findet ihr schon irgendwelche reviews zu dieser firewall? mich würde interessieren, ob die sich mit andren FW´s messen kann, zurzeit benutze ich Kerio Personal Firewall, und bin auch sehr zufrieden damit, jedoch interessiert mich auch sehr die Firewall von SP2, zweifel da zwar nen bissle, Daten und Microsoft weiss ja bestimmt jeder was ich mein :)

Die WinXp Firewall blockt lediglich Ports. Das ist schon alles. Jede andere Firewall kann mehr :D

Das, was MS "Windows Firewall" nennt, ist eigentlich ein Portfilter.
Der Rest, Kerio, Outpost usw. sind Personal Firewalls.

Ich hab nix gegen Personal Firewalls, nur sollte man sie auch so bezeichnen ;)

MfG

Naja Ports blocken is doch schonmal was :) Aber sowas sollte man imho leiber extern von einem Router erledigen lassen (NAT Firewall) Wenn man das ordentlich einstellt ist man auch schon sehr sicher. man muss ja nur die ports (von innen nach aussen) der programme dicht machen und ruhe is (wenns um die spy sachen geht). Weiss jetzt aber nicht in wiefern die SP2 firewall konfigurierbar ist. Werd ich mir die Tage mal näher angucken

mmm...

Die PFw von SP 1 ist aufjedenfall nur ein dummer Portfilter (wer raus will, darf raus und wer rein will, muss aus dem gleichen Subnetz kommen oder so ähnlich) ... wie die PFw bei SP 2 ist, weiss ich nicht, laut Test in der ct aufjedenfall schonmal besser mit ähnlichem Verhalten wie die anderen PFws. Allerdings hat ZaCi letztens einen Verweis auf einen Test gezeigt, wo die PFw von SP2 sich doch etwas selten dämlich angestellt hat (fast alle Ports waren stealth, ausser Port 135, 139 und 445 :ucrazy3: ) ...

Allerdings hat ZaCi letztens einen Verweis auf einen Test gezeigt, wo die PFw von SP2 sich doch etwas selten dämlich angestellt hat (fast alle Ports waren stealth, ausser Port 135, 139 und 445 :ucrazy3: ) ...
Wundert mich nicht. Kann nämlich sein, daß dann einige "Netzwerkanwendungen" :D, die den RPC-Port benutzen, nicht mehr funktionieren.

Wundert mich nicht. Kann nämlich sein, daß dann einige "Netzwerkanwendungen" :D, die den RPC-Port benutzen, nicht mehr funktionieren.mmm...

Tja, nur dann hast du dieses Problem mit jeder PFw, kann schliesslich nicht sein, das alle anderen PFw stealth anzeigen, nur die PFw von SP2 meldet closed. Du hast natürlich in dem Punkt recht, das es dausicher sein muss ... Bericht (http://www.flexbeta.net/main/articles.php?action=show&id=76) => ZoneAlarm und Sygate sind demnach besser als die PFw von SP2, weil sie von innen nach draussen so gut wie nichts blockiert ...

mmm...

Tja, nur dann hast du dieses Problem mit jeder PFw, kann schliesslich nicht sein, das alle anderen PFw stealth anzeigen, nur die PFw von SP2 meldet closed. Du hast natürlich in dem Punkt recht, das es dausicher sein muss ... Bericht (http://www.flexbeta.net/main/articles.php?action=show&id=76) => ZoneAlarm und Sygate sind demnach besser als die PFw von SP2, weil sie von innen nach draussen so gut wie nichts blockiert ...
closed is doch besser als "stealthed". Bei "unsichtbar" wird einfach nur das Paket verschluckt und der jenige erhält keine Antwort -> ein Grund mehr es dort zu versuchen bzw. er weis, daß es das Ziel gibt. Bei closed ist der Port dicht und er bekommt als Antwort ein "destination unreachable".

closed is doch besser als "stealthed". Bei "unsichtbar" wird einfach nur das Paket verschluckt und der jenige erhält keine Antwort -> ein Grund mehr es dort zu versuchen bzw. er weis, daß es das Ziel gibt. Bei closed ist der Port dicht und er bekommt als Antwort ein "destination unreachable".mmm...

Jein, soviel ich weiss, bekommt er erstmal ein Timeout zurück => je nach Fähigkeit des Hackers kann er es auswerten (sprich, erkennen, ob es ein echtes Timeout ist oder eine Firewall mit Stealth- Eigenschaften).
Bei der Firewall von SP2 entfällt diese Sache, sie antwortet und durch dieses komische Gemisch von Stealth/ Closed lässt sie sich eigentlich sehr als SP2- Firewall identifizieren oder kennst du eine andere PFw, die dieses Verhalten an den Tag legt?

mmm...

Jein, soviel ich weiss, bekommt er erstmal ein Timeout zurück => je nach Fähigkeit des Hackers kann er es auswerten (sprich, erkennen, ob es ein echtes Timeout ist oder eine Firewall mit Stealth- Eigenschaften).
Bei der Firewall von SP2 entfällt diese Sache, sie antwortet und durch dieses komische Gemisch von Stealth/ Closed lässt sie sich eigentlich sehr als SP2- Firewall identifizieren oder kennst du eine andere PFw, die dieses Verhalten an den Tag legt?
Generell ist closed besser als "stealthed". Bei stealthed bekommt der einfach keine Antwort auf seine Abfrage. (-> http://www.outpostfirewall.com/guide/glossary_terms/stealthed.htm)

Wenn ich aber mehrere Ports scanne, dann ist das freilich ein merkwürdiges verhalten der XPSP2-FW. Außdem muß man kein Genie sein, um mittels nmap das OS herauszubekommen.

solange du nicht weißt was du tust wird dir keine Firewall etwas nützen

ich empfehle die folgende Anleitung:

http://www.pc-experience.de/wbb2/thread.php?threadid=10139

Generell ist closed besser als "stealthed". Bei stealthed bekommt der einfach keine Antwort auf seine Abfrage. (-> http://www.outpostfirewall.com/guide/glossary_terms/stealthed.htm)

Wenn ich aber mehrere Ports scanne, dann ist das freilich ein merkwürdiges verhalten der XPSP2-FW. Außdem muß man kein Genie sein, um mittels nmap das OS herauszubekommen.mmm...

Da hatte jemand schon eine bessere Erklärung für stealth gezeigt => es werden bestimmte Flags gesetzt, die den wirklichen Status wiedergeben oder so ähnlich => für jemanden, der mit ping (oder einem Programm, was auf ping aufsetzt) dürfte es auf ein einfaches Timeout hinauslaufen.

Also mit "nmap 192.168.0.4 -O -P0 -sS" bekomme ich bei XP (mit dingens.org) zwar raus, das es XP ist, bei meiner Win 98 (mit Zonealarm) kommt als Antwort nur, dass die Kiste down ist, also entweder stealth oder nicht existent (oder nmap hängt sich auf ;)).