Sicherheit (II)
2000, XP
Kennwort für den Gast
Wenn Sie auf Ihrem System einen Ordner für die Gruppe „Jeder“ freigeben, können alle Benutzer mit einem Konto auf Ihrem System auf die Freigabe zugreifen. Das gilt auch für das Gast-Konto. Letzteres lässt sich auf zwei Wegen verhindern: Entweder richten Sie explizit ine Benutzergruppe mit allen Benutzern ohne den Gast ein, oder Sie definieren für das Gast-Konto ein Passwort. Dazu öffnen Sie ein Kommandozeilenfenster und geben „net user gast Kennwort“ ein. Für den Platzhalter Kennwort setzen Sie ein Kennwort Ihrer Wahl ein. Jetzt kommen nur noch Gäste rein, die es kennen.
Kennwort für den Gast
Wenn Sie auf Ihrem System einen Ordner für die Gruppe „Jeder“ freigeben, können alle Benutzer mit einem Konto auf Ihrem System auf die Freigabe zugreifen. Das gilt auch für das Gast-Konto. Letzteres lässt sich auf zwei Wegen verhindern: Entweder richten Sie explizit ine Benutzergruppe mit allen Benutzern ohne den Gast ein, oder Sie definieren für das Gast-Konto ein Passwort. Dazu öffnen Sie ein Kommandozeilenfenster und geben „net user gast Kennwort“ ein. Für den Platzhalter Kennwort setzen Sie ein Kennwort Ihrer Wahl ein. Jetzt kommen nur noch Gäste rein, die es kennen.
Word/Excel 2000-2003
Makro-Sicherheit
Bei Office 2000 bis 2003 ist die Sicherheitsstufe für Makros standardmäßig auf „Hoch“ eingestellt. Enthalten Dokumente oder Vorlagen Makros, führt Word diese aus Sicherheitsgründen nicht aus. Eine Warn- oder Fehlermeldung gibt es dabei nicht. Wenn Sie selbst erstellte Makros oder Programme aus vertrauenswürdigen Quellen verwenden möchten, müssen Sie daher in Word über „Extras, Makro, Sicherheit“ die Sicherheitsstufe mindestens auf „Mittel“ einstellen. Sie werden dann vor dem Start jedes Makros nach Ihrer Zustimmung gefragt. Von den Sicherheitseinstellungen nicht betroffen sind Makros in der globalen Dokumentvorlage Normal.DOT. Diese führt Word in jedem Fall aus. Das Gleiche gilt für Excel- und Word-Add-ins.
Makro-Sicherheit
Bei Office 2000 bis 2003 ist die Sicherheitsstufe für Makros standardmäßig auf „Hoch“ eingestellt. Enthalten Dokumente oder Vorlagen Makros, führt Word diese aus Sicherheitsgründen nicht aus. Eine Warn- oder Fehlermeldung gibt es dabei nicht. Wenn Sie selbst erstellte Makros oder Programme aus vertrauenswürdigen Quellen verwenden möchten, müssen Sie daher in Word über „Extras, Makro, Sicherheit“ die Sicherheitsstufe mindestens auf „Mittel“ einstellen. Sie werden dann vor dem Start jedes Makros nach Ihrer Zustimmung gefragt. Von den Sicherheitseinstellungen nicht betroffen sind Makros in der globalen Dokumentvorlage Normal.DOT. Diese führt Word in jedem Fall aus. Das Gleiche gilt für Excel- und Word-Add-ins.
95, 98, ME, NT 4, 2000, XP
$cheinsicherheit
Windows-Freigaben lassen sich in der Netzwerkumgebung verstecken, indem Sie an den Ordner- oder Dateinamen ein Dollarzeichen ($) anhängen. Andere Windows-Anwender können auf die Freigabe nur zugreifen, wenn sie den genauen Namen kennen. Dieser Trick verspricht aber bestenfalls Scheinsicherheit, da die Tarnung nur für Windows- PCs wirksam ist. Samba-Clients ist das Dollarzeichen schlicht egal, und auch Netzwerk-Scanner für Windows fallen nicht auf den $-Trick herein, etwa der englischsprachige Gratis-Scanner Netbrute, alle Windows-Versionen, Download unter www.rawlogic. com/netbrute, 255 KB).
$cheinsicherheit
Windows-Freigaben lassen sich in der Netzwerkumgebung verstecken, indem Sie an den Ordner- oder Dateinamen ein Dollarzeichen ($) anhängen. Andere Windows-Anwender können auf die Freigabe nur zugreifen, wenn sie den genauen Namen kennen. Dieser Trick verspricht aber bestenfalls Scheinsicherheit, da die Tarnung nur für Windows- PCs wirksam ist. Samba-Clients ist das Dollarzeichen schlicht egal, und auch Netzwerk-Scanner für Windows fallen nicht auf den $-Trick herein, etwa der englischsprachige Gratis-Scanner Netbrute, alle Windows-Versionen, Download unter www.rawlogic. com/netbrute, 255 KB).
