PC "kindersicher" machen

Tommy

Tommy

Hausvetter
Hallöle, hab dann auch mal ne Anfrage.

Ich soll für den (doch recht experimentierfreudigen) Spross von einer Bekannten den Spiele-Rechner dicht bzw. "kindersicher" machen, damit er auch keinen Blödsinn anstellt. :roll:

Soll dazu das System halbwegs schlank halten (Rechner is nich mehr der aktuelleste) und hab deshalb jetzt erstmal nen LUA-Account für ihn eingerichtet und die Programme/Spiele die administrative Zugriffe benötigen mit SuRun konfiguriert. Die Autostarts auf die eingeschränkte Nutzer noch Zugriff haben hab ich mit kafu abgedichtet, bei den Diensten hab ich auch erstmal aufgeräumt. Weiterhin hab ich mit Windows-Bordmitteln, insbesondere Sicherheitsrichtlinien & SRP, die Rechte noch etwas eingeschränkt (wo es halt nötig war) und ne einfache IPsec-Firewall zusammengebastelt, welche den Rechner Port-mässig von außen erstmal abdichtet, DEP ist auch aktiv.

Das wars soweit zu den Windows-Boardmitteln. Ins Internet soll er noch kommen, was angeschaut werden darf wird später über irgend so ein Kindersicherungs-Filter-Dingens gemanagt (bin ich nich für zuständig).

Nun bleibt die Frage ob ich hier noch "unbedingt" ne Firewall für ausgehende Verbindungen brauch, falls doch irgendwie mal ein böses Programm durchkommt (Kinder sind ja neugierig und erfindungsreich dazu), und welches da brauchbar ist. Das Selbe zum Thema Antiviren-Programm ... für den Notfall soll ein OnAccess-Scanner mitlaufen, der das System möglichst wenig ausbremst (wie gesagt alter PC). Beides sollte kostenlos sein und von eingeschränkten Nutzern entweder gar nicht oder nur gegen Passwort deaktivierbar sein. Hab davon grad überhaupt keinen Plan, speziell was das AV angeht.

Hört sich jetzt für manche sicherlich etwas kompliziert an, aber ich hoffe der ein oder andere konnte mir folgen oder kann mir trotzdem mit ner Empfehlung aushelfen. Hab oben mal zum besseren Verständnis die Schlagwörter noch entsprechend verlinkt.

Auch Erfahrungen der jüngeren User mit "Kindersicherungs"-Programmen oder -Maßnahmen sind gern willkommen ... eventuell muss ich ja an irgend ner Ecke nachbessern ;)
 
Hiho,

kostenloser Virenscanner wäre z.B. Avast. Der meldet sich auch lautstark, wenn man Internetseiten aufruft, die infiziert sind. Im Gegensatz zu anderen kostenlosen Virenscannern (wie das weit verbreitete Avira), kann Avast auch Mails kontrollieren und hat ein Anti Rootkit. Brilliant ist die Möglichkeit eines kompletten Dos-Virenscans, der alles abgrast und somit auch "fleissig" Schädlingsbefall entfernen kann. Er arbeitet auch in den Ordnern für die Systemwiederherstellung und löscht erfolgreich Viren aus den System Volume Informationen. Da kommt kein Virus über die Systemwiederherstellung zurück. :lol:

Als kostenlose Firewall fällt mir da noch Ashampoo ein. Die Firewall konnten wir hier noch nicht ausgiebig testen, da wir erst selbst seit kurzem darauf umgestiegen sind. Im Expertenmodus ist sie ein wenig nervig, weil man dann jede Kleinigkeit einstellen kann/muss. Den normalen Modus haben wir nun nicht ausgiebig getestet, wäre aber einen Blick wert. :) Grundsätzlich sind wir mit ihr "vorerst" zufrieden. Sie arbeitet auch in unserem Heimnetzwerk. Ich schreibe vorerst, da wir noch nicht wissen, wie sie sich mit einem Samba-Server verträgt. Der einzige Nachteil der kostenlose Variante ist, dass man interne Regeln hat, die nicht einzustellen sind. Heimnetzwerk arbeitet damit, aber es lässt sich nicht genau konfigurieren. Welche Türen da also genau offen sind, können wir noch nicht sagen. :?

