mboost-dp1
Win xp (pro) sikker og ideel for internettet ?!
Hvordan er det muligt at være på nettet 24/7 med win xp (pro) uden router, firewall eller virusprogrammer ?
Enhver ved at mere end to timer på nettet uden firewall, router eller virusprogrammer og din computer er død !!!
Hvad for sikkerhed - på win xp pro ? af Hardy Jespersen version 1.4 b2a
Er du i tvivl om noget her, kopier det over i http://www.google.dk/
og du finder en artikel om emnet der!
Før vi starter så er mslaugh, alexa og teekids filer og ord slettes fra computeren.
Gjort igennem søg i start og så søgt på ordne og derefter også gjort i regedit.
A) win xp pro build 2002 uden sp1 opdatering, men dog brugt xpdite:
http://grc.com/xpdite/xpdite.htm Og DCOM disabled i :
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE ved at sætte
EnableDCOM til N og ikke Y ( se: http://grc.com/port_135.htm og
http://support.microsoft.com/default.aspx?scid=htt...
( Denne web site bruger jeg meget : https://grc.com/x/ne.dll?bh0bkyd2 )
B) Har deaktiveret WINS over netbios - status for netbios indstilling deaktiveret. Under
netværksforbindelser i kontrolpanel, under min (din) internetforbindelse, under egenskaber
under internetprotocol (TCP/IP), under egenskaber under generelt og så
avanceret og så under fane bladet WINS og makede deaktivere Netbios over TCP/IP.
C) TCP/IP filtering og 1c) TCP-porte tillad kun = ingen og 2c) UDP-porte = tillad alle og 3c) IP-
porte tillad kun = ingen. Se under netværksforbindelser i kontrolpanel, under min (din)
internetforbindelse, under egenskaber under internetprotocol (TCP/IP), under
egenskaber under generelt og så avanceret og så under fane bladet indstillinger og maker
TCP/IP-filtering og gik ind i egenskaber og 1c) TCP-porte tillad kun = ingen og
2c) UDP-porte = tillad alle og 3c) IP-porte tillad kun = ingen.
D) Mircosoft network og file/print sharing deletet/ fjernet. Under netværksforbindelser i
kontrolpanel, under min (din) internetforbindelse, under egenskaber.
E) Win xp firewall kører men alle tjenester i den og ICMP er ikke aktiveret og da msmsgs begyndte at
kører ( en dag jeg tjekkede - dagen efter ), blev de deaktiveret og msmsgs.exe blev deletet/ fjernet og ip adressen i disse to tjenester
blev ændret. Og tjenesten fjernskrivebord blev også redigeret, så at mit computer navn ikke
stod der - skrev bare noget andet.Se under netværksforbindelser i kontrolpanel, under min (din)
internetforbindelse, under egenskaber valgte fane bladet Avanceret og satte flueben i
firewall til internetforbildelse og gik ned i indstillinger og gjorde som beskrevet øverest.
Og nej deling af internetforbindlse er ikke aktiveret.
F) Services/ tjenester der er accepteret /aktiveret.
Gå ind i kontrol panel og vælg kategorivisnig og vælg ydelse og vedligeholdelser og der find
Administration og tryk på genvejen tjenster og du ser her de tjenester, der kører på win xp.
1) ( Her er et link, så du ikke er i tvivl http://www.theeldergeek.com/services_guide.htm )
2) DHCP-klientprogram
3) DNS-klient
4) Firewall til Internetforbindelse / Deling af Internetforbindelse
5) Gatewaytjeneste til programlaget
6) Hændelseslog
7) Kryptografiske tjenester
8) Netværksforbindelser
9) NLA (Network Location Awareness)
10) Plug and Play
11) Remote Access Connection Manager
12) Remote Procedure Call (RPC)
13) SAM (Security Accounts Manager)
14) Telekommunikation
15) Temaer
16) Tjenesten Systemgendannelse
17) Windows Audio
18) Windows Management Instrumentation
19) Windows installer
Services/ tjenester der er daktiveret :
1) Adgang til brugerstyrede inputenheder (HID)
2) Alternativt logon
3) Automatisk konfiguration af trådløse enheder
4) Automatiske opdateringer
5) Beskyttet lager
6) COM+-hændelsessystem
7) Hardwaregenkendelse på brugergrænsefladen
8) Hjælp og support og under fanebladet er den også deaktiveret og dette er gjort
ved de tjenester, der bliver ved med at starte!
9) Hurtigt brugerskift-kompatibilitet
10) Logical Disk Manager
11) NVIDIA Driver Helper Service
12) Opgavestyring
13) Print Spooler
14) Remote Access Auto Connection Manager
15) Remote Registry
16) Routing og Remote Access
17) Serienummer for bærbart medie
18) SSDP-genkendelsestjeneste
19) Terminal Services
20) Tjenesten Background Intelligent Transfer
21) Tjenesten Fejlrapportering
23) Tjenesten TCP/IP NetBIOS Helper
24) Upload Manager
25) Webklient
26) Windows Time
27) Distributed Link Tracking Client
slut) Så fremt nogen af de deaktiveret startet igen, gør jeg som i 8) at jeg under egenskaber
for tjenesten og under fanebladet log på bliver tjenesten så også deaktiveret og dette er gjort
ved de tjenester, der bliver ved med at starte, som er deaktiveret - dette tjekker jeg ved,
at se om, der nu også kun kører de tjenester, jeg har valgt skal kører.
( Beskyttet lager og Arbejdstation er ikke medtaget her, men jeg lader dem kører/ være aktiveret -
bliver fjernet med deletningen af Mircosoft network og file/print sharing deletet/ fjernet)
Se web stedet her for flere detjaler http://www.theeldergeek.com/services_guide.htm
G) Microsoft Search Assistant er den der kan blive ved med at få mslaugh, teekids og alexa ind
på din computer. I regedit under HKEY_CURRENT_USER\Software\Microsoft\Search Assistant
ligger dette problem, men for at stoppe dette kan vi bruge en ældre udgave at Microsoft\Search Assistant
uden at vi går glip at noget...
Der er et link her http://personal-computer-tutor.com/abc2/v13/vic13.... men er vist her.
1) luk alle programmer og gå ind i regedit - under start vælg kør og skriv regedit og vælg ok.
2) find frem til dette sted HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ CabinetState \
gå ind i rediger og vælg ny, ny nøgle og vælg strengværdi og klik på den for at oprette en sådan nøgle
og skriv Use Search Asst som er navnet på nøglen tryk ok. Dobbel klik nu på den nye nøgle og skriv no og tryk ok.
3) Naviger frem til HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main
gå ind i rediger og vælg ny, ny nøgle og vælg strengværdi og klik på den for at oprette en sådan nøgle
og skriv Use Search Asst - som er navnet på nøglen klik ok. Dobbel klik nu på den nye nøgle og skriv no og tryg ok.
4) luk nu regedit og genstart din computer.
For et websted om emnet http://personal-computer-tutor.com/abc2/v13/vic13....
