Windows Sicherheitscheckliste - Teil 4: Das Sichern Ihrer Netzwerkkonfiguration.

Autor Larry Stevenson, aka Prince_Serendip, CastleCops Personalverfasser

Amtlicher Deutscher Übersetzer: Herumutsu, CastleCops Spyware-Gastgeber

Deutsche Veröffentlichung am 12. Juni 2005 Englische Version

Wichtige Information und Ansage: CastleCops ist kürzlich ein Internationaler Sicherheitsforum-Ausschuss geworden, einige Dienstleistungen in mehreren europäischen Sprachen außer dem Englisch versorgend. Die Windows-Sicherheitscheckliste ist schrecklich populär, und es soll in die meisten europäischen Sprachen übersetzt werden.

Seien Sie bewusst, dass das für uns nicht möglich ist, den Inhalt der englischen Sprachwebsites verwiesen auf in jedem Dokument zu übersetzen. Die Verbindungen zu diesen werden über das [url=http://www.google.de/language_tools?hl=de]Google Sprachtools[/url]. Sie werden gerade Übersetzungen aber die Syntax versorgen, und die Ordnung der Wörter kann zu Ihnen verwirrend sein. Wo Google Sprachtool verwendet wird, wird angezeigt. Alle restlichen sind deutsche Sprache.

Kein Programm und keine Technik kann Sie zu 100% schützen, aber man kann dem sehr nahe kommen. Wenn diese Richtlinien von Windows Nutzern befolgt werden, kann das das Risiko von Malware infiziert zu werden fast auf Null verringert werden. Jetzt beginnen wir den folgenden Beitrag der Windows-Sicherheitscheckliste - Teil 4: Das Sichern Ihrer Netzwerkkonfiguration.

Es ist nicht so kompliziert, wie es zuerst erscheinen kann, obwohl es viel Information zu absorbieren gibt. Die Sicherheitsexperten, 1st Responders, Special-Response-Teammitglieder und Gastgeber-Berater auf CastleCops können Ihnen helfen, wenn Sie Fragen über irgendwelche dieser Techniken und Anwendungen haben. Die hier gezeigten Anwendungen sind mit allen Windows-Plattformen vereinbar.

Warum ist es wichtig, NetBIOS abzustellen?

NetBIOS ist eine Reihe von Anwendungs-Programm-Schnittstellen (API's) die das Teilen von Dateien und Ordnern quer durch ein Netzwerk mit anderen Hosts durch Windows Netzwerkteile ermöglicht. Der primäre Mechanismus dieses Merkmals ist das Server Message Block (SMB) -Protokoll, oder das Common Internet File System (CIFS). Diese Protokolle erlauben einem Hosts, per Fernzugriff Dateien auf einem anderen Rechner zu verwenden, so wie auf seinem eigenen PC. Wenn angestellt und eingestellt, macht Dies NetBIOS ungeeignet für individuellen Datenschutz und Sicherheit im Internet. Es lässt Ihren PC auch offen und verwundbar gegenüber anonymen Anmeldungen, ferngesteuerten Registryzugängen, und ferngesteuerten Verfahrensrufen, alles von vollkommen Fremden.

Die Wichtigkeit die Netzwerkeinstellung ihres Rechners zu sichern versteht sich darauf, was mit "binding" gemeint ist. Binding bedeutet, dass eine teilende und fortwährende Verbindung zwischen zwei oder mehreren Netzwerkdiensten, Verbindungstreibern und Adaptern besteht. Die einfachste Weise, diese Beziehungen zu sehen, ist, die verschiedenen Netzwerkbestandteile in Gruppen einzurichten.

Die Netzwerkdienst-Gruppe enthält Anwendungs- und Serverdienste die durch die Software Ihrer Maschine verwendet werden:

Anwendungen für Microsoft Netzwerke | Microsoft Familien-Anmeldungen | Datei- und Druckerfreigabe für die Microsoft Netzwerke

Die Verbindungsprotokoll-Gruppe enthält Protokolltreiber, die verschiedene Netzwerkverbindungsprotokolle ausführen:

TCP/IP | NetBEUI | IPX/SPX

(NetBEUI ist die erweiterte Benutzerschnittstelle von NetBIOS.)

Die Hardware-Adapter-Gruppe enhält die aktuellen peripheren Adapter, die das System mit der Aussenwelt verbinden:

Kabel/DSL-Schnittstelle | Lokal-Netzwerk-Schnittstelle | Dial-Up Adapter

Durch diese gruppierte Ansicht, sind die Teile in jeder Netzwerkgruppe von den Komponenten in der anderen Gruppen abgesondert und getrennt. Gleichwohl sind zuerst, wenn Sie ihren nagelneuen Rechner bekommen, all diese Teile mitsammen gebündelt und durch die Grundeinstellung untereinander verbunden. Das Vorhandensein dieser vielen Verbindungen zu Treibern, Diensten und Protokollen erlaubt den unbefugten Gebrauch Ihres Rechners online durch Hacker, oder jeden Anderen.

