Windows XP aktiviert standardmäßig eine ganze Reihe von System- und Netzwerkdiensten, die in den meisten Arbeitsumgebungen nicht benötigt werden. Um die Angriffsfläche des Systems zu verkleinern, sollten nicht erforderliche Dienste deaktiviert werden.
Technisch versierten Anwendern bietet das Microsoft-Technet-Handbuch „Bedrohungen und Gegenmaßnahmen“ (Kapitel 7: Systemdienste) eine ausführliche Entscheidungshilfe, welche Dienste ohne negative Auswirkungen ausgeschaltet werden können. Die manuelle Änderung der Dienstekonfiguration erfolgt über das Services-Snap-In der Microsoft Management Console. Das Tool lässt sich über Start – Ausführen – services.msc aufrufen.
Wer es einfacher mag, findet auf der Website www.ntsvcfg.de ein Script, das drei Konfigurationen anbietet, um überflüssige Dienste abzuschalten. Vor der Übernahme neuer Einstellungen empfiehlt es sich, die in dem Programm angebotene Möglichkeit zur Sicherung der aktuellen Dienstekonfiguration zu nutzen.
- Windows XP: Profi-Tipps für mehr Sicherheit
- Unnötige Dienste ausschalten
- Logdatei der Windows-Firewall auswerten
- Einbruchsversuche protokollieren
- Verstecktes Administratorkonto in XP Home Edition
- Administratorkonto in XP Professional umbenennen
- Administrative Freigaben deaktivieren
- Wiederherstellung gelöschter Dateien verhindern
- Auslagerungsdatei löschen
- Dateiverschlüsselung einfach nutzen
- Verwendung von USB-Speichergeräten einschränken
- Startup-Programme kontrollieren
- Windows-Boot-CD mit aktuellen Updates erstellen
Neueste Kommentare
6 Kommentare zu Windows XP: Profi-Tipps für mehr Sicherheit
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
WLAN Verschlüsselung
Ich hab mir einen WLan Router zugelegt und habe das Problem das sich meine Nachbarn auch in mein Funknetz einloggen können wo kann ich das einstellen das nur ich auf mein Spot zugriff habe? Ich denke mal das das auch das Problem von 90% der User ist- fehlende Compuer bzw Einstellungskenntnisse
Schön, aber…
unter
Start – Einstellungen – Systemsteuerung – Verwaltung
ist
– Lokale Sicherheitsrichtlinie – Lokale Richtlinien – Sicherheitsoptionen
nicht zu finden
AW: Schön, aber…
bei mir ebenso wenig – und auch die Suche in der Windows Hilfe sagt dazu nichts. Schade
AW: AW: Schön, aber…
Es funktioniert nur mit Windows XP Professionel, da die Home Version um diese Einstellungen beschnitten wurde.
Dennoch gibt es auch für Windows XP Home eine Möglichkeit.
Mit einer winzigen Änderung in der Registrierung ist es problemlos möglich.
„In der Registry:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerMemory Management
den Wert für ClearPageFileAtShutdown von „0“ auf „1“ ändern.“ Plaudern.de Name:unbekannt
Verschlüsselung besser mit Truecrypt
Grade unerfahrenen Anwendern sollte man das EFS nicht empfehlen: Wie oft hört man sonst die Frage, warum nach einer Neuinstallation man nicht mehr an seine Daten kommt.
Besser sind diese Benutzer mit Truecrypt aufgehoben: Hier kann keine Schlüsseldatei verloren werden
Danksagung und Ergänzung
Hilfreiche Tipps, die man sonst nicht erfährt. Vielen Dank dafür! Eine Ergänzung habe ich auch im Angebot:
Microsofts Baseline Security Analyzer, zu finden unter
http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa/2_0.mspx