H) I msconfig (a) er alt slået fra og gpedit.msc (b) redigeret. Under start - vælg start\programmer og i
start er alt slettet/ valgt fra. a) Vælg start og så kør og skriv gpedit.msc - ( gpedit.msc virker kun i xp pro ikke home )
Og i gpedit.msc er Adminstrative skabaloner\
Netværk\QoS-pakkeplanlægning\Begrænsreserverbare båndbredde er
aktiveret og sat til 0. Og angiv timer opløsning er aktiveret og sat til 0.
b) I kør skriv nu msconfin og vælg fane bladet start - Jeg har slået alt fra, fjernet fluebenene
men hvis du har gjort dette og savner noget, slå dem til igen, sæt fluebenene ved emnerne der.
Hvis du kan, kan du se hvad du savner og lade resten være valgt fra.
I) Egenskaber for internettet ( gå ind i start og i kontrolpanel skift til kategrorivisning og gå ind i internetindstillinger )
under generelt i midlertidige internetfiler gå ind i indstillinger og kontroller, om der er nye versioner
af tidligere gemte sider sat til aldrig og tilladt brug af disk plads sat til 1.
Under fane bladet beskyttelse af personlige oplysninger i avanceret har jeg sat flueben i
tilsidesæt automatisk behandling at cookies og tredieparts cookies sat flueben i bloker og i
cookies fra oprindeligt websted sat flueben i spørg. Det kan gøre det nemmere at sætte flueben i
tillad altid cookies under sessionen.
Under fanebladet avanceret har jeg fjernet fluebenet fra 1) aktivere synkroniserningen af
offlineemner, der er baseret på en tids plan. 2) - rul ned til du finder emnet - aktivere udvidelser
til treidepartswebbrowsere. 3) søg automatisk efter opdaterninger til internet explorer.
4) understreg hyperlinks = når der peges.
5) slet mappen midlertidig/ temporary internetfiles, når webbrowseren lukkes.
6) søg ikke fra adresselinjen.
Under faneblader indhold i autofuldførelse har jeg kun sat flueben i webadresser.
j) TCP/IP parameter ( HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters og nøgle TcpWindowSize )
er sat til 13070 ved en 1024 adsl linje
og til 262114 ved min 2048 adsl linje - og da jeg havde en 512 adsl linje 6535 og har du
under 256 adsl linje, lad denne indstilling være. Og er du helt nyt så kig her :
http://www.dslreports.com/tweaks
http://www.tweaktown.com/document.php?dType=guide&...
K) Explore gjort hurtigere. Find en genvej til Explorer vælg engenskaber ved at højre klikke på
genvejen og under fande bladet genvej står der Destination : "(drev bogstav mit er D) D:\Programmer\
Internet Explorer\IEXPLORE.EXE" tilføjer du mellemrum -nohome så at der kommer til at stå
"D:\Programmer\Internet Explorer\IEXPLORE.EXE" -nohome ( læg mærke til mellemrummet i
mellem " - ) For at se en webside med emnet :
http://www.tweaktown.com/document.php?dType=guide&...
hvis explorer virker sløv fjerner jeg det igen - og nogle gange gør jeg det så igen.
L) Enable the Network Adapter Onboard Processor (Windows 2000/XP)
If your network adapter has an onboard processor, designed to offload network processing from
the system CPU, it is disabled by default. This setting allows you to enable it and increase the processing speed
of your system.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
DisableTaskOffload REG_DWORD (DWORD Value) (0 = Use NIC Processor, 1 = Disable NIC Processor)
Se web side her for flere detajler http://www.winguides.com/registry/display.php/954/
M) Nederest på din computer skærm skal du højre klikke på den bjælke/ proceslinjen og vælg
egenskaber. Vælg der de ting du vil have og ikke have - bare prøv dig frem. Vælg nu fanebladet Menuen start
og gå ind i tilpas og der vælg fanebladet avanceret og der fjerner fluebenet ved "opret en liste over de seneste dokumenter"
og vælg ryd listen. Du kan også her vælge de ting du mener du kan bruge og vil have som du vil.
N) Højreklik et sted på dit skrivebrod og gå ind i egenskaber og vælg der fanebladet Skrivebord.
I tilpas skrivebordet under fanebladet generelt fjern fluebenet ved "kør guiden skrivebordsoprydning hver 60. dag
Også her kan du vælge de ting du kan bruge til noget og vil have.
O) Start din windows media player og gå ind i funktioner, når du har fundet den. vælg her indstillinger
og under faneblader afspil fjern fluebenet ved 1) hent codecs automatisk 2) lad internetsteder identificere
afspilleren entydigt 3) hent licenser automatisk, hvis du vil - men prøv dig frem.
Vælg nu fanebladet mediebibliotek og vælg de indstillinger der beskytter der mest 1) adgangsrettigheder
for andre programmer vælg læseadgang og 2) adgangsrettigheder for internetsteder ingen adgang.
P) Opdateringer som jeg her - Installationsoversigt :
C-Media multimedia software update released on November 27 2002.
DirectX 9.0b Runtime for slutbruger
Windows MovieMaker 2
Codec-installationspakke til Windows Media 9 Series
Lydopdatering til Windows Messenger
Opdatering til tastaturlayout
Opdatering til fortsættelse efter standby
Q310510: Anbefalet opdatering
Q320174: Anbefalet opdatering
Q318966: Anbefalet opdatering
Q320552: Anbefalet opdatering
Q319322: Anbefalet opdatering
Q320678: Anbefalet opdatering
Q320914: Anbefalet opdatering
Opdatering til Windows XP HighMAT Support i guiden Cd-skrivning (KB831240)
Security Update, February 13, 2002 (MSXML 3.0)
817787: Sikkerhedsopdatering til Windows Media Player til XP
Opdatering til scriptkommandoer i Windows Media Player (KB828026)
811493: Sikkerhedsopdatering (Windows XP)
Opdateringspakke til Windows XP, 25. oktober 2001
Fjernsupportforbindelse
Sikkerhedsopdatering, 17. december 2001
Vigtig opdatering, 9. februar 2002
Vigtig opdatering, 10. februar 2002
Sikkerhedsopdatering, 13. februar 2002 (MSXML 2.6 og 3.0)
Opdatering til fejlmeddelelsen Systemet er genoprettet
Windows XP Application Compatibility Update
Q311967: Sikkerhedsopdatering
Q320920: Sikkerhedsopdatering
Q313450: Sikkerhedsopdatering
Q318138: Sikkerhedsopdatering
Q324380: Sikkerhedsopdatering
Q326830: Sikkerhedsopdatering
Q323172: Sikkerhedsopdatering
Q324096: Sikkerhedsopdatering
814078: Sikkerhedsopdatering (Microsoft Jscript version 5.6, Windows 2000, Windows XP)
Sikkerhedsopdatering til Windows XP (819696)
Sikkerhedsopdatering til Microsoft Data Access Components (823718)
Sikkerhedsopdatering til Windows XP (KB824146)
Sikkerhedsopdatering til Microsoft Windows (KB824141)
Sikkerhedsopdatering til Microsoft Windows (KB823182)
821557: Sikkerhedsopdatering (Windows XP)
Sikkerhedsopdatering til Microsoft Windows (KB824105)
817606: Sikkerhedsopdatering (Windows XP)
Q323255: Sikkerhedsopdatering
328310: Sikkerhedsopdatering
Sikkerhedsopdatering til Windows XP (KB328940)
Q329048: Sikkerhedsopdatering
Q329115: Sikkerhedsopdatering (Windows XP)
329170: Sikkerhedsopdatering
Q329390: Sikkerhedsopdatering
Q329441: Vigtige opdateringer
Sikkerhedsopdatering til Windows XP (815021)
810577: Sikkerhedsopdatering (Windows XP)
811630: Vigtige opdateringer (Windows XP)
Sikkerhedsopdatering til Microsoft Windows XP (KB825119)
Sikkerhedsopdatering til Microsoft Windows XP (KB828035)
330994: April 2003, Sikkerhedsopdatering til Outlook Express 6
Sikkerhedsopdatering, 14. februar 2002 (Internet Explorer 6)
Samlet sikkerhedsopdatering til Internet Explorer 6 (KB824145)
Q) I indstillinger for ydeevne bruger jeg disse indstillinger - Højre klik på denne computer, der ligger på skrive bordet,
gå ned og vælg egenskaber og vælg der fanebladet avanceret. I ydeevne gå ind i indstillinger, der har jeg valgt bruger defineret
og de eneste to steder jeg har flueben er i 1) brug almendelige opgaver i mapper og 2) brug visuelle layouttyper på
vinduere og knapper.
