Gi0vanE Geschrieben 27. Februar 2002 Geschrieben 27. Februar 2002 Hallo zusammen! Wie ja bestimmt schon jeder weiß, ist ja nicht jedes LAN durch Hacker und andere Spielkinder abgesichert. Wie kann man sich jetzt (vor allem bei kleinen Netzwerken) vor solchen Typen oder Versuchen schützen? Kennt z.B. jemand ein gutes Verlässliches Programm zur Abwehr? Ausser überteure Produkte und Firewall-Verschnitte. Welche anderen Möglichkeiten z.B. durch das Betriebssystem gibt es? Danke [*Betreff durch Moderator mit Einverständnis des Threadstarters zur besseren Verständlichkeit geändert*] Zitieren
Vader Geschrieben 27. Februar 2002 Geschrieben 27. Februar 2002 Hi, probier es mal mit der Tiny Personal Firewall, kannst du umsonst runterladen und reicht für kleine Netzwerke auf jeden Fall aus. Grüße Chris Zitieren
@@@ Geschrieben 27. Februar 2002 Geschrieben 27. Februar 2002 Original geschrieben von ChristianM Hi, probier es mal mit der Tiny Personal Firewall, kannst du umsonst runterladen und reicht für kleine Netzwerke auf jeden Fall aus. Grüße Chris Was heisst hier ausreichend??? das teil bietet einiges, und das völlig gratis. IMO ist das Teil für erfahrene Benutzer sogar besser als die Firewall von Norton, die sowieso ein vielfacheres von ressourcen frisst. Iptables rulez!!!! Ein link wär auch nicht schlecht gewesen: www.tinysoftware.com Zitieren
2-force Geschrieben 27. Februar 2002 Geschrieben 27. Februar 2002 oder du nimmst Zone Alarm dürfte auch reichen... Zitieren
2-frozen Geschrieben 27. Februar 2002 Geschrieben 27. Februar 2002 Vielleicht postest u erstmal wie dein netzwerk überhaupt aufgebaut ist. Wieviele Clients, welches OS, welche verbindungen usw. Klar kann man so allgemeine Tipps geben, aber ich denke je mehr wir wissen, um so angepasster und besser können wir eine günstige Lösung für dich finden Zitieren
JoelH Geschrieben 27. Februar 2002 Geschrieben 27. Februar 2002 Original geschrieben von Gi0vanE Hallo zusammen! ist ja nicht jedes LAN durch Hacker und andere Spielkinder abgesichert. Meinst wohl gegen, oder ? Original geschrieben von Gi0vanE Wie kann man sich jetzt (vor allem bei kleinen Netzwerken) vor solchen Typen oder Versuchen schützen? Naja am besten dadurch dass man keine Leute an sein LAN lässt die sowas böses im Schilde führen. Weisst du denn was ein LAN ist ? Original geschrieben von Gi0vanE Kennt z.B. jemand ein gutes Verlässliches Programm zur Abwehr? Naja, durch geschickte Passwortsetzung und Rechteverteilung sollten LAN eigentlich schon geschützt sein. Was willst du denn jetzt genau gegen wen schützen ? Ausser überteure Produkte und Firewall-Verschnitte. Original geschrieben von Gi0vanE Welche anderen Möglichkeiten z.B. durch das Betriebssystem gibt es? Danke Welches OS benutzt du denn ? Zitieren
Gi0vanE Geschrieben 28. Februar 2002 Autor Geschrieben 28. Februar 2002 Hi erstma danke für eure Beiträge. Ich nutze Win2k mit SP2 und meine private Netzwerke von 2 - 20 PCs mit unterschiedlichen Windows-Versionen. NATÜRLICH suche ich nach Programmen GEGEN Angriffe und nicht nach solchen, NICHTS anderes. (War das sooo schwer rauszulesen?) Auf die Frage: "Weisst du denn was ein LAN ist ?" Das war´n scherz, nicht? Schon klar, dass ich nicht jeden bei so einer LAN mitmachen lassen sollte. Leider bin ich kein Hellseher merci Zitieren
