Der Schutz eines Computers in einem lokalen Netzwerk ist eine komplexe Aufgabe, die eine Reihe von Vorgängen erfordert, die sowohl den Zugriff auf das Internet einschränken als auch die Sicherheit dieses Zugriffs gewährleisten sollen.
Anleitung
Schritt 1
Stellen Sie sicher, dass auf allen Computern im Netzwerk die neuesten Updates und Antivirenanwendungen mit installierten verfügbaren Datenbanken installiert sind.
Schritt 2
Überprüfen oder ändern Sie das Dateisystem von Computern (NTFS ist viel zuverlässiger) und deaktivieren Sie alle nicht verwendeten Dienste. Mit dieser Aktion können Sie nicht benötigte Ports schließen.
Schritt 3
Rufen Sie das Hauptmenü des Microsoft Windows-Betriebssystems durch Klicken auf die Schaltfläche "Start" auf und gehen Sie zum Punkt "Systemsteuerung", um die Änderung der Zugriffseinstellungen für Benutzerkonten durchzuführen.
Schritt 4
Erweitern Sie den Link "Administration" und wählen Sie "Computerverwaltung".
Schritt 5
Wechseln Sie im sich öffnenden Dialog in das Register "Benutzer" und sperren Sie den Benutzer "Gast".
Schritt 6
Löschen Sie das Konto Support_xxxxxxxx, das für technische Unterstützung gedacht ist und eine potenzielle Bedrohung für die Sicherheit eines Computers im lokalen Netzwerk darstellt.
Schritt 7
Kehren Sie zum Hauptmenü Start zurück und gehen Sie zu Ausführen, um Ihre Sicherheitseinstellungen mit dem Gruppenrichtlinien-Editor-Tool zu ändern.
Schritt 8
Tragen Sie im Feld „Öffnen“den Wert gpedit.msc ein und bestätigen Sie die Ausführung des Editor-Startbefehls mit OK.
Schritt 9
Erweitern Sie den Knoten Lokale Sicherheitsrichtlinie und gehen Sie zu Sicherheitsoptionen.
Schritt 10
Wählen Sie Lokale Richtlinien aus, und erweitern Sie den Knoten Zuweisen von Benutzerrechten.
Schritt 11
Ändern Sie die Werte der folgenden Parameter nach Bedarf: - Zugriff auf diesen Computer aus dem Netzwerk; - Zugriff auf diesen Computer aus dem Netzwerk verweigern; - Anmeldung über Terminaldienste verweigern; - Anmeldung über Terminaldienste zulassen; - Anmeldung lokal verweigern; - Melden Sie sich lokal an.
Schritt 12
Kehren Sie zum Dialogfeld "Ausführen" zurück und geben Sie den Wert regedit in das Feld "Öffnen" ein, um den Zugriff auf lokale Laufwerke nach dem Neustart des Computers zu verweigern.
Schritt 13
Bestätigen Sie die Ausführung des Befehls zum Starten des Registrierungseditor-Tools, indem Sie auf OK klicken und den Registrierungszweig HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServer öffnen.
Schritt 14
Ändern Sie den AutoShareServer-Parameter nach Bedarf oder verwenden Sie das integrierte Dienstprogramm Poledit.exe.
Schritt 15
Verwenden Sie immer einen Passwortschutz für den Netzwerkzugriff und melden Sie sich mit einem eingeschränkten Konto im Internet an (wenn möglich).