Hvis fanebladet avanceret bliver valgt og går ned i virtuel hukommelse og klikker på skift er det der indstillingen for
sidefilen ligger. Jeg har valg system administeres størrelse.
Links) Hvis du vil vide undersøge mere, så er der mere her:
http://www.theeldergeek.com/services_guide.htm (Rigtig god)
http://www.svein.dk/Artikler.asp?H_Menu=2&S_Me...
http://www.microsoft.com/windowsxp/pro/using/tips/...
http://link4you.dk/windows.php
http://www.winguides.com/search.php?keywords=Proce...
http://www.tweaktown.com/
( Disse link er ikke sat i orden på nogen måde ) ( Email mig hvis der er noget :-)
Enhver ved at mere end to timer på nettet uden firewall, router eller virusprogrammer og din computer er død !!!
Hvad for sikkerhed - på win xp pro ? af Hardy Jespersen version 1.4 b2a
Er du i tvivl om noget her, kopier det over i http://www.google.dk/
og du finder en artikel om emnet der!
Før vi starter så er mslaugh, alexa og teekids filer og ord slettes fra computeren.
Gjort igennem søg i start og så søgt på ordne og derefter også gjort i regedit.
A) win xp pro build 2002 uden sp1 opdatering, men dog brugt xpdite:
http://grc.com/xpdite/xpdite.htm Og DCOM disabled i :
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE ved at sætte
EnableDCOM til N og ikke Y ( se: http://grc.com/port_135.htm og
http://support.microsoft.com/default.aspx?scid=htt...
( Denne web site bruger jeg meget : https://grc.com/x/ne.dll?bh0bkyd2 )
B) Har deaktiveret WINS over netbios - status for netbios indstilling deaktiveret. Under
netværksforbindelser i kontrolpanel, under min (din) internetforbindelse, under egenskaber
under internetprotocol (TCP/IP), under egenskaber under generelt og så
avanceret og så under fane bladet WINS og makede deaktivere Netbios over TCP/IP.
C) TCP/IP filtering og 1c) TCP-porte tillad kun = ingen og 2c) UDP-porte = tillad alle og 3c) IP-
porte tillad kun = ingen. Se under netværksforbindelser i kontrolpanel, under min (din)
internetforbindelse, under egenskaber under internetprotocol (TCP/IP), under
egenskaber under generelt og så avanceret og så under fane bladet indstillinger og maker
TCP/IP-filtering og gik ind i egenskaber og 1c) TCP-porte tillad kun = ingen og
2c) UDP-porte = tillad alle og 3c) IP-porte tillad kun = ingen.
D) Mircosoft network og file/print sharing deletet/ fjernet. Under netværksforbindelser i
kontrolpanel, under min (din) internetforbindelse, under egenskaber.
E) Win xp firewall kører men alle tjenester i den og ICMP er ikke aktiveret og da msmsgs begyndte at
kører ( en dag jeg tjekkede - dagen efter ), blev de deaktiveret og msmsgs.exe blev deletet/ fjernet og ip adressen i disse to tjenester
blev ændret. Og tjenesten fjernskrivebord blev også redigeret, så at mit computer navn ikke
stod der - skrev bare noget andet.Se under netværksforbindelser i kontrolpanel, under min (din)
internetforbindelse, under egenskaber valgte fane bladet Avanceret og satte flueben i
firewall til internetforbildelse og gik ned i indstillinger og gjorde som beskrevet øverest.
Og nej deling af internetforbindlse er ikke aktiveret.
F) Services/ tjenester der er accepteret /aktiveret.
Gå ind i kontrol panel og vælg kategorivisnig og vælg ydelse og vedligeholdelser og der find
Administration og tryk på genvejen tjenster og du ser her de tjenester, der kører på win xp.
1) ( Her er et link, så du ikke er i tvivl http://www.theeldergeek.com/services_guide.htm )
2) DHCP-klientprogram
3) DNS-klient
4) Firewall til Internetforbindelse / Deling af Internetforbindelse
5) Gatewaytjeneste til programlaget
6) Hændelseslog
7) Kryptografiske tjenester
8) Netværksforbindelser
9) NLA (Network Location Awareness)
10) Plug and Play
11) Remote Access Connection Manager
12) Remote Procedure Call (RPC)
13) SAM (Security Accounts Manager)
14) Telekommunikation
15) Temaer
16) Tjenesten Systemgendannelse
17) Windows Audio
18) Windows Management Instrumentation
19) Windows installer
Services/ tjenester der er daktiveret :
1) Adgang til brugerstyrede inputenheder (HID)
2) Alternativt logon
3) Automatisk konfiguration af trådløse enheder
4) Automatiske opdateringer
5) Beskyttet lager
6) COM+-hændelsessystem
7) Hardwaregenkendelse på brugergrænsefladen
8) Hjælp og support og under fanebladet er den også deaktiveret og dette er gjort
ved de tjenester, der bliver ved med at starte!
9) Hurtigt brugerskift-kompatibilitet
10) Logical Disk Manager
11) NVIDIA Driver Helper Service
12) Opgavestyring
13) Print Spooler
14) Remote Access Auto Connection Manager
15) Remote Registry
16) Routing og Remote Access
17) Serienummer for bærbart medie
18) SSDP-genkendelsestjeneste
19) Terminal Services
20) Tjenesten Background Intelligent Transfer
21) Tjenesten Fejlrapportering
23) Tjenesten TCP/IP NetBIOS Helper
24) Upload Manager
25) Webklient
26) Windows Time
27) Distributed Link Tracking Client
slut) Så fremt nogen af de deaktiveret startet igen, gør jeg som i 8) at jeg under egenskaber
for tjenesten og under fanebladet log på bliver tjenesten så også deaktiveret og dette er gjort
ved de tjenester, der bliver ved med at starte, som er deaktiveret - dette tjekker jeg ved,
at se om, der nu også kun kører de tjenester, jeg har valgt skal kører.
( Beskyttet lager og Arbejdstation er ikke medtaget her, men jeg lader dem kører/ være aktiveret -
bliver fjernet med deletningen af Mircosoft network og file/print sharing deletet/ fjernet)
Se web stedet her for flere detjaler http://www.theeldergeek.com/services_guide.htm
G) Microsoft Search Assistant er den der kan blive ved med at få mslaugh, teekids og alexa ind
på din computer. I regedit under HKEY_CURRENT_USER\Software\Microsoft\Search Assistant
ligger dette problem, men for at stoppe dette kan vi bruge en ældre udgave at Microsoft\Search Assistant
uden at vi går glip at noget...