daking Geschrieben 1. März 2002 Geschrieben 1. März 2002 Normalerweise braucht man keine Firewall: Der beste Weg ein Windows System gegen Angriffe zu schützen ist so wenig Informationen wie möglich zu zeigen: 1. RestrictAnonymous deaktivieren: Diese Einstellung verhindert das Aufzählen deiner Ressourcen, wie z.B. Laufwerke, User, usw.... Registry: HKLM\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous bei 2000 Wert auf 2 bei NT Wert auf 1 setzen 2. Standardfreigaben ausschalten: Verhindert das Erstellen der Standardfreigaben Laufwerk$,Admin$: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters Wert auf 0 setzen 3. Passwort Das Admin Passwort sollte über 8 Zeichen lang sein und komlex sein. Im Netzwerk sollten anstatt LM NTLM oder bei Win2k Kerberos oder NTLMv2 benutzt werden. 4. Syskey Syskey aktivieren und auf 128 Bit einstellen: Ausführen->syskey Zitieren
2-force Geschrieben 2. März 2002 Geschrieben 2. März 2002 Original geschrieben von daking Registry: HKLM\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous bei 2000 Wert auf 2 bei NT Wert auf 1 setzen ich habe diesen schlüssel bei mir nicht gefunden, hast du dich vielleicht verschrieben oder stimmt mit meiner registry etwas nicht? Zitieren
Hugy Geschrieben 2. März 2002 Geschrieben 2. März 2002 Doch, geht schon. Darfst nur net bloß das Plus anklicken. Du musst den Ordner LSA anklicken. Dann siehst Du auch den Eintrag auf der rechten Seite. Gruß Zitieren
2-force Geschrieben 2. März 2002 Geschrieben 2. März 2002 Original geschrieben von Hugy Doch, geht schon. Darfst nur net bloß das Plus anklicken. Du musst den Ordner LSA anklicken. Dann siehst Du auch den Eintrag auf der rechten Seite. Gruß stimmt ich danke dir.... Zitieren
Crush Geschrieben 2. März 2002 Geschrieben 2. März 2002 Die Sphinx-Firewall ist auch nicht übel... Zitieren
daking Geschrieben 2. März 2002 Geschrieben 2. März 2002 Original geschrieben von 2-force ich habe diesen schlüssel bei mir nicht gefunden, hast du dich vielleicht verschrieben oder stimmt mit meiner registry etwas nicht? Wenn nicht vorhanden, dann nicht gesetzt! zweite Möglichkeit: MMC Richtlinien für lokaler Computer/Compuerkonfiguration/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Weitere Einschränkungen für anonyme Verbindungen; Wert = Kein Zugriff ohne explizite anonyme Berechtigung Zitieren
2-force Geschrieben 2. März 2002 Geschrieben 2. März 2002 Original geschrieben von daking Wenn nicht vorhanden, dann nicht gesetzt! nein ist da, danke... Zitieren
netPapst Geschrieben 5. März 2002 Geschrieben 5. März 2002 bei fli4l sagen die entwickler zwar es sei keine firewall mit drinne aber ich find es supersicher wenn man net gerade alle optionalen pakete drauf hat für alle dies sichs mal anschauen wollen www.fli4l.de Zitieren
Superpapagei Geschrieben 8. März 2002 Geschrieben 8. März 2002 Also mir ist ja nicht so ganz klar wo das Problem liegt ? Wenn ich sämtliche Ressourcen einfach sperre kann ja erstmal nicht viel passieren , ausserdem ist es im Prinzip nur die Frage wie gut ist der Hacker denn wenn er die Ports kennt dann kommt er auch durch womit auch immer . Es gibt da ein Tool mit dem du erschreckende Ergebnisse bekommst wenn du das Netzwerk scannst . Werde ich hier nächste Woche posten wenn ich wieder zuhause bin . Kann ich Dir dann auch schicken . Also wie gesagt nix freigeben und hoffen das kein wirkich guter Hacker da ist , mehr kann wohl kaum jemand wirklich tun oder . Ach und mithilfe eines Scanner selbst nach Lücken suchen . Schönen Tag noch ! Superpapagei Zitieren
