Allgemeine Tipps zu Sicherheitseinstellungen in Thinkpads
- Ersteller ThinkFlou
- Erstellt am
computerversteher
New member
- Registriert
- 6 Sep. 2007
- Beiträge
- 279
[quote='ionn',index.php?page=Thread&postID=448061#post448061]Windows-User sollten darauf achten, dass das Superadmin-Konto (erreichbar unter XP im abgesicherten Modus) ein Passwort hat[/quote]
Das gilt aber NUR für XP Home. Bei Prof kannst du auch im "normalen" Betrieb das Konto vom Administrator bearbeiten.
Wenn Mann oder Frau genügend paranoid ist kann Er/Sie auch das Adminkonto zum User machen und sich einen neuen Admin Account einrichten.
Das gilt aber NUR für XP Home. Bei Prof kannst du auch im "normalen" Betrieb das Konto vom Administrator bearbeiten.
Wenn Mann oder Frau genügend paranoid ist kann Er/Sie auch das Adminkonto zum User machen und sich einen neuen Admin Account einrichten.
[quote='ionn',index.php?page=Thread&postID=448061#post448061]
Windows-User sollten darauf achten, dass das Superadmin-Konto (erreichbar unter XP im abgesicherten Modus) ein Passwort hat[/quote]
Das ist bei XP-Home der Fall.
Ich habe mir mal in einer Firma den Laptop des GF gegriffen und via F8 gestartet. Da hatte ich dann etwa zehn Jahre Arbeit in der Produktenwicklung vor der Nase. Der GF ist dann doch etwas blass geworden. Er war der Ansicht der Rechner sei sicher, weil er ja ein Passwort fuer seinen Rechner vergeben hatte.
Windows-User sollten darauf achten, dass das Superadmin-Konto (erreichbar unter XP im abgesicherten Modus) ein Passwort hat[/quote]
Das ist bei XP-Home der Fall.
Ich habe mir mal in einer Firma den Laptop des GF gegriffen und via F8 gestartet. Da hatte ich dann etwa zehn Jahre Arbeit in der Produktenwicklung vor der Nase. Der GF ist dann doch etwas blass geworden. Er war der Ansicht der Rechner sei sicher, weil er ja ein Passwort fuer seinen Rechner vergeben hatte.
- Registriert
- 20 Apr. 2007
- Beiträge
- 77.756
[quote='computerversteher',index.php?page=Thread&postID=448067#post448067]
Wenn Mann oder Frau genügend paranoid ist kann Er/Sie auch das Adminkonto zum User machen und sich einen neuen Admin Account einrichten.[/quote]
Das macht man besser nicht, da möglicherweise einige Dienste als Administrator mit Adminrechten laufen. Dies nur ein Beispiel. Die Folgen der Rechteeinschränkung des Adminkontos sind schwer abzuschätzen, das kann böse in die Hose gehen.
Besser ist es, das Adminkonto umzubenennen.
Wenn Mann oder Frau genügend paranoid ist kann Er/Sie auch das Adminkonto zum User machen und sich einen neuen Admin Account einrichten.[/quote]
Das macht man besser nicht, da möglicherweise einige Dienste als Administrator mit Adminrechten laufen. Dies nur ein Beispiel. Die Folgen der Rechteeinschränkung des Adminkontos sind schwer abzuschätzen, das kann böse in die Hose gehen.
Besser ist es, das Adminkonto umzubenennen.
[quote='Dreamcatcher',index.php?page=Thread&postID=447808#post447808][quote='Paddelpatrick',index.php?page=Thread&postID=447789#post447789]DHCP Server MUSS nicht unbedingt laufen, es geht auch ohne, muss man halt verteilen. Dabei am besten nicht die Standardnummern wählen, sondern eher etwas wie 192.168.212.xx[/quote]
DHCP würde ich im privatem Netz immer abschalten!
Wer braucht für 1-3 Rechner einen DHCP-Server? Ich vergebe IP Adressen immer per Hand.
DHCP läd ja förmlich ins eigene Netz ein...
[/quote]
So habe ich früher auch gedacht, ist aber nicht sinnvoll. Wenn man fixe IPs vergeben will macht man das besser über die MAC Adresse im Router, dann hat man EINEN Ort wo man die IPs verwaltet und sämtliche Clients kann man auf DHCP stellen. Das erspart viel arbeit wenn man mal Clients austauscht. Und das bezieht sich nicht nur auf Rechner, heutzutage hat man schon mehrere Clients wie z.B. Spielkonsolen, NAS Geräte, Digitalreceiver usw. Clients auf die ich per Netzwerk zugreifen muss bekommen bei mir eben diese fixe IP über die MAC Adresse, alle anderen bekommen zufällige IPs. Und Sicherheitsvorteil bringt abschalten von DHCP sicher nicht. Man sollte sich hier im Thraed auf die wichtigen Dinge konzentrieren und nicht auf einzelne Vorlieben von Usern die eigentlich nicht sicherheitsrelevant sind (wozu z.B. für mich auch das Ausblenden der SSID zählt, weil das das Leben vieler Leute nur schwieriger macht und wenn einer ins Netzwerk wirklich eindringen will geht das natürlich trotzdem).
DHCP würde ich im privatem Netz immer abschalten!
Wer braucht für 1-3 Rechner einen DHCP-Server? Ich vergebe IP Adressen immer per Hand.
DHCP läd ja förmlich ins eigene Netz ein...
[/quote]
So habe ich früher auch gedacht, ist aber nicht sinnvoll. Wenn man fixe IPs vergeben will macht man das besser über die MAC Adresse im Router, dann hat man EINEN Ort wo man die IPs verwaltet und sämtliche Clients kann man auf DHCP stellen. Das erspart viel arbeit wenn man mal Clients austauscht. Und das bezieht sich nicht nur auf Rechner, heutzutage hat man schon mehrere Clients wie z.B. Spielkonsolen, NAS Geräte, Digitalreceiver usw. Clients auf die ich per Netzwerk zugreifen muss bekommen bei mir eben diese fixe IP über die MAC Adresse, alle anderen bekommen zufällige IPs. Und Sicherheitsvorteil bringt abschalten von DHCP sicher nicht. Man sollte sich hier im Thraed auf die wichtigen Dinge konzentrieren und nicht auf einzelne Vorlieben von Usern die eigentlich nicht sicherheitsrelevant sind (wozu z.B. für mich auch das Ausblenden der SSID zählt, weil das das Leben vieler Leute nur schwieriger macht und wenn einer ins Netzwerk wirklich eindringen will geht das natürlich trotzdem).
computerversteher
New member
- Registriert
- 6 Sep. 2007
- Beiträge
- 279
[quote='Mornsgrans',index.php?page=Thread&postID=448095#post448095]Das macht man besser nicht, da möglicherweise einige Dienste als Administrator mit Adminrechten laufen. Dies nur ein Beispiel. Die Folgen der Rechteeinschränkung des Adminkontos sind schwer abzuschätzen, das kann böse in die Hose gehen.[/quote]
Ähh NEIN Dienste laufen entwerder unter dem Systemkonto oder mit den rechten des aktuellen Anwenders.
Viele Firmen deaktivieren das lokale Adminkonto oder machen es zum Benutzer.
Ähh NEIN Dienste laufen entwerder unter dem Systemkonto oder mit den rechten des aktuellen Anwenders.
Viele Firmen deaktivieren das lokale Adminkonto oder machen es zum Benutzer.