Der er et link her http://personal-computer-tutor.com/abc2/v13/vic13.... men er vist her.
1) luk alle programmer og gå ind i regedit - under start vælg kør og skriv regedit og vælg ok.
2) find frem til dette sted HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ CabinetState \
gå ind i rediger og vælg ny, ny nøgle og vælg strengværdi og klik på den for at oprette en sådan nøgle
og skriv Use Search Asst som er navnet på nøglen tryk ok. Dobbel klik nu på den nye nøgle og skriv no og tryk ok.
3) Naviger frem til HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main
gå ind i rediger og vælg ny, ny nøgle og vælg strengværdi og klik på den for at oprette en sådan nøgle
og skriv Use Search Asst - som er navnet på nøglen klik ok. Dobbel klik nu på den nye nøgle og skriv no og tryg ok.
4) luk nu regedit og genstart din computer.
For et websted om emnet http://personal-computer-tutor.com/abc2/v13/vic13....
H) I msconfig (a) er alt slået fra og gpedit.msc (b) redigeret. Under start - vælg start\programmer og i
start er alt slettet/ valgt fra. a) Vælg start og så kør og skriv gpedit.msc - ( gpedit.msc virker kun i xp pro ikke home )
Og i gpedit.msc er Adminstrative skabaloner\
Netværk\QoS-pakkeplanlægning\Begrænsreserverbare båndbredde er
aktiveret og sat til 0. Og angiv timer opløsning er aktiveret og sat til 0.
b) I kør skriv nu msconfin og vælg fane bladet start - Jeg har slået alt fra, fjernet fluebenene
men hvis du har gjort dette og savner noget, slå dem til igen, sæt fluebenene ved emnerne der.
Hvis du kan, kan du se hvad du savner og lade resten være valgt fra.
I) Egenskaber for internettet ( gå ind i start og i kontrolpanel skift til kategrorivisning og gå ind i internetindstillinger )
under generelt i midlertidige internetfiler gå ind i indstillinger og kontroller, om der er nye versioner
af tidligere gemte sider sat til aldrig og tilladt brug af disk plads sat til 1.
Under fane bladet beskyttelse af personlige oplysninger i avanceret har jeg sat flueben i
tilsidesæt automatisk behandling at cookies og tredieparts cookies sat flueben i bloker og i
cookies fra oprindeligt websted sat flueben i spørg. Det kan gøre det nemmere at sætte flueben i
tillad altid cookies under sessionen.
Under fanebladet avanceret har jeg fjernet fluebenet fra 1) aktivere synkroniserningen af
offlineemner, der er baseret på en tids plan. 2) - rul ned til du finder emnet - aktivere udvidelser
til treidepartswebbrowsere. 3) søg automatisk efter opdaterninger til internet explorer.
4) understreg hyperlinks = når der peges.
5) slet mappen midlertidig/ temporary internetfiles, når webbrowseren lukkes.
6) søg ikke fra adresselinjen.
Under faneblader indhold i autofuldførelse har jeg kun sat flueben i webadresser.
j) TCP/IP parameter ( HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters og nøgle TcpWindowSize )
er sat til 13070 ved en 1024 adsl linje
og til 262114 ved min 2048 adsl linje - og da jeg havde en 512 adsl linje 6535 og har du
under 256 adsl linje, lad denne indstilling være. Og er du helt nyt så kig her :
http://www.dslreports.com/tweaks
http://www.tweaktown.com/document.php?dType=guide&...
K) Explore gjort hurtigere. Find en genvej til Explorer vælg engenskaber ved at højre klikke på
genvejen og under fande bladet genvej står der Destination : "(drev bogstav mit er D) D:\Programmer\
Internet Explorer\IEXPLORE.EXE" tilføjer du mellemrum -nohome så at der kommer til at stå
"D:\Programmer\Internet Explorer\IEXPLORE.EXE" -nohome ( læg mærke til mellemrummet i
mellem " - ) For at se en webside med emnet :
http://www.tweaktown.com/document.php?dType=guide&...
hvis explorer virker sløv fjerner jeg det igen - og nogle gange gør jeg det så igen.
L) Enable the Network Adapter Onboard Processor (Windows 2000/XP)
If your network adapter has an onboard processor, designed to offload network processing from
the system CPU, it is disabled by default. This setting allows you to enable it and increase the processing speed
of your system.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
DisableTaskOffload REG_DWORD (DWORD Value) (0 = Use NIC Processor, 1 = Disable NIC Processor)
Se web side her for flere detajler http://www.winguides.com/registry/display.php/954/
M) Nederest på din computer skærm skal du højre klikke på den bjælke/ proceslinjen og vælg
egenskaber. Vælg der de ting du vil have og ikke have - bare prøv dig frem. Vælg nu fanebladet Menuen start
og gå ind i tilpas og der vælg fanebladet avanceret og der fjerner fluebenet ved "opret en liste over de seneste dokumenter"
og vælg ryd listen. Du kan også her vælge de ting du mener du kan bruge og vil have som du vil.
N) Højreklik et sted på dit skrivebrod og gå ind i egenskaber og vælg der fanebladet Skrivebord.
I tilpas skrivebordet under fanebladet generelt fjern fluebenet ved "kør guiden skrivebordsoprydning hver 60. dag
Også her kan du vælge de ting du kan bruge til noget og vil have.
O) Start din windows media player og gå ind i funktioner, når du har fundet den. vælg her indstillinger
og under faneblader afspil fjern fluebenet ved 1) hent codecs automatisk 2) lad internetsteder identificere
afspilleren entydigt 3) hent licenser automatisk, hvis du vil - men prøv dig frem.
Vælg nu fanebladet mediebibliotek og vælg de indstillinger der beskytter der mest 1) adgangsrettigheder
for andre programmer vælg læseadgang og 2) adgangsrettigheder for internetsteder ingen adgang.
P) Opdateringer som jeg her - Installationsoversigt :
C-Media multimedia software update released on November 27 2002.