MarcG Geschrieben 8. März 2002 Geschrieben 8. März 2002 Original geschrieben von Superpapagei Also mir ist ja nicht so ganz klar wo das Problem liegt ? Wenn ich sämtliche Ressourcen einfach sperre kann ja erstmal nicht viel passieren , ausserdem ist es im Prinzip nur die Frage wie gut ist der Hacker denn wenn er die Ports kennt dann kommt er auch durch womit auch immer . Es gibt da ein Tool mit dem du erschreckende Ergebnisse bekommst wenn du das Netzwerk scannst . Werde ich hier nächste Woche posten wenn ich wieder zuhause bin . Kann ich Dir dann auch schicken . Also wie gesagt nix freigeben und hoffen das kein wirkich guter Hacker da ist , mehr kann wohl kaum jemand wirklich tun oder . Ach und mithilfe eines Scanner selbst nach Lücken suchen . Schönen Tag noch ! Superpapagei Wenn du auf deinem Rechner keinen Server laufen hast und NetBios nicht an deine LAN-Verbindung hängst unter NT (2000) die Standartfreigaben aus kann dir eigentlich nicht viel passieren, was nützt es einem alle Ports zu kennen wenn auf der anderen Seite nichts an diesen lauscht ? Zitieren
Mike Lorey Geschrieben 8. März 2002 Geschrieben 8. März 2002 Um Lücken im Netz aufzuspüren ist dieses Freewaretool nicht schlecht: GFI Languard Zitieren
alexf10 Geschrieben 11. März 2002 Geschrieben 11. März 2002 und das wichtigste mann muss die mitarbeiter immer wieder belehren - mailviren, activex im internet, cookies, anonymität usw. evtl. bestrafen zwecks abschreckung falls jemand porscan macht usw natürlich erst falls man selbs dazu befähigt ist Zitieren
afoTommy Geschrieben 15. März 2002 Geschrieben 15. März 2002 Original geschrieben von alexf10 und das wichtigste mann muss die mitarbeiter immer wieder belehren - mailviren, activex im internet, cookies, anonymität usw. evtl. bestrafen zwecks abschreckung falls jemand porscan macht usw natürlich erst falls man selbs dazu befähigt ist Wie bitte sollen Cookies gefährlich werden? Meines Wissens sind Cookies ganz ordinäre Textdateien, die keinerlei Änderungen am System ausüfhren können. Ich weiß nicht, warum so viele Leute Cookies aus Sicherheitsgründen abschalten. Gefährlich sind sie nicht! Greets Tommy Zitieren
alexf10 Geschrieben 15. März 2002 Geschrieben 15. März 2002 Dann clicke hier um dein Wissen etwas zu erweitern http://www.google.de/search?num=100&hl=de&ie=ISO-8859-1&oe=ISO-8859-1&q=ie+explorer+cookie+vulnerability&spell=1 Der Gefahr besteht das man sensible Daten wie Passwörter und/oder Benutzernamen ausliest. Viele Benutzer speichern ihre Passwörter local auf dem PC. Es gibt genug Seiten die Benutzernamen und Passwörter in Cookies speicher und oft unverschlüsselt Und für ein wenig versiehrte Benutzer ist es kein Problem zb. Cookies, IE Cache auszulesen. und die sogar dan versenden. Was man damit anfangen kann? - Schon alleine der Benutzername erleichtert die Brute Force Attacke um 50%. Zitieren
afoTommy Geschrieben 15. März 2002 Geschrieben 15. März 2002 Danke für deinen Hinweis. Unter dem Aspekt habe ich Cookies noch gar nie gesehen. Also muss ich mich korrigieren: Cookies sind solange nicht gefährlich, solange der Seitenbetreiber sie richtig einsetzt. Passwörter cashen ist sowieso das Risiko Nummer eins (zugegeben, ich mach's trotzdem, - is gemütlicher.) Da sieht man's mal wieder, man kann vom Dümmsten noch was lernen (nimms mir nicht krumm, ist nur Spaß) Greets Tommy Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.