Is de veiligheid van Service Pack 2 bedrieglijk?
Printer- en bestandsdeling voor iedereen toegankelijk
Na de installatie van Service Pack 2 moet Windows XP een heel stuk veiliger worden. Dat tenminste is de bedoeling van Microsoft. Het Duitse PC-WELT weet echter te melden dat de nieuwe veiligheid van Service Pack 2 een bedrieglijke veiligheid is. Volgens PC-WELT is het namelijk op veel configuraties mogelijk dat kwaadwillenden zich zonder veel moeite toegang kunnen verschaffen tot een computer met Windows XP en SP2 geïnstalleerd.
Op zo'n systeem zijn de vrijgaven voor printer en bestanden door iedereen zomaar in te zien wanneer deze vrijgaven zijn ingesteld voor een lokaal netwerk. Ook met een geactiveerde XP-firewall blijft dit probleem bestaan. Alleen gebruikers die een firewall in hun modem en/of router hebben aanstaan hebben volgens PC-WELT geen last van dit toch wel grote probleem.
Het 'probleem' wordt veroorzaakt door het feit dat de vrijgaven voor printer en bestanden na de installatie van SP2 om de een of andere onduidelijke reden gekoppeld is aan de netwerkadapter. Bij de installatie van SP2 wordt de instelling van de XP-firewall overgenomen. Was de koppeling tussen bestands- en printerdeling voor het lokale netwerk toen actief, dan is die ook na de installatie van SP2 actief. Probleem is dan wel dat die koppeling opeens voor alle netwerken, dus ook het internet, actief is.
Dit betekend dat wanneer u op het internet bent, anderen weinig moeite hoeven te doen om aan belangrijke en vaak vertrouwelijke gegevens op uw computer te komen.
Het verhelpen van dit probleem is door de nieuwe configuratie van de XP-firewall niet meer zo gemakkelijk als voor de installatie van SP2. Kon u vroeger eenvoudig per netwerkadapter vastleggen of de bestands- en printerdeling actief moet zijn en welke vrijgaven geldig zijn, in de nieuwe configuratie kunt u dit alleen nog maar doen per netwerkbereik.
Hiervoor dient u de firewall van Windows XP op te starten. Vervolgens klikt u in het scherm "Windows Firewall" op het tabblad "Uitzonderingen". Selecteer dan de "Bestands- en printerindeling" en klik dan op de knop "Bewerken". U krijgt nu vier poorten te zien die door "Bestands- en printerdeling" worden gebruikt.
Vervolgens dient u elke poort te selecteren en dan te kiezen voor "Bereik wijzigen". Kies dan de optie "Aangepaste lijst" en vul het netwerkadres in van de andere PC('s) in uw lokale netwerk.
Dan pas zit u volgens de heren van PC-WELT weer op het beveiligingsniveau zoals dat was voor de installatie van Service Pack 2.
Het is niet een echt mooie oplossing maar voorlopig de enige mogelijkheid om uw systeem te beveiligen totdat Microsoft een patch voor dit probleem klaar heeft.
Bron: breekpunt.nl
• Artikel op PC-WELT [Duitstalig]
Printer- en bestandsdeling voor iedereen toegankelijk
Na de installatie van Service Pack 2 moet Windows XP een heel stuk veiliger worden. Dat tenminste is de bedoeling van Microsoft. Het Duitse PC-WELT weet echter te melden dat de nieuwe veiligheid van Service Pack 2 een bedrieglijke veiligheid is. Volgens PC-WELT is het namelijk op veel configuraties mogelijk dat kwaadwillenden zich zonder veel moeite toegang kunnen verschaffen tot een computer met Windows XP en SP2 geïnstalleerd.
Op zo'n systeem zijn de vrijgaven voor printer en bestanden door iedereen zomaar in te zien wanneer deze vrijgaven zijn ingesteld voor een lokaal netwerk. Ook met een geactiveerde XP-firewall blijft dit probleem bestaan. Alleen gebruikers die een firewall in hun modem en/of router hebben aanstaan hebben volgens PC-WELT geen last van dit toch wel grote probleem.
Het 'probleem' wordt veroorzaakt door het feit dat de vrijgaven voor printer en bestanden na de installatie van SP2 om de een of andere onduidelijke reden gekoppeld is aan de netwerkadapter. Bij de installatie van SP2 wordt de instelling van de XP-firewall overgenomen. Was de koppeling tussen bestands- en printerdeling voor het lokale netwerk toen actief, dan is die ook na de installatie van SP2 actief. Probleem is dan wel dat die koppeling opeens voor alle netwerken, dus ook het internet, actief is.
Dit betekend dat wanneer u op het internet bent, anderen weinig moeite hoeven te doen om aan belangrijke en vaak vertrouwelijke gegevens op uw computer te komen.
Het verhelpen van dit probleem is door de nieuwe configuratie van de XP-firewall niet meer zo gemakkelijk als voor de installatie van SP2. Kon u vroeger eenvoudig per netwerkadapter vastleggen of de bestands- en printerdeling actief moet zijn en welke vrijgaven geldig zijn, in de nieuwe configuratie kunt u dit alleen nog maar doen per netwerkbereik.
Hiervoor dient u de firewall van Windows XP op te starten. Vervolgens klikt u in het scherm "Windows Firewall" op het tabblad "Uitzonderingen". Selecteer dan de "Bestands- en printerindeling" en klik dan op de knop "Bewerken". U krijgt nu vier poorten te zien die door "Bestands- en printerdeling" worden gebruikt.
Vervolgens dient u elke poort te selecteren en dan te kiezen voor "Bereik wijzigen". Kies dan de optie "Aangepaste lijst" en vul het netwerkadres in van de andere PC('s) in uw lokale netwerk.
Dan pas zit u volgens de heren van PC-WELT weer op het beveiligingsniveau zoals dat was voor de installatie van Service Pack 2.
Het is niet een echt mooie oplossing maar voorlopig de enige mogelijkheid om uw systeem te beveiligen totdat Microsoft een patch voor dit probleem klaar heeft.
Bron: breekpunt.nl
• Artikel op PC-WELT [Duitstalig]
