725410

Verschärfte Sicherheitsmaßnahmen

Anforderung

Zeitaufwand

Unter Windows für Workgroups können Sie festlegen, ob an einer Arbeitsstation Laufwerke und Drucker freigegeben werden dürfen. Außerdem steht es Ihnen frei, den dynamischen Datenaustausch über das Netzwerk (Net-DDE) zu unterbinden. Die Beschränkung der Ressourcen-Freigabe erfolgte in der WfW-Version 3.1 noch durch Einträge in die Konfigurationsdateien, etwa durch "NoShareCommands=1" in die CONTROL.INI. Jeder einigermaßen informierte Anwender konnte deshalb ohne großen Aufwand die Vorgaben des Systemverwalters außer Kraft setzen, indem er die entsprechenden Einträge einfach wieder löschte.

Windows für Workgroups ist zwar nach wie vor nichts für Sicherheitsfanatiker, das beliebige Freigeben von Laufwerken und Druckern können Sie aber in der Version 3.11 zuverlässig unterbinden. Sie benötigen dazu das Utility ADMINCFG.EXE. Das Windows-Setup kopiert dieses Hilfsprogramm nicht in das Windows-Verzeichnis, so daß Sie diese Aktion manuell nachholen müssen. Benutzen Sie das Programm EXPAND.EXE, um Admincfg von der letzten WfW-Diskette zu kopieren. Wechseln Sie ins Windows-Verzeichnis, und geben Sie dazu folgenden Befehl ein:expand a:\admincfg.ex_ admincfg.exeMit Hilfe von Admincfg können Sie die Binärdatei WFWSYS.CFG editieren, die alle Sicherheitsinformationen enthält. Sie werden wahrscheinlich einwenden, daß auch dies kein besonderer Schutz sei, da ja jeder in den Besitz von Admincfg gelangen und damit die Einstellungen in der WFWSYS.CFG nach Herzenslust verändern könne - zumal die Datei WFWSYS.CFG stets im Windows-Verzeichnis bleiben muß!Die Sicherheitseinstellungen sind erst dann komplett, wenn Sie dafür sorgen, daß sie immer durch eine im Netz plazierte - selbstverständlich schreibgeschützte - WFWSYS.CFG aktualisiert werden. Dazu müssen Sie in Admincfg die Option "Update Security Configuration from Server" aktivieren. Da ein WfW-Server keine lokale Logon-Sicherheit per Paßwort bietet, sollten Sie die geschützte Netzwerk-Kopie von WFWSYS.CFG nach Möglichkeit auf einen dedizierten Novell-Server oder eine Windows-NT-Maschine legen.

PC-WELT Marktplatz

725410