Benutzerverwaltung
Für das Surfen im Internet sollten Sie unbedingt ein Benutzerkonto mit eingeschränkten Rechten einrichten. Damit nehmen Sie einem Angreifer die Möglichkeit, grundlegende Veränderungen in Ihrem System vorzunehmen. Surfen im Internet mit unbeschränkten Administratorrechten (leider die Grundeinstellung bei der Installation von Windows XP) ist grob fahrlässig.
Lokale Benutzer und Gruppen finden Sie nur bei XP Professional. XP Home Anwender müssen sich mit dem Applet Benutzerkonten in der Systemsteuerung begnügen, das nur zwei Benutzertypen kennt: Administrator und eingeschränkter Anwender.
So richten Sie ein Konto zum Surfen im Internet ein!
Meistens wurde bei der Installation nur ein einziger User, zudem mit Administratorrechten, eingerichtet. Richten Sie einen weiteren Benutzer (z. B. Installateur) mit Administratorrechten ein (Systemsteuerung -> Benutzerkonten -> Konto ändern -> neues Konto erstellen). Vergeben Sie für diesen Benutzer ein 
sicheres Passwort.
Beschränken Sie anschließend die Rechte des bisherigen Benutzerkontos (Systemsteuerung -> Benutzerkonten -> Konto ändern -> eigenen Kontotyp ändern). Verwenden Sie in Zukunft für den Zugriff aufs Internet nur noch dieses Konto!
Für den ungewöhnlichen Fall, dass Sie bisher als einziges Konto das Administrator-Konto installiert und genutzt haben, müssen Sie erst eine weiteres Konto mit Administratorrechten einrichten, bevor Sie ein Benutzerkonto mit eingeschränkten Rechten einrichten können.
Datei- und Druckerfreigabe für Microsoft-Netzwerke
Die Datei und Druckerfreigabe für Microsoft-Netzwerke stellt ein hohes Risiko dar. Hierüber können Angreifer direkten Zugriff auf Ihre Festplatte bekommen und Dateien lesen oder löschen. Sofern Sie kein Heim-Netzwerk betreiben sollten Sie diese Funktion unbedingt deaktivieren (nicht jedoch deinstallieren!). Falls Sie die Freigaben für Ihr Heim-Netzwerk brauchen, sollten Sie die Zugriffsrechte beschränken.
So deaktivieren Sie die Datei- und Druckerfreigabe!
Rufen Sie (als Systemadministrator) in der Systemsteuerung Netzwerk- und Internetverbindungen auf. Klicken Sie mit der rechten Maustaste auf die LAN-Verbindung und wählen Sie Eigenschaften. Deaktivieren Sie alle Häkchen bis auf Internetprotokoll (TCP/IP). Sollten Sie in einem Heim-Netzwerk arbeiten, dann aktivieren Sie die Datei- und Druckerfreigabe. Diese müssen Sie jedoch - wie im nächsten Abschnitt beschrieben - anschließend einschränken. |
 |
Einschränken der Rechte
So schränken Sie die Zugriffsrechte ein (XP Professional)
Wenn Sie in einem Heim-Netzwerk mit Freigaben arbeiten, so empfiehlt es sich, diese Freigaben so restriktiv wie möglich zu halten (nie ganze Laufwerke freigeben!). Eine weitere Möglichkeit der Beschränkung ist es, nur Leserechte zu vergeben oder die Berechtigung nur für bestimmte Benutzer oder Benutzergruppen einzurichten (s. Beispiel).
Die erweiterten Berechtigungen erhalten Sie, wenn Sie unter Extras Ordneroptionen des Windows Explorer den Punkt Einfache Datenfreigabe verwenden (empfohlen) deaktivieren. |
 |
Rechteverwaltung unter XP Home
Im Gegensatz zu XP Professional bietet XP Home zunächst keine Möglichkeit, Benutzern bestimmte Rechte auf Dateien und Verzeichnisse zuzuweisen oder zu entziehen, da das Register "Sicherheit" im Eigenschaftsdialog von Dateien oder Verzeichnissen nicht angezeigt wird.
Mit einem kleinen Trick lässt sich die Rechtevergabe trotzdem aufrufen: Starten Sie Ihren Rechner im "Abgesicherten Modus" ([F8]-Taste drücken beim booten) und melden Sie sich als Benutzer mit Administratorrechten an. Die Registerkarte "Sicherheit" im Eigenschaftsmenü des Windows Explorers wird in dieser Betriebsart angezeigt, so dass individuelle Zugriffsrechte vergeben werden können.
Hilfreich ist das Freeware-Programm FaJo XP File Security Extension (XP FSE). Es ermöglicht auch unter XP Home das von XP Pro bekannte Register "Sicherheit" auf der Eigenschaftsseite von Dateisystemobjekten bereitzustellen.
Download von XP FSENoch bequemer geht es mit dem XP Usermanager, mit dem sich einfach und übersichtlich alle Benutzer auf Windows NT/2000/XP Computern verwalten lassen (funktioniert auch im lokalen Netzwerk). Die Benutzer werden übersichtlich in einer Baumansicht dargestellt und außerdem sind alle Kontoeinstellungen schnell zu erreichen. Das Programm ist als Shareware und in einer älteren Version als Freeware erhältlich.
Download von XP UserManagerWenn man, wie auf dieser Seite empfohlen, standardmäßig als eingeschränkter Benutzer unter Windows XP arbeitet, ist es manchmal trotzdem notwendig das ein oder andere Programm doch unter Administrator Rechten auszuführen. Ein Wechseln des Kontos ist aber meist zu aufwendig. Mit der Funktion "runas" bietet XP im Explorer die Möglichkeit einen Befehl unter einem anderen Konto (mit Administratorrechten) auszuführen. Mit der Freeware-Utility pcwRunAs kann man diese Befehle zusammenfassen und bequem und übersichtlich verwalten.
Download von pcwRunAs
