Sichere Installation von Windows XP

Viele Windows-Betriebssysteme werden schon während der Installation von gefährlichen Würmern infiziert. Aber auch nach der Installation ist ein Windows-System sehr gefährdet, wenn Sie nicht selbst umfassende Sicherungsmaßnahmen ergreifen.

Wenn Sie bei der Installation von Windows XP folgende Sicherheitsratschläge beachten, senken Sie ganz erheblich die Gefahr eines erfolgreichen Angriffs.

Die Abbildungen (Screenshots) können Sie durch Mausklick in Originalgröße darstellen.

Ziehen Sie vor der Installation das Netzwerkkabel und führen Sie die Komplette Installation bei abgezogenem Netzwerkkabel durch!

Installieren Sie von einer CD-ROM, welche Windows XP mit integriertem Service Pack 2 enthält! (Für Mitarbeiter: Die IV-Versorgungseinheiten haben Zugriff auf ein vom ZIV bereit gestelltes CD-ROM-Image.)

Deaktivieren Sie bereits bei der Installation nicht benötigte Netzwerk-Komponenten, wie in folgenden Abbildungen ausführlich dargestellt!

Abb. 1

Sobald während der Installation die Seite Regions- und Sprachoptionen erscheint, auf Weiter klicken.

Abb. 2

Auf der Seite Benutzerinformationen die gewünschten Daten eintippen und auf Weiter klicken.

Abb. 3

Auf der Seite Product Key die geforderten Daten eintippen und auf Weiter klicken.

Statt der Angaben ZIV und WWU setzen Sie natürlich Ihren eigenen Namen und Ihre eigene Organisation ein.

Abb. 4

Auf der Seite Computername und Administratorkennwort den vom NIC zugewiesenen Computernamen und ein sorgfältig ausgesuchtes Administratorkennwort eintippen und auf Weiter klicken.

Abb. 5

Auf der Seite Datum und Uhrzeiteinstellungen Datum und Uhrzeit korrigieren und auf Weiter klicken.

Abb. 6

Auf der Seite Netzwerkeinstellungen nicht die Standardeinstellungen beibehalten, sondern Benutzerdefinierte Einstellungen auswählen und auf Weiter klicken.

Falls Sie die folgenden Einstellungen nachträglich vornehmen möchten: Start | Systemsteuerung | Netzwerk- und Internetverbindungen | Netzwerkverbindungen | LAN-Verbindung (oder welche Verbindung auch immer für Sie zutrifft) | Einstellung dieser Verbindung ändern.

Abb. 7

Auf der Seite Netzwerkkomponenten den Client für Microsoft-Netzwerke auswählen und auf Deinstallieren klicken.

Sofern diese Kompenente im konkreten Einzelfall benötigt wird, können Sie sie bei Bedarf nachträglich wieder installieren.

Abb. 8

Die Rückfrage mit Ja beantworten.

Abb. 9

Auf der Seite Netzwerkkomponenten die Datei- und Druckerfreigabe für Microsoft-Netzwerke auswählen und auf Deinstallieren klicken.

Abb. 10

Die Rückfrage mit Ja beantworten.

Abb. 11

Auf der Seite Netzwerkkomponenten den QoS-Paketplaner auswählen und auf Deinstallieren klicken.

Sofern diese Kompenente im konkreten Einzelfall benötigt wird, können Sie sie bei Bedarf nachträglich wieder installieren.

Abb. 12

Die Rückfrage mit Ja beantworten.

Aktivieren Sie bereits bei der Installation die TCP/IP-Filterung und unterbinden Sie sämtliche eingehenden Netzwerkverbindungen, wie in folgenden Abbildungen ausführlich dargestellt!

Abb. 13

Auf der Seite Netzwerkkomponenten das Internetprotokoll (TCP/IP) auswählen und auf Eigenschaften klicken.

Abb. 14

Auf der Seite Eigenschaften von Internetprotokoll (TCP/IP) auf der Karteikarte Allgemein auf Erweitert... klicken.

Abb. 15

Auf der Seite Erweiterte TCP/IP-Einstellungen die Karteikarte WINS auswählen.

Abb. 16

Auf der Seite Erweiterte TCP/IP-Einstellungen auf der Karteikarte WINS als NetBIOS-Einstellung NetBIOS über TCP/IP deaktivieren auswählen und dann die Karteikarte Optionen auswählen.

Sofern diese Kompenente im konkreten Einzelfall benötigt wird, können Sie sie bei Bedarf nachträglich wieder aktivieren.

Abb. 17

Auf der Seite Erweiterte TCP/IP-Einstellungen auf der Karteikarte Optionen die optionale Einstellung TCP/IP-Filterung auswählen und auf Eigenschaften klicken.

Abb. 18

Auf der Seite TCP/IP-Filterung das Häkchen bei TCP/IP-Filterung aktivieren (alle Adapter) setzen.

Bei TCP-Ports auf Nur zulassen umschalten und die Portnummer 53 hinzufügen, damit auch solche Antworten des Domain-Name-Servers Ihren Rechner erreichen können, die nicht mehr in ein einzelnes Datenpaket passen.

Bei UDP-Ports die Einstellung Alle zulassen belassen, damit die normalen kurzen Antworten des Domain-Name-Servers Ihren Rechner erreichen können.

Bei IP-Protokolle auf Nur zulassen umschalten. Falls Sie später VPN-Verbindungen aufbauen möchten, die Protokollnummer 47 hinzufügen, denn diese benötigen das Protokoll Generic Route Encapsulation (GRE).

Anschließend auf OK klicken.

Abb. 19

Auf der Seite Erweiterte TCP/IP-Einstellungen auf OK klicken.

Abb. 20

Auf der Seite Eigenschaften von Internetprotokoll (TCP/IP) auf OK klicken.

Abb. 21

Auf der Seite Netzwerkkomponenten auf Weiter klicken und die Installation zu Ende führen.

Schließen Sie das Netzwerkkabel erst nach Abschluss der Installation wieder an!

(Falls Sie von einer älteren Windows-XP-CD-ROM installiert haben, dürfen Sie das Netzwerkkabel frühestens 30 Sekunden nach dem Neustart des Rechners anschließen, weil bei Windows-XP-Systemen ohne Service Pack 2 die TCP/IP-Filterung erst verspätet aktiviert wird. Dies gilt für jeden Neustart, solange Sie noch kein Service Pack 2 installiert haben!)

Rufen Sie Windows Update auf und installieren Sie alle angebotenen Service Packs, Sicherheitsupdates und empfohlenen Updates!

Wiederholen Sie den Aufruf von Windows Update, bis keine weiteren Sicherheitsupdates und empfohlenen Updates mehr verfügbar sind. Denn etliche Updates müssen mit weiteren Updates korrigiert werden.

Sorgen Sie dafür, das Windows Update automatisch täglich aufgerufen wird!

Diese Seite:
Impressum | © 2012 Universität Münster
Zentrum für Informationsverarbeitung (ZIV)
Röntgenstraße 7-13
· 48149 Münster
 Tel.: +49 251 83-31600 · Fax: +49 251 83-31555
 E-Mail: ziv@uni-muenster.de