Makrofunktion deaktivieren
Öffnen sie ein Word-Dokument, so wird der darin gespeicherte Makrocode sofort ausgeführt, ohne dass Sie etwas davon merken.
Schalten Sie deshalb die Makrofunktion ab Office 2000 ab: Unter "Extras /Makro /Sicherheit" stellen Sie die Sicherheitsstufe auf "Hoch" um alle Makros zu blockieren. Das müssen sie in allen Office-Programmen einzeln machen.
Null Sessions deaktivieren
Durch Null Sessions lassen sich ohne Authentifizierung Nutzerkonten, Gruppen, Shares und viele weitere Informationen von jedermann auslesen.
Überprüfen sie unter "HKEY_LOCAL_MACHINE /SYSTEM /CurrentControlSet /Control /Lsa" (Start /Ausführen regedit), ob der Dword-Wert "restrictanonymoussam" auf "1" und "restrictanonymous" (Dword-Wert) auf "2" steht, um Null Sessions zu unterbinden.
Den LM-Hash deaktivieren
Windows-Passwörter sind nicht wirklich sicher. Windows speichert die Passwörter zwar nicht im Klartext ab, jedoch ist die Methode, mit der sie abgespeichert werden so schlecht, dass ein Angreifer in wenigen Minuten das Passwort auslesen kann.
Das Problem liegt in der Abwärtskompatiblität zu älteren Computern im Netzwerk, wie Windows 95/98/Me, denn in Windows 2000 und XP wird eine sichere Methode genutzt, um die Passwörter abzuspeichern. Den NTLM-Hash. Parallel dazu wird aber auch der LM-Hash geschrieben, denn im Netzwerk könnten sich auch noch Computer mit Windows 95/98/ME befinden, die Information aus dem Hash benötigen.
Klicken sie nacheinander auf Start /Ausführen und geben sie dort regedit ein. Suchen sie nun unter "HKEY_LOCAL_MACHINE /SYSTEM /CurrentControlSet /Control /Lsa" den Dword-Wert "nolmhash" und geben sie ihm den Wert "1".