XP Pro
Remote-Verbindung sperren
Mit einer „Remotedesktopverbindung“ holen Sie sich den Desktop eines Netzwerk-Rechners auf Ihr lokales System. Sobald die Verbindung steht, wird der Remote-Rechner für lokale Zugriffe gesperrt, nur Sie als Remote-Benutzer haben Zugriff. Wenn Sie nun von Ihrem PC aus den Zugriff auf den Remote-Rechner sperren möchten, ohne Ihr gesamtes System mit Win-L zu blockieren oder die Verbindung zu kappen, legen Sie auf dem Desktop des Remote-Systems eine neue Verknüpfung an, geben als „Speicherort des Elements“ den Befehl „Rundll32.EXE user32.DLL,LockWorkStation“ und als Namen beispielsweise „Sperren“ ein. Per Doppelklick auf das neue Icon sperren Sie den Remote-Rechner ab. Über den Benutzer-Login kommen Sie später wieder rein.
Remote-Verbindung sperren
Mit einer „Remotedesktopverbindung“ holen Sie sich den Desktop eines Netzwerk-Rechners auf Ihr lokales System. Sobald die Verbindung steht, wird der Remote-Rechner für lokale Zugriffe gesperrt, nur Sie als Remote-Benutzer haben Zugriff. Wenn Sie nun von Ihrem PC aus den Zugriff auf den Remote-Rechner sperren möchten, ohne Ihr gesamtes System mit Win-L zu blockieren oder die Verbindung zu kappen, legen Sie auf dem Desktop des Remote-Systems eine neue Verknüpfung an, geben als „Speicherort des Elements“ den Befehl „Rundll32.EXE user32.DLL,LockWorkStation“ und als Namen beispielsweise „Sperren“ ein. Per Doppelklick auf das neue Icon sperren Sie den Remote-Rechner ab. Über den Benutzer-Login kommen Sie später wieder rein.
Wozu dient Alg.EXE?
Der Prozess ALG.EXE ist ein neuer Dauergast auf Windows-XP-Systemen. In den Eigenschaften der EXE-Datei erfahren Sie nicht viel Erhellendes über deren Nutzen. Hinter der Datei steckt aber ein Systemdienst mit einem eigenen Eintrag in der Dienste-Verwaltung, die Sie mit „services.msc“ über „Start, Ausführen“ erreichen. Hier verrät der Eintrag „Gatewaydienst auf Anwendungsebene“ mehr über den Zweck der ALG.EXE: Der Prozess ist verantwortlich für die interne Firewall von XP und für die Freigabe der Internet-Verbindung im lokalen Netzwerk. Erst seit Service Pack 2 läuft dieser Dienst permanent im Hintergrund. Auf Systemen ohne Service Pack oder mit SP 1 gibt es diesen Dienst zwar ebenfalls, er läuft standardmäßig aber nicht. Die Installation des Service Packs 2 schaltet die interne Firewall automatisch ein und ALG.EXE tritt in Aktion. In der Dienste-Verwaltung ist der Starttyp auf „Manuell“ voreingestellt. Das bedeutet, dass ALG.EXE immer von der Firewall gestartet wird und sonst nicht aktiv ist. Falls Sie weder die Firewall von XP verwenden noch die Internet-Verbindung mit anderen PCs teilen, sollte der Dienst nicht laufen – wenn doch, könnte das beispielsweise ein Indiz für eine Malware sein, die diesen Prozessnamen verwendet.
Der Prozess ALG.EXE ist ein neuer Dauergast auf Windows-XP-Systemen. In den Eigenschaften der EXE-Datei erfahren Sie nicht viel Erhellendes über deren Nutzen. Hinter der Datei steckt aber ein Systemdienst mit einem eigenen Eintrag in der Dienste-Verwaltung, die Sie mit „services.msc“ über „Start, Ausführen“ erreichen. Hier verrät der Eintrag „Gatewaydienst auf Anwendungsebene“ mehr über den Zweck der ALG.EXE: Der Prozess ist verantwortlich für die interne Firewall von XP und für die Freigabe der Internet-Verbindung im lokalen Netzwerk. Erst seit Service Pack 2 läuft dieser Dienst permanent im Hintergrund. Auf Systemen ohne Service Pack oder mit SP 1 gibt es diesen Dienst zwar ebenfalls, er läuft standardmäßig aber nicht. Die Installation des Service Packs 2 schaltet die interne Firewall automatisch ein und ALG.EXE tritt in Aktion. In der Dienste-Verwaltung ist der Starttyp auf „Manuell“ voreingestellt. Das bedeutet, dass ALG.EXE immer von der Firewall gestartet wird und sonst nicht aktiv ist. Falls Sie weder die Firewall von XP verwenden noch die Internet-Verbindung mit anderen PCs teilen, sollte der Dienst nicht laufen – wenn doch, könnte das beispielsweise ein Indiz für eine Malware sein, die diesen Prozessnamen verwendet.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 11 von 13
Nächste Seite
