Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
PC vor Zugriff von Mitbewohner schützen
- Ersteller GammaJump
- Erstellt am
-Kenny-
Lt. Commander
- Registriert
- Mai 2004
- Beiträge
- 1.593
1) Administrator-Kennwort setzen, falls nicht vorhanden.
2) "Erweiterte Dateifreigabe" aktivieren und richtig konfigurieren (Freigabe nicht für jeden sondern nur einen/mehrere User), dann brauch jeder der zugreifen will ein lokales Konto auf deinem PC. (alle bisherigen Freigaben neu konfig.)
3) ggf. Desktop Firewall (Windows interne oder z.B. Sygate)
2) "Erweiterte Dateifreigabe" aktivieren und richtig konfigurieren (Freigabe nicht für jeden sondern nur einen/mehrere User), dann brauch jeder der zugreifen will ein lokales Konto auf deinem PC. (alle bisherigen Freigaben neu konfig.)
3) ggf. Desktop Firewall (Windows interne oder z.B. Sygate)
knuddelbaer1989
Lieutenant
- Registriert
- März 2007
- Beiträge
- 882
genau du kannst jedem Ordner sagen welcher User drauf zugreifen darf und wer nicht!
Und wenn du nicht willst das sie an deinen Rechner gehen denke dir ein SEHR SEHR langes Passwort aus und es sollte auch äußerst komplex sein! Dann nimmste nen USB Stick und sagst das er dich einloggen darf (gibt da extra programme für StickSecurity kann das glaube ich auch) oder du holst dir dann noch nen Fingerabdruckscanner (ist besser als ein USB Stick) und naja ist schonmal nen anfang
MFG.:
knuddelbaer
Und wenn du nicht willst das sie an deinen Rechner gehen denke dir ein SEHR SEHR langes Passwort aus und es sollte auch äußerst komplex sein! Dann nimmste nen USB Stick und sagst das er dich einloggen darf (gibt da extra programme für StickSecurity kann das glaube ich auch) oder du holst dir dann noch nen Fingerabdruckscanner (ist besser als ein USB Stick) und naja ist schonmal nen anfang
MFG.:
knuddelbaer
Mike Lowrey
Commodore
- Registriert
- Juni 2005
- Beiträge
- 4.978
Auf TrueCrypt 5.0 warten und alles Vollverschlüsseln
Was empfehlt ihr ihm bitte so billige Sachen wie Windows Kontensteuerung? Die kann man mit ein bisschen Suchen so einfach knacken...
Was empfehlt ihr ihm bitte so billige Sachen wie Windows Kontensteuerung? Die kann man mit ein bisschen Suchen so einfach knacken...
K
krawumm
Gast
Man kann sich auch vor "Mitbewohnern" schützen, indem man unsichere Seiten grundsätzlich meidet und seine Browsereinstellungen ganz restriktiv setzt. Soll helfen.
norinred
Ensign
- Registriert
- Feb. 2007
- Beiträge
- 195
@Mike Lowrey:
was nutzt dir die verschlüsselung, wenn du den pc nicht sperrst?
ersteinmal ne alarmanlage fürs auto kaufen, bevor ich es abschließe!
verschlüsselung ist auf jeden fall sinvoll, man sollte aber erst die boardmittel nutzen um die schwelle des zugriffs hochzusetzen. admin pwd + dateifreigabe + computer sperren beim verlassen sind schon der richtige schritt. erweitern kann man das ganze dann mit verschlüsselung und surfcontrol, etc.
was nutzt dir die verschlüsselung, wenn du den pc nicht sperrst?
ersteinmal ne alarmanlage fürs auto kaufen, bevor ich es abschließe!
verschlüsselung ist auf jeden fall sinvoll, man sollte aber erst die boardmittel nutzen um die schwelle des zugriffs hochzusetzen. admin pwd + dateifreigabe + computer sperren beim verlassen sind schon der richtige schritt. erweitern kann man das ganze dann mit verschlüsselung und surfcontrol, etc.
Mike Lowrey
Commodore
- Registriert
- Juni 2005
- Beiträge
- 4.978
Wer Daten hat die Vollverschlüsselt werden sollten, dann macht man den Rechner _immer_ ganz aus, dass man Freigaben nicht im Netzwerk hat und alle Rechner Ports inklusive http tunneling sperrt halte ich dann für selbstverständlich.
-Kenny-
Lt. Commander
- Registriert
- Mai 2004
- Beiträge
- 1.593
Mike Lowrey schrieb:Auf TrueCrypt 5.0 warten und alles Vollverschlüsseln
Was empfehlt ihr ihm bitte so billige Sachen wie Windows Kontensteuerung? Die kann man mit ein bisschen Suchen so einfach knacken...
Ohne Frage ist Vollverschlüsselung eine gute Sache, aber was nützt das, wenn der User sich falsch verhält und eine "einfache Dateifreigabe" benutzt, wo jeder rankommt?
Und so unsicher wie du sagst, sind die o.g. Windows Boardmittel nun wirklich nicht.
Mike Lowrey
Commodore
- Registriert
- Juni 2005
- Beiträge
- 4.978
Ich habe jedenfalls vor ein paar Jahren mir ohne Probleme in iso runterladen können womit ich mein vergessenes Windows Admin Passwort ohne Probleme ändern konnte.
Insofern: " Ja die sind ziemlich unsicher!"
Naja mal ne Grundlgende Strategie:
#System neuinstallieren
#1 Partition mit Win vollverschlüsselt 1 Daten Partition mit TrueCrypt Container
#Mit eigenschränkten Benutzerechten angemeldet sein alle Windowskonten mit PW sichern
#keine Netzwerk freigaben
#alle sicherheitsrelevanten Dienste die nicht gebraucht werden trennen
#Firewall für grobe angriffe einrichten und alles unbekannte blocken lassen
#Bios PW einstellen
Insofern: " Ja die sind ziemlich unsicher!"
Naja mal ne Grundlgende Strategie:
#System neuinstallieren
#1 Partition mit Win vollverschlüsselt 1 Daten Partition mit TrueCrypt Container
#Mit eigenschränkten Benutzerechten angemeldet sein alle Windowskonten mit PW sichern
#keine Netzwerk freigaben
#alle sicherheitsrelevanten Dienste die nicht gebraucht werden trennen
#Firewall für grobe angriffe einrichten und alles unbekannte blocken lassen
#Bios PW einstellen
Zuletzt bearbeitet:
-Kenny-
Lt. Commander
- Registriert
- Mai 2004
- Beiträge
- 1.593
@ Mike Lowrey
Einerseits lokal das AdminKonto-PW ändern und auf Daten zugreifen oder andererseits den PC im Netzwerk sicher machen sind doch 2 Paar Schuhe, finde ich.
Hast du per Remote geladen und das PW remote geändert? Wohl nicht.
Ich denke über Netzwerk sind die Windows Boardmittel als Grundlage recht sicher.
Wenn die WG Leute an den PC rankommen, sollte man aber wirklich den "CD-Boot-Vorgang" im Bootmenü des BIOS deaktivieren und ein BIOS PW setzen.
Einerseits lokal das AdminKonto-PW ändern und auf Daten zugreifen oder andererseits den PC im Netzwerk sicher machen sind doch 2 Paar Schuhe, finde ich.
Hast du per Remote geladen und das PW remote geändert? Wohl nicht.
Ich denke über Netzwerk sind die Windows Boardmittel als Grundlage recht sicher.
Wenn die WG Leute an den PC rankommen, sollte man aber wirklich den "CD-Boot-Vorgang" im Bootmenü des BIOS deaktivieren und ein BIOS PW setzen.
Mike Lowrey
Commodore
- Registriert
- Juni 2005
- Beiträge
- 4.978
Ich bin natürlich vor Ort drauf gegangen - ich ging jetzt auch davon aus das der TE genau dies verhindern will, da die Windows Freigaben doch sehr umfangreich im Internet umschrieben sind.
Dr. Wuah
Lt. Commander
- Registriert
- Mai 2005
- Beiträge
- 1.277
TrueCrypt 5.0 is ja jetzt draußen...und ich persönlich find das jetzt sehr gut, das man auch seine primäre bootpartition verschlüsseln kann.
Und sicherer als das BIOS passwort ist das auch auf alle Fälle....bei den meisten Boards is es ja so, dass man nur kurz die Batterie raus und wieder rein machen muss, und schon ist das alles resetet.
Und sicherer als das BIOS passwort ist das auch auf alle Fälle....bei den meisten Boards is es ja so, dass man nur kurz die Batterie raus und wieder rein machen muss, und schon ist das alles resetet.
Ähnliche Themen
- Antworten
- 9
- Aufrufe
- 2.269
- Antworten
- 42
- Aufrufe
- 3.251
- Antworten
- 11
- Aufrufe
- 660
- Antworten
- 10
- Aufrufe
- 701