Die Betriebssysteme MS Windows NT und 2000 sind
zwar relativ sicher und zuverlässig aber dennoch sollten die folgenden Sicherheitstipps
beachtet und umgesetzt werden:
Sperrung der TCP-, und UDP-Ports 135 bis 139 durch eine Firewall wie Zone
Alarm oder Norton Personal Firewall 2004, wodurch fast jedes Sicherheitsproblem
gelöst wird, welches mit Angriffen aus dem Netz zusammenhängt.
Entfernung des Benutzernamens „Jeder“ aus der Benutzerliste, welche über
das Internet auf den Computer zugreifen können. Den Benutzermanager startet
man, indem Start – Programme – Verwaltung (Allgemein) – Benutzermanager ausgewählt
wird. Mit dieser Neueinstellung wird verhindert, dass sich jeder Benutzer
auf jedem lokalen Computer anmelden kann.
Regelmäßiges informieren über die aktuellsten Schwachstellen, Bugfixes,
Patches, Service Packs sowie Updates auf der Microsoft Security & Privacy-Homepage,
die unter www.microsoft.com/security besucht werden kann.
Erzwingung von komplexen Passwörtern, welche durch das Tool Passfilt erzeugt
werden. Das Tool ist im Windows NT Service Pack 2 enthalten.
Benennen Sie das Administratorenkonto um und legen Sie ein neues unpreviligiertes
Administratorkonto an. Dann sollte ein Hacker, der dieses Konto gehackt hat,
nicht die Möglichkeit haben im System einen großen Schaden zu verursachen.
Gehen Sie bei Windows NT in den Benutzer-Manager, wählen den Benutzer „Administrator“
und geben diesem über das Menü Benutzer – Umbenennen einen anderen Namen zu.
Besitzt man Windows 2000 wählt man das Menü Start – Systemsteuerung – Verwaltung
– Computerverwaltung und klickt dort auf Gruppen – Benutzer.
Dort auf der rechten Seite des Fensters wird mit der rechten Maustaste auf
den Benutzernamen „Administrator“ geklickt und die Option „Umbenennen“ ausgewählt.
Zum Schluss legen Sie ein neues unpreligiertes Administrator mit Gastrechten
an.
Der Security Access Manager (SAM) ist eine Datenbank bei sensible
Daten wie Passwörter, Benutzerinformationen etc. enthalten sind aber da diese
mit 40 Bit recht schwach verschlüsselt ist, sollte die Verschlüsselung auf 128
Bit verstärkt werden.
Damit die Verschlüsselungsverstärkung von 128 Bit aktiv wird, muss die SYSkEY-Erweiterung
auf dem Rechner eingerichtet werden. Dazu wählen Sie im Startmenü den Punkt
„Auswählen“ aus und geben in dessen Eingabefeld „syskey“ ein, damit man in die
entsprechenden Optionen gelangt. Zuerst muss die SYSKEY aber mit dem Patch MS99-056
aktualisiert werden, der unter www.microsoft.com/technet
heruntergeladen und dann installiert werden kann. Nach der Aktualisierung kann
diese SYSKEY benutzt und damit die Verschlüsselung auf 128 Bit verstärkt werden.
Deaktivierung aller nicht benötigten Dienste, damit Angreifer
nur eine kleine Angrifffläche haben. Bei Windows 2000 werden im Systemdienstmanager
(services.msc) alle aktivierten sowie deaktivierten Dienste angezeigt, die individuell
konfiguriert werden kann.
Sollte die Datei-, und Druckerfreigabe (die benötigt wird damit
mehrere Nutzer einen Drucker nutzen können) nicht benötigt werden, sollte diese
entfernt oder der NetBIOS over TCP/IP für den Netzwerkadapter deaktiviert werden,
der vor Angriffen aus dem Netz geschützt werden soll. Dazu wird das Menü Netzwerk-,
und DFÜ-Verbindungen aufgerufen und anschließend im Menüpunkt „Erweitert“ die
Option „Erweiterte Einstellungen“ ausgewählt
wie Zone
Alarm oder Norton Personal 
