Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheits Tips (https://www.dedies-board.de/wbb2/board.php?boardid=14)
--- Sicherheitszonen können nur noch vom Administrator geändert werden (https://www.dedies-board.de/wbb2/thread.php?threadid=612)

Geschrieben von deoroller am 11.07.2005 um 12:19:

  Sicherheitszonen können nur noch vom Administrator geändert werden

Beim lesen der neu hinzugekommenen Tipps der WinFAQ6.6 bin ich auf folgende Einstellungen zu den Interneteinstellungen von Windows gestoßen:

1. "Sicherheitszonen: Benutzer können keine Einstellungen ändern"
http://www.winfaq.de/faq_html/tip1852.htm
Nur noch der Admin kann die Einstellungen der Sicherheitszonen ändern.
Sehr empfehlenswert.

2. "Sicherheitszonen: Benutzer können keine Sites hinzufügen/entfernen"
http://www.winfaq.de/faq_html/tip1853.htm
Nur noch der Admin kann Sites hinzufügen/entfernen.
Sehr Empfehlenswert.

3. "Sicherheitszonen: Nur Einstellungen pro Computer verwenden"
http://www.winfaq.de/faq_html/tip1854.htm
Diese Einstellung hebt die Einstellung "Benutzer können keine Einstellungen ändern" wieder auf, da jetzt jeder, der Zugriff auf die Internetoptionen hat, diese für alle Konten einheitlich ändern kann. Ich warne vor dieser Einstellung, da ein Angreifer auch gleichzeitig, die Zoneneinstellungen des Administratorkontos in einem eigeschränkten Benutzerkonto mitändern kann. Das soll ja gerade vermieden werden!

Damit kann man das Manipulieren der Interneteinstellungen (Tabreiter Sicherhet) durch einen Benutzer weitestgehend verhindern.

Die Änderungen von 1+2 kann man auch mit einer Reg-Datei automatisieren.
Dazu den Text zwischen ---schneiden--- in einen Texteditor einfügen und als Datei mit der Endung .reg abspeichern und darauf doppelklicken und ausführen lassen.

---schneiden---

Windows Registry Editor Version 5.00

rem Sicherheitszonen: Benutzer können keine Einstellungen ändern
rem Sicherheitszonen: Benutzer können keine Sites hinzufügen/entfernen

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Inte
rnet Settings]
"Security_options_edit"=dword:00000001
"Security_zones_map_edit"=dword:00000001

---schneiden---

Die Änderungen lassen sich auch so wieder rückgängig machen, indem man die 1 durch eine 0 ersetzt und dann ausführt. Das sieht dann so aus:

---schneiden---

Windows Registry Editor Version 5.00

rem Sicherheitszonen: Benutzer können alle Einstellungen ändern
rem Sicherheitszonen: Benutzer können Sites hinzufügen/entfernen

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Inte
rnet Settings]
"Security_options_edit"=dword:00000000
"Security_zones_map_edit"=dword:00000000

---schneiden---

Stop Vor dem Ändern der Registry empfehle ich deren Sicherung, was sich mit erunt (w2k/xp) innerhalb weniger Sekunden erledigen lässt.

Ich habe alle Einstellungen und die .reg-Dateien unter win2k durchgetestet.
Seid bitte vorsichtig, ich kann für nichts garantieren.

Die Registryeinträge lassen sich natürlich nur mit Adminrechten bearbeiten.