Zu "Kindersicherungen" an sich kann ich nicht viel sagen, da ich nicht weiss, wie gross der Stöppsel schon ist. Als unser Sohnemann 3 war, war es in jedem Fall wichtig möglichst viele Schreibrechte "abzustellen".
Bei den ersten "Mausexperimenten" wurden Verknüpfungen auf Verknüpfungen angelegt, so dass der Rechner sich irgendwann zu "Tode" rechnete. Auf diese Weise wurde auch das Netzwerk lahmgelegt. (Verknüpfung auf Verknüpfung auf Verknüpfung). :lol:
Wir haben daraufhin in den Sicherheitsrichtlinien der Festplatten den Benutzer "Jeder" entfernt. Damit konnte er innerhalb des Netzwerkes nicht mehr schreiben. Und in einigen Bereichen haben wir die Schreibrechte beim Ersteller entfernt. Da er sehr eifrig Ordner umbenannte im Systembereich und Verknüpfung an Verknüpfung anlegte. Erstaunlich, dass Windows sowas ermöglicht. :shock:

Unsere Erfahrungen mit Windows waren in Bezug auf Kinderfreundlichkeit nicht sehr berauschend. Deswegen haben wir unserem Stöpsel einen Linuxrechner hingestellt. Mit der Sicherung seines Benutzerprofils, waren derartige Probleme sehr schnell behoben. Altes Benutzerprofil gelöscht und die Kopie wieder hergestellt. :-D

GreeZ,
Suchan
 
giebi schrieb:
Zm Absichern siehe bitte hier und als Firewall Zone Alarm oder Comodo Firewall
Zum Vergrößern anklicken....
Den Link zum Thema Parental Control geb ich mal weiter, auch wenn ich glaube dass sie dazu nen externes Programm einsetzt. Zum Thema Firewall werd ich mich mal noch kundig machen bzw. vorher testen obs auch wirklich sicher vor den Zugriffen ist.

kostenloser Virenscanner wäre z.B. Avast. Der meldet sich auch lautstark, wenn man Internetseiten aufruft, die infiziert sind. Im Gegensatz zu anderen kostenlosen Virenscannern (wie das weit verbreitete Avira), kann Avast auch Mails kontrollieren und hat ein Anti Rootkit. Brilliant ist die Möglichkeit eines kompletten Dos-Virenscans, der alles abgrast und somit auch "fleissig" Schädlingsbefall entfernen kann. Er arbeitet auch in den Ordnern für die Systemwiederherstellung und löscht erfolgreich Viren aus den System Volume Informationen. Da kommt kein Virus über die Systemwiederherstellung zurück.
Zum Vergrößern anklicken....
mhh werd ich mir mal anschauen ... lautstarke Meldungen sind mir dabei gar nicht so wichtig, lieber wärs mir, dass er dem Nutzer keine Auswahl-Möglichkeit was gemacht werden soll gibt, sondern eine definierte Standardaktion ausführt ... bei false-positives kann dann die Mutti umkonfigurieren. Zum AV direkt: Avast war doch das Ding was man alle paar Monate neu registrieren muss (oder nich?), AntiVir wär auch ne Option (diese Update-Popups kann man ja mit SRP unterbinden). Die Entscheidung mach mal davon abhängig welche Möglichkeiten die Programme bieten.

Als kostenlose Firewall fällt mir da noch Ashampoo ein. Die Firewall konnten wir hier noch nicht ausgiebig testen, da wir erst selbst seit kurzem darauf umgestiegen sind. Im Expertenmodus ist sie ein wenig nervig, weil man dann jede Kleinigkeit einstellen kann/muss. Den normalen Modus haben wir nun nicht ausgiebig getestet, wäre aber einen Blick wert. Grundsätzlich sind wir mit ihr "vorerst" zufrieden. Sie arbeitet auch in unserem Heimnetzwerk. Ich schreibe vorerst, da wir noch nicht wissen, wie sie sich mit einem Samba-Server verträgt. Der einzige Nachteil der kostenlose Variante ist, dass man interne Regeln hat, die nicht einzustellen sind. Heimnetzwerk arbeitet damit, aber es lässt sich nicht genau konfigurieren. Welche Türen da also genau offen sind, können wir noch nicht sagen.
Zum Vergrößern anklicken....
werd ich mir mal anschauen ... zur Not tuts auch noch die alte Kerio 2.15, da weiß ich zumindest dass ich die so hinbekomm wie ich das will - deckt aber leider nicht alles ab, so is sie nach meinem Kenntnisstand anfällig gegenüber fragmentierten Paketen.