Falls Sie nicht an Dateienfreigabe interessiert sind, und ein sichereres Interneterlebnis haben wollen, was Sie dann tun müssen, ist, die Verbindungen zu allen Protokollen, Diensten und Adaptern abzustellen ausgenommen für an den Dial-up- oder DSL-Adapter, sowie Kabel- oder LAN-Schnittstelle gebundenes TCP/IP. Sie müssen der Administrator Ihres PC sein, um diese Eistellungen zu ändern. Falls Sie nur ein Benutzer auf dem PC eines anderen Administrators sind, (z.B. Student, Angestellter) ist erst notwendig, Diesen über Ihre Dies betreffenden Sorgen und Wünsche zu informieren, bevor Irgendetwas getan werden kann. Einige Stellen bieten Anweisungen Für Jene an, die sie benötgen.

Für sicherere und gefahrlosere Verbindungen ist das TCP/IP Protokoll nur mit den Schnittstellen oder Adaptern, die Berührung mit dem Internet haben, verbunden. Seitdem die verschiedenen Anwendungen, die das Internet verwenden, wie Web-Browsers, E-Mail und Proxies, usw. nicht mehr die Microsoft Netzwerk-Dienste gebrauchen oder benötigen, besteht keine Notwendigkeit, Diese mit dem globalen Internet TCP/IP Protokoll zu verbinden.

Adapter, Protokolle und Dienstverbindungen

Was sind Netzwerkadapter für Windows?

Klicken Sie auf Start, Einstellungen, Systemsteuerung und Netzwerk.

Dies öffnet ein Fenster mit der Liste "Die folgenden Netzwerkkomponenten sind installiert." Diese Liste enthält eine gewisse Anzahl von Zeilen mit einem Icon zur Linken. Jede davon stellt einen Netzwerkadapter dar.

Ein Netzwerkadapter ist ein Programmbestandteil, der ihrem Rechner hilft, ein peripheres Netzwerk zu Windows zu verbinden. Hier folgen ein paar Erläuterungen zu einigen klassischen Netzwerkadaptern.

Netzwerkadapter-Beispiele für Ethernet ISA- oder PCI-Karten. Sie haben Diese Adapter, falls sie eine ADSL Internetverbindung haben, oder Ihr Rechner mit einem Local Area Network (LAN) verbunden ist.

(Ikone) 3Com Etherlink 10 ISA
(Ikone) SN-3200 PCI Ethernet Adapter

Adapter vom Remote Access Card Typ werden Für Telephonmodems oder ADSL-USB-Modems verwendet.

(Ikone) Remote Access Card

Was sind Netzwerkprotokolle?

Als Beispiel verwenden wir TCP/IP. Transmission Control Protocol/Internet Protocol, die Folge von Verbindungsprotokollen, die dazu dient, Hosts zum Internet zu verbinden. TCP/IP verwendet verschiedene Protokolle, Die zwei wichtigsten sind TCP und IP. TCP/IP wird im gesamten Internet verwendet, und bildet den Standard für die übermittlung von Daten über Netzwerke. Ebenso Netzwerkbetriebssysteme die, ihre eigenen Protokolle, sowie Netware haben, unterstützen auch TCP/IP.

Alle Verbindungen zwischen Geräten verlangen, dass die Geräte sich auf das Datenformat einigen. Jene Reihe von Regeln, die ein Format bestimmen, werden ein Protokoll genannt. Zu allerletzt muss ein Verbindungsprotokoll das Folgende bestimmen:

-- Übertragungsgeschwindigkeit (in baud oder bps)
-- ob die Übertragung synchron oder asynchron sein soll
-- ob die Übertragung in half-duplex oder full-duplex Modus erfolgen soll

Zusätzlich können Protokolle durchdachte Techniken zur Auffindung und Behebung von Übertragungsfehlern, und zur Ver- und Entschlüsslung von Daten einschließen.

Verbindungsprotokolle sind vereinbare Formate zum Übertragen von Daten zwischen zwei Geräten. Das Protokoll bestimmt das Folgende:

-- Typ der Fehlersuche, die verwendet werden soll
-- Datenverdichtungsmethode, wenn vorhanden
-- wie das Absendergerät anzeigt, dass eine Sendung beendet ist
-- wie das Empfängergerät anzeigt, dass eine Sendung empfangen wurde

Es gibt eine Vielzahl von Standardprotokollen, unter denen die Programmierer wählen können. Jedes hat bestimmte Vor- und Nachteile. Einige sind einfacher als Andere, Einige sind zuverlässiger, und Einige sind schneller.

Aus der Sicht des Benutzers ist der einzig interessante Aspekt von Protokollen, dass sein Rechner oder Gerät die Richtigen unterstützt, wenn er mit anderen Rechnern verbinden will. Das Protokoll kann entweder in Hardware oder in Software angeboten werden.

Dienstverbindungen: was sind Diese?

