nachdem ich zum wiederholten male das "FORMAT-C:-SPIEL" gespielt habe und mich bisher um meine sicherheit (was den rechner angeht!!) etwas (sehr) zurückgehalten habe, möchte ich gerne von EUCH wissen, was ich nehmen soll... das bedeutet, ich möchte ggf. von euch wissen, was ihr für sicherheitsmaßnahmen für eure rechner ergreift, damit eure "schätzchen" sicher bleiben.
meine daten:
win xp home sp2 keine firewall
antivir
tja, das wars an sich schon... meine kiste hängt an nem router, dmz...
ich wünsche mir natürlich, dass ich weiterhin p2p nutzen kann...
ich danke schon mal für eure tipps, anregungen, erfahrungen...
DMZ und keine Firewall? ... da kann man nicht mal mehr mutig nennen, sondenr grob fahrlässig.
Muss DMZ wirklich sein? Für P2P reicht ja in der Regel die Freigabe der entsprechenden Ports.
Ich würde mir einen Benutzeraccount mit eingeschränkten Rechten einrichten, der fürs surfen & P2P genutzt wird.
inet Verbindung nur über einen:
Gehärteten, dedizierten Proxyserver inklusive JAP, Webwasher, Proxomitron, angemeldeter Benutzer hat nur Gast Rechte abzüglich der Restriktionen via mmc.
Application Sandbox "SSM". Keine eingehendes NetBIOS. Sygate PFW.
Auf dem Arbeitsrechner läuft Panda Antivirus Patinum, ClamWin AV, diverse Spyware Checker, Applikation Sandbox "SSM".
Angemeldeter Benutzer nur 'Benutzer'. Erweiterte Restriktionen via mmc. Keine eingehenden NetBIOS-Verbindungen.
PW Länge 20 Zeichen,
Als Browser den FF, als Mailclient Postme und T-Bird.
Der Always On Rechner (TV, AB, Messenger, ICQ + Co) sieht ähnlich aus.
Der BeOS Dateiserver im Keller braucht sowas alles nicht.
Kein Administrator heisst "Administrator".
Alle anderen Rechner (z.B. Kazaa, emule) haben keinen direkten Zugriff auf die beiden oberen Pcs, sonder nur (via Proxy) zum inet.
Ich hab bei mir drauf: FreeAV + Sygate PFW pro, dazu die übliche Anti-Spy-SW (AdAware, Spybot)
IMO reicht das
UnoOC
Nethands /// Regeln beachten - Suchfunktion benutzen /// Bildblog.de - Schlagzeil-O-Mat
Neid ist die deutsche Form der Anerkennung „Ringlein sehn heut lieblich aus, morgen werden Fesseln draus.“ Clemens Brentano /// "Keine schöne Frau kann die Erwartungen, die wegen ihres Aussehens in sie gesetzt wurden, über einen annehmbaren Zeitraum hinweg rechtfertigen." Kurt Vonnegut /// "Emanzipation ist der Versuch, auch häßliche Frauen in die Gesellschaft zu integrieren." Charles Bukowski /// Geduld ist die Kunst, nur langsam wütend zu werden. /// ,,Zuerst schuf der liebe Gott den Mann, dann schuf er die Frau. Danach tat ihm der Mann leid, und er gab ihm Tabak." Mark Twain /// Wenn du tot bist, dann weißt du nicht, dass du tot bist. Es ist nur blöd für die Anderen. Genau so ist es, ... wenn du dumm bist.
ich möchte von euch ja nicht wissen, wie ein einzelnes prog funkt... ich wollte keine einrichtungstipps oder ähnliches.
mich interessierte viel mehr, wie ihr eure kisten absichert, wie ihr vorgeht, welche progs ihr einsetzt.
ich habe "früher" meine babies auch anders geschützt mit, hard-/software-fw zb., musste aber feststellen: das wars nu auch nicht!! da mir oft genug bewiesen wurde, dass das nicht wahnsinnig viel bringt.
wir haben uns daraus einen kleinen sport gemacht: ich habe meine kisten geschützt und ein kumpel von mir hat versucht, die "sicherheitsbarrieren" zu durchbrechen. selbst wenn ich dabei alle register gezogen habe, wars für meinen kumpel niemals ein wesentlich längerer aufwand, als wenn ich nix drauf gehabt hätte. sagen wir, es hat ihn ein wenig aufgehalten, aber nicht gravierend.
bin ich vielleicht zu pessimistisch, weil ich auf diese firewalls sowieso nicht vertraue?!
oder bin ich zu optimistisch, weil ich mir denke: auf meiner kiste ist eh nix weltbewegendes, was sowieso keinen interessiert?! *LOOOL*
eins ist schon mal sicher: rechner, auf denen sensible daten vorhanden sind (z.b. jene, mit denen ich arbeite, sind durch mehrere schutzinstanzen geschützt), werden schon mehr geschützt (software-fw, av, anti-spyware).
sicherlich nutze ich auch noch anti-spyware-tools.
aber irgendwie halte ich von firewalls nix, weil die meines erachtens nix bringen. ich lasse mich aber auch gerne davon überzeugen, dass es wirklich sinn macht, so etwas zu benutzen....