Hallo Prefect
Kompliment, das Handbuch wird immer besser!
Darf ich einen Vorschlag anbringen bezüglich der sicheren Notebook-Konfiguration?
(die Seitenangaben beziehen sich auf die V1.2 vom 6.3.07)
Bitte auf Seite 9 unter "Schutz Ihres PCs" bei
"Die in Windows XP eingebaute Firewall sollte im Normalfall ausreichen, die
Datei- und Druckerfreigabe muss aber deaktiviert werden."
einen Verweis auf Kapitel 10.8 "Aktivieren und Konfigurieren der Netzwerkkarte" anbringen, da einige vielleicht nicht wissen, wo die "Datei- und Druckerfreigabe" deaktiviert werden kann.
Der Screenshot auf Seite 25 würde sich hervorragend für eine diesbezügliche Ergänzung eignen.
Dort könnten Anwender, die sich direkt mit Wireless St.Gallen verbunden haben, gleich die Datei- und Druckerfreigabe auf dem Wireless Adapter deaktivieren.
Was hältst du davon?
Gruss Armin
Super Vorschlag!
Hallo Armin
Super Vorschlag! Solche Beiträge sind sinnvoll und bringen dem Projekt und den Bürgern was! :-)
Ich werde Deinen Vorschlag versuchen umzusetzen!
Danke und Grüsse!
Chris
Shares
Und das wist mit den Shares? Sollten die nicht auch gleich alle deaktiviert werden?
nein, lieber nicht :-)
Hallo Marc
Wenn du die Datei- und Druckerfreigabe vom Wireless Adapter entbindest, sind die Shares vom WLAN her nicht mehr verfügbar, wohl aber von allen anderen Schnittstellen her.
So ist bleibt es möglich, über die LAN-Karte weiterhin Dateifreigaben aufrecht zu erhalten, obwohl über den WLAN-Adapter eine (unsichere) Verbindung z.B. zu Wireless St.Gallen besteht.
Wenn du "nur" die Shares deaktvierst, bleiben die entsprechenden Ports doch offen. Ganz abgesehen davon, dass die administrativen Shares (C$, D$, IPC$ ...) sich nicht soo einfach deaktivieren lassen.
Gruss Armin
Wenn man schon dabei ist...
Sorry irgendwie bin ich bei Druckerfreigaben hängen geblieben... hab das Dateizeug gar nichwar genommen, obwohl gelesen schräg... ist je eigentlich klar...;-)
also trotzdem wenn man schon dabei ist, und in dem mass aufklärt, sollte man nicht die benutzer dazu motivieren dem haupt benutzer die admin rechte wegzunehmen?
Admin weg gibt potentiell zuviele Probleme
Hallo Marc
hmm, du liebst es, zu diskutieren ;-) (wärst doch am Tech-Treff ideal aufgehoben)
Um die Netzwerkkonfiguration sicher zu machen, brauchst du erst mal Administratorrechte.
Ich denke, dass die Umstellung auf eingeschränkte Benutzer Accounts den Rahmen einer Wireless St.Gallen Anleitung sprengen würde.
Es gibt einfach noch zuviel schlecht programmierte Software, die nur mit Hauptbenutzer- oder sogar Administratorrechten richtig funktioniert. Wenn Wireless St.Gallen also eine derartige Anleitung herausgeben würde, wäre der Ärger vorprogrammiert.
Aber eigentlich wollte ich hier nicht Windows-Theorie mit dir wälzen, sondern einen Verbesserungsvorschlag für's Handbuch anbringen; nix für ungut.
Gruss Armin
"dem haupt benutzer die
"dem haupt benutzer die admin rechte wegzunehmen?"
Das ist immer wieder ein löblicher Ansatz, nur habe ich das noch bei jedem Kunden dem ich das so eingerichtet habe nach einiger Zeit wieder bereut.
Im c't füllen Artikel wie "trotz eingeschränktem Benutzer sinnvoll unter Windows arbeiten" ganze Bände... Nichts für normale User, leider.
Da hilft erst Vista mit UAC. Wobei das auch nicht über alle Zweifel erhaben ist (ich habs bereits wieder deaktiviert)
Armin: Client für Microsoft Netze könnte man auch entbinden, oder? Muss die Firewall noch angepasst werden? Die hat ja standardmässig ein Loch für Freigaben. Aber dann werden wieder die LAN Freigaben unterbunden?
PS: Bitte lasst uns dieses Thema mal möglichst sachlich abhandeln.
Client für Microsoft Netze könnte man auch entbinden
Hallo Chris
Ja, wollte ich erst auch vorschlagen, habs mir dann aber verkniffen.
Grund: Ohne den Client können evtl keine Shares über VPN mehr gemapped werden - bin mir aber jetzt nicht 100% sicher, müsste ich erst ausprobieren ;-)
Bei der Datei- und Druckerfreigabe handelt es sich um Serverdienste, die Resourcen des eigenen PCs von aussen zugänglich machen. Den Clientdienst schätze ich als weniger gefährlich ein.
Wenn ganz bestimmt nur TCP/IP über den WLAN Adapter genutzt wird, kann selbstverständlich auch der Client entbunden werden.
Die Firewall würde ich nicht anfassen (lassen), weil die Firewall auf Port-Ebene blockiert und erst mal nicht unterscheidet, ob das jetzt übers LAN oder übers WLAN rausgehen soll. Spezielle Regeln mit IP-Ranges sind imho zu umständlich zu erklären.
Natürlich verbessern deine Vorschläge die Sicherheit zusätzlich - ich möchte einfach nicht in deiner Haut stecken und das in knappen Worten in einer Anleitung zusammenfassen müssen ;-)
Gruss Armin