• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

winxp absichern // benutzerrechte ... einfach nur komplex

Stupsi2k

Stupsi2k

Neuling
Thread Starter
Mitglied seit
27.10.2006
Beiträge
64
moin, will grad mein windows rundum absichern.
aufs internet bezogen habe ich installiert: xp-antispy, zonealarm, antivir, spybot.
unnötige dienste abgeschaltet.

hier die probs: (ich glaub ich sollte auf linux umsteigen^^)

- ich komm mit den benutzerkonten nicht klar. hier mal screenies(15 benutzer insgesamt lol!). ich will es so einrichten, dass 1 konto (mein konto) alle rechte hat, und das 2. konto (gäste die im inet surfen wollen) wenig rechte hat, gibts dafür tools? hab bisher nur shareware gefunden. es geht darum, zugriff auf registry, systemsteuerung etc. zu verweigern.





- außerdem suche ich nen ersatz für die winxp-anmeldung. die passwörter kann man mit abgesicherten modus einfach löschen. scheiß sicherheitslücke.
wichtige dateien habe ich mit truecrypt auf nem volume gepackt, damit wenn jemand meine festplatte ausbaut und mit nem anderen sys öffnet, nicht darauf zugreifen kann. aber warum wird wenn ich z.b. ne .txt auf dem crypted volume öffne kein passwort verlangt?

- dann habe ich gehört dass man über network adress translation die ip verschleiern kann. wäre eine gute möglichkeit ohne geschwindigkeitseinbußen wie bei anonymizer-tools zu surfen.


mein sys: winxp service pack 2 // athlon 64 3000+ // ati x800xt // 2hdds // 1gig ram // msi k8n neo4 plat mobo

 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Stupsi2k schrieb:
moin, will grad mein windows rundum absichern.
aufs internet bezogen habe ich installiert: xp-antispy, zonealarm, antivir, spybot.
unnötige dienste abgeschaltet.

hier die probs: (ich glaub ich sollte auf linux umsteigen^^)

- ich komm mit den benutzerkonten nicht klar. hier mal screenies(15 benutzer insgesamt lol!). ich will es so einrichten, dass 1 konto (mein konto) alle rechte hat, und das 2. konto (gäste die im inet surfen wollen) wenig rechte hat, gibts dafür tools? hab bisher nur shareware gefunden. es geht darum, zugriff auf registry, systemsteuerung etc. zu verweigern.





- außerdem suche ich nen ersatz für die winxp-anmeldung. die passwörter kann man mit abgesicherten modus einfach löschen. scheiß sicherheitslücke.
wichtige dateien habe ich mit truecrypt auf nem volume gepackt, damit wenn jemand meine festplatte ausbaut und mit nem anderen sys öffnet, nicht darauf zugreifen kann. aber warum wird wenn ich z.b. ne .txt auf dem crypted volume öffne kein passwort verlangt?

- dann habe ich gehört dass man über network adress translation die ip verschleiern kann. wäre eine gute möglichkeit ohne geschwindigkeitseinbußen wie bei anonymizer-tools zu surfen.


mein sys: winxp service pack 2 // athlon 64 3000+ // ati x800xt // 2hdds // 1gig ram // msi k8n neo4 plat mobo
Zum Vergrößern anklicken....

Hallo!

Für deine Anliegen wärs erstmal wichtig zu wissen, ob du XP home oder pro hast.
Mit der homeVersion artet das Ganze nämlich in einen ziemlichen Krampf aus - und selbst mit pro ist eine wirklich brauchbare Rechtezuweisung nicht wirklich bequem, solange man keinen Domain-Server hat.

Wenn Du eine homeversion hast, würde es sich schon lohnen, wenn Du diese auf eine homepro patchst.
(Das allerdings wiederum, wäre erst sinnvoll, wenn das sp3 für XP erschienen ist, weil es ansonsten nicht mehr auf deinem Windows installierbar wäre, bzw. diese unbrauchbar machen würde.)

PS:
musst doch nicht gleich so schreien! :)
 
Zuletzt bearbeitet:
Stupsi2k schrieb:
moin, will grad mein windows rundum absichern.
aufs internet bezogen habe ich installiert: xp-antispy, zonealarm, antivir, spybot.
unnötige dienste abgeschaltet.

hier die probs: (ich glaub ich sollte auf linux umsteigen^^)

- ich komm mit den benutzerkonten nicht klar. hier mal screenies(15 benutzer insgesamt lol!). ich will es so einrichten, dass 1 konto (mein konto) alle rechte hat, und das 2. konto (gäste die im inet surfen wollen) wenig rechte hat, gibts dafür tools? hab bisher nur shareware gefunden. es geht darum, zugriff auf registry, systemsteuerung etc. zu verweigern.





- außerdem suche ich nen ersatz für die winxp-anmeldung. die passwörter kann man mit abgesicherten modus einfach löschen. scheiß sicherheitslücke.
wichtige dateien habe ich mit truecrypt auf nem volume gepackt, damit wenn jemand meine festplatte ausbaut und mit nem anderen sys öffnet, nicht darauf zugreifen kann. aber warum wird wenn ich z.b. ne .txt auf dem crypted volume öffne kein passwort verlangt?