DirectX 9.0b Runtime for slutbruger
Windows MovieMaker 2
Codec-installationspakke til Windows Media 9 Series
Lydopdatering til Windows Messenger
Opdatering til tastaturlayout
Opdatering til fortsættelse efter standby
Q310510: Anbefalet opdatering
Q320174: Anbefalet opdatering
Q318966: Anbefalet opdatering
Q320552: Anbefalet opdatering
Q319322: Anbefalet opdatering
Q320678: Anbefalet opdatering
Q320914: Anbefalet opdatering
Opdatering til Windows XP HighMAT Support i guiden Cd-skrivning (KB831240)
Security Update, February 13, 2002 (MSXML 3.0)
817787: Sikkerhedsopdatering til Windows Media Player til XP
Opdatering til scriptkommandoer i Windows Media Player (KB828026)
811493: Sikkerhedsopdatering (Windows XP)
Opdateringspakke til Windows XP, 25. oktober 2001
Fjernsupportforbindelse
Sikkerhedsopdatering, 17. december 2001
Vigtig opdatering, 9. februar 2002
Vigtig opdatering, 10. februar 2002
Sikkerhedsopdatering, 13. februar 2002 (MSXML 2.6 og 3.0)
Opdatering til fejlmeddelelsen Systemet er genoprettet
Windows XP Application Compatibility Update
Q311967: Sikkerhedsopdatering
Q320920: Sikkerhedsopdatering
Q313450: Sikkerhedsopdatering
Q318138: Sikkerhedsopdatering
Q324380: Sikkerhedsopdatering
Q326830: Sikkerhedsopdatering
Q323172: Sikkerhedsopdatering
Q324096: Sikkerhedsopdatering
814078: Sikkerhedsopdatering (Microsoft Jscript version 5.6, Windows 2000, Windows XP)
Sikkerhedsopdatering til Windows XP (819696)
Sikkerhedsopdatering til Microsoft Data Access Components (823718)
Sikkerhedsopdatering til Windows XP (KB824146)
Sikkerhedsopdatering til Microsoft Windows (KB824141)
Sikkerhedsopdatering til Microsoft Windows (KB823182)
821557: Sikkerhedsopdatering (Windows XP)
Sikkerhedsopdatering til Microsoft Windows (KB824105)
817606: Sikkerhedsopdatering (Windows XP)
Q323255: Sikkerhedsopdatering
328310: Sikkerhedsopdatering
Sikkerhedsopdatering til Windows XP (KB328940)
Q329048: Sikkerhedsopdatering
Q329115: Sikkerhedsopdatering (Windows XP)
329170: Sikkerhedsopdatering
Q329390: Sikkerhedsopdatering
Q329441: Vigtige opdateringer
Sikkerhedsopdatering til Windows XP (815021)
810577: Sikkerhedsopdatering (Windows XP)
811630: Vigtige opdateringer (Windows XP)
Sikkerhedsopdatering til Microsoft Windows XP (KB825119)
Sikkerhedsopdatering til Microsoft Windows XP (KB828035)
330994: April 2003, Sikkerhedsopdatering til Outlook Express 6
Sikkerhedsopdatering, 14. februar 2002 (Internet Explorer 6)
Samlet sikkerhedsopdatering til Internet Explorer 6 (KB824145)
Q) I indstillinger for ydeevne bruger jeg disse indstillinger - Højre klik på denne computer, der ligger på skrive bordet,
gå ned og vælg egenskaber og vælg der fanebladet avanceret. I ydeevne gå ind i indstillinger, der har jeg valgt bruger defineret
og de eneste to steder jeg har flueben er i 1) brug almendelige opgaver i mapper og 2) brug visuelle layouttyper på
vinduere og knapper.
Hvis fanebladet avanceret bliver valgt og går ned i virtuel hukommelse og klikker på skift er det der indstillingen for
sidefilen ligger. Jeg har valg system administeres størrelse.
Links) Hvis du vil vide undersøge mere, så er der mere her:
http://www.theeldergeek.com/services_guide.htm (Rigtig god)
http://www.svein.dk/Artikler.asp?H_Menu=2&S_Me...
http://www.microsoft.com/windowsxp/pro/using/tips/...
http://link4you.dk/windows.php
http://www.winguides.com/search.php?keywords=Proce...
http://www.tweaktown.com/
( Disse link er ikke sat i orden på nogen måde ) ( Email mig hvis der er noget :-)
hmm.. ved ikke helt hvad det er du vil... men punkt1: glem grc.com og kik på grcsucks.com, og dan din egen mening.
punkt2: hvorfor i alverden vil du dog være på netværk uden firewall eller anti-virusprogrammer ?? hvis det skal være gratis så vælg AVG antivirus og zonealarm som firewall.
og punkt 3 nej jeg har ikke læst alt det (crap) du har cut´n´pasted her.
punkt2: hvorfor i alverden vil du dog være på netværk uden firewall eller anti-virusprogrammer ?? hvis det skal være gratis så vælg AVG antivirus og zonealarm som firewall.
og punkt 3 nej jeg har ikke læst alt det (crap) du har cut´n´pasted her.
Ja, hvis nogen giver dig muligheden ...
for at være på nettet sikkert og nemt, og beviser det ved at være på nettet 24/7 ....ja hvorfor så ikke sætte nogle programmer til at gøre noget, der ikke er nødvendigt...
Win xp pro er sikker, hvis du gør den sikker...men klart sæt en firewall op...men hvorfor ? måske keder du dig...
Denne tropic er til for at andre, der også arbejder med sådanne ting, og havde her en mulighed for at diskutere dette her...men kan du bruge noget af det, tag det og lad resten ligge...
Har du noget der kan forbedre denne opsætning, så bare sig til, jeg er lydhør....
Du har nok ret i, at denne tropic kræver at man gider arbejde med computer
for at være på nettet sikkert og nemt, og beviser det ved at være på nettet 24/7 ....ja hvorfor så ikke sætte nogle programmer til at gøre noget, der ikke er nødvendigt...
Win xp pro er sikker, hvis du gør den sikker...men klart sæt en firewall op...men hvorfor ? måske keder du dig...
Denne tropic er til for at andre, der også arbejder med sådanne ting, og havde her en mulighed for at diskutere dette her...men kan du bruge noget af det, tag det og lad resten ligge...
Har du noget der kan forbedre denne opsætning, så bare sig til, jeg er lydhør....
Du har nok ret i, at denne tropic kræver at man gider arbejde med computer
Det er da meget fint du kan være på nettet uden firewall, jeg har selv haft en server kørende i et halvt år på nettet uden firewall og har holdt den sikker på anden vis .. men hvorfor ikke forbedre sikkerheden yderligere ved at opsætte en firewall?
Der er ingen grund til at have services der ikke har noget at gøre på nettet stående åbne. Det så vi f.eks. et godt eksempel på med blaster. Crackere vil ligesom virusprogrammører altid være et skridt foran, da der først skal laves en patch til fundne sikkerhedshuller (ved godt det ikke er så relevant i forhold til blaster da der var en patch, men i teorien). Selvom chancen for det når at blive udnyttet på din spand før der findes en patch er meget lille.. hvorfor så overhovedet risikere noget?
Jeg ser ikke noget argument for ikke at benytte en firewall eller i det mindste bare nat funktionaliteten i din router til at sørge for at din maskine ikke står vidt åben på nettet.
Der er ingen grund til at have services der ikke har noget at gøre på nettet stående åbne. Det så vi f.eks. et godt eksempel på med blaster. Crackere vil ligesom virusprogrammører altid være et skridt foran, da der først skal laves en patch til fundne sikkerhedshuller (ved godt det ikke er så relevant i forhold til blaster da der var en patch, men i teorien). Selvom chancen for det når at blive udnyttet på din spand før der findes en patch er meget lille.. hvorfor så overhovedet risikere noget?
Jeg ser ikke noget argument for ikke at benytte en firewall eller i det mindste bare nat funktionaliteten i din router til at sørge for at din maskine ikke står vidt åben på nettet.
Jeg giver dig ret i...
...at der ingen grund til at have services eller tjenester kørende, der man ikke har brug for...som du ser i punkt F) så har jeg 18 tjenester kørende ( har lukket/ deaktiveret DNS-klient ) så det bliver 17, hvor mange har du ?
Det med portene, så henviser jeg til punkt A) B)C) D)og G)
OG med hensyn til firewall, så vidt jeg ved, var den sidste "store" hacker dag, da Zone alam blev gennemhullet...
Jeg har ikke modtaget min DI-Link 804HV endnu.
