Das Programm:
-Downloads
-Screenshot
-Bug melden
-Support Anfragen
-Feature Anfragen


Die Funktionen:
-System
-Sicherheit
-Dienste
-Media-Player
-Internet Explorer
-Mozilla Firefox

Software:
-Tor SVN Builds

kontakt:
cmia[~at~]users.sourceforge.net
SourceForge.net Logo
englishEnglish Site

Sicherheits Einstellungen

Auslagerungsdatei beim Herunterfahren löschen
Die Auslagerungsdatei (pagefile.sys) ist der virtuelle Arbeitsspeicher von Windows. In dieser Datei können eventuell Passwörter oder sonstige Spuren die sie verwischen möchten gespeichert seien. Sie sollten die Datei deshalb beim herunterfahren löschen lassen. ACHTUNG!!! Da die Datei dann komplett überschrieben wird, kann es sein dass das Herunterfahren einige (ca. 10) Sekunden länger dauert!

DCOM deaktivieren
DCOM (Distributed Component Object Model) bietet Softwarekomponenten die Möglichkeit über Netzwerke zu kommunizieren. Diese Funktion wird scheinbar jedoch nur von Microsoft selbst verwendet, da die Kommunikation über TCP/IP für viele Entwickler scheinbar viel angenehmer ist. Wenn sie DCOM deaktivieren funktionieren einige Anwendungen möglicherweise nicht mehr. (mir sind keine bekannt)

epmap deaktivieren
epmap ist die Bezeichnung für den Port 135.Dieser wird scheinbar von RPC-Diensten benutzt. Diese Funktion schränkt die RPC Funktionalität erheblich ein, was erheblich zur Steigerung Ihrer Sicherheit beiträgt! Es wurde berichtet dass nach deaktivieren von epmap allerdings Outlook nicht mehr auf den Exchange Server zugreifen kann. Wer also eine solche Kombination verwendet sollte dies aktiviert lassen!

Keine .NET Usernamen + Passwörter speichern
In Windows XP gibt es die Möglichkeit ein .NET Passport Konto in das Windows Benutzerkonto zu integrieren. Wenn sie nicht wollen, dass die Benutzernamen und Passwörter davon gespeichert werden können sie dies hier abschalten!

LMHash deaktivieren
Der LMHash(LAN-Manager Hash) ist ein Hash des Passworts der nur zur Abwärtskompatibilität (oder anderen Gründen *g*) zu alten Windows Versionen noch implementiert ist. Jedoch ist er im vergleich zum NT-Hash wesentlich leichter zu knacken, wodurch ein erhöhtes Sicherheitsrisiko für sie besteht. Wenn sie also in keinem Netzwerk mit Windows 95/98 Rechnern sind sollten sie ihn abschalten! Damit der existierende Hash gelöscht wird und keine neuen angelegt werden müssen sie den Computer neu starten und danach ihr Passwort ändern! - ACHTUNG: Der LMHash wird zur Authentifizierung in Netzwerken mit zusätzlichen Windows 95/98 Rechnern benötigt, wenn er deaktiviert wurde kann es in solchen Netzen zu großen Problemen kommen!!!

Microsoft Datenabfrage unterbinden (RegDone)
Bevor das erste mal das Windows Update benutzt wird, wird die Windows-Kopie bei Windows "registriert". Man kann Microsoft jedoch ein registriertes (nicht aktiviertes!) Windows vorgaukeln indem man diese Funktion verwendet. (Die sonst automatisch von Microsoft nach der Registrierung gesetzt wird)

NetBIOS über TCP/IP deaktivieren
Hier können Sie für alle Netzwerkinterfaces Netbios über TCP-IP deaktivieren. Dies schließt folgende 3 Ports: netbios-ssn, netbios-dgm, netbios-ns. Diese Einstellung erfordert einen Neustart des Computers.

Null Sessions verbieten
Wenn Null-Sessions aktiv sind kann sich jeder beliebige Internet-Nutzer über IPC$ and Ihrem Rechner anonym anmelden und zahlreiche Informationen abfragen. Ich empfehle dringend dies zu unterbinden!!!

Papierkorb deaktivieren
Diese Funktion entfernt den Papierkorb zwar nicht aber sie verhindert dass gelöschte Dateien im Papierkorb landen. Dies nimmt nämlich erstens Speicherplatz weg und außerdem - wie oft lösche sie schon Dateien die sie später wieder brauchen? Wer hingegen im realen leben des Öfteren in seinem Papierkorb rumkramt sollte diese Funktion nicht verwenden. Beim Papierkorb ist zu beachten, dass Dateien nicht wirklich gelöscht werden sondern mit spezieller Software immer noch widerherstellbar sind! Wer Daten vernichten möchte sollet dafür spezielle Software verwenden!

Remote-Desktop-Unterstützung deaktivieren
Über die Remote-Desktop Unterstützung können z.B. Support Mitarbeiter vollständige Kontrolle über ihr System nehmen. Sie sehen dann ihren Bildschirm bei sich, können ihre Maus+Tastatur sperren und ihre eigene verwenden. Sinnvolles Feature dass leider auch missbraucht werden könnte und deshalb deaktiviert werden und nur bei Bedarf aktiviert werden sollte!

Schreibschutz für hosts Datei setzen
Die Hosts Datei (zu finden unter "C:\%windir%\system32\drivers\etc\hosts") wird von vielen Schädlingsprogrammen verwendet um Webseiten auf eine andere IP umzuleiten. Davon bekommen sie nichts mit, wenn sie jedoch so auf eine geklonte Website weitergeleitet werden können Passwörter usw. geklaut werden!

Server Message Block deaktivieren
Server Message Block (SMB) heißt das Protokoll über das Netzwerkfreigaben in Windows realisiert werden. Sofern Sie nicht in einem Netzwerk sind sollten sie dies deaktivieren und schließen damit Port 445 (microsoft-ds).\n Diese Einstellung erfordert einen Neustart von Windows!