wie Windows 7 hardening / härten?

Jump to last post
M

Magic2001

Neu angemeldet
Registriert
13 Juni 2015
Beiträge
29
Kenn jemand von euch eine am besten deutsche Anleitung wie man Win7 "härten" kann? Also Absichern kann das so wenig wie möglich nach Hause telefoniert wird, so wenig wie möglich Sicherheitslücken sind usw.
Mir ist klar, man sollte lieber zu Linux greifen aber es geht auch mit Windows. Im Englischen finde ich einiges aber leider kapiere ich da nicht alles.
Hätte auch interesse mit eine Windows 7 Installations CD selbst zu erstelln wo nur das nötigste drauf ist und ich vielleicht auch gleich Updates und Treiber installieren kann und unnötige Dienste deaktiviere vor dem Setup.

Diese Seite ist echt gut aber leider englisch:
You do not have permission to view link please Anmelden or Registrieren


Vielleicht kann jemand weiter helfen. danke.
 
Es gibt für das "Härten" von Sicherheitslücken gibt sogar ein Programm von MS ........... nennt sich EMET. Beschwer dich aber nicht wenn es dann zu sehr härtet und nichts mehr geht. Die Nach-Hause-Telefonier-Funktion wird aber hier nicht explixt aufgeführt und sollte daher durch ein anderes Programm abgeschaltet werden.
 
Die verlinkten Guides sind alle nicht so geil.
* Copy&Pasten von Dingen die du nichtt verstehst ist schlecht.
* Das selbe gilt für das Verwenden von diverser "security" Software aus ggf. unbekannter Quelle und unbekannten Funktionen.
* Sich auf unwichtige Details zu werfen (IGMP deaktiveren..) führt potenziell zu einem Wartungsalbtraum, dazu dass du deinen Computer verkrüppelst oder Sicherheitslücken öffnest, erst recht wenn man dafür an Registry-Einträgen und Co. herumbastelt.

Du hast allerdings Glück, denn im Frühling habe ich die selbe Frage hier gestellt und wir haben hier ein ganz gutes Ergebnis produziert:
Klick.
 
Ein Betriebssystem härten heißt dass man Standardfeatures die ein System per default bietet entfernt um das System durch nicht vorhandene Einfallsvektoren abzuschotten. Du kannst auf einem Testsystem Windows Features wie .Net, XPS-Druckerdienste, Powershell usw. entfernen und dich bei den Windows Diensten durch die Abhängigkeiten klicken und ggf. deaktivieren um zu sehen welche Anwendungen danach noch funktionieren und welche nicht. Ich gehe davon aus dass damit eingehende Risiken für das System bereits bekannt sind.

Allerdings wären das Sicherheitsmaßnahmen die man als "Last Line of Defence" bezeichnen kann. Wenn dein System direkt angegriffen werden kann haben 90% aller anderen Sicherheitsmaßnahmen versagt. Die größte Gefahr eines gut gesicherten Netzwerkes kommt nicht aus dem Internet, selten auch von einem einzelnen Computer, sondern in der Regel von unsicheren oder unscheinbaren Netzwerkgeräten (Access-Point, Printserver, Kameras, Router, Repeater, ...) oder USB-Gadgets, Powerbanks, usw...
 
  • Thread Starter Thread Starter
  • #6
Danke für eure Anrworten, da ist schon einiges Dabei womit ich mich beschäftigen werde.

Nur zum Verständnis: Ich möchte nicht mein laufendes OS härten, sondern eine gehärtete Version für Virtualbox worin ich mich eigentlich nur im Internet bewege über Tor und VPN. Nein nichts illegales. Ich bin halt der Meinung das man der Datensammelwut entgegenwirken muss und ein Stück Anonymität sollte man sich auch bewahren.
Mein Haupt OS werde ich dann nur zum daran Arbeiten/Spielen nutzen und Internet über diese VM. Habe mir da ein Gateway eingerichtet so das nichts an TOR vorbei kommt.
Daher muss auf dem gehärteten OS nicht mehr so viel funktionieren....
Eigentlich könnte ich da auch Win10 installieren, so kann ich mich langsam daran gewöhnen :)

Mir ist klar, dass ich als Laie kein NSA sicheres System haben kann. Aber ich möchte es halt so "sicher/abgeschottet" wie es mir möglich ist haben. Es müssen ja nicht "alle Scheunentore offen stehen" :)

Falls noch jemand Links zum Thema hat oder anderes Hilfreiches, immer her damit :)
Danke.
 
Ich würde das thematisch an deiner Stelle trennen.
Du willst ja einmal anonym surfen, also vermeiden, dass du Informationen leakst, die dich deanomysieren könnten oder später / anderswo deiner anonymen Identität zugeordnet werden können.
Der andere Punkt ist die Absicherung gegen Kompromittierung.

Aber nicht alles ist technischer Natur.
Was machst du denn, wenn du z.B. aus dem Internet ein PDF runterlädst? Nur in der VM? Oder je nachdem ob für Arbeit oder Privat?
Was ist mit E-Mails?
Bin mir nicht so ganz sicher, ob der Ansatz mit der VM für den Anwendungsfall wirklich sinnvoll ist.
 
Wenn man es ganz gemein nimmt, dann hat es ja ab und zu so ein bisschen einen Charakter von:
"Ich möchte gern surfen wie ein richtiger Hacker. So richtig brauchen tu ich das nicht bzw. so ganz genau weiß ich auch nicht, warum man das so macht und ich kenne mich auch nicht gut aus, deswegen wäre eine ganz einfache Anleitung (auf Deutsch) der ich auch folgen kann ganz gut und nichts zu kompliziertes bitte, mit Linux komme ich nicht zurecht, daher bitte nur Windows."
 
  • Thread Starter Thread Starter
  • #11
Nochmals Danke!

Habe es ernsthaft mit Whonix Versucht. War auch alles super bis ich einen VPN über OpenVPN einbauen wollte. In der Community nur Antworten wie "schau in google" oder "Lern Linux" und da ich viel learning by doing lene, sind solche Antworten nicht Hilfreich und darauf habe ich dann auch keine Lust. Und ein Abitur wollte ich extra deswegen auch nicht machen.

Daher dann recherchiert wie man Windows sicherer machen kann....
Ich kann etwas englisch aber da dies ein Thema ist das man 100% verstehen sollte damit keine Fehler passieren, suche ich bevorzugt deutsche Tutorials. Einfach um so viel wie mir möglich ist zu berücksichtigen.

Und wie gesagt, das soll keine 100% Hackersichere und Geheimdienstsichere VM werden, Einfach mehr Anonymität und mehr Schutz gegen Kompromittierung. Nach wie vor wäre mir Whonix am liebsten aber ich tu mich echt schwer mit linux. Weiß nicht warum, es ist einfach so.
 
Magic2001 schrieb:
Habe es ernsthaft mit Whonix Versucht. War auch alles super bis ich einen VPN über OpenVPN einbauen wollte. In der Community nur Antworten wie "schau in google" oder "Lern Linux"
Zum Vergrößern anklicken....
Dann mach doch hier einen Thread auf, wir sagen dir dasselbe, aber konstruktiver und netter.

Whonix hat, nach 20 Sekunden Google-Recherche, übrigens sogar einen Wiki-Artikel über das Tunneln von TOR durch VPN:
You do not have permission to view link please Anmelden or Registrieren


Magic2001 schrieb:
und da ich viel learning by doing lene, sind solche Antworten nicht Hilfreich und darauf habe ich dann auch keine Lust. Und ein Abitur wollte ich extra deswegen auch nicht machen.
Zum Vergrößern anklicken....
Learning by doing heißt nicht, alles vorgekaut zu bekommen. Ich wüsste übrigens nicht, dass irgendein Betriebssystem Abitur voraussetzt. Finde die Idee zwar gut, aber das ist leider nicht umsetzbar.

Magic2001 schrieb:
Daher dann recherchiert wie man Windows sicherer machen kann....
Zum Vergrößern anklicken....
Also den Teufel mit dem Beelzebub ausgetrieben?

Magic2001 schrieb:
Ich kann etwas englisch aber da dies ein Thema ist das man 100% verstehen sollte damit keine Fehler passieren
Zum Vergrößern anklicken....
Was stellst du dir als schlimmstes Szenario vor? Dass dein PC explodiert?

Magic2001 schrieb:
Einfach mehr Anonymität und mehr Schutz gegen Kompromittierung.
Zum Vergrößern anklicken....
Da bist du bei Windows falsch.

Magic2001 schrieb:
Nach wie vor wäre mir Whonix am liebsten aber ich tu mich echt schwer mit linux. Weiß nicht warum, es ist einfach so.
Zum Vergrößern anklicken....
Du bist es einfach nicht gewohnt. Wird schon!

Alternativ habe ich dir ja bereits einen Link geschickt, der zu mehr Anonymität und Schutz vor Kompromittierung führt. Ich bin somit raus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben