4 Möglichkeiten, Windows XP für immer kugelsicher zu machen

4 Möglichkeiten, Windows XP für immer kugelsicher zu machen

Windows XP soll im April 2014 von Microsoft endgültig ausgerottet werden. Es ist die letzte Stufe eines mehrjährigen Versuchs, das Betriebssystem zu töten. Microsoft hat zuvor den Support für alle Systeme, auf denen SP2 ausgeführt wird, eingestellt und unternehmensübergreifend massive Anstrengungen unternommen, um sicherzustellen, dass ihre Systeme alle SP3 entsprechen. Auch das wird ab April 2014 nicht mehr mit Patch-Updates von Microsoft unterstützt.





Wir haben uns hier bei MakeUseOf definitiv in XP verliebt, genau wie alle anderen. Auch in meinem letzten Artikel über die Virtuelle Windows XP-Maschine , kommentierten Leser, dass Windows XP noch nicht heruntergefahren ist. Im Laufe der Jahre haben wir Ihnen Themen wie das Finden von Windows XP-Designs, das Zurücksetzen der Windows XP-Passwort , und so viele andere Artikel, die zu zahlreich sind, um sie hier aufzulisten. Es ist eines dieser Windows-Betriebssysteme, wie Windows 3.1, Windows 95 und ich vermute jetzt auch Windows 7, das eine sehr treue Benutzerbasis von Leuten generiert hat, die am Ende nicht sehr bereit sein werden, es loszulassen Leben.



Windows XP war keine Ausnahme. Die Gartner-Forschungsgruppe schätzt, dass selbst große und mittelständische Unternehmen bis zum 8. April 2014 mindestens 10 Prozent ihrer Computerinfrastruktur aus Computern mit Windows XP bestehen werden. Ich habe es persönlich in der Fertigung erlebt, wo Windows XP-Computer verwendet werden, um alles zu betreiben, von eigenständigen Test- oder Messsystemen bis hin zu ganzen Produktionsmaschinen. Das Betriebssystem kann nicht einfach aktualisiert werden, da die darauf laufende Produktionssoftware uralt ist und auf keinem neueren Betriebssystem läuft. Normalerweise ist der Hersteller, der die Software geschrieben hat, schon lange nicht mehr da. Also, was ist eine Person zu tun?





In diesem Artikel helfe ich Ihnen, das Beste aus einer schlechten Situation zu machen, indem ich das Windows XP-System so einrichte, dass die Wahrscheinlichkeit verringert wird, dass es von einem Hackerblitz oder einer Virusepidemie aus dem größeren Internet getroffen wird.

Isolieren und enthalten

Beachten Sie jedoch, dass keine andere Lösung als ein Upgrade auf ein unterstütztes Betriebssystem perfekt sein wird. Wenn Sie es satt haben, für Betriebssystem-Upgrades bezahlen zu müssen, sollten Sie in Erwägung ziehen, auf umzusteigen Ubuntu oder eine andere Linux-Distribution . Abgesehen davon stecken Sie fest, sich mit den nie endenden Bemühungen von Microsoft auseinanderzusetzen, mehr Geld zu verdienen.



Auf diesen alten Windows XP-Systemen besteht die Idee darin, so viel Netzwerkverkehr wie möglich zu blockieren, ohne den PC vollständig zu deaktivieren. Sie müssen wirklich eine vollständige Analyse des Systems durchführen und entscheiden, ob Sie überhaupt einen Netzwerkzugriff benötigen oder nicht. Können Sie das Netzwerk trennen und es als eigenständiges System betreiben, das physisch von anderen Computern isoliert ist? Wenn Sie Daten übertragen müssen, können Sie stattdessen einen USB-Stick verwenden?

Wenn keine dieser Optionen möglich ist, beginnen Sie mit der Isolierung, indem Sie in die Systemsteuerung gehen und auf die Windows-Firewall klicken.