Du har ret med det med routeren, men denne opsætning kom netop frem, imens jeg ventede på den og så virkede dette så effektivt, til min egen store overraskelse...
For jeg har fået mslaugh, teekids og alexa ind med en router - Cisco 677 router - men hvis dit system er så sikkert, så prøv at søge på disse fyre i søg og i regedit søg, med flueben i alle søge mulighederne...
Og som spiller vil jeg gerne have så meget båndbrede som muligt og unset hvilken firewall jeg har prøvet af de gratis, så virker det altid som om hastigheden bliver mindre...
Ja jeg kan stadigvæk ikke tro at det virker...men det gør det
...at der ingen grund til at have services eller tjenester kørende, der man ikke har brug for...som du ser i punkt F) så har jeg 18 tjenester kørende ( har lukket/ deaktiveret DNS-klient ) så det bliver 17, hvor mange har du ?
Det med portene, så henviser jeg til punkt A) B)C) D)og G)
OG med hensyn til firewall, så vidt jeg ved, var den sidste "store" hacker dag, da Zone alam blev gennemhullet...
Jeg har ikke modtaget min DI-Link 804HV endnu.
Du har ret med det med routeren, men denne opsætning kom netop frem, imens jeg ventede på den og så virkede dette så effektivt, til min egen store overraskelse...
For jeg har fået mslaugh, teekids og alexa ind med en router - Cisco 677 router - men hvis dit system er så sikkert, så prøv at søge på disse fyre i søg og i regedit søg, med flueben i alle søge mulighederne...
Og som spiller vil jeg gerne have så meget båndbrede som muligt og unset hvilken firewall jeg har prøvet af de gratis, så virker det altid som om hastigheden bliver mindre...
Ja jeg kan stadigvæk ikke tro at det virker...men det gør det
Når jeg snakker firewall så mener jeg ikke zone alarm og den slags, de er ikke port-baserede, men applikationsbaserede og yder derfor kun en begrænset beskyttelse (dog udmærket for novice brugere der aldrig ville kunne finde ud af at konfigurere deres router eller firewall ellers)
At du kan få den slags ting ind igennem din router siger intet om din router, kun om din opsætning af samme.
Og nej, jeg har ikke den slags inde på min computer :)
Jeg skal ikke kunne udtale mig om Zonealarm og lign. da de formentlig ligger sig som et lag mellem dine applikationer og din internet forbindelse og dermed godt kan have en indflydelse på dine pingtider (selvom det dog i teorien ikke burde være mærkbart). Hardware baserede firewalls eller bare NAT opsætning i din router har dog intet at sige for din linies hastighed.
Det er desuden fint nok at du lukker af for mange services på dit OS, men i princippet er der overhovedet ingen grund til at have nogen som helst services stående åbne ud mod nettet for normale brugere. Kører du så f.eks. en httpserver eller ftpserver, kan du så vælge at åbne op for port 80 og 21, men alle andre porte bør være lukket helt af.
Du skal dog nok blive glad for din DI-Link 804HV, det er en ganske udmærket router til pengene .. husk dog på at det stadig er en router og ikke en firewall, men indgående trafik er også langt det vigtigste at blokere. Udgående er kun interessant at blokere _hvis_ du allerede er blevet trojaninficeret eller lign.
Vi benytter selv en DI-Link 804HV til vores Windows 2003 Server og den er ganske lækker, ikke mindst for dens VPN understøttelse.
At du kan få den slags ting ind igennem din router siger intet om din router, kun om din opsætning af samme.
Og nej, jeg har ikke den slags inde på min computer :)
Jeg skal ikke kunne udtale mig om Zonealarm og lign. da de formentlig ligger sig som et lag mellem dine applikationer og din internet forbindelse og dermed godt kan have en indflydelse på dine pingtider (selvom det dog i teorien ikke burde være mærkbart). Hardware baserede firewalls eller bare NAT opsætning i din router har dog intet at sige for din linies hastighed.
Det er desuden fint nok at du lukker af for mange services på dit OS, men i princippet er der overhovedet ingen grund til at have nogen som helst services stående åbne ud mod nettet for normale brugere. Kører du så f.eks. en httpserver eller ftpserver, kan du så vælge at åbne op for port 80 og 21, men alle andre porte bør være lukket helt af.
Du skal dog nok blive glad for din DI-Link 804HV, det er en ganske udmærket router til pengene .. husk dog på at det stadig er en router og ikke en firewall, men indgående trafik er også langt det vigtigste at blokere. Udgående er kun interessant at blokere _hvis_ du allerede er blevet trojaninficeret eller lign.
Vi benytter selv en DI-Link 804HV til vores Windows 2003 Server og den er ganske lækker, ikke mindst for dens VPN understøttelse.
Ja, jeg glæder mig også til min router :-)
Jeg havde bestilt en DI-Link 604, men den levede slet ikke op til mine forventninger.
Det er okay at snakke firewall's, men jeg synes det var underligt sjovt, at denne opsætning kunne overleve at være på nettet i mere end 2 timer uden at få RPC problemer..
Og det var for at dele systemes styrke, jeg her satte denne opsætning ud...tro mig, arbejds timerne bag denne (crap) du har cut´n´pasted her/ tak for udtrykket nightH, er nok til at gøre fattige rige, men det ved alle der arbejder med computer - der går mange timer med sved, læsen og prøven :-)
Så det var mere for at give mulighed for at diskutere denne opsætning, hvis det var nogen interresse for nogen, at jeg postede et tropic her.
For klart, jeg sætter min DI-Link 804HV og dens firewall til når jeg får den og dette emne, er for mig lige som gået videre...
Men det har været inspirende at lære at kunne være på nettet uden alt det der...
Tag hvad du kan bruge og lad resten ligge - og har du noget der kan styrke opsætningen, ud over firewall's og routere, så venter jeg spændt...
Jeg havde bestilt en DI-Link 604, men den levede slet ikke op til mine forventninger.
Det er okay at snakke firewall's, men jeg synes det var underligt sjovt, at denne opsætning kunne overleve at være på nettet i mere end 2 timer uden at få RPC problemer..
Og det var for at dele systemes styrke, jeg her satte denne opsætning ud...tro mig, arbejds timerne bag denne (crap) du har cut´n´pasted her/ tak for udtrykket nightH, er nok til at gøre fattige rige, men det ved alle der arbejder med computer - der går mange timer med sved, læsen og prøven :-)
Så det var mere for at give mulighed for at diskutere denne opsætning, hvis det var nogen interresse for nogen, at jeg postede et tropic her.
For klart, jeg sætter min DI-Link 804HV og dens firewall til når jeg får den og dette emne, er for mig lige som gået videre...
Men det har været inspirende at lære at kunne være på nettet uden alt det der...
Tag hvad du kan bruge og lad resten ligge - og har du noget der kan styrke opsætningen, ud over firewall's og routere, så venter jeg spændt...
hmm så er det vidst på tide at jeg lige giver svar på tiltale :)
du har jo tvunget mig til at kikke alt dit "crap" igennem så jeg starter lige med det. det er pissede mig mest af var faktisk punkt P:, det er da komplet uinteressant.
