Windows XP en veiligheid voor de thuisgebruiker

Geschreven op door

Windows XP en veiligheid

Computers kun je helaas niet veilig maken door een firewall te installeren. Een firewall kan zelfs het systeem alleen maar onveiliger maken als deze verkeerd gebruikt wordt. Op de populaire vraag: “Wat is eigenlijk goede firewall-software voor Windows XP?” kan dan ook maar 1 antwoordt worden gegeven: deze bestaat niet!. Virusscanners worden te vaak verkeerd gebruikt. Maar hoe kun je Windows XP dan wel veiliger maken? Lees hoe:

Waarom geen FireWall / Wat dan wel?

Een firewall kan alleen maar goed werken als deze met zijn neus bovenop het netwerkgebeuren staat. In Windows XP is dit technisch niet mogelijk. Wat je dan krijgt zijn firewalls die een beetje slapjes aan windows mee hangen, en je de indruk geven dat je veilig bent door lampjes te laten knipperen. Vaak wordt er bij elk programma dat je start de vraag gesteld of deze van internet gebruik mag maken. Naast irritant is dit niet slim, omdat de meeste mensen deze vraag niet kunnen beantwoorden, of er niet altijd bij zijn.

Hoe dan wel? Een NAT-netwerk: zorg ervoor dat je niet direct met internet bent verbonden, maar doormiddel van een nat-routertje. Routertjes zijn niet duur meer, tussen de 30 en 40 euro als je goed zoekt. Nu is het zo dat tegenwoordig sommige modem deze functie al ingebouwd hebben. Deze (niet zo mooie, iemand beter idee?) test checkt of je via een router verbonden bent met internet:

Start > Uitvoeren > CMD
Tik in het venster “ipconfig”.
Mocht je hier bij default gateway een adress zien dat begint met 10. of 192. of 172. Dan betekend dit waarschijnlijk dat je in een prive netwerk zit, en niet direct met internet verbonden bent: Dit is goed!

Zie je hier een adress staan dat niet begint met 10. of 192. of 172. Dan betekend dit waarschijnlijk dat je direct met internet verbonden bent, dit is helemaal niet goed! Koop vandaag of morgen een nat-router (30 a 40 euro tegenwoordig), en gebruik deze! Pas dan is er een basis-veiligheid mogelijk. Deze routers zijn standaard vaak veilig genoeg ingesteld om het meeste kwaad tegen te houden, handig toch?

Een weg naar een veiligere computer begint bij NAT. Wat NAT precies is kun je hier lezen bij deze RFC.

Virusscanners

Zorg ervoor dat de virusscanner:

– Automatisch update (programma zelf)
– Automatisch nieuwe virusdefinities binnenhaalt, vaker dan een keer per dag
– Elke dag de hele computer scant. Dus niet op de achtergrond waar je op dat moment mee bezig bent, maar alles!
– Dat iemand de bovenstaande regels regelmatig controleerd

Al deze regels zijn essesieel. Alleen dan pas is er een begin!

Mocht je een erg goede virusscanner willen, dan is SOPHOS aan te raden, deze moet door een slim persoon geinstalleerd / geconfigureerd en gecontroleerd worden. De vorige zin kost best wat geld, mocht je dat er niet voor over hebben kun je kaspersky eens proberen, en zelf de slimme persoon proberen te worden. Deze kan automatisch alles updaten, en elke dag scannen, en hij schijnt aardig te werken. Er zijn ook gratis virusscanners, Norton Antivirus bestaat ook.

Een tweede punt is het voorkomen dat je een virus krijgt:

– Download nooit software via Kazaa / Limewire of een ander peer-to-peer programma. Nog beter, stel je programma zo in dat je er alleen muziek mee kunt downloaden!
– Verwijder altijd attachments tenzij je heel zeker weet dat: Het een belangrijke attaachment is die je nodig hebt, en je de afzender vertrouwt.

Gebruikers en wachtwoorden:

Windows XP Professional:

Al deze instellingen hebben betrekking op gebuikers in Windows XP. Deze worden ingesteld ergens in het scherm Computer Beheer. Om hier te komen ga naar:
Configuratie Scherm > Systeembeheer > Computer Beheer > Lokale gebruiker en Groepen > Gebuikers

* Administrator moet een wachtwoord hebben. Zorg ervoor dat de standaard gebruiker “Administrator” een wachtwoordt heeft. Klik met de rechtermuisknop op Administrator en stel een wachtwoord in als deze er nog geen heeft. Het liefst heeft elke gebruiker op de computer een wachtwoord, sommigen vinden dit helaas te irritant.

* Check of de gebruiker “Guest” / “Gast” uitgeschakeld staat. Dat is te zien doordat deze een rood kruisje heeft in het icoontje. Zo niet, schakel deze dan uit door er met de rechtermuisknop op te klikken en uit te schakelen. Sommige mensen gebruiken de gebruiker “Guest” / “Gast” om de gedeelde mappen van de Windows XP computer te benaderen via het netwerk vanaf een Windows 98 PC. Als dit niet meer werkt, zou je de dit account weer kunnen aanzetten, of een andere oplossing verzinnen.

