XP: Konto vorübergehend sperren nach falschem PW

Hallo zusammen!

Damit z.B "Brutforce"-Angriffe auf meine Konten ins Leere laufen, möchte ich nach x falsch eingegebenen Kontopasswörtern, vorübergehend meine zwei Konten sperren. Es sind dies mein selbst erzeugtes Adminkonto und ein eingeschränktes Konto, das ich sonst immer benütze.

Die Änderungen habe ich in meinem Administatorkonto gemacht (Systemsteuerung/Verwaltung/Lokale Sicherheitsrichtlinie/Kontorichtlinien/Kontosperrungsrichtlinien). Meine Eingaben:

Kontosperrschwelle: 4 ungültige Anmeldeversuche
Kontosperrdauer: 10 Minuten
Zurücksetzungsdauer des Kontosperrungszählers: 10 Minuten

Zum besseren Verständnis hier noch ein Bild:

[Blockierte Grafik: http://www.img-teufel.de/uploads/Kontensperred6e1b829jpg.jpg]

Gilt diese Einstellung jetzt für beide Konten? Muss ich sonst noch etwas machen?
Weil meinen Windowskenntnissen Grenzen gesetzt sind, möchte ich euch fragen, ob das alles so richtig ist.

Grüss euch!
Bruno

Zitat von Pseiko

Wenn jemand lokalen Zugriff auf deinen PC hat und Dinge wie BruteForce in Betracht zieht, kannste dir das Windows-Passwort schenken. Z.B. kann man die mit Boot-CDs ändern.

Ich dachte eher an irgendwelche Malware, die ich mir vielleicht einmal einfangen könnte und die vielleicht sowas versuchen könnte. Aber das ist vielleicht zu paranoid...

Ich lebe mit drei Leuten in einer WG. Jeder hat seinen eigenen PC. Ein internes Netzwerk besteht nicht, nur den Internetzugang benützen wir zusammen über einen Switch. Niemandem von uns käme die Idee, etwas am Computer eines Anderen zu machen.

Zitat

Um deine Frage trotzdem zu beantworten: Die Richtlinien gelten für alle Konten.

Was ist eigentlich der Anlass? Ich frage weniger aus Neugier, sondern eher unter dem Gesichtspunkt geeigneterer Lösungen.

Eben wie oben gesagt, wenn ich mir mal etwas einfangen sollte, das vielleicht dazu fähig wäre.
Aber ich mache es wieder rückgängig.

Danke!
Bruno

Zitat von Pseiko

Wenn du dir etwas eingefangen hast schützt das nicht wirklich. Mir ist gerade kein Szenario bekannt bei dem Malware auf dein Windows-Passwort angewiesen wäre. Diesbzgl. kannst du dir die Maßnahme also sparen.

Ist schon wieder rückgängig gemacht.

Zitat

Das einzige was dich wirklich schützt ist Vorbeugen über entsprechende Software und ein "gesundes Surfverhalten".

Ist beides in Betrieb. Auch ein regelmässig aktualisiertes Image ist vorhanden.

Zitat

Falls dein Rechner Win7-fähig ist könntest du auch darüber nachdenken. Die Rechteverwaltung dort ist ein brauchbarer, zusätzlicher Schutz. Auch wenn es am Anfang vielleicht etwas nervt.

Da werde ich bald nicht mehr daran vorbeikommen. Mein Rechner hat noch einen 1-Kern-Prozessor und die alten PCI- und AGP-Steckplätze.

Bruno

Zitat von Boersenfeger

Ergänzend: ...und das Surfen mit einem Benutzerkonto ohne administrative Rechte.

Nicht nur surfen, sondern überhaupt. Ich benütze nur mein eingeschränktes Konto. Das Adminkonto verwende ich nur zum De-/Installieren von Programmen, für Windows-Update und andere Situationen die den Admin benötigen.

Programme die ihre INI-Dateien noch in ihrem Programmordner ablegen und deshalb im eingeschränkten Konto nicht funktionieren weil sie dort keine Schreibrechte haben, fliegen raus.

Für Programme die Adminrechte benötigen (Processexplorer, Autoruns, Axban, SIW, GPU-/CPU-Info, usw), benütze ich Surun (http://kay-bruns.de/wp/software/surun/) im eingeschränkten Konto. So muss ich nicht dauernd zwischen den Konten hin- und herswitchen.

Bruno

Gell, ich gebe mir Mühe.
Früher, in den Anfangs-Internetzeiten hätte ich mich als paranoides Objekt abgetan. Heute kommt man um solche Gedanken nicht mehr herum...

Schönes Wochenende!
Bruno