Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen!

Wie ja bestimmt schon jeder weiß, ist ja nicht jedes LAN durch Hacker und andere Spielkinder abgesichert.

Wie kann man sich jetzt (vor allem bei kleinen Netzwerken) vor solchen Typen oder Versuchen schützen?

Kennt z.B. jemand ein gutes Verlässliches Programm zur Abwehr?

Ausser überteure Produkte und Firewall-Verschnitte.

Welche anderen Möglichkeiten z.B. durch das Betriebssystem gibt es?

Danke

[*Betreff durch Moderator mit Einverständnis des Threadstarters zur besseren Verständlichkeit geändert*]

Geschrieben
Original geschrieben von ChristianM

Hi,

probier es mal mit der Tiny Personal Firewall, kannst du umsonst runterladen und reicht für kleine Netzwerke auf jeden Fall aus.

Grüße

Chris

Was heisst hier ausreichend??? das teil bietet einiges, und das völlig gratis. IMO ist das Teil für erfahrene Benutzer sogar besser als die Firewall von Norton, die sowieso ein vielfacheres von ressourcen frisst.

Iptables rulez!!!!

Ein link wär auch nicht schlecht gewesen:

www.tinysoftware.com

Geschrieben

Vielleicht postest u erstmal wie dein netzwerk überhaupt aufgebaut ist. Wieviele Clients, welches OS, welche verbindungen usw.

Klar kann man so allgemeine Tipps geben, aber ich denke je mehr wir wissen, um so angepasster und besser können wir eine günstige Lösung für dich finden ;)

Geschrieben
Original geschrieben von Gi0vanE

Hallo zusammen!

ist ja nicht jedes LAN durch Hacker und andere Spielkinder abgesichert.

Meinst wohl gegen, oder ?

Original geschrieben von Gi0vanE

Wie kann man sich jetzt (vor allem bei kleinen Netzwerken) vor solchen Typen oder Versuchen schützen?

Naja am besten dadurch dass man keine Leute an sein LAN lässt die sowas böses im Schilde führen. Weisst du denn was ein LAN ist ?

Original geschrieben von Gi0vanE

Kennt z.B. jemand ein gutes Verlässliches Programm zur Abwehr?

Naja, durch geschickte Passwortsetzung und Rechteverteilung sollten LAN eigentlich schon geschützt sein. Was willst du denn jetzt genau gegen wen schützen ?

Ausser überteure Produkte und Firewall-Verschnitte.

Original geschrieben von Gi0vanE

Welche anderen Möglichkeiten z.B. durch das Betriebssystem gibt es?

Danke

Welches OS benutzt du denn ?

Geschrieben

Hi

erstma danke für eure Beiträge.

Ich nutze Win2k mit SP2 und meine private Netzwerke von 2 - 20 PCs mit unterschiedlichen Windows-Versionen.

NATÜRLICH suche ich nach Programmen GEGEN Angriffe und nicht nach solchen, NICHTS anderes. (War das sooo schwer rauszulesen?)

Auf die Frage: "Weisst du denn was ein LAN ist ?"

Das war´n scherz, nicht?

Schon klar, dass ich nicht jeden bei so einer LAN mitmachen lassen sollte. Leider bin ich kein Hellseher ;)

merci

Geschrieben

Normalerweise braucht man keine Firewall:

Der beste Weg ein Windows System gegen Angriffe zu schützen ist so wenig Informationen wie möglich zu zeigen:

1. RestrictAnonymous deaktivieren:

Diese Einstellung verhindert das Aufzählen deiner Ressourcen, wie z.B. Laufwerke, User, usw....

Registry:

HKLM\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous

bei 2000 Wert auf 2

bei NT Wert auf 1 setzen

2. Standardfreigaben ausschalten:

Verhindert das Erstellen der Standardfreigaben Laufwerk$,Admin$:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

Wert auf 0 setzen

3. Passwort

Das Admin Passwort sollte über 8 Zeichen lang sein und komlex sein. Im Netzwerk sollten anstatt LM NTLM oder bei Win2k Kerberos oder NTLMv2 benutzt werden.

4. Syskey

Syskey aktivieren und auf 128 Bit einstellen:

Ausführen->syskey

Geschrieben
Original geschrieben von daking

Registry:

HKLM\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous

bei 2000 Wert auf 2

bei NT Wert auf 1 setzen

ich habe diesen schlüssel bei mir nicht gefunden, hast du dich vielleicht verschrieben oder stimmt mit meiner registry etwas nicht?

Geschrieben

Doch, geht schon. Darfst nur net bloß das Plus anklicken. Du musst den Ordner LSA anklicken. Dann siehst Du auch den Eintrag auf der rechten Seite.

Gruß

Geschrieben
Original geschrieben von Hugy

Doch, geht schon. Darfst nur net bloß das Plus anklicken. Du musst den Ordner LSA anklicken. Dann siehst Du auch den Eintrag auf der rechten Seite.

