Toll, dass Du Dich auch an der Diskussion beteiligst.
Mir ist zwar nicht klar, warum gerade an dieser Stelle, besteht da vielleicht ein Zusammenhang zur Meinung von Rika und Tyrfing, naja das geht mich ja auch nichts an und das interessiert mich auch nicht wirklich.
Sprechen wir lieber über den fachlichen Inhalt:
>Auf der Download-Seite steht doch ausdrücklich, dass es für Privatanwender (Einzelplatzbenutzer) gedacht ist, nicht für (LAN- bzw.) Domänenbenutzer.
Wie ich schon oben dargestellt habe, schätze ich das Programm "Windows- Dienste abschalten" auf das Äußerste und Du hast vollkommen recht, es gibt eine Einstellung
Einzelner Computer - möglichst viele Dienste abschalten (nicht für Netze mit Router).
Was man daraus folgern muss, ist klar und Du hast es nochmal ausdrücklich dargestellt.
Einzelner Computer oder, wie Du schreibst, Einzelplatzbenutzer, damit meint man einen Computer, der nicht zu einer MS- Domäne gehört also kein Domänenbenutzer ist.
Tatsächlich ist es so, dass Microsoft meiner Meinung nach etwas großkot*ig von einem allein stehenden Computer (Stand alone computer) spricht, wenn dieser Computer keiner MS- Domäne angehört.
Ich denke, man sollte die Begriffe nicht verwechseln.
Einzelplatzcomputer sind Computer, die nicht multiuserfähig sind, d.h. nur ein Benutzer kann zu einem Zeitpunkt an diesem Computer arbeiten, der Computer ist nur singleuserfähig - typisches Beispiel ein Windows- PC ohne Terminaldienst, ohne XP-Remotedesktopfreigabe, ohne Citrix- Metaframe.
Mehrplatzcomputer sind multiuserfähig, d.h. mehrere Benutzer können gleichzeitig dran arbeiten - typisches Beispiel eine Unix- Anlage mit mehreren Terminals (Arbeitsplätzen).
Bliebe noch zu klären, was unter dem Begriff "einzelner Computer" zu verstehen ist. Mit Sicherheit meint man damit einen Computer ohne LAN aber mit Internet. Man vergisst bei dieser Angabe, dass auch das Internet ein Netzwerk ist und dass man die Anbindung eines PCs an ein LAN auch über Internet betreiben kann - entweder direkt (PC über DFÜ-Internet an das Firmen- LAN gekoppelt) oder indirekt z.B. über VPN.
Mit anderen Worten die Dienste, die man abschalten will, sind über Internet einsetzbar. Nun die Frage: Zu was braucht der
ausschließliche Internetbenutzer diese Dienste?
Antwort: Er kann diese Dienste gebrauchen oder er kann sie nicht gebrauchen. Also keine eindeutige Antwort. Die Problematik wird klar, wenn man einige konkrete Beispiele untersucht:
Drucken über das Internet (mal wird es gebraucht, mal nicht)
Freigaben über Internet (mal wird es gebraucht, mal nicht)
Nachrichtendienst über Internet (mal wird es gebraucht, mal nicht - na gut häufig nicht)
XP- Remotefreigabe über Internet (mal wird es gebraucht, mal nicht)
u.v.a.m.
>Und natürlich sollte der erste Schritt zu mehr Sicherheit darin bestehen, unnötige Dienste zu beenden.
100% ack, da bin ich völlig Deiner Meinung, nur ist es so, dass man die Dienste einzeln abschalten muss oder eben nicht, wie es die o.g. Beispiele zeigen.
Darüber hinaus kann keiner verstehen, warum man bei XP den Taskplaner abschalten will, bloß damit die Ports 135 und 1025 gänzlich geschlossen sind. Mach das mal den Taskplaner- Anwendern klar!
Der Taskplaner hat bis Dato noch keine Bugs, warum sollen die Ports 135 und 1025 allein verursacht durch den Taskplaner nicht offen bleiben?
Und überhaupt, speziell die Blaster/RPC- und LSASS- Patches von Microsoft schließen die entsprechenden Sicherheitslücken, es erübrigt sich also den DCOM- Dienst zu deaktivieren, um z.B. Port 135 völlig zu schließen.
>Deine Wertung kommt mir ein bisschen so vor wie die Druckertests der Computer-Bild - wo Schwarz/Weiß-Laserdrucker Punktabzüge bekommen, weil sie nicht farbig drucken können...
Der Vergleich hinkt, wie jeder Vergleich, aber es ist was Wahres dran:
Natürlich sollten S/W- Drucker keinen Punktabzug bekommen, nur weil sie nicht farbig drücken können, das ist klar.
Anderseits braucht sich ein ausschließlicher Internetnutzer nicht wundern, dass er die Dienste - wie z.B. Drucken über Internet, Freigaben über Internet, Nachrichtendienst über Internet, XP- Remotefreigabe über Internet und den Taskplaner auch ohne Internet - NICHT nutzen kann, nur weil er die dazugehörigen Dienste abgeschaltet hat.
Gruß
Teletom
gelöscht_84526
mkl75
Max Payne
