bye the way, hier mal ein paar punkte von mir:
1. schützt win98 seine registry in keinster form, da auf zweige und einträge, anderst als bei nt und 2000 keine rechte vergeben werden können, komm ich ins system, dann komm ich auch in die registry. tools ohne installation zur bearbeitung gibt es im internet wie sand am meer, sogar für remotebearbeitung.
2. der authentifizierungs und sicherungsmechanismus für 98 ist nur kosmetik. serlbst wennich eine anmeldung erzwinge gibt es banale tricks diese zu umgehen.
3. eine bootdiskette funktioniert nicht nur für linux. ist booten von diskette aktiviert, kann ich auch einen win98 rechner mit diskette booten, nur wozu sollte ich das, da ich eh an alles komme, was ich will wenn es nicht gelöscht wurde. das aktivieren von booten von diskette muß ohnehin im bios deaktivert werden und mit biospasswort abgesichert werden, alles andere ist auf jeder systemumgebung GROB FAHRLÄSSUG ;o)...ist übrigens wirklich ein juristischer begriff (unterschied: fahrlässigkeit und grobe fahrlässigkeit, entscheidend für die bemessung eventueller schadensansprüche)
4. was soll tiny auf dem server? auf ihm selbst laufen wohl kaum userprozesse, die ich damit blocken wollte, der datenstrom von den clients ist für ihn nicht differenzierbar.
5. ein firewallprozess auf den clients ist für jeden user ohne probleme zu stoppen und somit unwirksam, selbst bei deaktivierung des taskmanagers.
6. ein win-rechner mit ics, proxy und firewall dürfte ab einer bestimmten anzahl clients die leitung ziemlich dichtmachen bei entsprechender filterung.
meine empfehlung würde folgendermaßen aussehen:
beste wahl, eine firma mit installation beauftragen, diese soll:
wenn möglich die clients mit nt4.0 ausrüsten, ntfs, diskettenlaufwerke mit schloß versehen (kosten ca. 5€), keine cd-roms, system mit ieak (internet explorer administrator kit) für kioskmode konfigurieren, outlook löschen, regedit löschen ebenso regedt32, allen usern nur gastrechte geben. (wahrscheinlich hab ich noch ein paar punkte vergessen)
weiterhin soll ein server aufgesetzt werden für:
1. die ordner von internet explorer (cache, verlauf, cookies)
2. temp-ordner für downloads
3. ordner für die images für eine netzwerkneuinstallation über script, die abends automatisch, oder über diskette gestartet wird
4. entweder vorkonfigurierten router/firewall einsetzten (rel. hohe kosten) oder router/firewall auf bsd oder linuxbasis mit umgekehrter filterung, also nicht von außen nach innen, sondern von innen nach außen filtern. alle ports sperren bis auf port80 nach außen, eventuell den gesamten traffic über den proxy des providers leiten um einen eigenen proxy zu sparen.
nur so am rande bemerkt:
wird von einem internetcafe aus schaden z.b. bei einer firma und deren netzwerk angerichtet ist der betreiber des cafes voll haftbar (eventuell mit grober fahrlässigkeit, je nach sorgfalt) und kann komplett schadensersatzpflichtig sein, so lange er nicht genau durch logs nachweisen kann, wer wann von welchem rechner aus den schaden verursacht hat und daß diese person in einem strafmündigen alter war.
kleine anekdote, geschehen in münschen. ein 13 jähriger hat von einem internetcafe aus mist gebaut, der betreiber konnte zwar nachweisen, daß er es war, aber wegen mangelnder strafmündigkeit war der betreiber haftbar wegen mangelnder sorgfalt.
im übrigen wurde win9x nie mit dem hintergrund als netzwerkbetriebssystem entwickelt, was selbst microsoft eingesteht.
xafford
hijack
