27. Februar 200223 j Hallo zusammen! Wie ja bestimmt schon jeder weiß, ist ja nicht jedes LAN durch Hacker und andere Spielkinder abgesichert. Wie kann man sich jetzt (vor allem bei kleinen Netzwerken) vor solchen Typen oder Versuchen schützen? Kennt z.B. jemand ein gutes Verlässliches Programm zur Abwehr? Ausser überteure Produkte und Firewall-Verschnitte. Welche anderen Möglichkeiten z.B. durch das Betriebssystem gibt es? Danke [*Betreff durch Moderator mit Einverständnis des Threadstarters zur besseren Verständlichkeit geändert*]
27. Februar 200223 j Hi, probier es mal mit der Tiny Personal Firewall, kannst du umsonst runterladen und reicht für kleine Netzwerke auf jeden Fall aus. Grüße Chris
27. Februar 200223 j Original geschrieben von ChristianM Hi, probier es mal mit der Tiny Personal Firewall, kannst du umsonst runterladen und reicht für kleine Netzwerke auf jeden Fall aus. Grüße Chris Was heisst hier ausreichend??? das teil bietet einiges, und das völlig gratis. IMO ist das Teil für erfahrene Benutzer sogar besser als die Firewall von Norton, die sowieso ein vielfacheres von ressourcen frisst. Iptables rulez!!!! Ein link wär auch nicht schlecht gewesen: www.tinysoftware.com
27. Februar 200223 j Vielleicht postest u erstmal wie dein netzwerk überhaupt aufgebaut ist. Wieviele Clients, welches OS, welche verbindungen usw. Klar kann man so allgemeine Tipps geben, aber ich denke je mehr wir wissen, um so angepasster und besser können wir eine günstige Lösung für dich finden
27. Februar 200223 j Original geschrieben von Gi0vanE Hallo zusammen! ist ja nicht jedes LAN durch Hacker und andere Spielkinder abgesichert. Meinst wohl gegen, oder ? Original geschrieben von Gi0vanE Wie kann man sich jetzt (vor allem bei kleinen Netzwerken) vor solchen Typen oder Versuchen schützen? Naja am besten dadurch dass man keine Leute an sein LAN lässt die sowas böses im Schilde führen. Weisst du denn was ein LAN ist ? Original geschrieben von Gi0vanE Kennt z.B. jemand ein gutes Verlässliches Programm zur Abwehr? Naja, durch geschickte Passwortsetzung und Rechteverteilung sollten LAN eigentlich schon geschützt sein. Was willst du denn jetzt genau gegen wen schützen ? Ausser überteure Produkte und Firewall-Verschnitte. Original geschrieben von Gi0vanE Welche anderen Möglichkeiten z.B. durch das Betriebssystem gibt es? Danke Welches OS benutzt du denn ?
28. Februar 200223 j Hi erstma danke für eure Beiträge. Ich nutze Win2k mit SP2 und meine private Netzwerke von 2 - 20 PCs mit unterschiedlichen Windows-Versionen. NATÜRLICH suche ich nach Programmen GEGEN Angriffe und nicht nach solchen, NICHTS anderes. (War das sooo schwer rauszulesen?) Auf die Frage: "Weisst du denn was ein LAN ist ?" Das war´n scherz, nicht? Schon klar, dass ich nicht jeden bei so einer LAN mitmachen lassen sollte. Leider bin ich kein Hellseher merci
1. März 200223 j Normalerweise braucht man keine Firewall: Der beste Weg ein Windows System gegen Angriffe zu schützen ist so wenig Informationen wie möglich zu zeigen: 1. RestrictAnonymous deaktivieren: Diese Einstellung verhindert das Aufzählen deiner Ressourcen, wie z.B. Laufwerke, User, usw.... Registry: HKLM\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous bei 2000 Wert auf 2 bei NT Wert auf 1 setzen 2. Standardfreigaben ausschalten: Verhindert das Erstellen der Standardfreigaben Laufwerk$,Admin$: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters Wert auf 0 setzen 3. Passwort Das Admin Passwort sollte über 8 Zeichen lang sein und komlex sein. Im Netzwerk sollten anstatt LM NTLM oder bei Win2k Kerberos oder NTLMv2 benutzt werden. 4. Syskey Syskey aktivieren und auf 128 Bit einstellen: Ausführen->syskey
2. März 200223 j Original geschrieben von daking Registry: HKLM\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous bei 2000 Wert auf 2 bei NT Wert auf 1 setzen ich habe diesen schlüssel bei mir nicht gefunden, hast du dich vielleicht verschrieben oder stimmt mit meiner registry etwas nicht?
2. März 200223 j Doch, geht schon. Darfst nur net bloß das Plus anklicken. Du musst den Ordner LSA anklicken. Dann siehst Du auch den Eintrag auf der rechten Seite. Gruß
2. März 200223 j Original geschrieben von Hugy Doch, geht schon. Darfst nur net bloß das Plus anklicken. Du musst den Ordner LSA anklicken. Dann siehst Du auch den Eintrag auf der rechten Seite. Gruß stimmt ich danke dir....
