3
XP Home LAN Sicherheit
Eventuell 2 Admingruppen moeglich?
Hallo,
ich möchte bei einem PC im Home (W-)LAN sicher gehen, dass nicht irrtümlich oder leichtsinnig als Admin gesurft werden kann.
Nun hatte ich die Idee, daß man selbst unter XP Home (pro lite mit SP 2) als Ausweg 3 Benutzer wie folgt anlegen kann :
Surfer - mit eingeschränkten Rechten,
Admin ohne Beschraenkung ("Superadmin")
und
Admin mit der Beschraenkung, nicht surfen zu können.
Ich dachte zunächst, dies sei mit einer Desktopfirewall (z.B. Outpost) realisierbar, die Superadmin für Admin auf Blockieren stellt und dann zudem den Taskmanager ("Abschuss" verhindern) sperrt. Für Surfer steht die Firewall z.B. auf Regelassistent. Allerdings scheint zumindest die Outpost-Firewall unterschiedliche Einstellungen fuer differente Accounts nicht zu ermoeglichen.
Das Netzwerk selbst ist uebrigens durch einen Router gesichert.
So suche ich nun weiter nach einer Loesung fuer oben dargestelltes Problem. Ein weiterer Ansatz koennte evtl. sein, die Zugriffrechte auf wichtige Programmverzeichnisse - z.B. Browser, Mail - fuer Admin durch Superadmin zu sperren und damit eine versehentliches Surfen weitgehend zu verhindern, oder?
Kann mir jemand weiterhelfen?
Ach ja, bitte nicht wundern oder schimpfen, wenn die ganze Fragestellung fuer Experten etwas duemmlich klingt.
Ich bin neu hier und habe leider mit den ganzen Kontoverwaltungen und Rechtevergaben noch keine Erfahrung.
Ich fand dieses Forum und dachte, dass man mir hier sicher weiter raten könnte.
Vielen Dank im voraus.
ich möchte bei einem PC im Home (W-)LAN sicher gehen, dass nicht irrtümlich oder leichtsinnig als Admin gesurft werden kann.
Nun hatte ich die Idee, daß man selbst unter XP Home (pro lite mit SP 2) als Ausweg 3 Benutzer wie folgt anlegen kann :
Surfer - mit eingeschränkten Rechten,
Admin ohne Beschraenkung ("Superadmin")
und
Admin mit der Beschraenkung, nicht surfen zu können.
Ich dachte zunächst, dies sei mit einer Desktopfirewall (z.B. Outpost) realisierbar, die Superadmin für Admin auf Blockieren stellt und dann zudem den Taskmanager ("Abschuss" verhindern) sperrt. Für Surfer steht die Firewall z.B. auf Regelassistent. Allerdings scheint zumindest die Outpost-Firewall unterschiedliche Einstellungen fuer differente Accounts nicht zu ermoeglichen.
Das Netzwerk selbst ist uebrigens durch einen Router gesichert.
So suche ich nun weiter nach einer Loesung fuer oben dargestelltes Problem. Ein weiterer Ansatz koennte evtl. sein, die Zugriffrechte auf wichtige Programmverzeichnisse - z.B. Browser, Mail - fuer Admin durch Superadmin zu sperren und damit eine versehentliches Surfen weitgehend zu verhindern, oder?
Kann mir jemand weiterhelfen?
Ach ja, bitte nicht wundern oder schimpfen, wenn die ganze Fragestellung fuer Experten etwas duemmlich klingt.
Ich bin neu hier und habe leider mit den ganzen Kontoverwaltungen und Rechtevergaben noch keine Erfahrung.
Ich fand dieses Forum und dachte, dass man mir hier sicher weiter raten könnte.
Vielen Dank im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34463
Url: https://administrator.de/contentid/34463
Printed on: April 23, 2024 at 08:04 o'clock
3 Comments
Latest comment
ach, ich finde deine Fragen garnicht so dümmlich, und die Lösungsansätze sind auch nicht völlig daneben. Andererseits würd ich mich da auch nicht zu sehr verzetteln. An einem Antivirus Programm kommst du mit Windows sowiso nicht herum. Doch gottseidank geht es auch gratis und dennoch überschaubar...
Ich mache es seit Jahren so:
-Kostenlosen Antiviren-Client benutzen (AVG Free Edition)
-Vom stabilen System eine Image-Sicherung machen (Acronis True Image)
-mit eingeschränktem Benutzerkonto surfen (Systemsteuerung...Benutzerkonten...)
-XP Firewall anmachen (oder besser: DSL-Router mit Statefull Inspection Firewall oder kl. Hardwarefirewall)
Der Router schützt dich schonmal vor den gängigen Port- und Wurmscans aus dem Internet. Die Antivirus Software meldet Schädlinge sobald sie auf den Rechner kommen und isoliert sie. Das eingeschr. Benutzerkonto verhindert die Kontamination wichtiger Systemdateien durch Schädlinge.
