/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Kan IIS og MSMQ undværes i vort hjemmesyst~
Fra : Rosch


Dato : 20-07-03 08:27

Efter råd fra venner installerede jeg i tidernes morgen *alt* fra Win XP Pro
DK CD´en og har hentet alle og enhver updatering som er kommet via windows
update til alle vore 3 computere.

Alle kører uden nogen problemer af betydning (fleste fejl ligger foran
tastaturet) i et lille netværk med en printer med printerserver uden nogen
form for fildeling mellem de enkelte computere.

Kun vor TDC/bredbånd´s forbindelse og printer deles via switch

Netværksforbindelsen er både kabel og trådløs

På Internettet bruges alle computere til megen e-mail, læsning af
nyhedsgrupper og diverse almindelig surfing efter oplysninger

Jeg har nu "hørt" at det skulle øge sikkerheden at afinstallere IIS og MSMQ

Vi bruger Norton Internet Security 2003 (forældrestyring ikke installeret)
med standard opsætning og henter dagligt intelligent updater dagligt udover
liveupdate er sat til automatisk update. (tidligere brugtes 2001 og 2002
versioner)

Vi har været heldige indtil nu ikke at have haft virus eller andet
utilsigtet skidt inde indtil nu, og håber ikke at få det ved evt. at sætte
sikkerhed ned ved at have noget installeret vi ikke bruger.

Hvad mener I, vil det være en fordel at beholde disse emner, eller skal jeg
afinstallere dem fordi jeg måske slet ikke bruger dem til noget (hvad laver
de egentlig)? Hvilken indflydelse vil det få at afinstallere, jeg tænker på
dagligt brug af computerne/hastighed/sikkerhed/ fejlmuligheder

Jeg har stillet dette samme spørgsmål og i NG om windows system, da jeg var
i tvivl om hvilken af NG der var den rigtigste (tilgiv men det med futteri
og xpost har jeg endnu ikke fundet ud af , håber at få det lært på et
tidspunkt)

Få en god dag

--
Med venlig hilsen
Rosch
Fjern IKKE no spam i mailadresse


 
 
Jacob Atzen (20-07-2003)
Kommentar
Fra : Jacob Atzen


Dato : 20-07-03 08:45

"Rosch" <brsf.nospam@os.dk> writes:

> Jeg har nu "hørt" at det skulle øge sikkerheden at afinstallere IIS og MSMQ
>
> Vi bruger Norton Internet Security 2003 (forældrestyring ikke installeret)
> med standard opsætning og henter dagligt intelligent updater dagligt udover
> liveupdate er sat til automatisk update. (tidligere brugtes 2001 og 2002
> versioner)
>
> Vi har været heldige indtil nu ikke at have haft virus eller andet
> utilsigtet skidt inde indtil nu, og håber ikke at få det ved evt. at sætte
> sikkerhed ned ved at have noget installeret vi ikke bruger.
>
> Hvad mener I, vil det være en fordel at beholde disse emner, eller skal jeg
> afinstallere dem fordi jeg måske slet ikke bruger dem til noget (hvad laver
> de egentlig)? Hvilken indflydelse vil det få at afinstallere, jeg tænker på
> dagligt brug af computerne/hastighed/sikkerhed/ fejlmuligheder

Lige gyldigt, hvor godt du holder dit system opdateret er der altid en
risiko for, at nogen når at udnytte en fejl i et program før
producenten får lavet en fejlrettelse. Det er derfor altid fornuftigt
kun at køre programmer man bruger.

Du kan få yderligere relevant information her:
<http://a.area51.dk/sikkerhed/>

--
Med venlig hilsen
- Jacob Atzen

Rosch (20-07-2003)
Kommentar
Fra : Rosch


Dato : 20-07-03 08:48

Jacob Atzen wrote:

>Klip
Det er derfor altid fornuftigt
> kun at køre programmer man bruger.

Ja, du har ret, men bruger jeg dem til noget? Jeg aner ikke hvad de gør godt
for, men har blot installeret dem efter råd om at installere hele win xp pro
CD´en

--
Med venlig hilsen
Rosch
Fjern IKKE no spam i mailadresse


Jacob Atzen (20-07-2003)
Kommentar
Fra : Jacob Atzen


Dato : 20-07-03 09:07

"Rosch" <brsf.nospam@os.dk> writes:

> Ja, du har ret, men bruger jeg dem til noget? Jeg aner ikke hvad de gør godt
> for, men har blot installeret dem efter råd om at installere hele win xp pro
> CD´en

IIS er Microsofts webserver. Jeg er ikke klar over om den bare kan
fjernes. MSMQ ved jeg ikke hvad er, men mon ikke du kan google efter
svaret

--
Med venlig hilsen
- Jacob Atzen

Michael U. Hove (20-07-2003)
Kommentar
Fra : Michael U. Hove


Dato : 20-07-03 12:14

"Jacob Atzen" <jacob@aub.dk> skrev i en meddelelse
news:878yqt8vvi.fsf@morpheus.aub.dk...
> "Rosch" <brsf.nospam@os.dk> writes:
>
> > Ja, du har ret, men bruger jeg dem til noget? Jeg aner ikke hvad de gør
godt
> > for, men har blot installeret dem efter råd om at installere hele win xp
pro
> > CD´en
>
> IIS er Microsofts webserver. Jeg er ikke klar over om den bare kan
> fjernes. MSMQ ved jeg ikke hvad er, men mon ikke du kan google efter
> svaret

MSMQ er Microsoft Message Queing System.

MSMQ er store-and-forward software, der bruges til at sende "meddelelser"
mellem maskiner i et Windows (NT/2000) netværk.

IIS er jo MS' webserver.

Ingen af dem er nødvendige for funktionaliteten på dit XP system.

Hvis du er interesseret i "hærdning" af dit Windows system, findes der nogle
gode white-papers hos:

http://www.systemexperts.com/literature.html

Særligt pdf'en "Hardening Windows 2000" er god. (Win 2000 og XP er ens,
bortset fra et par ekstra XP services).

Et andet ofte nævnt site, der kan virke lidt uoverskueligt, men dog har god
information omkring XP er:

http://www.blackviper.com/WinXP/servicecfg.htm

Håber du kan bruge svaret.

/michael



Rosch (20-07-2003)
Kommentar
Fra : Rosch


Dato : 20-07-03 12:54

Michael U. Hove wrote:
> "Jacob Atzen" <jacob@aub.dk> skrev i en meddelelse
> news:878yqt8vvi.fsf@morpheus.aub.dk...
>> "Rosch" <brsf.nospam@os.dk> writes:
>>
>>> Ja, du har ret, men bruger jeg dem til noget? Jeg aner ikke hvad de
>>> gør godt for, men har blot installeret dem efter råd om at
>>> installere hele win xp pro CD´en
>>
>> IIS er Microsofts webserver. Jeg er ikke klar over om den bare kan
>> fjernes. MSMQ ved jeg ikke hvad er, men mon ikke du kan google efter
>> svaret
>
> MSMQ er Microsoft Message Queing System.
>
> MSMQ er store-and-forward software, der bruges til at sende
> "meddelelser" mellem maskiner i et Windows (NT/2000) netværk.
>
> IIS er jo MS' webserver.
>
> Ingen af dem er nødvendige for funktionaliteten på dit XP system.
>
> Hvis du er interesseret i "hærdning" af dit Windows system, findes
> der nogle gode white-papers hos:
>
> http://www.systemexperts.com/literature.html
>
> Særligt pdf'en "Hardening Windows 2000" er god. (Win 2000 og XP er
> ens, bortset fra et par ekstra XP services).
>
> Et andet ofte nævnt site, der kan virke lidt uoverskueligt, men dog
> har god information omkring XP er:
>
> http://www.blackviper.com/WinXP/servicecfg.htm
>
> Håber du kan bruge svaret.
>
> /michael

Jeg siger tak og vil prøve at studere dem.

Vil du anbefale at beholde eller afinstallere?


--
Med venlig hilsen
Rosch
Fjern IKKE no spam i mailadresse


Michael U. Hove (20-07-2003)
Kommentar
Fra : Michael U. Hove


Dato : 20-07-03 13:27

"Rosch" <brsf.nospam@os.dk> skrev i en meddelelse
news:3f1a82db$0$48912$edfadb0f@dtext02.news.tele.dk...

> Jeg siger tak og vil prøve at studere dem.
>
> Vil du anbefale at beholde eller afinstallere?

Hvis du ikke ved hvad de bruges til, har du jo højst sandsynligt heller ikke
brug for dem

Der er generelt bred enighed i sikkerheds-miljøer om at minimere sin
Windows/UNIX/Linux/whatever... installation mest muligt.

Dvs. at disable alle unødige "tjenester", patche systemet med de seneste
service packs og sikkerheds-updates, ikke installere programmer man ikke har
brug for, og generelt køre et "tight" system, hvor man ved, hvilke
programmer der skal være aktive, og derfor kan reagere, hvis der sker
ændringer i disse, eller nye programmer på mystisk vis aktiveres.

Dette giver det bedste udgangspunkt for et sikkert system. Først når du er
"helt i bund", begynder du at aktivere de programmer og services du har brug
for. Samtidig får du gennem processen, en grundlæggende viden om dit systems
virkemåde, der er essentiel for at forstå sårbarhederne i dit OS.

Desværre har MS jo en lidt kedelig tendens til at facilitere
brugervenligheden og de uendelige muligheder i deres OS'er. Måske godt til
at mindske support opkaldene, men ikke så godt for sikkerheden.

Derfor: Afinstaller alt du ikke har brug for, brug evt. Google hvis du ikke
ved, hvad et givent program gør, og sørg for at holde din Windows opdateret
med service-packs og sikkerheds-updates.

Næste skridt er at forstå og eliminere unødige "tjenester", og så er du
faktisk kommet et godt stykke hen af vejen...

mvh
/michael




Rosch (20-07-2003)
Kommentar
Fra : Rosch


Dato : 20-07-03 13:57

Jeg har nu afinstalleret begge dele efter råd fra Peter og Michael

Alt ser for os novicer uændret ud i virkemåde herhjemme, udover vi har fået
hurtigere opstart på alle tre computere.

Tak for råd og hjælp


--
Med venlig hilsen
Rosch
Fjern IKKE no spam i mailadresse


Elmo Jensen (20-07-2003)
Kommentar
Fra : Elmo Jensen


Dato : 20-07-03 15:34


"Rosch" <brsf.nospam@os.dk> skrev i en meddelelse
news:3f1a91a8$0$48902$edfadb0f@dtext02.news.tele.dk...

> Jeg har nu afinstalleret begge dele efter råd fra Peter og Michael

Det var sikkert et yderst fornuftigt træk

> Alt ser for os novicer uændret ud i virkemåde herhjemme, udover vi har
fået
> hurtigere opstart på alle tre computere.

Vi har skam alle været novices og mange af os er det sikkert stadig på visse
områder som vi normalt ikke bevæger os så meget ind på.

At det ser uændret ud passer dog meget godt med virkeligheden, for normalt
ser man ikke noget til at IIS kører, men den sløver maskinen en smule og får
opstarten til at vare længere, så den oplevelse passer meget godt.

Jeg vil dog, ligesom andre, anbefale dig at gå ind på Black Viper's
hjemmeside på dette specielt link:

http://www.blackviper.com/WinXP/servicecfg.htm

og printe hele smøren ud (ca. 7-8 sider afhængig af printertype). Efter den
indledende tekst kommer der et meeeeeeeget langt skema som klart beskriver
hvilke services man skal have åbent/lukket under forskel maskinbrug (Sikker,
Internet, Spil, Super Tweak). Der er en kolonne for XP Home og en for XP Pro
(som jeg forstår er installeret på alle dine maskiner).

Jeg har selv sat alle mine maskiner op efter disse skemaer, som findes til
både w2k pro/server og til xp home/pro, og jeg kan betro dig at det virkelig
rykker og gør maskinen yderst sikker. For som andre i tråden også antyder,
så kan det jo ikke lade sig gøre at komme ind af en lukket port men kun en
åben (groft sagt) og jo flere services man kan lukke ned som ikke bliver
brugt, jo hurtigere kører systemet osse

Med venlig hilsen
Elmo Jensen
--
[News: news6@ddibbsystem.dk |MSM: netmeetingh@ddibbsystem.dk |ICQ:
125572551]
[Jeg har stadig Fidonet. Interesseret? Så besøg:
www.ddibbsystem.dk/fidonet/]
[Er du til de gamle BBS'er? Så besøg: telnet.ddibbsystem.dk - det er
gratis!]
[Tag også et kig på firma-siderne: www.hoengdata.dk og
www.eshopcentret.dk ]


Rosch (20-07-2003)
Kommentar
Fra : Rosch


Dato : 20-07-03 16:20

Elmo Jensen wrote:
> "Rosch" <brsf.nospam@os.dk> skrev i en meddelelse
> news:3f1a91a8$0$48902$edfadb0f@dtext02.news.tele.dk...
>
>> Jeg har nu afinstalleret begge dele efter råd fra Peter og Michael
>
> Det var sikkert et yderst fornuftigt træk
>
>> Alt ser for os novicer uændret ud i virkemåde herhjemme, udover vi
>> har fået hurtigere opstart på alle tre computere.
>
> Vi har skam alle været novices og mange af os er det sikkert stadig
> på visse områder som vi normalt ikke bevæger os så meget ind på.
>
> At det ser uændret ud passer dog meget godt med virkeligheden, for
> normalt ser man ikke noget til at IIS kører, men den sløver maskinen
> en smule og får opstarten til at vare længere, så den oplevelse
> passer meget godt.
>
> Jeg vil dog, ligesom andre, anbefale dig at gå ind på Black Viper's
> hjemmeside på dette specielt link:
>
> http://www.blackviper.com/WinXP/servicecfg.htm
>
> og printe hele smøren ud (ca. 7-8 sider afhængig af printertype).
> Efter den indledende tekst kommer der et meeeeeeeget langt skema som
> klart beskriver hvilke services man skal have åbent/lukket under
> forskel maskinbrug (Sikker, Internet, Spil, Super Tweak). Der er en
> kolonne for XP Home og en for XP Pro (som jeg forstår er installeret
> på alle dine maskiner).
>
> Jeg har selv sat alle mine maskiner op efter disse skemaer, som
> findes til både w2k pro/server og til xp home/pro, og jeg kan betro
> dig at det virkelig rykker og gør maskinen yderst sikker. For som
> andre i tråden også antyder, så kan det jo ikke lade sig gøre at
> komme ind af en lukket port men kun en åben (groft sagt) og jo flere
> services man kan lukke ned som ikke bliver brugt, jo hurtigere kører
> systemet osse
>
> Med venlig hilsen
> Elmo Jensen

Takker, det vil jeg gøre

--
Med venlig hilsen
Rosch
Fjern IKKE no spam i mailadresse


Michael U. Hove (20-07-2003)
Kommentar
Fra : Michael U. Hove


Dato : 20-07-03 17:06

"Rosch" <brsf.nospam@os.dk> skrev i en meddelelse
news:3f1ab328$0$48898$edfadb0f@dtext02.news.tele.dk...

> Takker, det vil jeg gøre

Klik også lige herind, nu du er igang

http://www.usenet.dk/netikette/citatteknik.html

mvh
/michael




Rosch (20-07-2003)
Kommentar
Fra : Rosch


Dato : 20-07-03 17:52

Michael U. Hove wrote:
> "Rosch" <brsf.nospam@os.dk> skrev i en meddelelse
> news:3f1ab328$0$48898$edfadb0f@dtext02.news.tele.dk...
>
>> Takker, det vil jeg gøre
>
> Klik også lige herind, nu du er igang
>
> http://www.usenet.dk/netikette/citatteknik.html
>
> mvh
> /michael

Jeg kunne have valgt at "overhøre" dette indlæg fra dig, men jeg er ved at
føle en total afmagt overfor en del bedrevidende personer i diverse NG, som
konstant skal irettesætte og lege politibetjent over for hvad der kan synes
som småting.

Derfor *bliver dette midt absolut sidste indlæg på usenet*

Og hvad er der så galt med det jeg skriver?

Du kunne da i det mindste fortælle det, i stedet for den for en novice
intetsigende påstand.

Indledningsvis troede jeg der var blevet en bedre tone i NG og var så glad
for den hjælpsomhed jeg fandt, men jeg kan se den er uændret fra enkelte
personer, nu jeg selv skal være offer også, så du behøver ikke futte mig
nogen steder hen eller henvise mig til forsat debat i andre grupper, for
dette er dråben, som har fået mit bæger til at flyde over vedr. de
selvbestaltede politibetjente, som NG lider under, og som skrevet
indledningsvis forlader jeg nu helt NG´er på usenet.

Jeg er færdig med at komme med nogen som helst spørgsmål eller indlæg i NG.
Dette var dråben som kvalte en hver lyst og hvor er jeg igen blevet
bekræftet i at her gælder det om at profilere sig selv, som bedrevidende
også på områder som ikke direkte berører seriøse spørgsmål.


--
Med venlig hilsen og pænt farvel til dem, som giver hjælp uden hævede
pegefingre.
Rosch


Michael U. Hove (20-07-2003)
Kommentar
Fra : Michael U. Hove


Dato : 20-07-03 18:18

"Rosch" <brsf.nospam@os.dk> skrev i en meddelelse
news:3f1ac8d2$0$48900$edfadb0f@dtext02.news.tele.dk...
> Michael U. Hove wrote:
> > "Rosch" <brsf.nospam@os.dk> skrev i en meddelelse
> > news:3f1ab328$0$48898$edfadb0f@dtext02.news.tele.dk...
> >
> >> Takker, det vil jeg gøre
> >
> > Klik også lige herind, nu du er igang
> >
> > http://www.usenet.dk/netikette/citatteknik.html
> >
> > mvh
> > /michael
>
> Jeg kunne have valgt at "overhøre" dette indlæg fra dig, men jeg er ved at
> føle en total afmagt overfor en del bedrevidende personer i diverse NG,
som
> konstant skal irettesætte og lege politibetjent over for hvad der kan
synes
> som småting.
>
> Derfor *bliver dette midt absolut sidste indlæg på usenet*

Det ville da være syndt...

> Og hvad er der så galt med det jeg skriver?

Der er intet galt med det du skriver....

> Du kunne da i det mindste fortælle det, i stedet for den for en novice
> intetsigende påstand.

Det var bare et forsøg på at gøre opmærksom på nogle simple "netetiketter"
for citatteknik på usenet, altså praksisen med at [klippe] i besvarelser af
tidligere indlæg. Dette er en god ting, der sparer båndbredde og gør
indlæggene nemmere at læse...til gavn for alle!

> Indledningsvis troede jeg der var blevet en bedre tone i NG og var så glad
> for den hjælpsomhed jeg fandt, men jeg kan se den er uændret fra enkelte
> personer, nu jeg selv skal være offer også, så du behøver ikke futte mig
> nogen steder hen eller henvise mig til forsat debat i andre grupper, for
> dette er dråben, som har fået mit bæger til at flyde over vedr. de
> selvbestaltede politibetjente, som NG lider under, og som skrevet
> indledningsvis forlader jeg nu helt NG´er på usenet.

Jeg synes nu ellers det var en ret pæn tone, jeg brugte, den kan være meget
værre, også i denne NG.
Og glem nu ikke at dette er et frit debatforum, der er ingen politibetjente,
bare folk der kommunikerer...på godt og ondt
Når jeg bruger min fritid på at hjælpe, må jeg vel også have lov til at have
en mening om dit indlæg, eller er det kun dig beskåret?

> Jeg er færdig med at komme med nogen som helst spørgsmål eller indlæg i
NG.
> Dette var dråben som kvalte en hver lyst og hvor er jeg igen blevet
> bekræftet i at her gælder det om at profilere sig selv, som bedrevidende
> også på områder som ikke direkte berører seriøse spørgsmål.
>

Netikette er nu ellers en årelang og meget seriøs tradition, det er god skik
og brug at henvise "novicer" til, når man synes det kunne være gavnligt.

> Med venlig hilsen og pænt farvel til dem, som giver hjælp uden hævede
> pegefingre.

Selvtak...

> Rosch



Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408803
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste