---

Hej gruppe!

Da jeg i sin tid skiftede til Windows XP fandt jeg en masse information
her i gruppen, om hvordan man man laver en "fornuftig" opsætning af
Windows XP (pro). Jeg har bla. brugt Thomas G. Madsens guide som der
linkes til fra gruppens OSS (linket virker ikke mere!), og som beskriver
hvilke tjenester man med fordel kan deaktivere. Jeg har ved at anvende
guiden og følge andre gode råd om bl.a. brugeropførsel, aldrig haft
problemer med at min computer er blevet inficeret med virus, trojanere,
spyware osv. Dette vel at mærke uden brug af firewall- og
antivirusprogrammer.

Nå, men nu står den jo på Windows Vista. Jeg har endnu ikke selv skiftet
men det kommer nok snart på tale, og jeg vil jo gerne fortsætte med at
have en windows-installation der ikke er åben for al mulig skadelig
software, også selvom jeg ikke befinder mig bag min NAT-router. Så
derfor mine spørgsmål:

Er Vistas standardopsætning bedre end Xp's eller er der stadig masser af
ting der skal gøres for at forbedre den, set fra et sikkerhedsmæssigt
synspunkt? Er der nogen der har kendskab til nogle sider, guides, etc.
som beskriver hvordan man får lukket de huller der er, eller måske selv
har nogle gode råd og tips til hvordan man får lavet en fornuftig
konfiguration af Vista?

--
Med venlig hilsen
Jakob

---

Jakob <jtonospam@mail.dk> wrote:

<snip>

Nissen er flyttet til:

<http://www.blackviper.com>

---

Jakob <jtonospam@mail.dk> wrote:
> Er Vistas standardops?tning bedre end Xp's eller er der stadig masser af
> ting der skal g?res for at forbedre den

Ligesom XP med service pack 2 er Vistas primære angrebsflade reduceret
til tcp stakken (som er helt ny!) og den indbyggede firewall. Personligt
ville jeg have foretrukket at nøjes med tcp stakken.

Dertil kommer huller i de programmer som henter data fra internettet.
IE7 har nu en Protected Mode som langt hen ad vejen kan forhindre at
sikkerhedsfejl kan udnyttes uden at brugeren også trykker OK. Ingen
af de andre browsere på markedet har dette niveau af "selvforsvar" og
det kan man godt blive lidt ked af hvis man tænker for meget over det.

Sørg for at protected mode i IE altid er slået til og afvis at
installere add-ons der kræver at den deaktiveres.

For langt de fleste brugere vil det være alt for meget arbejde at slå
Vistas firewall fra, fordi så skal man til at slukke en masse services
der på et tidspunkt nok alligevel bliver genaktiveret af en
tåbelig sikkerhedspatch.

Derfor: Lev med at den indbyggede firewall er en sikkerhedsrisiko, men
den er mindre end f.eks. de 16 netværksservices der kører på min Vista
lige nu.

Til sidst: Slå automatic updates til så relevante sikkerhedspatches bliver
installeret - og grin af de tåber der tror, at der ikke sker ændringer på
deres maskine når AU er deaktiveret.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:

> Til sidst: Slå automatic updates til så relevante sikkerhedspatches bliver
> installeret - og grin af de tåber der tror, at der ikke sker ændringer på
> deres maskine når AU er deaktiveret.

Tak for dit, og I andres, svar!

Alex vil du uddybe på den sætning jeg har ladet stå i ovenstående? Jeg
erkender blankt at jeg slet ikke er ekspert - jeg har bare valgt at
følge de råd jeg har fundet på nettet som har givet mening for mig. Mht
AU så har jeg, I Windows XP, altid selv opdateret ved manuelt at tjekke
Windows Update. Det har givet mig en linie mindre når jeg kører en
"netstat -na" i en kommandoprompt. Men det er der ingen grund til at
besvære sig med i Vista (og XP?), hvis jeg forstår dig ret?