Punkt L: den kendte jeg ikke, vil prøve den ved lejlighed. (ikke at jeg tror at det giver noget vidre, kører med 3com kort med parallel tasking)
punkt G: har jeg meget svært ved at tage seriøst, mslaugh og teekids er ad/spy/mall-ware som du kun får fra cracks/hacks/porno-sider (det er min erfaring), så løsning : lad være med at vanke !!!! :] ej, seriøst, jeg har set teekids på andres maskiner, og det har altid været i forbindelse med pornosider !!! så hvis du vil have en løsning fra mig hedder den ganske enkelt ad-aware, koster enten 26.99$ eller 39.99$ alt efter hvilken version du vil have. (www.lavasoftusa.com)
ad-aware nakker noget nær ALT af den slags, det undrer mig faktisk at du ikke har det på din liste (du kan også få en gratis version, men den beskytter ikke realtime.
punkt O : yep er standart at slå "lad internetsteder identificere afspilleren entydigt" og at internetsteder ingen adgang har.
nå det var så #1
nu til #3 "Win xp pro er sikker, hvis du gør den sikker...men klart sæt en firewall op...men hvorfor ? måske keder du dig..."
nej jeg keder mig ikke, men det gør du åbenbart. her er mit "standart setup" :
install 2000 (eller xp hvis folk død og pine vil have det cartoon-OS), add herefter følgende. ad-aware(evt pro hvis du har penge), avg (http://www.grisoft.com)(gratis antivirusprogram) og hvis du har penge så kik på xplite (http://www.litepc.com/xplite.html) jeg har ikke selv prøvet det endnu, men jeg har gode erfaringer med 98lite.
jeg overlader det til folk selv at vælge om de vil have en firewall installeret, tror kun jeg har installeret det for 1 person, og dette er ud af flere hundrede installationer jeg har lavet for folk. og hvorfor så det ? fordi at med de andre ting installeret + brug af sund fornuft er du 99.9 % sikret mod internettes mørke side. og windows er jo pr. design usikkert.
og sund fornuft er i 99% af tilfældene at sige nej til div popup´s, med mindre du ved hvad de gør ie at det er noget du har bedt om at få installeret (ting som flash og ligende), samt at bruge hoved med hensyn til mail´s med vedhæng.
"Du har nok ret i, at denne tropic kræver at man gider arbejde med computer" tjaa... min ovenstående metode tager måske 15 min. efter windows er installeret, du har brugt rigtig mange timer... den lader jeg lige stå....
du har brugt lang tid på at rode rundt i windows og har fundet ud af hvordan tingene kører mht sikkerhed & internet, godt for dig, de fleste af os andre accepterer bare at windows er usikker pr. design, og sikrer os bedst muligt med mindst mulig tidsspilde.
så nåede vi til #5
jeg vil meget gerne have et link til følgende udtagelse "OG med hensyn til firewall, så vidt jeg ved, var den sidste "store" hacker dag, da Zone alam blev gennemhullet..." jeg indrømmer at jeg ikke selv har fulgt med på det punkt, men det er vel bare som med alt andet software, man skal sørge for at holde det opdateret, så ZA er vel (i terorien) sikker igen ?
nu vi snakker om ZA så må jeg godt nok sige at jeg er skuffet over hvor lidt beskyttelse der er i den free udgave, den har jo slet ingen beskyttelse mht mail. se
http://www.zonelabs.com/store/content/company/prod...
"For jeg har fået mslaugh, teekids og alexa ind med en router - Cisco 677 router - men hvis dit system er så sikkert, så prøv at søge på disse fyre i søg og i regedit søg, med flueben i alle søge mulighederne..." .. har jeg gjort,og fandt tada..intet
se ovenstående svar til 1. dette fortsætter i #6
"At du kan få den slags ting ind igennem din router siger intet om din router, kun om din opsætning af samme.
Og nej, jeg har ikke den slags inde på min computer :)"
det til det kan jeg kun sige at det er dog den værste gang lort at lukke ud, den slags kommer ind via port 80, ie når folk browser på internettet og siger ja til alle mulige popups, og i enkelte tilfælde uden brugerens vidende, og her kan en router altså ikke hjælpe!! (ellers er jeg ening med resten af #6 :)
selv kører jeg med windows 2000 sp4, ad-aware og avg og som browser er jeg begyndt at bruge mozilla, og ja jeg er lidt kedlig, jeg kikker ikke så meget på porno (når jeg vil kikke på damer bruger jeg google´s billedsøgning bare søg på en eller anden pornomodel alternativt så kan du bare søge på google efter ord som free "sex pictures" etc etc, men der får du typisk mere malware med end hvis du bruger billedsøgningen) så jeg får sjældent ad/spy/mall-ware ind på min maskine. og får man det ind så fjerner ad-aware det hurtigt igen.... det kan jeg godt leve med at jeg skal køre ad-aware efter jeg har kikket på damer:)) og ja og glemte helt mit adsl opsætning, NAT enabled (3 porte til min windows maskine (ident samt et program der har indbygget at det kun accepterer forudgodkendte IP´er). ca 55 porte til min linuxbox til div services (behøver faktisk ikke så mange men de ligger på opskure porte, og peger på samme services kunne nok køres på en 5-10 porte) og alt inkommende som jeg ikke har bedt om eller er en NAT´ed port bliver afvist.
du har jo tvunget mig til at kikke alt dit "crap" igennem så jeg starter lige med det. det er pissede mig mest af var faktisk punkt P:, det er da komplet uinteressant.
Punkt L: den kendte jeg ikke, vil prøve den ved lejlighed. (ikke at jeg tror at det giver noget vidre, kører med 3com kort med parallel tasking)
punkt G: har jeg meget svært ved at tage seriøst, mslaugh og teekids er ad/spy/mall-ware som du kun får fra cracks/hacks/porno-sider (det er min erfaring), så løsning : lad være med at vanke !!!! :] ej, seriøst, jeg har set teekids på andres maskiner, og det har altid været i forbindelse med pornosider !!! så hvis du vil have en løsning fra mig hedder den ganske enkelt ad-aware, koster enten 26.99$ eller 39.99$ alt efter hvilken version du vil have. (www.lavasoftusa.com)
ad-aware nakker noget nær ALT af den slags, det undrer mig faktisk at du ikke har det på din liste (du kan også få en gratis version, men den beskytter ikke realtime.
punkt O : yep er standart at slå "lad internetsteder identificere afspilleren entydigt" og at internetsteder ingen adgang har.
nå det var så #1
nu til #3 "Win xp pro er sikker, hvis du gør den sikker...men klart sæt en firewall op...men hvorfor ? måske keder du dig..."
nej jeg keder mig ikke, men det gør du åbenbart. her er mit "standart setup" :
install 2000 (eller xp hvis folk død og pine vil have det cartoon-OS), add herefter følgende. ad-aware(evt pro hvis du har penge), avg (http://www.grisoft.com)(gratis antivirusprogram) og hvis du har penge så kik på xplite (http://www.litepc.com/xplite.html) jeg har ikke selv prøvet det endnu, men jeg har gode erfaringer med 98lite.
jeg overlader det til folk selv at vælge om de vil have en firewall installeret, tror kun jeg har installeret det for 1 person, og dette er ud af flere hundrede installationer jeg har lavet for folk. og hvorfor så det ? fordi at med de andre ting installeret + brug af sund fornuft er du 99.9 % sikret mod internettes mørke side. og windows er jo pr. design usikkert.
og sund fornuft er i 99% af tilfældene at sige nej til div popup´s, med mindre du ved hvad de gør ie at det er noget du har bedt om at få installeret (ting som flash og ligende), samt at bruge hoved med hensyn til mail´s med vedhæng.
