ClearPageFileAtShutdown von "0" auf "1" ändern." Plaudern.de Name:unbekannt