Das wichtigste ist trotz allem - gewöhn dir an mit Image-Tools zu arbeiten!
Dann gibz einfach keinen Stress mehr mit Windows Betriebssystemen, da ein stabiler Zustand binnen Minuten widerherstellbar ist.
Gugg mal bei
http://www.duno-netze.de/pageID_2982338.html
Da steht das gängige was man tun kann bzw. sollte drin, im Klartext.
Und Downloadlinks für gute Sicherheitssoftware (gratis) sind da auch.
Gruss
Ich mache es seit Jahren so:
-Kostenlosen Antiviren-Client benutzen (AVG Free Edition)
-Vom stabilen System eine Image-Sicherung machen (Acronis True Image)
-mit eingeschränktem Benutzerkonto surfen (Systemsteuerung...Benutzerkonten...)
-XP Firewall anmachen (oder besser: DSL-Router mit Statefull Inspection Firewall oder kl. Hardwarefirewall)
Der Router schützt dich schonmal vor den gängigen Port- und Wurmscans aus dem Internet. Die Antivirus Software meldet Schädlinge sobald sie auf den Rechner kommen und isoliert sie. Das eingeschr. Benutzerkonto verhindert die Kontamination wichtiger Systemdateien durch Schädlinge.
Das wichtigste ist trotz allem - gewöhn dir an mit Image-Tools zu arbeiten!
Dann gibz einfach keinen Stress mehr mit Windows Betriebssystemen, da ein stabiler Zustand binnen Minuten widerherstellbar ist.
Gugg mal bei
http://www.duno-netze.de/pageID_2982338.html
Da steht das gängige was man tun kann bzw. sollte drin, im Klartext.
Und Downloadlinks für gute Sicherheitssoftware (gratis) sind da auch.
Gruss
Hallo,
erst mal danke an duno für die Antwort mit Tipps und ermutigenden Worte. Echt nett!
Vielleicht hätte ich meine Frage doch noch genauer beschreiben sollen:
Also ich suche einen Weg - und dabei kamen mir o.g. Überlegungen - auf einem weiteren PC im Home LAN ein versehentliches oder absichtliches - weil man eben schneller und bequemer - Surfen über Adminaccount zu verhindern. Den Adminaccount möchte ich - dem Nachwuchs - für z.B. Spieleinstallationen - lassen, aber eben den Zugriff nach außen ins Web sperren.
Weitere Absicherungen, die auch duno anspricht, ja natürlich, die wollte ich schon zusätzlich einbauen.
Darf ich nochmals nachfragen: gibt es einen Lösungsweg?
Vielen Dank für jeden Tipp.
erst mal danke an duno für die Antwort mit Tipps und ermutigenden Worte. Echt nett!
Vielleicht hätte ich meine Frage doch noch genauer beschreiben sollen:
Also ich suche einen Weg - und dabei kamen mir o.g. Überlegungen - auf einem weiteren PC im Home LAN ein versehentliches oder absichtliches - weil man eben schneller und bequemer - Surfen über Adminaccount zu verhindern. Den Adminaccount möchte ich - dem Nachwuchs - für z.B. Spieleinstallationen - lassen, aber eben den Zugriff nach außen ins Web sperren.
Weitere Absicherungen, die auch duno anspricht, ja natürlich, die wollte ich schon zusätzlich einbauen.
Darf ich nochmals nachfragen: gibt es einen Lösungsweg?
Vielen Dank für jeden Tipp.
Möglichkeiten gibt es immer - doch ob DU das hinkriegst ist die Frage.
Du könntest einen Admin-Account anlegen, der zb. "Junior" heisst.
Du schreibst ein kleines Script mit "netsh" das die Netzwerkverbindung(en) deaktivert.
Das Script ist eine einfache Textdatei, deren Endung auf .cmd endet.
Dieses Script legst du - als "Junior" angemeldet, unter Start...Programme...Autostart ab.
Jedes mal, wenn der Junior sich anmeldet, wird das Script ausgeführt, und die Netzwerkverbindungen deaktiviert.
Bei deinem eigenen Benutzerkonto legst du auch ein Script unter Autostart ab - das aktiviert die Netzwerkkarte wieder!
Wie die genaue Synthax von netsh geht guggst am besten in der Windowshilfe oder in Google.
Du könntest einen Admin-Account anlegen, der zb. "Junior" heisst.
Du schreibst ein kleines Script mit "netsh" das die Netzwerkverbindung(en) deaktivert.
Das Script ist eine einfache Textdatei, deren Endung auf .cmd endet.
Dieses Script legst du - als "Junior" angemeldet, unter Start...Programme...Autostart ab.
Jedes mal, wenn der Junior sich anmeldet, wird das Script ausgeführt, und die Netzwerkverbindungen deaktiviert.
Bei deinem eigenen Benutzerkonto legst du auch ein Script unter Autostart ab - das aktiviert die Netzwerkkarte wieder!
Wie die genaue Synthax von netsh geht guggst am besten in der Windowshilfe oder in Google.
