- #1
P
petsch
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 02.11.2001
- Beiträge
- 272
- Reaktionspunkte
- 0
- Ort
- Leipzig
Hallo,
erstmal zugegeben, ich bin durch Linux in puncto Zugriffsfähigkeit auf Dateien und Ordner etwas verwöhnt, aber ich sehe es als normal an, dass nicht jeder auf jedermannes Daten oder in irgendwelchen Ordnern auf dem lokalen Netzwerk herum schreiben kann. Und ich setze voraus, das ein frisch installiertes System von vornherein erstmal alle Sicherungen einlegt und dann entschieden werden muss, welche Sicherungen man wieder locker läßt.
Sicherlich läßt sich alles letztendlich nachträglich einstellen, ich weiß auch wo, das braucht mir keiner auseinander zu posamentieren, aber default scheint ja Windows XP das offenste Haus zu sein, dass man sich denken kann!!!
Frisch installiertes XP-Home-lokales Netzwerk mit DSL-Internetzugang, SP2 installiert, der Portscan von außen nach innen bringt 98 % Sicherheit Der Wert ist der Durchschnitt aus 5 verschiedenen Portscanner-Websiten, die ich habe drüber scannen lassen.
Was mich schockiert ist, das was sich lokal unter verschiedenen Benutzern eines lokalen Netzwerkes ereignet. Ich habe einen Administrator angelegt und vier eingeschränkte Benutzer, weil ich mir einbildete, dass die eingeschränkten Benutzer nur dort zugreifen können, wo sie eigentlich hingehören, nämlich in Eigene Dateien von .....
Was ich aber erlebe, sieht erstmal so aus, dass außer der Systempartition C:\ alles und für alle zugriffsfähig bleibt, dass der eingeschränkte Benutzer auf all diesen Partitionen Verzeichnisse oder Dateien anlegen und ändern kann, dass er ins Internet gehen kann, dass ein möglicher Hackerangriff aus diesem Grunde voll alle Archive und alle Partitionen außer C:\ treffen kann (an die Sicherheit von C:\ glaube ich aber angesichts dessen fast auch nicht mehr....)
Was ist denn eingeschränkt ? Dass der eine Benutzer nicht auf die Eigenen Dateien des anderen zugreifen kann ? Das ist doch keine Einschränkung ! Das ist was Normales. Unter Eingeschränkt verstehe ich, das der Benutzer nur auf seine Eigenen Dateien zugreifen kann und eben auf nichts anderes! Hier steht doch die Welt auf dem Kopf.
Wenn ich meinen Router nicht schon entsprechend konfiguriert hätte, wäre auf diese Art auch der Zugriff auf andere Rechner im lokalen (XP)-Netzwerk auch möglich ? Na gute Nacht !!
Muss ich das jetzt wirklich alles einzeln einstellen, was ich dem einen oder dem anderen an Rechten zubillige ?
Offiziell meckert die Masse immer über die rigide Rechtebeschneidung, wie sie z.B. Debian von der Grundinstallation her schon von selbst vornimmt. Dort muss man dann die Rechte abbauen Zugriffsrechte neu einrichten oder spezielle Benutzergruppen definieren ehe man manches zum Laufen bekommt. Manchen nervt das ja.
Aber das ist für mich ein wesentlich besseres Gefühl, als eben andersherum, wie ich es jetzt im lokalen Netzwerk der XP-Rechner erlebe.
Jetzt wundert es mich auch nicht mehr, warum vor ca. drei Tagen sämtliche Artpraxen mit Windowsnetzwerken in Sachsen nach dem Einspielen des Updates der neuen Honorarleistungsverordnung so auf der Nase gelegen haben. Bezeichnenderweise war in den verhältnismäßig wenigen Arztpraxen, die DAVID nutzen, nach dem Einspielen des Honorars kein derartiges Problem gemeldet worden.
Wenn Longhorn in dieser Beziehung nichts ändert, dann kann man Windows wirklich nicht mehr helfen, da gebe ich auch auf die von MS bezahlten euphorischen Sicherheitsstudien nichts.. Wenn man beide OS kennt, fragt man sich sowieso, was da mitunter völlig aus der Luft gegriffen als Fakt hingestellt wird.
