Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheits Tips (https://www.dedies-board.de/wbb2/board.php?boardid=14)
--- Windows 98 absichern (https://www.dedies-board.de/wbb2/thread.php?threadid=756)
Geschrieben von deoroller am 15.08.2005 um 13:52:
Windows 98 absichern
Bin gerade über die Anleitung gestolpert und finde sie gut; auch da es kaum Anleitungen und Hilfen zu den älteren Windozen gibt.
Ausgangslage
| Zitat: |
| ich richte gerade einen Win98 SE PC ein, der danach an einem 56K Modem hängt. Mir geht es jetzt darum, den so sicher, wie möglich zu machen. Quelle |
|
Anleitung
| Zitat: |
Auf einem Rechner, der nur als Einzelplatzsystem genutzt wird:
- Datei vnbt.386 in vnbt.386.old umbenennen und System neu starten.
- Von hier Punkt B.) umsetzen, soweit bei Win 98 möglich.
- Geh in die Registry, HKEY_CLASSES_ROOT. Such dort nach "piffile" (nicht "pif"), und ändere den Wert NeverShowExt in AlwaysShowExt. Damit werden auch Dateien mit der Endung "pif" als solche angezeigt.
- Mozilla Firefox (firefox-browser.de) sowie ggf. Opera (www.opera.com) als Browser und z.B. Mozilla Thunderbird (thunderbird-mail.de) als Mailprogramm installieren.
-> In Firefox die Update-Funktion aktiviert lassen, sowie in den erweiterten JavaScript-Einstellungen alles Haken entfernen, außer bei (sinngemäß) "Ändern von Bildern/Grafiken zulassen", der kann bleiben.
-> In Thunderbird >Ansicht >Nachrichtentext >Reiner Text aktivieren.
- Die aktuellste Java-Version von Sun installieren (1.5).
- Ebenso aktuellsten Versionen von Flash, falls gewünscht.
- Den Internet Explorer für die jeweilige DFÜ-Verbindung stillegen. Dazu:
-> Extras -> Internetoptionen ->Verbindungen -> jeweilge DFÜ-Verbindung markieren, dann auf den Button "Einstellungen" klicken (NICHT den unter "LAN-Einstellungen"), sondern den unter "DFÜ- und VPN-Einstellungen".
Im nächsten kleinen Fenster einen Haken setzen bei "Proxyserver für diese Verbindung verwenden". Als Adresse 127.0.0.1 eintragen, als Port 9. "Erweitert" auswählen. Dort Haken setzen bei "Für alle Protokolle denselben Server verwenden. Im Feld "Ausnahmen" dieses eintragen (inkl. der Sternchen): *microsoft.com; *windowsupdate.com
Alles mit OK bestätigen. Falls mehrere DFÜ-Verbindungen vorhanden sind: jeweils die gleiche Prozedur durchführen.
Nun in den Internetoptionen in der Registerkarte "Allgemein" als Startseite diese eintragen: http://windowsupdate.microsoft.com/
Ebenfalls mit OK bestätigen. Das IE-Icon auf dem Desktop in "Windowsupdate" umbenennen. Fertig.
Letzlich den Nutzer mit dieser Seite vertraut machen (z.B. in die Bookmarks des Firefox und/oder Opera mit aufnehmen):
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html
Ergänzend kann ein Virenscanner installiert werden (NOD32 empfiehlt sich für Win 98 ), dem Nutzer muss aber klar sein, dass er sich darauf nicht verlassen darf. Quelle
|
|
Die Idee mit dem Proxi habe ich schon mal irgendwo gelesen: aber das vorgestellte Konzept hört sich schlüssig an.
Geschrieben von MobyDuck am 15.08.2005 um 15:16:
Anmerkung:
| Zitat: |
| Die Idee mit dem Proxi habe ich schon mal irgendwo gelesen |
|
Mag sein.
Ich habe schon länger dem IE vorgegeben, mit sich selbst zu kommunizieren und nur das Update als "vertrauenswürdige Seite" eingetragen. Klappt natürlich auch unter XP.
Anmerkung 2
Als "wichtig" markiert. Da mir diese Anleitung nicht ganz vollständig erscheint, habe ich mal den Thread noch nicht geschlossen.
Geschrieben von Vimes am 15.08.2005 um 21:18:
Nach flüchtigem Durchlesen fehlt mir noch das Entbinden der Ports 137-139 durch Kopplung an NetBui statt Netbios. Ich trage das nach, wenn ich wieder mehr Zeit habe...
MfG
Vimes
Geschrieben von deoroller am 15.08.2005 um 22:36:
Ja macht ruhig mal.
Ich habe die Sachen zitiert, weil in manchen Foren Beiträge verschwinden können und dann führen Links ins Leere.
edit:
| Zitat: |
| Von hier Punkt B.) umsetzen, soweit bei Win 98 möglich. |
|
Das bezieht sich auf eine andere Anleitung - vermutlich eine für win2k/XP, wie auf ntsvcfg.de
Geschrieben von Vimes am 15.08.2005 um 22:38:
@deo: Gute Sache. Wenn das Ding fertig ist, könnten wir es raustrennen und eigenständig aufhängen...
MfG
Vimes
Geschrieben von Cidre am 15.08.2005 um 23:00:
| Zitat: |
Original deoroller
Das bezieht sich auf eine andere Anleitung - vermutlich eine für win2k/XP, wie auf ntsvcfg.de |
|
Sobald mmk wieder erreichbar ist, werde ich ihm mailen, damit wir auch diesen Teil nachvollziehen und vervollständigen können.