Derudover: Er det stadig noget værd, fra et sikkerhedsmæssigt synspunkt,
at løbe listen over kørende services igennem på en frisk Vista
Installation, eller kører der blot de services der skal køre? (Axel -
tak for dit link til www.blackviper.com. )

--
Jakob

---

Jakob <jtonospam@mail.dk> wrote:
> Alex Holst wrote:
>
> > Til sidst: Sl? automatic updates til s? relevante sikkerhedspatches bliver
> > installeret - og grin af de t?ber der tror, at der ikke sker ?ndringer p?
> > deres maskine n?r AU er deaktiveret.
>
> Tak for dit, og I andres, svar!
>
> Alex vil du uddybe p? den s?tning jeg har ladet st? i ovenst?ende?

Min pointe var, at (som det har været fremme på visse tekniske sites)
visse updates bliver installeret silently selvom automatic updates er
slået fra og at Microsoft langt fra er ærlige/grundige i deres
beskrivelser i hvad updates gør. Medmindre man vil bruge en del tid på
at finde ud af hvad patches indeholder, kan man stort set bare vælge at
installere alt hvad der kommer fra den retning af.

Hvis det er et stort problem er Windows ikke det eneste brugbare OS.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:

> Min pointe var, at (som det har været fremme på visse tekniske sites)
> visse updates bliver installeret silently selvom automatic updates er
> slået fra og at Microsoft langt fra er ærlige/grundige i deres
> beskrivelser i hvad updates gør.

Ok? Tsk det har jeg slet ikke hørt om...

> Hvis det er et stort problem er Windows ikke det eneste brugbare OS.

Nah det er ikke et stort problem. Det er ikke som sådan fordi jeg har
tid/lyst til at være paranoid omkring sikkerheden på min computer. Men
ikke mindst fordi jeg ikke altid sidder bag min NAT-router (har laptop)
har jeg godt kunnet se en pointe i at, om ikke eliminere angrebsfladen,
så i hvert fald reducere den. Især når tiltagene ikke har involveret
andet end at justere på det operativsystem som jo i forvejen er installeret.

Tak fordi du gad svare!

--
Jakob

---

"Jakob" <jtonospam@mail.dk> skrev i en meddelelse
news:471e566e$0$21932$157c6196@dreader1.cybercity.dk...
> Hej gruppe!
>
> Da jeg i sin tid skiftede til Windows XP fandt jeg en masse information
> her i gruppen, om hvordan man man laver en "fornuftig" opsætning af
> Windows XP (pro). Jeg har bla. brugt Thomas G. Madsens guide som der
> linkes til fra gruppens OSS (linket virker ikke mere!), og som beskriver
> hvilke tjenester man med fordel kan deaktivere. Jeg har ved at anvende
> guiden og følge andre gode råd om bl.a. brugeropførsel, aldrig haft
> problemer med at min computer er blevet inficeret med virus, trojanere,
> spyware osv. Dette vel at mærke uden brug af firewall- og
> antivirusprogrammer.
>
> Nå, men nu står den jo på Windows Vista. Jeg har endnu ikke selv skiftet
> men det kommer nok snart på tale, og jeg vil jo gerne fortsætte med at
> have en windows-installation der ikke er åben for al mulig skadelig
> software, også selvom jeg ikke befinder mig bag min NAT-router. Så derfor
> mine spørgsmål:
>
> Er Vistas standardopsætning bedre end Xp's eller er der stadig masser af
> ting der skal gøres for at forbedre den, set fra et sikkerhedsmæssigt
> synspunkt? Er der nogen der har kendskab til nogle sider, guides, etc. som
> beskriver hvordan man får lukket de huller der er, eller måske selv har
> nogle gode råd og tips til hvordan man får lavet en fornuftig
> konfiguration af Vista?
>
> --
> Med venlig hilsen
> Jakob


En ting er sikkert, den er ikke blevet hurtigere og om det er mere sikker,
det vil jeg ikke sige 100% til. Om det er et Bedre OS har der været store
diskutioner om, i de forskellige News.Gr.? Mange er ihvertfald gået tilbage
til XP, bla. jeg selv, da jeg syntes OSet er for stort og besværligt, men
det er min Personlig mening. Men prøv det og se så, om det er det store nye
Vidunder, det er ihvertfald Stort og fylder mange GB. så fejl skal der nok
komme.
Mvh.Jama