wie schützt ihr eure pcs?
 

hallo. ich wollte mal allgemein fragen wie ihr eure windowx xp pcs absichert?
ich habe einen linksys router wrt54gs mit aktivierter hardwarefirewall. dazu läuft der symantec corporate antivrenschutz.

soll ich noch weitere sicherheitsmassnahmen treffen um in internet geschützt zu sein?

ich muss leider outlook verwenden, damit ich meine daten mit der firma synchronisieren kann.

welchen email client würdet ihr alternativ empfehlen; welcher ist sicher???

adaware lasse ich alle paar wochen laufen! wie sieht es mit der dateifreigabe aus. ich habe 5 pcs im netzwerk und bei allen die einfache dateifreigabe aktiviert. ist das ein sicherheitsproblem?

wenn ja, wie soll ich die daten im netz freigeben? ich will das
unterschiedliche user unterschiedliche zugriffsrechte haben. aber ich will nicht am server 6 verschiedene userprofile anlegen, damit die freigaben funktionieren?

was ist hier also die beste vorgangsweise? VIELE FRAGEN, ich hoffe ihr könnt mir weiterhelfen.

danke schonmal im voraus!!!!

hallo!

ich habe auch einen Router mit softfirewall vorgeschalten, dazu einen virenscanner und eine weitere softfirewall am PC.

bleibt nur noch zu sagen, um sicher zu sein, weise deine clientuser und dich ;) an, keine expliziten seiten aufzurufen und nichts zu installieren was mit email anhängen daherkommt oder nicht von dir freigegeben wurde.
aber das müsste eh klar sein.

ja das ist klar, danke. welche programme verwendest du? mein router hat eine hardware firewall laufen! welche software firewall soll ich noch dazuinstallieren. macht das überhaupt sinn?? verschenke ich nicht unnötige rechnerleistung mit einer softwarefirewall???

wie genau funktioniet das mit der dateifreigabe unter windows? kann ich die "einfache dateifreigabe" verwenden???

sind die hardware firewalls in letzter zeit billiger geworden? :-)
die kosteten vor einigen jahren noch paar tausen euro pro kasten.
naja gut ich bin nicht am neuesten stand.

ich verwende zonealarm weil kostenlos.
allerdings wenn du eh schon eine hardwarefirewall besitzt brauchst du keine zusätzliche softwarefirewall, imo.
aber was erzähl ich dir das, da du ja dann eh schon bewanderter als ich bist. ;)
du würdest, imo, dann zuviel rechenleistung unnötig verschwenden, ja.

dann verwende ich noch antivir (den regenschirm) ebenfalls weil gartis, allerdings nerven ja in letzter zeit diese gratisprogramme mehr als jeder virus es je könnte :D

im netzwerk solltest du dann, imo darauf achten einen eigenen server zu haben, der rein für die clients als dateizugriff und storage dient, und nicht noch andere serversoftware verwendet wie apache oder ftp oder so.

trenne irgendwie die unsicheren client pc deiner familie, nehme ich an, von den wichtigen computern.
internet vl über eine separate leitung oder ip für sie legen.

imo ist alles andere als outlook sicherer. jedoch brauchst du den ja.

mit der freigabe unter windows kenn ich mich selber nicht so aus, allerdings würdest du gut daran tuen, nicht zu faul in dem punkt zu sein ;)

MfG.

vielen dank. ware sch on ein paar gute tipps dabei. mein router hat eine integrierte hardwarefirewall und hat nicht mal 100€ gekostet. hier der link http://en.wikipedia.org/wiki/WRT54G

kann mir noch jemand etwas zur dateifreigabe erzählen, bitte..... :)

na, da melden sich aber nicht viele :aio:

- aktuelle ZoneAlarm Firewall
- aktuelles Personal Antivir (Guard läuft mit schärferen Einstellungen)
- die WinXP-SP2 mit den div. MS Security Updates (auto)
- aktuelles Java, DirectX, etc. (Hotfixes!)
- kein Outlook in Verwendung (!)

auf Abruf:
- AVG FREE
- avast4home

1 bis mehrmals im Monat wird zusätzlich gescannt mit:
- Spybot S&D bzw. Lavasoft Ad-aware

Avira Antivir Personal Edition
ZoneAlarm Pro
und einen Router (USR8000) mit restiktiven Einstellungen.

Dazu regelmäßig Scanns mit Spybot, AdAware, CW-Shredder und sicherheitsbewußt geschulte User im Netzwerk und die PCs nur eingeschaltet wenn sie gebraucht werden. ;)

- WRT54GS mit aktivierter SPI Firewall
- Outlook 2003, Plain-Text only
- kein IE
- etwas Hirnkapazität, um nicht jeden Blödsinn zu öffnen
- bei div. Familymember McAfee ViruScan

pong

-IE 6 mit alles deaktiviert
(kein active scripting,kein Active x,kein java)
vertrauenswürdige Sites füge ich als solche hinzu
-E-Mail Adressen spam ich nicht im ganzen Netz
-ich installier so wenig wie möglich und schon sicher keine
shareware aus unbekannten Quellen
-XP SP2 mit XP Firewall

in den letzten 4 Jahren damit 0 Viren und 0 Trojaner 0 Spammails
(in Worten Null)


Im Gegensatz dazu hat mein Kollege sich gard einen neuen PC gekauft,weil sein "Alter" das Norton 2007 Paket nimmer derpackt hat.
War ein XP1700 mit 256MB Ram.
Was bei dem Norton im Hintergrund abgeht da schaust aber :eek:

hm..

von aussen gibts mal einen ersten router, der vpn-tunnel bereitstellt und per default alles blockt und protokolliert. dahinter ist eine dmz, mit eigenem adressbereich (da sind linuxe und unixe).

dahinter trenne ich wlan und festnetz auf - aus sicherheitsgründen wegen hacking des wlan, und weil meine mieter im wlan hängen (und nicht an den fileserver rankönnen sollen). untereinander können diese beiden netze nicht reden, ausser über internes openvpn wlan->lan.

webserver und openvpn server sind auf separaten bzw. virtuellen maschinen untergebracht, firewalls restriktiv gesetzt (also wenn möglich auf ip festgelegt, dhcp mit reservierungen versehen). ssh nur mit benutzerkonten möglich; der openvpn zugang ist mit iptables restriktiv gehalten.

der fileserver hat eine softwarefirewall mit definierten regeln für clients und openvpn-server; automatische updates und clamav gehören dazu. die clients wiederum haben lokal xp sp2, und werden periodisch heruntergefahren und mittels clamav durchsucht.

softwaremässig- spamfilter und regeln, ansonsten wird alles unbekannte gelöscht. liebe haben wir zuhause genug, da brauchts keine mails :)

"wenn ja, wie soll ich die daten im netz freigeben?"

mach ein share/dateifreigabe auf :D

"ich will das unterschiedliche user unterschiedliche zugriffsrechte haben. aber ich will nicht am server 6 verschiedene userprofile anlegen, damit die freigaben funktionieren?"

da fallen mir nur NIS, AD und LDAP als zentrale instanzen ein - bei allem anderen wird es wohl nicht anders gehen, als entweder auf jedem rechner die benutzer und gruppen anzulegen oder sonstwie abzugleichen.

grundsätzlich verwende ich so viel freie software wie möglich da ich sonst dem softwarehersteller vertrauen muss..

mehr statements dazu gibt's hier:
http://forum.ppoe.or.at/viewtopic.php?t=1518

best wishes