Wir installieren das Betriebssystem XP inclusive SP2. Gerne auch alle Updates, die nötig sind.
Weiterhin benötigen wir als Sicherheitseinrichtung nur noch den Firewalltester wwdc.exe, der Ports schließen kann:
https://web.archive.org/web/20081217214433/www.firewallleaktester.com/wwdc.htmDatei ausführen und Anweisungen folgen, bis alles auf grün ist.
[Bild]und für die Pedanten TCP-View.
http://tcpview.softonic.de/Nach erfolgreicher Installation aller Programme kümmern wir uns um die Schnüffler.
MNS sofern installiert - raus damit.
Outlook, sofern installiert - raus damit, wenn nicht benötigt.
Sicherheitscenter total deaktivieren.
Relevante Updates selbst installieren.
Als pdf-Reader maximal den Adobe 5.0, der kann alles Wesentliche, ansonsten weichen wir auf andere Freeware aus. Alle anderen telefonieren auch nach Hause.Bestes beispiel hier. (
https://www.windowspage.net/cgi-bin/board/YaBB.pl?num=1194770412)
Windowsmediaplayer 9: Im Reiter Datenschutz alle Haken raus.Bei Netzwreke dürfen alle protokolle aktiviert bleiben. Im Reiter Player alle Haken raus.
Als Erstes: Dienste abschalten:
1. Klicke nacheinander auf Start > Systemsteuerung und doppelklicke dort auf das Symbol Verwaltung.
2. Neues Fenster - hier entscheidet man sich für Dienste.
3. Ein Doppelklick, und eine gewaltig lange Liste tut sich auf. Um einen Dienst der Wahl, gemäß der Liste, zu deaktivieren oder auf manuellen Autostart zu setzen sind lediglich ein paar Handgriffe nötig. Doppelklicke auf einen Eintrag und wähle die gewünschte Einstellung unter Starttyp.
Nochwas zwischendurch:
Solltest Du eine Neuinstallation planen ist es hilfreich, wenn sich die optimierten Einstellungen übernehmen lassen. Dann entfällt das erneute Konfigurieren der Dienste. Weiterhin sollte man vor dem Einstellen der Dienste ein Backup machen, dass per Doppelklick einfügt werden kann, erstellen:
1. Start/Ausführen klicken und regedit eintippen.
2. Navigiere zum Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services und klicke auf Datei/Exportieren. Pfad sowie den Dateinamen wählen,und speichern.In Zukunft genügt ein Doppelklick, damit die Einstellungen sofort übernommen werden!
http://www.dateihoster.de/de/file/4574/Dienste-rar.htmlDie Popups und unerwünschten Layer blockieren wir nicht, wir leiten sie um. Das geschieht mit der Datei hosts. Sie liegt in C:\ WINDOWS\ system32\ drivers\ etc
Damit werden unerwünschte Seiten nicht geblockt, sondern deren URL wird umgeleitet auf localhost, deinen eigenen Computer.
Man könnte die Inhalte auch auf jeden anderen Server oder URL umleiten.
Die Datei ist mit einem Editor zu öffnen, jedoch nicht mit Doppelklick.
Jede URL in eine Zeile eintragen, allerdings ohne www. Sollte es nötig sein, wie bei www2. oder www3. muß es mitgeschrieben werden. Am Ende der Datei ist es auskommentiert erklärt.
Wenn Euch nun wieder ein Störenfried nervt, einfach URL rausfinden und zusätzlich eintragen.
Download:
dateihoster.deWindows XP Event ID 4226
Mit dem Einsatz von Service Pack 2 (SP2) unter Windows XP häuft sich die Anzahl der User, die über die Event-ID 4226 klagen. Ursache für den Event 4226 ist die Begrenzung der Anzahl der halboffenen TCP-Verbindungen auf 10 Stück.
Hintergrund
Der Verbindungsaufbau beim Protokoll TCP wird von einem Dreiwege-Handshake eingeleitet. Der Client sendet ein SYN-Packet und erwartet vom Server ein Packet mit gesetztem SYN- und ACK-Flag. Dieses bestätigt der Client nochmals mit einem ACK-Packet. Bleibt nun die Antwort des Servers aus, entsteht eine halboffene Verbindung und der Client wartet für eine bestimmte Zeit auf die Antwort (SYN, ACK). Beim Erreichen von 10 halboffenen Verbindunge, stellt Windows nun die weiteren Verbindungsanforderungen in eine Warteschlange und arbeitet sie später ab. Die bestehenden Verbindungen und ihren Status, kann man sich mit dem Kommando "netstat -on" ansehen.
Dieses Verfahren soll verhindern, dass ein mit einem Wurm oder Virus infiziertes Windowssystem innerhalb kürzester Zeit massenhaft andere Systeme infizieren kann oder auch riesige Mengen an Spammails versendet.
Problemfälle
Im Normalfall wird die Begrenzung durch das SP2 kein Problem darstellen. Kritisch wird es bei zu "optimistisch" programmierter bzw. konfigurierter Software. Einige Clients versuchen sich gleichzeitig mit über 100 Partnern zu verbinden. Sind nun mehr als 10 dieser angesprochenen Maschinen nicht zu erreichen, können keine weiteren ausgehenden TCP-Verbindungen (z.B. vom Internet Explorer) mehr aufgebaut werden.
Wer wirklich mehr als 10 Half-Open-Connections benötigt, sollte sich den Patch von LvlLord ansehen.
http://www.lvllord.de/ Dieser Patch verändert die Datei tcpip.sys und hebt so die Begrenzung auf.
Alternativ: Der EventID 4226 Patcher
http://www.lvllord.de/?url=tools&lang=deMit dieser Konfiguration ist es gelungen, einen Sicherheitsstandart zu erreichen, der den Privaten User zufriedenstellt.
Es enthebt niemand von den eigenen Pflichten, sich eine Firewall vor's System zu stellen, sei es Hard - oder Softwaremäßig.
Alle nötigen Programme, die selbstständig arbeiten sollen, dürfen getrost in den Autostart geschoben werden.
Opera und Firefox sind immer noch saver als der Internetexplorer.
[Bild]Das Bild zeigt, wie wenig im System laufen kann, wenn kein Programm selbstständig starten darf und alle gefährlichen Ports geschlossen sind.
Edit von cdk: Bild-URLs angepaßt und Text auf Wunsch geändert