- dann habe ich gehört dass man über network adress translation die ip verschleiern kann. wäre eine gute möglichkeit ohne geschwindigkeitseinbußen wie bei anonymizer-tools zu surfen.


mein sys: winxp service pack 2 // athlon 64 3000+ // ati x800xt // 2hdds // 1gig ram // msi k8n neo4 plat mobo
Zum Vergrößern anklicken....
- tools brauchst du dafür nicht unbedingt
was du siehst sind vorallem viele gruppen und keine benutzer (zwei köpfe = gruppe)
wie du dein ziel erreichst:

erste variante:
benutzer anlegen -> aus der gruppe benutzer entfernen und in die gruppe gäste hinzufügen, et voila, sie können nahezu nichts am system machen, dein benutzer packst du in die administratorengruppe
start ausführen - control userpasswords2 unter eigenschaften kannst du die gruppen zuordnen
alternativ benutzerverwaltung unter compmgm.msc nutzen

zweite variante:
du willst noch viel mehr sperren, nur bestimmte programme zulassen und und und (halte ich für nicht nötig)
du hast xp pro und setzt dich ein bisschen mit gruppenrichtlinien (start - ausführen - auseinander

dritte variante:
alternativ dazu wäre die möglichkeit die benutzer nicht einzuschränken sondern immer wieder einen fixen systemstand herzustellen -> dabei hilft dir jenes http://www.microsoft.com/germany/technet/sicherheit/newsletter/sharedcomputertoolkit.mspx allerdings glaub ich dass dich das überfordern könnte

- xp anmeldung ist soweit "sicher"
auch im abgesicherten modus kann man passwörter nicht einfach "löschen"
-> gib dem adminaccount ein passwort, selbst schuld wer es nicht macht.

- mit nat kannst du deine internen ip`s verschleiern, aber sicher nicht die mit der du surfst....
 
Zuletzt bearbeitet:
vielen dank L-Mo und 0711 ! gute antworten.

habe noch weitere fragen:

1. ordner-zugriffsrechte: bezogen auf die vielen benutzergruppen (siehe erster screenshot) -> sind "SYSTEM" oder "LOKALES NETZWERK" etc. wichtig. bzw. was passiert wenn ich alle meine partitionen über sicherheitseinstellungen auf 2 benutzer reduziere (ADMINISTRATOREN + HAUPTBENUTZER) und system oder so den zugriff verweiger?

2. wenn die anmeldung- bzw. "zugriff verweigert"-funktionen von windows sicher sind, sollte ich dann regelmäßig updates machen? weil ich nicht möchte dass windows mein sys ausspioniert (deshalb xp-antispy).
außerdem gibt es doch immer wieder tools um das bildschirmschoner passwort auszuhebeln.



schönes wochenende ^^
 
Updates IMMER einspielen!

Sch*** auf den Bildschirmschonerkennwortschutz. Drück einfach WINDOWS+L wenn du den PC alleine lässt.
 
danke für hilfe, sehr schön dass ihr mir antwortet.

ich versuche allerdings gerade die konten so einzurichten, dass ein unbenutzter administrator-account (für "SYSTEM" , "LOKALES NETZWERK" etc. ) existiert. ich versuche gerade, einen abkömmling (mich=hauptbenutzer) und einen weiteren (der hier beschriebene gast-account) zu erstellen.



ps: wer lernen will, muss windows auch vergewaltigen! das ist meines wissen nicht strafbar^^
 
Zuletzt bearbeitet:
Kommen denn wirklich soviele Leute an deinen Rechner, die nicht vertrauenswürdig sind? (ich meine jetzt physisch!)

Falls dem nicht so ist, würde ich mir nochmal Gedanken über das Sicherheitskonzept machen. Nach aussen (Internet) sichert man einen Rechner anders ab, als nach Innen (lokaler Zugriff durch Dritte)...

Abgesehen davon ist es Sinn und Zweck von TrueCrypt, dass du ohne weitere Hindernisse auf einen gemounteten Container zugreifen kannst. Der Schutz ist ja erst interessant, wenn ein Zugriff ohne deine Einwilligung passieren soll -> ergo: ungemountet.
 
Kommen denn wirklich soviele Leute an deinen Rechner, die nicht vertrauenswürdig sind? (ich meine jetzt physisch!)
Zum Vergrößern anklicken....
Nein. Es geht darum, die benutzergruppen "SYSTEM" etc. zu sperren. wenn das überhaupt nötig ist. bei meiner nächsten winxp installation werde ich wie gesagt 3 benutzer anlegen. funktioniert dass? 1. unbenutzt, admin-account. 2. ich=hauptbenutzer 3. gastkonto.

Falls dem nicht so ist, würde ich mir nochmal Gedanken über das Sicherheitskonzept machen. Nach aussen (Internet) sichert man einen Rechner anders ab, als nach Innen (lokaler Zugriff durch Dritte)...
Zum Vergrößern anklicken....
nach außen sollte er abgesichert sein durch firewall + antivir.
nach innen war meine frage. warum nochmal überdenken?

Abgesehen davon ist es Sinn und Zweck von TrueCrypt, dass du ohne weitere Hindernisse auf einen gemounteten Container zugreifen kannst. Der Schutz ist ja erst interessant, wenn ein Zugriff ohne deine Einwilligung passieren soll -> ergo: ungemountet.
Zum Vergrößern anklicken....
der container wird nach 30 minuten auto-dismountet.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh