Rechner fürs Internet rüsten

Hi!

Habe bei jem. einen kompett neuen Rechner stehen, der in 1-2 Tagen ans i-net angeschlossen wird (über w-lan router).
Nun will ich nicht dass es ihr wie mir vor ein paar Jahren ergeht ^^ 100 messages via "Nachrichtendienst" ... 10 fehler, die alle nach "Problemberichtsendung" fragen usw. -> absturz

Deshalb wäre mal eine Checkliste die ein Rechner erfüllen sollte, um als "online tauglich" zu gelten ganz nett.
Mir fällt erstmal nur das hier ein:

• xp-antispy
• spybot
• firewall (router)
• antivir
• windoof updates

Könnt ja etwas ergänzen, falls euch noch was einfällt.


mfg milb0o (suchfunktion habich genutzt und nichts gefunden )

Unnötige und sicherheitsrelevante Services beenden und noch so man anderes! Hier ein Link: klick
cu

Guck mal hier rein dürfte für dich interessant sein!

https://www.computerbase.de/forum/threads/warum-man-keine-software-firewall-braucht.197808/

mmh soll ich die ports manuell schließen?
ist doch eigentlich fürn a**** wenn sie nen router hat?!

mfg milb0o

lesen lesen lesen lesen lesen lesen lesen lesen lesen lesen lesen

Hallo Leute,


Da ich immer wieder im Internet lese wie hoch doch manche Software Firewall angepriesen werden habe ich mir die mühe gemacht euch zu zeigen das man diese gar nicht benötigt.

Ich habe eine Seite gefunden, durch zufälliges durchstöbern des Netz, welche euch ausführlich alles erklärt. Auf dieser Seite gibt es ein Script welches bestimmte Ports fürs Internet schliesst.
Heisst im Endeffekt das was eine Software Firewall macht macht genau dieses Script.Es steht zwar dort man sollte die integrierte WindowsXP SP2 Firewall eingeschaltet lassen, aber ich habe diese per XP-Antispy (http://www.xp-antispy.org/) deaktiviert und habe bis heute (PC läuft 24/7) nichts auffälliges bemerkt, denn wenn etwas passiert wäre hätte sich der PC bemerkbar gemacht .
Möchte das hier nur Posten weil ich vorher ZoneAlarm Pro drauf hatte und nur arge Probleme mit Webseiten und auch Programmen bekam.Ich Liste Euch mal die Ports auf die geschlossen werden und die normalerweise immer als Standard Angriffs Ports von Hackern und so benutzt werden, welche durch das Script geschlossen werden (falls ihr jetzt denkt das sind Ports die ihr unbedingt für etwas benötigt, NEIN).

1.Entbinden der Netbiosdienste (netbios-ssn, netbios-ns, netbios-dgm, Port 135,137,139) von der DFÜ/LAN-Verbindung

2.Beenden von epmap (Port 135)

3.Beenden von mtaskp (Port 1026)

4.Beenden von ssdp (Port 1900, 5000)

5.Beenden von alg (Port >3000)

6.Beenden von microsoft-ds* (Port 445)

Diese Ports werden beim ausführen des Scripts automatisch geschlossen, Ihr müsst also nur da sitzen und zuschauen.

Auf http://www.ntsvcfg.de gibt's das Script + Beschreibung

TCP/IP.sys Patcher http://www.lvllord.de/?lang=de&url=downloads#4226patch

/\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\


"Das Service Pack 2 für Windows XP begrenzt die Anzahl der gleichzeitigen TCP/IP-Verbindungen. Grund dafür ist laut Microsoft, dass sich auf diese Weise Würmer wie beispielsweise Blaster nicht so schnell verbreiten können.Bisher war dieser Sachverhalt noch nirgends dokumentiert. Man entdeckte diese Limitierung nur, weil sich einige User darüber Gedanken machten, warum ihre Filesharingclients nicht mehr mit voller Leistung arbeiteten, nachdem sie das SP2 installiert hatten." Von http://www.Winfuture.de zitiert

So Leute ich hoffe das ich euch vielleicht irgendwie helfen konnte!!

habich schon gelesen, beantwortet aber nicht meine Frage ... oder ich überleses einfach ^^