Schalten Sie es ein, und wenn Sie wirklich streng werden möchten, können Sie auch 'Ausnahmen nicht zulassen' auswählen, wodurch nicht einmal der auf der Registerkarte 'Ausnahmen' aufgeführte Verkehr zugelassen wird. Dies ist irgendwie so, als würde man das Netzwerkkabel trennen, aber es ist eher eine Möglichkeit, den gesamten eingehenden Datenverkehr zu blockieren, als den gesamten Datenverkehr zu blockieren. Es ist wahrscheinlich, dass Ihre Software deaktiviert wird, wenn sie mit Systemen über das Netzwerk kommuniziert, aber es ist einen Versuch wert. Wenn es funktioniert, sind Sie ziemlich gut vor eingehenden Bedrohungen geschützt.

Das Surfen im Internet sicherer machen

Eine andere Methode – wenn Sie einen unserer früheren Artikel über das Töten des IE gelesen haben – besteht darin, den Internet Explorer-Browser auf Ihrem XP-System zu deaktivieren. Dieser Browser ist berüchtigt dafür, Hacks, Viren und Malware einzuladen. Hacker haben den IE so lange ins Visier genommen, dass im Wesentlichen garantiert ist, dass die Wahrscheinlichkeit einer Infektion exponentiell steigt, wenn Sie eine alte Version des IE auf einem Windows XP-System ausführen. Laden Sie also jetzt einen alternativen Internetbrowser für dieses XP-System herunter (falls Sie überhaupt einen Browser benötigen).



Alternativen zur info@-E-Mail-Adresse

Nachdem Sie einen alternativen Browser installiert haben, gehen Sie in die Systemsteuerung und gehen Sie zu 'Programme hinzufügen oder entfernen'. Wählen Sie das Symbol für 'Programmzugriff und Standardeinstellungen festlegen'.

Unter 'Benutzerdefiniert' sehen Sie ein Kontrollkästchen neben 'Internet Explorer' für 'Zugriff auf dieses Programm aktivieren'. Deaktivieren Sie dieses Kontrollkästchen. Dadurch wird der IE auf dieser XP-Box effektiv deaktiviert.

Es verschwindet vollständig aus der Ansicht unter dem Startmenü und unter Zubehör. Für den typischen Benutzer sieht es so aus, als ob der IE vollständig vom System deinstalliert wurde.

Allein das Entfernen des IE macht das System deutlich sicherer. Eigentlich würde es noch mehr helfen, überhaupt keinen Browser zu verwenden, aber das hängt wirklich davon ab, wie Sie diese alte, alte XP-Maschine verwenden müssen.

Wenn Sie nur ein Produktionssystem ausführen und gelegentlich nur auf Netzlaufwerke zugreifen müssen, deaktivieren Sie den IE und installieren Sie überhaupt keinen neuen Browser. Wenn Sie im Internet surfen müssen, sollten Sie es sich zumindest zur Gewohnheit machen, die Browsereinstellungen aufzurufen und die neuesten Updates zu erhalten. Bei Chrome können Sie beispielsweise nach Browser-Updates suchen, indem Sie in den Einstellungen auf 'Über Google Chrome' klicken.

Nur weil Microsoft Ihrem XP keine neuen Sicherheitspatches oder Updates sendet, bedeutet das nicht, dass Sie ungeschützt sind. Viele Schwachstellen stammen von der Software, nicht vom Betriebssystem. Stellen Sie also sicher, dass Ihr Browser weiterhin regelmäßig aktualisiert wird, um Sie vor Problemen zu schützen.

Installieren Sie Anti-Malware- und Antivirus-Software

Sie haben diesen Rat von MakeUseOf schon lange gehört, aber er sollte wiederholt werden, sobald Sie keine Microsoft-Patches mehr erhalten. Halten Sie das System am Laufen mit Anti-Malware und Antivirus Software, und stellen Sie sicher, dass sie vollständig aktualisiert wird! Denken Sie daran, dass es keine gute Idee ist, mehr als ein dediziertes Antivirenprogramm auszuführen.

Microsoft Security Essentials ist ein kostenloses Antiviren- und Anti-Malware-Tool, das wahrscheinlich auf absehbare Zeit unter XP weiterarbeiten wird. Richten Sie MSE so ein, dass Definitionen automatisch aktualisiert werden, und Sie müssen nicht einmal darüber nachdenken.