Zu "Kindersicherungen" an sich kann ich nicht viel sagen, da ich nicht weiss, wie gross der Stöppsel schon ist. Als unser Sohnemann 3 war, war es in jedem Fall wichtig möglichst viele Schreibrechte "abzustellen".
Bei den ersten "Mausexperimenten" wurden Verknüpfungen auf Verknüpfungen angelegt, so dass der Rechner sich irgendwann zu "Tode" rechnete. Auf diese Weise wurde auch das Netzwerk lahmgelegt. (Verknüpfung auf Verknüpfung auf Verknüpfung).
Wir haben daraufhin in den Sicherheitsrichtlinien der Festplatten den Benutzer "Jeder" entfernt. Damit konnte er innerhalb des Netzwerkes nicht mehr schreiben. Und in einigen Bereichen haben wir die Schreibrechte beim Ersteller entfernt. Da er sehr eifrig Ordner umbenannte im Systembereich und Verknüpfung an Verknüpfung anlegte. Erstaunlich, dass Windows sowas ermöglicht.
Zum Vergrößern anklicken....
Der Bub ist 11, da trau ich ihm schon so einiges zu. Ansonsten hab ich bei den Rechten tüchtig rumgebastelt. Da sollte sowas eigentlich nicht passieren, aber wer weiß was er alles anstellt. :roll:

Unsere Erfahrungen mit Windows waren in Bezug auf Kinderfreundlichkeit nicht sehr berauschend. Deswegen haben wir unserem Stöpsel einen Linuxrechner hingestellt. Mit der Sicherung seines Benutzerprofils, waren derartige Probleme sehr schnell behoben. Altes Benutzerprofil gelöscht und die Kopie wieder hergestellt.
Zum Vergrößern anklicken....
Linux is keine Option, da seine Spiele soweit ich das mitbekommen hab nur unter Windows laufen.
 
Zum Thema Firewall kann ich einen heute gelesenen Artikel einer PC Zeitschrift aus dem Gedächtnis kurz wiedergeben.

Getestet wurden mehrere Firewalls hinsichtlich ihrer Sicherheit, Konfiguration und Abdeckung benötigter Standards wie LAN Kontrolle, Security Level, Rootkits usw.

Ich persönlich gehe immer vorsichtig mit dem Begriff "Testsieger" um und empfehle ihn nicht nur deswegen.

Hier ist es aber anders. Ich persönlich nutze den Testsieger bereits seit längerer Zeit und bin sehr zufrieden. Glücklicherweise reichen meine Englischkenntnisse aus.

Der Testsieger den ich meine ist die Comodo Firewall.
95% Sicherheit von100
auf den Plätzen danach z.B Zone Alarm mit 93%

Leider, nach diesem Test, abgeschlagen auf dem letzten Platz Ashampoo

Nachvollziehen kann ich das nicht, da ich nicht genau weiß wie dort getestet wurde, aber die Ashampoo Firewall hatte ich genauso wie Sunbelt Kerio, Zone Alarm und McAffee einmal selbst genutzt.

PS Das hier soll keine Werbung für bestimmte Produkte sein sondern rein informativ
 
Hiho,

Avast läuft 14 Monate mit Programmupdate und unbegrenzt mit Virenupdates. Also kein Registrierungsstress. :)

Es gibt auch eine Einstellungsmöglichkeit, die sich stiller Modus nennt. Damit wird die Verbindung sofort getrennt, wenn man eine infizierte Seite besucht wird, damit man sich den Virus erst gar nicht runterladen kann.

GreeZ,
Suchan

Edit: Firewalls haben so alle ihre Krankheiten, da ist es schwer genau das richtige zu finden. Wir suchen schon ewig. Selbst bei den kaufbaren haben wir noch nicht das gefunden, was wir brauchen. :(
 
suchan0815 schrieb:
Edit: Firewalls haben so alle ihre Krankheiten, da ist es schwer genau das richtige zu finden. Wir suchen schon ewig. Selbst bei den kaufbaren haben wir noch nicht das gefunden, was wir brauchen. :(
Zum Vergrößern anklicken....

Hallo ;)

Firewall an sich sollte man unter Windows nicht so bewerten, wie man eine Firewall eigentlich verstehen soll.
Immerhin greifen alle unter Windows nutzbare FW´s erst nach dem Eingehen bzw Senden von Datenpaketen.
Dies ist ursprünglich eigentlich anders vorgesehen, eine im Linux-Kern enthaltene
FW prüft anhand von Listen eingehende Pakete und blockt diese bei Bedarf, bevor eine Anwendung dies überhaupt bemerken kann.

Insofern ergeben sich bei Windows-Schutzmechanismen andere Wertigkeiten...
1) Tauglichkeit innerhalb eines Heim-Netzwerkes
2) Nutzung innerhalb eines Netzwerkes auch mit anderen Systemen als Windows
3) Kinderfreundlichkeit
4) Bedienbarkeit

Insofern hat Su_Chan recht, eine "passende" FW zu finden, ist nicht wirklich leicht, grundsätzlich sollte man bei einem Router schon mal die FW einschalten,
diese arbeitet ja nicht auf Anwendungsebene und ist somit schon mal ein wichtiger Sicherheitsaspekt.
Win-firewalls sollte man dann halt nach den eigenen Kriterien auswählen:)

GreeZ
René
 
Xantumaster schrieb:
Firewall an sich sollte man unter Windows nicht so bewerten, wie man eine Firewall eigentlich verstehen soll.
Immerhin greifen alle unter Windows nutzbare FW´s erst nach dem Eingehen bzw Senden von Datenpaketen.
Dies ist ursprünglich eigentlich anders vorgesehen, eine im Linux-Kern enthaltene
FW prüft anhand von Listen eingehende Pakete und blockt diese bei Bedarf, bevor eine Anwendung dies überhaupt bemerken kann.
Zum Vergrößern anklicken....
Naja so ganz richtig ist das auch nicht ... auch unter Windows gibt es SPI-fähige Firewalls die auf Kernel-Ebene arbeiten und damit schon in der Vermittlungsschicht tätig werden.

@suchan0815
AntiVir ist in meinen Tests schon mal ausgeschieden, da man in der Free-Version die Konfiguration nicht vor Veränderung schützen kann (kann also leicht deaktiviert werden) ... wird also wahrscheinlich Avast werden

@giebi
Auf die Tests geb ich schon lange nichts mehr, da hier nicht mehr die Aufgaben einer Firewall zählen sondern nur möglichst viele HIPS-Features zu integrieren um auch ja jeden Leak-Test zu bestehen ... sowas brauch ich in ner Firewall nich, das kann spezialisierte Software viel besser
 
Hast du dir mal die Kaspersky Internet Security Suite von der Computerbild angeschaut?
Das ist die Version 2008 und sie erfüllt ansich alle Zwecke die man als Heimanwender so braucht. Ist kostenlos, auf Heft CD und braucht nur eine Online Aktivierung.
Ich nutze die CBE Versionen schon länger und bin mit denen vollauf zufrieden. Bei der Installation kann man angeben welche Features man installiert haben will und man kann ein Kennwort vergeben um die Einstellungen zu schützen. Kaspersky ließe sich damit auch nicht so ohne weiteres beenden.


PS:
Fürs Internet: Privoxy, Proxomitron
(braucht beides Anwender mit ausreichend Kenntnissen für die Einrichtung, dafür kostenlos und effektiver als 'Kindersicherungen'.)
 
Zuletzt bearbeitet:
giebi schrieb:
Der Testsieger den ich meine ist die Comodo Firewall.
95% Sicherheit von100
auf den Plätzen danach z.B Zone Alarm mit 93%

Leider, nach diesem Test, abgeschlagen auf dem letzten Platz Ashampoo

Nachvollziehen kann ich das nicht, da ich nicht genau weiß wie dort getestet wurde, aber die Ashampoo Firewall hatte ich genauso wie Sunbelt Kerio, Zone Alarm und McAffee einmal selbst genutzt.
Zum Vergrößern anklicken....
Damit ist ja auch die Frage beantwortet, wer den Test bezahlt hat und wer ihn nicht bezahlen wollte... *g* Leider ist es heute so...

giebi schrieb:
...und als Firewall Zone Alarm...
Zum Vergrößern anklicken....
Verbessert mich, wenn ich falsch bin, aber hatte Zone Alarm nicht lange das Problem, dass es keine ausgehenden Verbindungen überwacht?

Fennighor schrieb:
Hast du dir mal die Kaspersky Internet Security Suite von der Computerbild angeschaut?
Das ist die Version 2008 und sie erfüllt ansich alle Zwecke die man als Heimanwender so braucht. Ist kostenlos, auf Heft CD und braucht nur eine Online Aktivierung.
Zum Vergrößern anklicken....
Goddamned und ich hab mir die 2009er Version gekauft -.- Mist..


Also ich kann zu Desktop-Firewalls allgemein nicht viel sagen, ich habe zuhause eine Server-Firewall auf einem 600MHz Rechner mit 128MB RAM laufen. Darauf kann ich Ports, Protokolle und Adressen per Weboberfläche sperren. Die Installation dauerte 20 Minuten; 10 Minuten installieren, 10 Minuten einstellen.
Wen es interessiert (Vllt auch Dich tommy): ipcop
 
FW

Tommy schrieb:
Naja so ganz richtig ist das auch nicht ... auch unter Windows gibt es SPI-fähige Firewalls die auf Kernel-Ebene arbeiten und damit schon in der Vermittlungsschicht tätig werden.
Zum Vergrößern anklicken....

Okay, das mag sein, wenn wir die integrierte Win-Firewall anschauen.
Sicherlich mag SPI als Begriff toll sein, manche Firewalls versprechen einen Eingriff auf Kernel-Ebene (den M$ kaum vollkommen zulassen würde), dennoch kann keine gängige Firewall, welche auf Anwendungsebene installiert und mit Benutzerkonten verknüpft wird, sinnvollen Schutz bieten, und um diese ging es ja.

Eine Netzwerkkarte ist ab dem Zuweisen einer IP funktionsfähig, egal ob per DHCP oder fest. Aus diesem Grunde ist der PC auch ab diesem Moment verwundbar. Da Anwendungsregeln individuell festgelegt werden (sollen), steht hier eine Filterung erst dann zur Verfügung, wenn OSI bei min 5 angelangt ist.
Eine Kernel-FW unter Linux greift bereits ab Schicht 2, richtig ab Layer3.
Somit laufen die meissten FW als Dienst unter Windows und unterliegen den normalen Kritererien des OS ( Speichermangel, Taskhanging, angreifbar )

Nichts destotrotz, eine gute Kombination von einer Firewall im DSL-Router und einer nachfolgenden Windows-Firewall ist nun mal sicherer.
Wichtig sind vor allem ein aktuelles System, alle Sicherheitspatche sollten installiert sein und ein paar aufklärende Worte bzw Gedanken zum Umgang im Internet ;)

GreeZ

René
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
PC schrottet sich selbst??!!
Antworten
5
Aufrufe
779
PC- und Technik-Forum
rpg-fan
rpg-fan
E
Neuer PC für ca.800€... Aber welcher?
Antworten
18
Aufrufe
1K
PC- und Technik-Forum
Ehemaliger Benutzer
E
m4xwll
PC oder Konsole?
Antworten
35
Aufrufe
4K
PC- und Technik-Forum
Dante2000
Dante2000
JelNirin92
PC stürtzt nach einiger Zeit Skyrim einfach ab
Antworten
1
Aufrufe
2K
[Skyrim] Technik
Varrus
V
E
ein Software und zwei Hardware Probleme
Antworten
2
Aufrufe
711
PC- und Technik-Forum
Ehemaliger Benutzer
E
Oben Unten
Zurück