Troels Arvin wrote in
<news:pan.2004.06.28.08.46.34.963310@arvin.dk>:
>> Hvad er der galt med
http://sikkerhed-faq.dk/w2k_workstation ?
>
> Jeg synes, at den er for ordrig og forkert prioriteret.
Fair nok. Det er en balancegang efter min mening, hvor kampen står
mellem at holde det simpelt på den ene side, og holde det komplet på
den anden. Og nåja, måske er det at fatte sig i korthed ikke en af mine
stærke sider i dokumentations-sammenhæng.
> Hvis fokus
> er en enkeltstående Windows 2000 PC, så er der en del i starten af
> artiklen, der enten bør fjernes, eller evt. henvises til et
> afsnit, der kunne hedde "Hvis din maskine også er server". Jeg
> tænker her fx. på
>
> - gæste-diskussionen
> - omdøbning af Administrator-kontoen
De to punkter er, så vidt jeg kan se, lige relevante[0] uanset. Det
handler om at nedbringe antallet af angrebsflader, også de der ikke er
umiddelbart eksponerede.
> - password-politik
Her har du nok ret... at oprette en password-politik for sig selv (hvis
man er eneste bruger af maskinen) er nok lidt overkill.
> - auditing
Tjaeh. Overkill, måske. Men jeg gennemgår da engang imellem eventlogs
på min egen arbejdsstation, og ville ikke undvære det.
> Mht. resten af artiklen: Lukkes/fjernes nok services?
Det kommer nok an på brugeren mere end på guiden. Men den tager ikke i
hånden gennem lukning af alle unødvendige services. Man kan så glæde
sig over, at det gøre Madsens vist, hvis det er det man vil have.
> Er maskinen
> fri for lyttende porte efter anvendelse af opskriften?
Det tror jeg ikke umiddelbart. Det afhænger jo noget af om brugeren har
behov for at have lyttende porte (hvis man gerne vil windows-fildele,
kommer man for eksempel ikke uden om det).
> Og er man
> med Windows 2000 ikke i praksis nødt til at fedte lidt med
> registreringsdatabasen for at få en RPC-manager proces til kun at
> lytte på loopback-interface'et? (Jeg husker ikke detaljerne om
> dette, men husker at jeg på Windows 200 har været tvunget til at
> benytte regedit for at kunne opnå, hvad jeg ønskede).
Jeg må erkender at jeg heller ikke husker det. Det kan nok google's her
i gruppen.
Tak for kritik, i øvrigt.
[0]: Uagtet diskussionen om hvorvidt omdøbning af administrator er
noget værd eller ej.
--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk -
http://www.pcpower.dk/disclaimer.php
Learn Postfix; live Postfix; love Postfix.