Nieuws
image

Minder rechten maakt surfen met Windows veiliger en leuker

zondag 5 maart 2006, 10:33 door Redactie, 13 reacties

Virussen, wormen en andere malware zijn de laatste jaren een steeds groter probleem geworden. Zelfs ervaren internetgebruikers kunnen het slachtoffer van een "drive-by download" of onvoorzichtige klickactie worden. Om zorgeloos te kunnen surfen kun je anti-virus software, een firewall en anti-spyware applicaties gebruiken, maar een van de meest effectieve manieren om tegen malware beschermd te zijn is het draaien van het systeem als een gebruiker met minder rechten.

De meeste Windows gebruikers zijn ingelogd als adminstrator, wat niet zo vreemd is, aangezien je voor veel acties, zoals het installeren van software en printers, wijzigen van instellinge etc, administrator rechten moet hebben. Veel programma's werken ook niet als je als "Limited user" bent ingelogd, omdat ze niet goed geprogrammeerd zijn en verwachten dat ze schrijftoegang tot mappen als Program Files en Windows of het register hebben.

Een alternatief voor het draaien als gebruiker met beperkte rechten, is het draaien van Internet applicaties als limited user. Microsoft belooft deze optie in Windows Vista via Protected-Mode IE en User Account Control (UAC), maar het is ook vandaag de dag in Windows 2000, XP en 2003 mogelijk. Programma's Process Explorer en PsExec laten je namelijk met minder rechten surfen, wat een hoop ellende kan voorkomen. Op deze pagina wordt uigelegd hoe je Process Explorer en PsExec kunt instellen en gebruiken.

Reacties (13)
05-03-2006, 13:45 door Anoniem
wel een beetje jammer dat de uitleg op de ge-linkte website
engelstalig is.... had anders een goede uitleg kunnen wezen
voor de onwetende computer gebruiker...

Ik denk dat ik dat maar eens ga doen (vertalen) en dit ga
plaatsen op mijn eigen site :P
05-03-2006, 21:26 door Anoniem
Je kan ook met minder rechten op Windows XP draaien. Heel eenvoudig.
06-03-2006, 08:51 door Anoniem
Of je gebruikt een tool van M$ zelf.

http://msdn.microsoft.com/library/default.asp?url=/library/en-
us/dncode/html/secure11152004.asp
06-03-2006, 08:59 door jeed
Wat maakt het nu leuker? Dat je de uitdaging van
programma'tjes downloaden en moeilijke opties veranderen
overwonnen hebt?
06-03-2006, 10:19 door Anoniem
En dan moet je voor een website Active-X open zetten, java script, java zelf,
en voila, wat hebben we dan bereikt... nog niets.
06-03-2006, 10:32 door Anoniem
lijkt me duidelijk, dat je gewoon kunt internetten zonder
zorgen en niet na een uur internetten weer een avond bezig
bent met je systeem te herstellen!
06-03-2006, 10:40 door wimbo
Door jeed
Wat maakt het nu leuker? Dat je de uitdaging van
programma'tjes downloaden en moeilijke opties veranderen
overwonnen hebt?
idd. Ik moet er ook nog steeds aan wennen dat je binnen
W2003 server (ook standalone) eerst heel IE moet verbouwen
wil je fatsoenlijk kunnen surfen op het Internet.
Leuk te weten dat dit (waarschijnlijk) een nog grotere
uitdaging gaat worden :-)
06-03-2006, 11:50 door Anoniem
Door wimbo
Door jeed
Wat maakt het nu leuker? Dat je de uitdaging van
programma'tjes downloaden en moeilijke opties veranderen
overwonnen hebt?
idd. Ik moet er ook nog steeds aan wennen dat je binnen
W2003 server (ook standalone) eerst heel IE moet verbouwen
wil je fatsoenlijk kunnen surfen op het Internet.
Leuk te weten dat dit (waarschijnlijk) een nog grotere
uitdaging gaat worden :-)

Server 2003 is ook niet bedoeld om te gebruiken als werkstation.
06-03-2006, 13:21 door wimbo
Door Anoniem
Door wimbo
Door jeed
Wat maakt het nu leuker? Dat je de uitdaging van
programma'tjes downloaden en moeilijke opties veranderen
overwonnen hebt?
idd. Ik moet er ook nog steeds aan wennen dat je binnen
W2003 server (ook standalone) eerst heel IE moet verbouwen
wil je fatsoenlijk kunnen surfen op het Internet.
Leuk te weten dat dit (waarschijnlijk) een nog grotere
uitdaging gaat worden :-)

Server 2003 is ook niet bedoeld om te gebruiken als werkstation.


en??
Jij hoeft nooit wat te downloaden op je servers? Tuurlijk is
het (theoretische) idee om alles op je normale desktop te
downloaden, het op een netwerk share te zetten en dan op de
server die netwerkshare te benaderen.

In 99% gaan die theorie en de dagelijkse realiteit nog
steeds niet samen. En zeker als het serverpark ook nog eens
fysiek gescheiden is van de 'normale' werkplek.
06-03-2006, 15:59 door Anoniem
Jij hoeft nooit wat te downloaden op je servers?
Tuurlijk is
het (theoretische) idee om alles op je normale desktop te
downloaden, het op een netwerk share te zetten en dan op de
server die netwerkshare te benaderen.

In 99% gaan die theorie en de dagelijkse realiteit nog
steeds niet samen. En zeker als het serverpark ook nog eens
fysiek gescheiden is van de 'normale' werkplek.
Grappig. Als dit de Windows manier is om dingen te doen, wat
een vreselijk gedoe dan! :)
Gewoon een secure shell openen en doen wat je moet doen,
remote op afstand, zonder gedoe.
Bijvoorbeeld wget http://www.site.tld/de_source_graag.tgz
07-03-2006, 14:11 door pipo
Door wimbo

In 99% gaan die theorie en de dagelijkse realiteit nog
steeds niet samen. En zeker als het serverpark ook nog eens
fysiek gescheiden is van de 'normale' werkplek.

Wat staan die servers te doen dan ? Hun eigen netwerk te
'entertainen' ?
08-03-2006, 03:51 door Anoniem
Weleens van Hitman Pro gehoord? (nederlands)
En de fuctie : Surfright !

Dacht ik al...
16-03-2006, 16:19 door spatieman
pff, waarom windows gebruiken als er lienoeks is :)
vind een ding wel weardo, iedere nieuwe PC wordt standaard
gelevert met windows aan nieuw computer gebruikers.

terwijl met die dozen ook met ubuntu geleverd worden, want
iemand die nog nooit met een computer gespeelt heeft zal net
zo makelijk met ubuntu kunnen leren werken

dat veiligheids iseu is dan weer kul.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure