Sicherheitslücke Roadwarrior

Dienste abschalten

Per Default wird bei Windows eine ganze Reihe von Diensten gestartet, die teilweise überflüssig sind und teilweise sogar die Sicherheit gefährden, wenn sie auf einem Rechner laufen, der ungeschützt mit dem Internet verbunden ist.

So sollten beispielsweise der Nachrichtendienst, der Server-Dienst und Remote Registry außerhalb des LAN abgeschaltet sein. Auch andere Windows-Services, die den entfernten Zugang zu Verwaltungsfunktionen des Rechners erlauben, sollten Sie abschalten oder deaktivieren. Für Windows XP bietet unser Beitrag XP-Dienste aufräumen eine Liste der nicht benötigten Funktionen. Entsprechend hilft Ihnen unser Beitrag Vista-Dienste aufräumen bei der Absicherung von Systemen unter Windows Vista.

Wird das Notebook innerhalb des LAN eingesetzt, machen diese Dienste allerdings durchaus Sinn. Denn Sie als Administrator wollen ja durchaus die eingesetzten Geräte verwalten - und zwar von einer zentralen Station aus und nicht, indem Sie zu jedem Rechner laufen.

Hier haben Sie zwei Möglichkeiten:

Erstellen Sie mehrere Profile, die der Anwender dann je nach Ort beim Rechnerstart auswählt. Dies ist allerdings insoweit fehleranfällig, als dass Sie sich dabei auf den Benutzer verlassen müssen. Zudem ist diese Variante unter Vista nicht verfügbar.

Erstellen Sie im LAN ein Anmelde-Script, das die benötigten Dienste nachstartet. Dazu benutzen Sie den Kommandozeilen-Befehl net start dienstname. Der Beitrag zu Diensten unter Windows Vista beschreibt die Besonderheiten einer Batch-gesteuerten Dienste-Abschaltung.