Windows XP Home:

Om in Windows XP Home gebruikers instellingen te veranderen ga naar: Configuratie Scherm > Gebuikers Accounts :

* Zorg ervoor dat de standaard gebruiker “Owner” hernoemd wordt als dat nog niet gebeurd is. Dit kan worden gedaan door op Owner te klikken en dan de naam te veranden.

* Check of de gebruiker “Guest” / “Gast” uitgeschakeld staat. Zo niet, klik (in hetzelfde scherm) op Guest / Gast en schakel deze uit. Sommige mensen gebruiken de gebruiker “Guest” / “Gast” om de gedeelde mappen van de Windows XP computer te benaderen via het netwerk vanaf een Windows 98 PC. Als dit niet meer werkt, zou je de dit account weer kunnen aanzetten, of een andere oplossing verzinnen.

Home / Professional:

* Kies als wachtwoord geen makkelijk te raden reeks letter / cijfers zoals 12345, abc.

Waarom is dit belangrijk?

Kwaadaardige gebruikers en virussen proberen soms via standaardgebruikers met slecht ingestelde wachtwoorden toegang tot de PC te krijgen.

Netwerk instellingen van Windows XP:

Overbodige netwerk functies van Windows XP kun je beter uitschakelijk om zo de veiligheid te verbeteren.

Verbinding van buiten af:
Klik met de rechtermuisknop op “Deze Computer” en ga naar eigenschappen. Ga naar het tabblad “Verbinding van buiten af”. Schakel hier “Hulp op afstand” en “Extern bureublad” uit.

Onnodige Services:

Services zijn programma’s die altijd aanstaan om een bepaalde service aan te bieden. Windows XP heeft standaard veel services aanstaan die je eigenlijk nooit gebruikt. Deze kun je beter uitzetten, helemaal als ze met het netwerk te maken hebben. Om in het services menu te komen ga je naar:

Configuratie Scherm > Systeembeheer > Services

Hoe zet je ze uit?

Alleen stoppen is niet genoeg, de volgende keer als Windows XP start zal deze namelijk opnieuw worden opgestart. Klik op de server en zet deze op “uitgeschakeld”. Pas dan zal hij nooit meer starten. Handmatig is niet genoeg!

Welke kun je allemaal uitzetten?
De volgende kun je waarschijnlijk uitzetten, lees eerst goed voordat je het uitschakeld:

Alerter:
Stuurt alerts via netwerk, niet nodig.
Clipbook:
Om via het netwerk copy/paste informatie door te geven.
Computer Browser:
Voor grotere netwerken handig, voor thuis netwerkjes onnodig.
Error Reporting Service
Stuurt mogelijk informatie naar Microsoft bij fouten, dat wil je niet!
Messenger:
Om netwerk berichtjes te versturen. Dit is niet MSN, maar wel onnodig.
NetMeeting Remote Desktop Sharing:
Om m.b.v. Netmeeting je desktop te delen.
Network DDE:
Als je niet weet wat het is kun je het uit-zetten.
Network DDE DSDM:
Als je niet weet wat het is kun je het uit-zetten.
QoS RSVP:
Als je niet weet wat het is kun je het uit-zetten.
Helpsessiebeheer voor Extern bureaublad:
Onderdeel van Extern bureaublad, kan uit.
Remote Registry:
Om vanaf afstand register te kunnen benaderen.
Server:
Om anderen in het netwerk je gedeelde Mappen / Printers te laten zien.
Deze kan uit als je geen Printers / Mappen wilt delen. Mocht je
printers of mappen over netwerk delen, laat hem dan aan.
Heb je maar een computer thuis, zet hem dan uit (veilig!).

Terminal Services:
Om anderen via netwerk op je computer te laten inloggen.
Universal Plug and Play Device Host:
Wordt heel zelden gebruikt, kun je uitzetten tenzij je weet dat je het gebruikt.


Software up-to-date:

Virussen maken gebruik van software fouten omzichzelf te kunnen verspreiden. Zorg ervoor dat je door middel van de Windows Update Website http://windowsupdate.microsoft.com/ Windows XP up-do-date houd. Dit is heel erg essensieel! Je kunt dit half-automatiseren door met de rechtermuisknop op Deze Computer te klikken, naar eigenschappen te gaan en dan naar het tabblad “Automatische Updates” . Vaak kies is voor de 2e optie (Updates automatisch downloaden maar niet installeren) rechts onderin komt er dan eens in de zoveel tijd een wereldbolletje met het Windows logo om je te vragen of je de updates wilt installeren. Dit moet altijd gedaan worden. Check voor de zekerheid eens per week de Windows Update Website. Er mogen geen essesiele updates staan, deze moeten altijd geinstalleerd worden! Belangrijk!

Niet alleen Windows XP zelf, maar ook alle andere software moet up-to-date worden gehouden. Denk aan Office XP http://office.microsoft.com/officeupdate/default.aspx .

Sommige virussen verspreiden zich door behulp van fouten in software, dit type virus verspreid razend snel! Vaak sneller als het anti-virus. Daarom, wees voorbereid op dit soort virussen en zorg dat je regelmatig software update! Software updaten is dus net zo belangrijk als je virusscanner updaten!