Mit vielen Serveranwendungen ist eine Verbindung ein Zusammenschluss zwischen einem Netzwerkverbindungspunkt (beispielsweise die Kombination einer IP-Adresse und einer Port-Nummer) und einem Netzwerkdienst (z.B. Mail-Server oder Web-Proxy). Dies bestimmt die Schnittstelle über welche ein Server-Prozess einem Rechner den Dienst anbieten wird. Es ist klar, dass, zum Zweck der Anwendbarkeit eines Dienstes auf einem Rechner, Dieser mit einer Schnittstelle “verbunden” sein muss, die mit ihm vereinbar ist.

Verbindungen erlauben PCs zu Netzwerkdiensten zu verbinden, und erlauben dem Administrator auszuwählen, welcher Dienst den Verbindungen auf welchen Schnittstellen und Ports antworten wird. Sicherheitsanweisungen sind an das Angebot von Fernsteuerungsanwendungen an Dienste angeschlossen. Daher müssen Verbindungen als Punkt für Sicherheitskontrollen betrachtet werden.

Sind Sie durch NetBIOS-Probleme verwundbar?

Versuche Sie diese Werkzeuge, um Ihre NetBIOS-Verwundbarkeit zu bestimmen:

NbtScan - NetBIOS Name Network erforscht die NetBios Datenfreigabe-Dienste, die auf dem anvisierten Systemen verfügbar sind. NbtScan ist verfügbar auf:
http://www.inetcat.org/software/nbtscan.html. NbtScan via Google SprachTool.

NLtest - sehr kräftiges Werkzeug, angeschlossen in Windows 2000 und Windows XP Unterstützungswerkzeugen (ist auf der Produkt-CD zu finden) und Domäne sichern Nltest.exe Kanaldienstprogramm. NLtest kann eine Fülle von Informationen über mögliche Eistellungs-Verwundbarkeiten erzielen.

Für Windows NT (SP4), Windows 2000, Windows XP und Windows 2003 meldet der Microsoft Baseline Security Analyser, die durch SMB-Nutzungen verwundbar sind, und kann verwendet werden, das Problem zu beheben. Die Tests können lokal oder an ferngesteuerten hosts vorgenommen werden.

Windows 98 -Verwender können bei Steve Gibson's ShieldsUp!! - Netzwerkverbund Hilfe finden (englisch), Deutscher Google SprachTool: Netz Bondage.

Wichtige Anmerkung: Dieser Artikel enthält Infomationen über das Austauschen geteilter Ressourcen. Vor dem Austauschen jeglicher geteilter Ressource, versichern Sie sich, zu verstehen, wie die Ressource wiederherzustellen ist, falls ein Problem auftritt. Für Informationen über geteilte Ressourcen klicken Sie auf die folgenden Artikel, um sie in der Microsoft Knowledge Base anzuzeigen:

Speichern und Wiederherstellen existierender Windows NT-Freigaben: http://support.microsoft.com/?scid=kb%3Bde%3B125996

Festlegen, Einsehen, Ändern und Löschen von speziellen Datei- und Ordnerberechtigungen in Windows XP: http://support.microsoft.com/?scid=kb%3Bde%3B308419

Deaktivieren der einfachen Freigabe und Setzen von Berechtigungen für einen freigegebenen Ordner in Windows XP: http://support.microsoft.com/?scid=kb%3Bde%3B307874

Dateien kopieren mit NTFS- und Freigabeberechtigungen: http://support.microsoft.com/?scid=kb%3Bde%3B174273

Sicheres Blockieren jegliches Internet-Traffics der NetBIOS Ports über TCP/IP

Dies wird, ob Sie Dateien teilen, oder nicht, Zugriff von aussen auf die Inhalte Ihrer Festplatte über diese Ports verhindern. Blockieren Sie ankommenden und abgehenden Zugriff auf Ports 135, 137, 138, 139 und 445 mit Ihrer Firewall.

ZoneAlarm tut Dies in der Grundeinstellung, wenn Sie das Internet-Sicherheitslevel auf "hoch" stellen. Die "mittel" Sicherheits-Grundeinstellung blockiert nur ankommenden Zugriff zu NetBIOS-Ports, aber Sie können Dies manuell darauf ändern, den Abgehenden einzuschließen. Bedenken Sie, dass jede Einstellung, die niedriger ist als "hoch" für den Gebrauch in der Internet Zone nicht empfohlen wird.

SO WIRD'S GEMACHT: Konfigurieren von Windows 2000 Server und eines TCP/IP-Netzwerks ohne NetBIOS: http://support.microsoft.com/?scid=kb%3Bde%3B299977 von Microsoft.

HOW TO: deaktivieren Sie NetBIOS Over TCP/IP mithilfe DHCP-Server-Optionen: http://support.microsoft.com/?scid=kb%3Bde%3B313314

How to disable NetBIOS on Windows 2000/XP machines: deutsche Übersetzung mit Google SprachTool

Wie kann ich TCP-/ip netzwerkanschluß zusammenbauen, während NetBIOS in Windows 2000/XP/2003 gesperrt wird? http://www.petri.co.il/disable_netbios_in_w2k_xp_2003.htm (englisch) deutsche Übersetzung mit Google SprachTool

Beste Grüße, und achten Sie immer auf Ihre Sicherheit.