Beachten Sie, dass es sicher ist, MSE neben einem dedizierten Antivirenprogramm auszuführen. Wenn diese Software unter XP nicht mehr funktioniert, werden andere kostenlose Antiviren-Apps sicher noch lange funktionieren. Open-Source-Projekte sind dafür bekannt, kostenlose Software anzubieten, die auf älteren Systemen funktioniert, die nicht mehr unterstützt werden.

Erstellen Sie ein sicheres 'Gateway'

Ein anderer Ansatz, um ein XP-System innerhalb einer Unternehmensumgebung oder in Ihrem Heimnetzwerk zu halten, besteht darin, dieses anfällige System hinter einem sicheren 'Gateway'-PC zu isolieren. Hier ist mein Versuch zu zeichnen, wie ein solches Netzwerk-Layout aussehen würde.

Das rote Kästchen auf der linken Seite ist Ihr verwundbares XP-System. Dieses System würde sich mit einem Hub verbinden, an dem ein anderes System im selben Subnetz angeschlossen wäre. Dieses zweite System sollte ein vollständig gepatchtes, nicht angreifbares Windows 7- oder Windows 8-System sein.

Dieses sichere System würde dann über eine zweite Netzwerkkarte einen weiteren Hub passieren und damit eine indirekte Verbindung zum größeren Netzwerk herstellen. Wenn Sie den internen Hub zu einem Router mit deaktiviertem DHCP machen, können Sie auch eine strenge Firewall aktivieren, sodass selbst vom 'sicheren' Gateway-PC nur sehr wenig zum Windows XP-Rechner gelangen kann.

Auf einem Linksys-Router können Sie DHCP deaktivieren, wodurch er im Wesentlichen in einen einfachen Hub umgewandelt wird.

Dies ist nicht das perfekte Setup, denn um tatsächlich Daten vom XP-Rechner in das größere Netzwerk zu übertragen, müssten Sie ein System einrichten, das so etwas wie FreeFileSync verwendet, um Dateien vom XP auf das Gateway zu übertragen. Dann könnte jedes System im größeren Netzwerk diese kopierten Dateien vom Gateway-PC abrufen.

Dies würde nicht so gut funktionieren, wenn Sie einen Internetzugang von der XP-Maschine benötigen, aber es ist eine Idee für die Produktionssysteme, bei denen Sie eine einfache Möglichkeit benötigen, Daten auf den lokalen PC, auf dem der Prozess ausgeführt wird, zu laden und von diesem zu entfernen möchte es ziemlich isoliert vom größeren Netzwerk halten.

Abschluss

Es gibt derzeit viele Optionen für Leute, die XP noch eine Weile weiter verwenden möchten, auch wenn Windows keine Patches mehr dafür versendet. Sie müssen jedoch bedenken, dass XP zu einem wichtigen Ziel für Hacker wird, die nicht versuchen werden, Personen anzugreifen, die diese älteren Systeme noch verwenden. Jede Schwachstelle bleibt bestehen, nachdem ein Hacker einen Exploit gefunden hat. Die Isolierung Ihres Systems mit dem oben genannten Ansatz wird helfen, aber am Ende haben Sie wirklich keine andere Wahl, als zu versuchen, Ihr System zu aktualisieren, damit Sie endlich vom geliebten Windows XP-System wechseln können.

Stehen Sie vor einem schwierigen Übergang von XP? Welche Herausforderungen erwarten Sie? Teile deine eigenen Erfahrungen und Ideen in den Kommentaren unten.

Teilen Teilen Tweet Email Lohnt sich ein Upgrade auf Windows 11?

Windows wurde neu gestaltet. Aber reicht das aus, um Sie davon zu überzeugen, von Windows 10 auf Windows 11 umzusteigen?

Weiter lesen Verwandte Themen
  • Internet
  • Fenster
  • Windows XP
  • Anti-Malware
Über den Autor Ryan Dube(942 veröffentlichte Artikel)

Ryan hat einen BSc-Abschluss in Elektrotechnik. Er hat 13 Jahre in der Automatisierungstechnik, 5 Jahre in der IT gearbeitet und ist jetzt Apps Engineer. Als ehemaliger Chefredakteur von MakeUseOf hat er auf nationalen Konferenzen zur Datenvisualisierung gesprochen und wurde im nationalen Fernsehen und Radio vorgestellt.

Mehr von Ryan Dube

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren