zum Bauser-Enterprises IT Online Helpdesk
PHP Scripts: Tellafriend, Formmailer, Counter
Diese Webseite an Freunde, Bekannte...weiterempfehlen

Seite weiterempfehlen

Windows XP Service Pack 2 | Vista (Sicherheitscenter)

Mit Installation des SP2 für WinXP kommen einige Neuerungen, so wurde u.a. das Sicherheitscenter eingeführt, welches folgende Aufgaben übernimmt:

  • Einstellungen der Windows-XP/Vista-eigenen Firewall

      • Im voraus sei bemerkt, daß wir die Firewall-Installation eines spezialisierten Drittanbieters empfehlen, da die XP-Firewall nicht über solch umfangreiche Einstellungsmöglichkeiten verfügt, wie eine eigens dafür ausgerichtete Software- oder Hardware-Firewall.

      Dennoch ist es von Microsoft ein Schritt in die richtige Richtung und wer nicht über eine eigenständige Firewall Lösung verfügt (in diesem Fall wäre die Windows-Firewall zu deaktivieren), sollte diese Sicherheitskomponente unbedingt aktivieren. Die Konfiguration der Windows-XP/Vista-Firewall wird nachstehend beschrieben.

      Allgemein:

      Aktiv (empfohlen)” und “keine Ausnahmen zulassen” aktivieren. Letzteres nur auswählen, wenn keine Ausnahmeregeln erstellt und aktiviert wurden bzw. wenn diese Ausnahmen vorübergehend geblockt ein sollen (z.B. wenn Sie unterwegs mit Ihrem Notebook auf einen öffentlichen Hotspot über WLAN zugreifen möchten).

      Nach Installation des SP2, ist die Firewall generell aktiviert, d.h. es funktionieren u.U. bestimmte Anwendungen oder Programme nicht mehr ordnungsgemäß, ohne dass es erweiterter Einstellungen bedarf. Dies kann über das Öffnen von Ports bzw.  Zulassen von Programmen unter “Ausnahmen” und Zulassen von Diensten unter  “Erweitert/ Dienste/ Netzwerkverbindungseinstellungen” erreicht werden:

      Ausnahmen:

      Sofern Sie bestimmten Verbindungen/Diensten von aussen den Zugriff auf den Rechner erlauben wollen (z.B. Remotefreigabe) oder bestimmte Ports öffnen wollen, können Sie dies hier, unter Angabe des jeweiligen Programmes und TCP- /UDP-Ports sowie Remote-IP-Adressen bzw. Subnetzen bewerkstelligen. Leider können keine Port-Bereiche (Ranges), sondern lediglich eine Portnummer eingegeben werden.

      Erweitert (Server-Dienste):

      Unter “Erweitert/Dienste/Netzwerkverbindungseinstellungen” können für die jeweilige Verbindung unter “Einstellungen” entsprechende Server-Freigaben erfolgen. Es werden bereits voreingestellte Regeln zur Aktivierung - wie z.B. SMTP und POP3 für E-Mail - angeboten, es können jedoch weitere (noch nicht vorhandene) Regeln erstellt werden. Leider können lediglich einzelne Ports (und keine Portbereiche) eingegeben werden. Für den Normaluser ist hier nichts freizugeben.

      Erfahren Sie zu diesem Thema bitte auch Grundsätzliches auf den Seiten Ports- und Protokolle sowie Firewall-Regeln und IP-Adressen.

      Damit Sie einen Mail-, Web-, FTP-Server betreiben können, müssen nachstehende Dienste aktiviert werden. Unter dem Reiter ICMP können für dieses Protokoll eigene Zulassungen erfolgen. Sehen Sie hierzu bitte auch ICMP-Einstellungen.

      Für weitere individuelle Freigaben, können eigene Regeln erstellt werden (ärgerlich, dass nur jeweils ein Port - und kein Portbereich - eingetragen werden kann):      

        

  • Einstellungen zu automatischen Updates

      • Unsere Empfehlung lautet: Sorgen Sie selbst für Updates (benachrichtigen lassen), da die Aktivierung dieses automatischen Dienstes selbst ein Sicherheitsloch darstellen kann, indem über Application-oder URL-Hijacks nicht gewollte Updates mit u.U. schädlichem Code eingeschleust werden.

  • Überwachung des installierten Virenschutzes

      • Hierbei handelt es sich nicht, wie fälschlich von manchen angenommen, um einen Virenscanner, sondern lediglich um ein Überwachungsprogramm desselbigen, sofern überhaupt installiert und von “Windows XP SP2” auch erkannt. Die meisten, wenn nicht gar alle, Virenscanner kann man so einstellen, daß diese sich selbst auf Updates hin überwachen, so daß dieses Feature eigentlich überflüssig ist.

    Über den Button “Warnungseinstellungen des Sicherheitscenters ändern” am linken Rand (unterste Zeile) kann die Einblendung von Informationen und Symbols im Systemtray gesteuert werden.

    Verfügen Sie über eine eigenständige Firewall-Lösung (unsere Empfehlung) und patchen Ihr System und Ihren Virenscanner in regelmäßigen Abständen selbst, benötigen Sie das Sicherheitscenter nicht und können sämtliche Mechanismen hierzu guten Gewissens deaktivieren.

     zum Empehlungs-Formular Diese Seite weiterempfehlen   zum Gästebuch ins Gästebuch eintragen

     
    © Copyright Bauser-Enterprises-IT: Secured with Digital Watermarking and Patent Protection 

    zum Seitenanfang  

    Home | Angebot | IT-Forensik | IT-Risiken | WWW | Sicherheit | Tipps | Aktuelles | Kontakt | Links | Newsletter | AGB | Impressum | Sitemap |