"Du har nok ret i, at denne tropic kræver at man gider arbejde med computer" tjaa... min ovenstående metode tager måske 15 min. efter windows er installeret, du har brugt rigtig mange timer... den lader jeg lige stå....
du har brugt lang tid på at rode rundt i windows og har fundet ud af hvordan tingene kører mht sikkerhed & internet, godt for dig, de fleste af os andre accepterer bare at windows er usikker pr. design, og sikrer os bedst muligt med mindst mulig tidsspilde.
så nåede vi til #5
jeg vil meget gerne have et link til følgende udtagelse "OG med hensyn til firewall, så vidt jeg ved, var den sidste "store" hacker dag, da Zone alam blev gennemhullet..." jeg indrømmer at jeg ikke selv har fulgt med på det punkt, men det er vel bare som med alt andet software, man skal sørge for at holde det opdateret, så ZA er vel (i terorien) sikker igen ?
nu vi snakker om ZA så må jeg godt nok sige at jeg er skuffet over hvor lidt beskyttelse der er i den free udgave, den har jo slet ingen beskyttelse mht mail. se
http://www.zonelabs.com/store/content/company/prod...
"For jeg har fået mslaugh, teekids og alexa ind med en router - Cisco 677 router - men hvis dit system er så sikkert, så prøv at søge på disse fyre i søg og i regedit søg, med flueben i alle søge mulighederne..." .. har jeg gjort,og fandt tada..intet
se ovenstående svar til 1. dette fortsætter i #6
"At du kan få den slags ting ind igennem din router siger intet om din router, kun om din opsætning af samme.
Og nej, jeg har ikke den slags inde på min computer :)"
det til det kan jeg kun sige at det er dog den værste gang lort at lukke ud, den slags kommer ind via port 80, ie når folk browser på internettet og siger ja til alle mulige popups, og i enkelte tilfælde uden brugerens vidende, og her kan en router altså ikke hjælpe!! (ellers er jeg ening med resten af #6 :)
selv kører jeg med windows 2000 sp4, ad-aware og avg og som browser er jeg begyndt at bruge mozilla, og ja jeg er lidt kedlig, jeg kikker ikke så meget på porno (når jeg vil kikke på damer bruger jeg google´s billedsøgning bare søg på en eller anden pornomodel alternativt så kan du bare søge på google efter ord som free "sex pictures" etc etc, men der får du typisk mere malware med end hvis du bruger billedsøgningen) så jeg får sjældent ad/spy/mall-ware ind på min maskine. og får man det ind så fjerner ad-aware det hurtigt igen.... det kan jeg godt leve med at jeg skal køre ad-aware efter jeg har kikket på damer:)) og ja og glemte helt mit adsl opsætning, NAT enabled (3 porte til min windows maskine (ident samt et program der har indbygget at det kun accepterer forudgodkendte IP´er). ca 55 porte til min linuxbox til div services (behøver faktisk ikke så mange men de ligger på opskure porte, og peger på samme services kunne nok køres på en 5-10 porte) og alt inkommende som jeg ikke har bedt om eller er en NAT´ed port bliver afvist.
#8: "til det kan jeg kun sige at det er dog den værste gang lort at lukke ud, den slags kommer ind via port 80, ie når folk browser på internettet og siger ja til alle mulige popups, og i enkelte tilfælde uden brugerens vidende, og her kan en router altså ikke hjælpe!! (ellers er jeg ening med resten af #6 :)"
mslaugh - mslaugh.exe - Process Information
Description: Added to the system as a result of the BLASTER.E WORM! which exploits the DCOM RPC vulnerability using TCP port 135. The worm targets only Windows 2000 and Windows XP computers.
teekids - teekids.exe - Process Information
Description: You have the Lovesan worm. This worm scans several IP networks (randomly chosen) to get access to port 135 (COM). The worm sends a buffer-overrun request to vulnerable computers. The newly infected machine then initiates the command shell on TCP port 4444.Lovesan runs the thread that opens the connection on port 4444 and waits for FTP 'get' request from the victim machine. The worm then forces the victim machine to sends the 'FTP get' request. Thus the victim machine downloads the worm from the infected machine and runs it. The victim machine is now also infected.
port 80?
Jeg vil dog give dig ret med hensyn til Alexa .. men ovenstående infectioner kunne have været undgået med en firewall eller en ordentlig routeropsætning :)
mslaugh - mslaugh.exe - Process Information
Description: Added to the system as a result of the BLASTER.E WORM! which exploits the DCOM RPC vulnerability using TCP port 135. The worm targets only Windows 2000 and Windows XP computers.
teekids - teekids.exe - Process Information
Description: You have the Lovesan worm. This worm scans several IP networks (randomly chosen) to get access to port 135 (COM). The worm sends a buffer-overrun request to vulnerable computers. The newly infected machine then initiates the command shell on TCP port 4444.Lovesan runs the thread that opens the connection on port 4444 and waits for FTP 'get' request from the victim machine. The worm then forces the victim machine to sends the 'FTP get' request. Thus the victim machine downloads the worm from the infected machine and runs it. The victim machine is now also infected.
port 80?
Jeg vil dog give dig ret med hensyn til Alexa .. men ovenstående infectioner kunne have været undgået med en firewall eller en ordentlig routeropsætning :)
Tak for jeres indlæg.
Jeg giver dig ret i at Ad-aware gør tingene meget lettere - bruger den selv " doh, en glemsag" :-). Og med hensyn til mange af forslagene, er de udløbet med tiden, da win xp får alle disse indstillinger ved at opdatere deres win xp til idag.
Jeg ville gerne kunne opdatere denne opstilling, og hvor mange af punkterne ikke havde noget at gøre med win xp (pro) sikke til nettet at gøre og som sikkert ikke skulle have været med, ville jeg gerne kunne have opdatere denne opstilling men, det kan man vist ikke her.
Da jeg nu har fået min router, og har sat den op :-) kører alt sin stille og rolige vante gang igen.
Ser jeg dette emne for lukket for mig.
Er glad for jeres svar og tjek de svagepunkter ud og svar derpå.
Glad for at se du ikke bare var en dum dreng nightH.
Må I have en glædlig Jul og godt Nytår.
Mvh HJ
By the way en god router "DI-Link 804HV"
Jeg giver dig ret i at Ad-aware gør tingene meget lettere - bruger den selv " doh, en glemsag" :-). Og med hensyn til mange af forslagene, er de udløbet med tiden, da win xp får alle disse indstillinger ved at opdatere deres win xp til idag.
Jeg ville gerne kunne opdatere denne opstilling, og hvor mange af punkterne ikke havde noget at gøre med win xp (pro) sikke til nettet at gøre og som sikkert ikke skulle have været med, ville jeg gerne kunne have opdatere denne opstilling men, det kan man vist ikke her.
Da jeg nu har fået min router, og har sat den op :-) kører alt sin stille og rolige vante gang igen.
Ser jeg dette emne for lukket for mig.
Er glad for jeres svar og tjek de svagepunkter ud og svar derpå.
Glad for at se du ikke bare var en dum dreng nightH.
Må I have en glædlig Jul og godt Nytår.
Mvh HJ
By the way en god router "DI-Link 804HV"
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Software
Gå til bund