2. März 200223 j Original geschrieben von 2-force ich habe diesen schlüssel bei mir nicht gefunden, hast du dich vielleicht verschrieben oder stimmt mit meiner registry etwas nicht? Wenn nicht vorhanden, dann nicht gesetzt! zweite Möglichkeit: MMC Richtlinien für lokaler Computer/Compuerkonfiguration/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Weitere Einschränkungen für anonyme Verbindungen; Wert = Kein Zugriff ohne explizite anonyme Berechtigung
2. März 200223 j Original geschrieben von daking Wenn nicht vorhanden, dann nicht gesetzt! nein ist da, danke...
5. März 200223 j bei fli4l sagen die entwickler zwar es sei keine firewall mit drinne aber ich find es supersicher wenn man net gerade alle optionalen pakete drauf hat für alle dies sichs mal anschauen wollen www.fli4l.de
8. März 200223 j Also mir ist ja nicht so ganz klar wo das Problem liegt ? Wenn ich sämtliche Ressourcen einfach sperre kann ja erstmal nicht viel passieren , ausserdem ist es im Prinzip nur die Frage wie gut ist der Hacker denn wenn er die Ports kennt dann kommt er auch durch womit auch immer . Es gibt da ein Tool mit dem du erschreckende Ergebnisse bekommst wenn du das Netzwerk scannst . Werde ich hier nächste Woche posten wenn ich wieder zuhause bin . Kann ich Dir dann auch schicken . Also wie gesagt nix freigeben und hoffen das kein wirkich guter Hacker da ist , mehr kann wohl kaum jemand wirklich tun oder . Ach und mithilfe eines Scanner selbst nach Lücken suchen . Schönen Tag noch ! Superpapagei
8. März 200223 j Original geschrieben von Superpapagei Also mir ist ja nicht so ganz klar wo das Problem liegt ? Wenn ich sämtliche Ressourcen einfach sperre kann ja erstmal nicht viel passieren , ausserdem ist es im Prinzip nur die Frage wie gut ist der Hacker denn wenn er die Ports kennt dann kommt er auch durch womit auch immer . Es gibt da ein Tool mit dem du erschreckende Ergebnisse bekommst wenn du das Netzwerk scannst . Werde ich hier nächste Woche posten wenn ich wieder zuhause bin . Kann ich Dir dann auch schicken . Also wie gesagt nix freigeben und hoffen das kein wirkich guter Hacker da ist , mehr kann wohl kaum jemand wirklich tun oder . Ach und mithilfe eines Scanner selbst nach Lücken suchen . Schönen Tag noch ! Superpapagei Wenn du auf deinem Rechner keinen Server laufen hast und NetBios nicht an deine LAN-Verbindung hängst unter NT (2000) die Standartfreigaben aus kann dir eigentlich nicht viel passieren, was nützt es einem alle Ports zu kennen wenn auf der anderen Seite nichts an diesen lauscht ?
11. März 200223 j und das wichtigste mann muss die mitarbeiter immer wieder belehren - mailviren, activex im internet, cookies, anonymität usw. evtl. bestrafen zwecks abschreckung falls jemand porscan macht usw natürlich erst falls man selbs dazu befähigt ist
15. März 200223 j Original geschrieben von alexf10 und das wichtigste mann muss die mitarbeiter immer wieder belehren - mailviren, activex im internet, cookies, anonymität usw. evtl. bestrafen zwecks abschreckung falls jemand porscan macht usw natürlich erst falls man selbs dazu befähigt ist Wie bitte sollen Cookies gefährlich werden? Meines Wissens sind Cookies ganz ordinäre Textdateien, die keinerlei Änderungen am System ausüfhren können. Ich weiß nicht, warum so viele Leute Cookies aus Sicherheitsgründen abschalten. Gefährlich sind sie nicht! Greets Tommy
15. März 200223 j Dann clicke hier um dein Wissen etwas zu erweitern http://www.google.de/search?num=100&hl=de&ie=ISO-8859-1&oe=ISO-8859-1&q=ie+explorer+cookie+vulnerability&spell=1 Der Gefahr besteht das man sensible Daten wie Passwörter und/oder Benutzernamen ausliest. Viele Benutzer speichern ihre Passwörter local auf dem PC. Es gibt genug Seiten die Benutzernamen und Passwörter in Cookies speicher und oft unverschlüsselt Und für ein wenig versiehrte Benutzer ist es kein Problem zb. Cookies, IE Cache auszulesen. und die sogar dan versenden. Was man damit anfangen kann? - Schon alleine der Benutzername erleichtert die Brute Force Attacke um 50%.
15. März 200223 j Danke für deinen Hinweis. Unter dem Aspekt habe ich Cookies noch gar nie gesehen. Also muss ich mich korrigieren: Cookies sind solange nicht gefährlich, solange der Seitenbetreiber sie richtig einsetzt. Passwörter cashen ist sowieso das Risiko Nummer eins (zugegeben, ich mach's trotzdem, - is gemütlicher.) Da sieht man's mal wieder, man kann vom Dümmsten noch was lernen (nimms mir nicht krumm, ist nur Spaß) Greets Tommy
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.