Windows2000/XP : de beste beveiliging

Helaas werken de meeste mensen nog met de volle administrator rechten op hun systeem met alle gevolgen vandien. Spyware en virri hebben dan ook vrij spel. Je kan dit vermijden door een aantal beleidswijzigingen.

Hoe:

* NTFS bestandssysteem:
Verplicht, FAT32 biedt niet de noodzakelijke beveiligingsmechanismes die NTFS wel biedt.

* Verander de naam van de Administrator account:
Log in als wWindows administrator. Meld je af zodat je terug in het inlog scherm komt.
Druk dan 2x op de combinatie CTRL+ALT+DEL en je krijgt de klasseieke NT login box
te zien. Log daar in als administrator
Ga naar configuratiescherm, gebruikersaccounts
Verander daar de naam van de administrator.
Dit paswoord moet streng zijn. Dus combinatie van grote/kleine letters en cijfers.
Minimum 8 karakters.

Maak dan een nieuwe gebruiker aan.
Geef die een willekeurige naam....bvb tweetie
Geef die administrator rechten.
Geef een streng paswoord maar eentje dat je nog redelijk eenvoudig kan onthouden.

* Wijzig de rechten van uw normale login:
Stel, je logt normaal in als Uwnaam. verander dan de rechten van Uwnaam
naar gebruiker met beperkte rechten.
Geef deze gebruiker een eenvoudig paswoord.

Voor dingen die je download: zet die best ergens op een aparte folder op c:\
bvb : c:\downloads ... meer hierover later.

Eens dat gedaan is, log uit als administrator.

Vergeet namen en bijhorende paswoorden eregens te noteren zodat je die zeker
terug vind in geval dat je ze niet kan herinneren. Vooral de windows admin is meestal
een probleem.

De meeste programma's kunnen wel werken onder beperte rechten.
Kan dat niet, log dan in op de tweetie account (die ene met admin rechten)
en wijzig de rechten van de exe of nog hoger door de eigenschappen op te
vragen en op de beveiligings tab te klikken.
Daar heb je volledige toegang om te bepalen wat mogelijk is.

Soms kan het nodig zijn om eigenschappen van een configuratiebestand uit de
windows folder zo te wijzigen.

Applicaties installeren lukt niet als je beperkte rechten gebruikt.
Ofwel inloggen als Tweetie of indien het setup bestand een exe is, kies
het exe bestand, rechtermuisklik, kies Uitvoeren als
Daar kan je dan alsnog tijdel als Tweetie inloggen voor de duur van de installatie.

Zowel de windows als de program files directory zijn beveiligd.
Bestanden die je download in hun eigen folder zetten is handig omdat je daar
vooor iedere gebruiker vrij toegang kan toe geven en de folder geen onderdeel uitmaakt van de standaard windows folders.

Als je de pc gebruikt, log altijd in met het minst aantal rechten, dus in dit geval
Uwnaam.
Log nooit in als windows administrator tenzij om zware problemen op te lossen.
Log enkel in onder de gewone admin , in dit geval Tweetie om toegangsrechten te wijzigen of software te installeren/verwijderen.
Je kan ook de startmenu's onder handen nemen zodat de programmalijst
er onder elke login anders uitziet.

Vragen: stel ze op het forum.Dit artikel werd geschreven door Sergei op dinsdag 17 januari 2006 om 03:25 en werd sindsdien 4263 keer gelezen.

  • Pagina
  • 1 van 1

Bericht geplaatst door SMG op dinsdag 17 januari 2006 om 14:48:42.
SMG's avatar
Multiviteit: 12000
Moderator
Je kan je pc ook laten scannen op veel voorkomende veiligheidsproblemen: Het programma van MS: Microsoft Baseline Security Analyzer. Deze link brengt je naar de download pagina (in het engels ~> verander de taal als je wilt maar er is geen nederlands).
Screenshot van mijn PC: 196efeb58102c7ba7b2b4a8ec571666d.png
Bericht geplaatst door Sergei op dinsdag 17 januari 2006 om 19:19:39.
Sergei heeft nog geen avatar toegevoegd
Multiviteit: 1378
Onzin, geen enkel programma kan de opgang van de viri en spyware effectief volgen, ze hinken altijd iets achterop. En je moet maar eens pech hebben.
2K en XP bieden nu eens goede beveiligingsmethodes aan maar niemand gebruikt ze.
En je hoeft er geen extra software voor te installeren.

Dus combineer antivirus+firewall+antispyware met wat hier geschreven is en je zit.
Dan pas kan je effectief zeggen dat je echt niks meer kon doen wat de werking van de PC zelf betreft tenminste.


Uw pc is niet up-to-date. ook dat is al een rechtstreeks probleem.
Inhoud van dit bericht : (c)2008 Sergei


Bericht geplaatst door SMG op dinsdag 17 januari 2006 om 19:35:35.
SMG's avatar
Multiviteit: 12000
Moderator
Ja maar ik gebruik wel mijn verstand en heb nooit last van spyware/virussen/... (al meer dan 2 jaar)
Deze tools (MBSA) is eigenlijk eerder iets zoals windows security center. Het geeft meer informatie en toont de gebruiker hoe je dit moet oplossen.
Een volledig resultaat van een gescande pc kan je hier vinden
Bericht geplaatst door Sergei op woensdag 18 januari 2006 om 21:11:55.
Sergei heeft nog geen avatar toegevoegd
Multiviteit: 1378
Natuurlijk hangt het risco samen met het surfgedrag.
Maar dan nog ben je niet zeker zodra scriptkiddies
willen experimenteren en dan hangt het van hun kennis af.

Hoe meer je installeert, hoe hoger het risico op een bug.
En bugs zijn er altijd hoor, het duurt enorm lang om een OS
en applicaties (waaronder firmware/bios) effectief te debuggen.

Of een systeem al of niet veilig is hangt dus van het soort bugs af.
Wat doe je tegen rootkit applicaties?

Nogmaals, als dat mbsalog blijkbaar amper 3 dagen geleden genomen is
lijkt uw systeem wat mij niet veilig. U neemt dus onnodig een risico.
het strookt eigenlijk tevens tegen het originele artikel wat net voor EXTRA
beveiliging zorgt want daar zorgt mbsa niet voor.

NTFS + windows admin + tweede admin + account met beperkte rechten.
M.a.w. je hebt sowieso als gebruiker reeds de mogelijkheid om de veiligheid
drastisch te verhogen en niet als passieve gebruiker die achteraf toch
een probleem moet oplossen. Mocht ieder multidesk lid did doen, stond er
bijna geen enkel spyware /virus probleem meer in. Ik zeg wel : bijna.

Ik heb trouwens vermeld dat eventuele opmerkingen best op de fora kon gepost worden.
Inhoud van dit bericht : (c)2008 Sergei


  • Pagina
  • 1 van 1