Gruß

stimmt ich danke dir....:)

Geschrieben
Original geschrieben von 2-force

ich habe diesen schlüssel bei mir nicht gefunden, hast du dich vielleicht verschrieben oder stimmt mit meiner registry etwas nicht?

Wenn nicht vorhanden, dann nicht gesetzt!

zweite Möglichkeit:

MMC

Richtlinien für lokaler Computer/Compuerkonfiguration/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Weitere Einschränkungen für anonyme Verbindungen;

Wert = Kein Zugriff ohne explizite anonyme Berechtigung

Geschrieben

Also mir ist ja nicht so ganz klar wo das Problem liegt ?

Wenn ich sämtliche Ressourcen einfach sperre kann ja erstmal nicht viel passieren , ausserdem ist es im Prinzip nur die Frage wie gut ist der Hacker denn wenn er die Ports kennt dann kommt er auch durch womit auch immer .

Es gibt da ein Tool mit dem du erschreckende Ergebnisse bekommst wenn du das Netzwerk scannst .

Werde ich hier nächste Woche posten wenn ich wieder zuhause bin . Kann ich Dir dann auch schicken .

Also wie gesagt nix freigeben und hoffen das kein wirkich guter Hacker da ist , mehr kann wohl kaum jemand wirklich tun oder . Ach und mithilfe eines Scanner selbst nach Lücken suchen .

Schönen Tag noch !

Superpapagei

Geschrieben
Original geschrieben von Superpapagei

Also mir ist ja nicht so ganz klar wo das Problem liegt ?

Wenn ich sämtliche Ressourcen einfach sperre kann ja erstmal nicht viel passieren , ausserdem ist es im Prinzip nur die Frage wie gut ist der Hacker denn wenn er die Ports kennt dann kommt er auch durch womit auch immer .

Es gibt da ein Tool mit dem du erschreckende Ergebnisse bekommst wenn du das Netzwerk scannst .

Werde ich hier nächste Woche posten wenn ich wieder zuhause bin . Kann ich Dir dann auch schicken .

Also wie gesagt nix freigeben und hoffen das kein wirkich guter Hacker da ist , mehr kann wohl kaum jemand wirklich tun oder . Ach und mithilfe eines Scanner selbst nach Lücken suchen .

Schönen Tag noch !

Superpapagei

Wenn du auf deinem Rechner keinen Server laufen hast und NetBios nicht an deine LAN-Verbindung hängst unter NT (2000) die Standartfreigaben aus kann dir eigentlich nicht viel passieren, was nützt es einem alle Ports zu kennen wenn auf der anderen Seite nichts an diesen lauscht ?

Geschrieben

und das wichtigste mann muss die mitarbeiter immer wieder belehren - mailviren, activex im internet, cookies, anonymität usw.

evtl. bestrafen zwecks abschreckung falls jemand porscan macht usw :) natürlich erst falls man selbs dazu befähigt ist :)

Geschrieben
Original geschrieben von alexf10

und das wichtigste mann muss die mitarbeiter immer wieder belehren - mailviren, activex im internet, cookies, anonymität usw.

evtl. bestrafen zwecks abschreckung falls jemand porscan macht usw :) natürlich erst falls man selbs dazu befähigt ist :)

Wie bitte sollen Cookies gefährlich werden? Meines Wissens sind Cookies ganz ordinäre Textdateien, die keinerlei Änderungen am System ausüfhren können. Ich weiß nicht, warum so viele Leute Cookies aus Sicherheitsgründen abschalten. Gefährlich sind sie nicht!

Greets Tommy

Geschrieben

Dann clicke hier um dein Wissen etwas zu erweitern

http://www.google.de/search?num=100&hl=de&ie=ISO-8859-1&oe=ISO-8859-1&q=ie+explorer+cookie+vulnerability&spell=1

Der Gefahr besteht das man sensible Daten wie Passwörter und/oder Benutzernamen ausliest. Viele Benutzer speichern ihre Passwörter local auf dem PC. Es gibt genug Seiten die Benutzernamen und Passwörter in Cookies speicher und oft unverschlüsselt Und für ein wenig versiehrte Benutzer ist es kein Problem zb. Cookies, IE Cache auszulesen. und die sogar dan versenden. Was man damit anfangen kann? - Schon alleine der Benutzername erleichtert die Brute Force Attacke um 50%.

Geschrieben

Danke für deinen Hinweis. Unter dem Aspekt habe ich Cookies noch gar nie gesehen.

Also muss ich mich korrigieren:

Cookies sind solange nicht gefährlich, solange der Seitenbetreiber sie richtig einsetzt. Passwörter cashen ist sowieso das Risiko Nummer eins (zugegeben, ich mach's trotzdem, - is gemütlicher.)

Da sieht man's mal wieder,

man kann vom Dümmsten noch was lernen :D (nimms mir nicht krumm, ist nur Spaß)

Greets Tommy

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...