Gruss
Peter
erstmal zugegeben, ich bin durch Linux in puncto Zugriffsfähigkeit auf Dateien und Ordner etwas verwöhnt, aber ich sehe es als normal an, dass nicht jeder auf jedermannes Daten oder in irgendwelchen Ordnern auf dem lokalen Netzwerk herum schreiben kann. Und ich setze voraus, das ein frisch installiertes System von vornherein erstmal alle Sicherungen einlegt und dann entschieden werden muss, welche Sicherungen man wieder locker läßt.
Sicherlich läßt sich alles letztendlich nachträglich einstellen, ich weiß auch wo, das braucht mir keiner auseinander zu posamentieren, aber default scheint ja Windows XP das offenste Haus zu sein, dass man sich denken kann!!!
Frisch installiertes XP-Home-lokales Netzwerk mit DSL-Internetzugang, SP2 installiert, der Portscan von außen nach innen bringt 98 % Sicherheit Der Wert ist der Durchschnitt aus 5 verschiedenen Portscanner-Websiten, die ich habe drüber scannen lassen.
Was mich schockiert ist, das was sich lokal unter verschiedenen Benutzern eines lokalen Netzwerkes ereignet. Ich habe einen Administrator angelegt und vier eingeschränkte Benutzer, weil ich mir einbildete, dass die eingeschränkten Benutzer nur dort zugreifen können, wo sie eigentlich hingehören, nämlich in Eigene Dateien von .....
Was ich aber erlebe, sieht erstmal so aus, dass außer der Systempartition C:\ alles und für alle zugriffsfähig bleibt, dass der eingeschränkte Benutzer auf all diesen Partitionen Verzeichnisse oder Dateien anlegen und ändern kann, dass er ins Internet gehen kann, dass ein möglicher Hackerangriff aus diesem Grunde voll alle Archive und alle Partitionen außer C:\ treffen kann (an die Sicherheit von C:\ glaube ich aber angesichts dessen fast auch nicht mehr....)
Was ist denn eingeschränkt ? Dass der eine Benutzer nicht auf die Eigenen Dateien des anderen zugreifen kann ? Das ist doch keine Einschränkung ! Das ist was Normales. Unter Eingeschränkt verstehe ich, das der Benutzer nur auf seine Eigenen Dateien zugreifen kann und eben auf nichts anderes! Hier steht doch die Welt auf dem Kopf.
Wenn ich meinen Router nicht schon entsprechend konfiguriert hätte, wäre auf diese Art auch der Zugriff auf andere Rechner im lokalen (XP)-Netzwerk auch möglich ? Na gute Nacht !!
Muss ich das jetzt wirklich alles einzeln einstellen, was ich dem einen oder dem anderen an Rechten zubillige ?
Offiziell meckert die Masse immer über die rigide Rechtebeschneidung, wie sie z.B. Debian von der Grundinstallation her schon von selbst vornimmt. Dort muss man dann die Rechte abbauen Zugriffsrechte neu einrichten oder spezielle Benutzergruppen definieren ehe man manches zum Laufen bekommt. Manchen nervt das ja.
Aber das ist für mich ein wesentlich besseres Gefühl, als eben andersherum, wie ich es jetzt im lokalen Netzwerk der XP-Rechner erlebe.
Jetzt wundert es mich auch nicht mehr, warum vor ca. drei Tagen sämtliche Artpraxen mit Windowsnetzwerken in Sachsen nach dem Einspielen des Updates der neuen Honorarleistungsverordnung so auf der Nase gelegen haben. Bezeichnenderweise war in den verhältnismäßig wenigen Arztpraxen, die DAVID nutzen, nach dem Einspielen des Honorars kein derartiges Problem gemeldet worden.
Wenn Longhorn in dieser Beziehung nichts ändert, dann kann man Windows wirklich nicht mehr helfen, da gebe ich auch auf die von MS bezahlten euphorischen Sicherheitsstudien nichts.. Wenn man beide OS kennt, fragt man sich sowieso, was da mitunter völlig aus der Luft gegriffen als Fakt hingestellt wird.
Gruss
Peter