Ich habe ein Linux (Suse 10.1) in meiner VMware laufen. Also als Haupt-Betriebssystem ein Win.XP und als Gast-Betriebssystem ein Suse 10.1.

Meine Frage: Wie kann ich mein Win.XP absichern um es vor Vieren und Würmern zu schützen ?? Win.XP ganz vom Internet abzuschotten ist auch doof. Gibt es die Möglichkeit mit Hilfe von Suse das Win.XP zu schützen ?? :confused: :confused: Firewall und Virenscanner sind natürlich so wieso installiert ist ja klar.

Win.XP muss Haupt-Betriebssystem bleiben wegen PC-Spiele usw.

Ich möchte mein Win.XP irgendwie schützen um zu verhinderen das es mir aus dem Internet durch Vieren und Würmern zerschossen wird denn wenn das Win.XP nicht mehr läuft dann läuft auch keine VMware mehr und dann läuft garnichts mehr !!!!! :mad: :( :mad: :(

Hi,

ein Tipp wäre z. B. das Aufspielen der aktuellen Patches, Hotfixes und ServicePacks. Damit kann man schon ne Menge Sicherheit gratis bekommen.

Und nein, mit Suse kannst du da nix machen, da ja quasi sämtlicher Datenverkehr erst über Windows läuft, bevor er Suse erreicht.

http://www.dingens.org/ <-- Software + viel Informationen (auch dort verlinkt)

Hi,

ein Tipp wäre z. B. das Aufspielen der aktuellen Patches, Hotfixes und ServicePacks. Damit kann man schon ne Menge Sicherheit gratis bekommen.

Und nein, mit Suse kannst du da nix machen, da ja quasi sämtlicher Datenverkehr erst über Windows läuft, bevor er Suse erreicht.
Die ganzen Patches, Hotfixes und ServicePacks sind schon installiert. Ich weiß das man die VMware so einstellen kann das nur Suse und kein Windows mehr raus kann. Das geht in dem man die IPs im Windows falsch einträgt. Dann können auch keine Daten mehr über Windows laufen.:) :) Aber das ist doof weil ich will mit Windows auch manchmal ins Netz. Und ich sitze hinter einem Router. Der hat ne Linux-Firewall. Aber es geht ja nicht nur um Vieren sondern auch um Spyware. :eek: :eek: :mad: :(

Und nein, mit Suse kannst du da nix machen, da ja quasi sämtlicher Datenverkehr erst über Windows läuft, bevor er Suse erreicht.

Das ist so nicht richtig! Man könnte das Linux in der VMware als Router einrichten und mit dem Host darüber ins Netz gehen!

Meine Frage: Wie kann ich mein Win.XP absichern um es vor Vieren und Würmern zu schützen ??

Wie schon geschrieben, das Betriebsystem aktuell halten. Nicht mit Administratorrechten arbeiten, Software Restriction Policies verwenden, anstatt Internet Explorer z.B. Firefox oder Opera verwenden.

Hier mal ein paar Links zum Einstieg:

http://blogs.msdn.com/aaron_margosis/
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/rstrplcy.mspx

Firewall und Virenscanner sind natürlich so wieso installiert ist ja klar.

Das kannst du dir, wenn du es wie oben geschrieben machst, eigentlich schenken. Wenn überhaupt würde ich den Virenscanner drauf lassen um damit z.B. Daten on demand scannen.

Im einfachsten Fall bastelst du dir auf deinem SUSE einen IPTables Paketfilter zusammen, welcher auch NAT macht. Sicherlich ist das irgendwie hohl, wenn man gefilterten und erlaubten Verkehr über das gleiche physikalische Interface schiebt. Du musst dann nur noch deinen neuen "Router" als Gateway bei Windows eintragen. Dann geht der ganze Verkehr über diesen Router. Dort kannst du dann alles mit dem Traffic machen, weiterleiten, manipulieren, verwerfen usw.

Um Windows sicher zu machen brauchst du eigentlich nur die oben genannten Regeln verfolgen (Virenscanner, Firewall, nicht genutzte Dienste abschalten, als Benutzer arbeiten und nicht als Administrator, IE sicher einstellen, Patches installieren usw.) und gesunden Menschenverstand.

Ich mache bei mir sowas ähnliches: Ich fahre ein XP in einer VM auf meinem SUSE 10.0 Host. Ich befolge dort die gleichen Tips.

Würde es denn Sinn machen sich für solche Sachen eine 2. Netzwerkkarte einzubauen ?? Dann hat man doch 2 getrennte Lans.

Ja. Die eine NIC nur für VMware, und die andere NIC für Windows. Die aber nicht anschließen bzw. nur für eine Verbindung direkt zur VM nutzen.

vielleicht erscheint es ja kontraproduktiv, aber um Windows sicher zu machen lassen wir es in einer VMWARE-Box unter Linux laufen und nicht umgekehrt. Router, Linux und aktuelle Sicherheitssoftware - das funktioniert prächtig.

Zum Spielen ist einmal Neustarten in einer separaten Windows-Installation eigentlich kein großer Aufwand.

Oder?

Die ganze kacke ist nur das mit den ganzen Einstellungen und konfigurieren. Klar ich kann mir eine Datensicherung auf meine externe Festplatte von meiner C-Partition machen aber wenn ich mir neue Hardware einbaue muss ich ja Windows neu installieren wegen den ganzen Treibern usw.:mad: Ist doch so das man bei einem neuen System eine Neuinstallation machen sollte. So und dann fängt man wieder ganz von vorne an. :mad: :mad: Ich kenne jemanden der sich damit gut auskennt aber der zieht leider bald um. :(
Außerdem habe ich mir sagen lassen das es total quatsch ist in einer wirtuellen Maschine eine Firewall zu installieren. Die Firewall sollte wenn möglich immer so weit wie möglich vorne sein das heist also immer direkt am Anfang, wenn möglich sogar noch davor. Ich meine damit das die Firewall so früh wie möglich zum Einsatz kommen sollte damit sie ihre volle Wirkung entfalten kann. Das gleiche gilt natürlich auch für Virenscanner usw. Je früher sie zum Einsatz kommen um so besser. Nicht erst wenn der Virus bereits in das System eingedrungen ist. So meine ich das auch mit der Firewall. Wenn die Firewall in einer VMware installiert wird muss die VMware immer vorher gestartet werden. Das ist auch noch nicht die beste Lösung. Sorry, ich weis nicht wie ich euch das besser erklären soll. Aber ich hoffe ihr wisst was ich damit meine.

vielleicht erscheint es ja kontraproduktiv, aber um Windows sicher zu machen lassen wir es in einer VMWARE-Box unter Linux laufen und nicht umgekehrt. Router, Linux und aktuelle Sicherheitssoftware - das funktioniert prächtig.

Zum Spielen ist einmal Neustarten in einer separaten Windows-Installation eigentlich kein großer Aufwand.

Oder?
Ich will doch mit Windows auch zocken. WMware unterstützt leider kein DirecktX.

Fang doch mal vorne an:

Router mit Firewall sichert den Netzzugang, also kannst du dir am Host und Gast eine Firewall schenken.

Wie man den Windows Host sicher kriegt, wurde oben genannt. Also SP2, einen Virus Scanner und gut ist.

Wenn du für gewisse Internetseiten den IE brauchst, dann bau dir zusätzlich eine VM mit Windows als Gast, stelle die Festplatte dieses Gast auf nicht permanent. Am besten auch ohne Netzwerkverbindung. Auch hier SP2, den Virenscanner kannst du dir hier sogar klemmen.

Und für den Rest schaltest du einfach den gesunden Menschenverstand ein und bist zu 99 % sicher.

Das dumme ist nur das wenn ich 2 Netzwerkkarten einbaue werden auch 2 Steckplätze im Router belegt aber es sind schon alle belegt. Und dafür extra einen größeren Router kaufen ?? Ich weiß ja nicht. :confused: :confused:

Das dumme ist nur das wenn ich 2 Netzwerkkarten einbaue werden auch 2 Steckplätze im Router belegt aber es sind schon alle belegt. Und dafür extra einen größeren Router kaufen ?? Ich weiß ja nicht. :confused: :confused:
Hub/switch ? 4er Hub kostet fast Nix

Hub/switch ? 4er Hub kostet fast Nix

Vor allem bringt ein Hub dich richtig nach Vorne. Ein Hub ist ein Multiportrepeater, da geht alles über jeden Port raus. Besser einen Switch nehmen.