Hallo

Meine Freundin ist der Massen-Medien-Wurm-Viren-Phobie aufersessen.....nun hat sie das Stichwort "Firewall" gehört und will eine....;)

Sie hat einen PC mit 56K Modem und ist sehr selten im Internet. Ich "administriere" ihren PC....

Meine Sicherheits-Massnahmen:

WinXP stets aktuell per Win-Update!
AntiVir als Guard aktiv, regelmäßiges Update und HDD-Scan (Luke Filewalker)
Ad-aware SE: regelmäßiges Update + Scan
Unbekannte Mails und Anhänge öffnet sie sowieso nicht!

Nun meine Frage:
Ich selbst habe keine Ahnung von Firewalls in Hardware oder Software....aber ich weiss, dass wenn man keine Ahnung hat und es nicht richtig konfiguriert, dass man seinen PC dann auch ungewollt "dicht" machen kann...sprich zu viele Ports sind zu, oder die "falschen" und das Surfen geht nicht mehr.....der Freund ihrer Freundin hat auch eine (herje, wie hipp ist das bitte....), und da sollen soooo viele Meldungen kommen, wie viel böse, böse Viren und Hacker da beim normalen Surfen in ihren PC wollen! Naja, ich bin fest der Meinung, das es sich um "normale" Zugriffe handelt, also normaler Austausch zwischen PC und Internet...nur beweisen kann ich es nicht, und da sie weiss, dass ich bei Netzwerk & Co. wenig weiss, glaubt sie mir nicht.....;)

Was ich mich aber vielmehr frage: kostet eine Firewall, egal ob Software/Hardware Bandbreite?? Bei 56k analog ist die ja schon kaum noch menschenwürdig.....??

Kommt bei 56k überhaupt eine Hardwarefirewall in frage?

Welches wäre ein geeignete Softwarelösung ausser dem SP2 von WinXP?

Ash-Zayr

Bitte benutze mal die Suchfunktion ... ;)

Gab ihr schon mal diverse Diskussionen über das Thema ...;)

Was willst Du eigentlich? Personal Firewall oder richtigen Firewall?

Also Bandbreite frisst Dir kein PFW, höchstens Ping und CPU-Leistung ...
Hardwarefirewall wird für Euren Geldbeutel eh nicht drin sein ... Sorry! Ausser Ihr holt Euch einen Router, der Firewall-Funktionen beinhaltet ...

Firewall kostet wohl kaum Bandbreite, macht aber meist Probleme bei diversen Programmen, vor allem, wenn man sie nicht vernünftig einstellt.
Insofern würde ich das einfach lassen. Sag' ihr, daß ihr PC optimal durch die von dir installierten Programme geschützt ist und eine Firewall lediglich Systemleistung frißt -- und das nicht zu schlecht, im Übrigen.
Sollte sie doch mal einem Angriff zum Opfer fallen, so würden das die von dir installierten Programme allerspätestens bei nächsten Systemscan bemerken.

Welchen Browser nutzt sie? Welche anderen Programme für's Internet laufen? Durch bloßes Surfen mit einem sicheren Browser kann man sich nichts einfangen, das müßte schon ein absoluter Zufallstreffer sein, wenn da ein Angriff auf den PC erfolgen sollte.
Für eine Modemverbindung, die nicht arg lang dauert, ist eine Firewall so nötig wie ein Kropf, da sie das System verlangsamt und auch erstmal richtig konfiguriert werden muß. Eine schlecht konfigurierte Firewall ist absolut unnötig, macht das System keineswegs sicherer und kostet einen Haufen Systemperformance.

-huha

schlagt mich oder prügelt mich windelweich. aber für so nen haushaltszweck ist die win-xp eigene firewall imho garnich so untauglich. zumindest seit sp2.
durchaus komfortabel, recht spartanisch aber trotzdem nicht die schlechteste wahl, vor allem ressourcentechnisch betrachtet.

ok, das wird jetzt philosophisch...

ne Firewall auf dem zu Schützenden System laufen zu lassen ist nett formuliert suboptimal....
Das was heutzutage mit dem Begriff Firewall im allgemeinen bezeichnet wird ist bestenfalls ein applikationsabhängiger Paketfilter... der eine vermeintliche Sicherheit sugerriert, die er prinzip-bedingt nicht gewährlesiten kann.

lies dir am besten mal das hier durch: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Mit einem 56k Modem ein WinXP Sys per Autoupdates aktuell zu halten ist nahezu auch unmöglich (leider), da die ganzen Updates inzwischen so groß sind und man soviel Zeit mit dem herunterladen verbringen müßte, das es sich evtl schon lohnt nen dsl Anschluß zu ordern...

Fall deine Freundin mit dem Rechner nicht Spielt, würd ich ernsthaft überlegen ob ein Linuxsys (empfehle Ubuntu) nicht die bessere Wahl ist, da mußt du dir um Würmer, Viren, Trojaner und Spyware keine großen Gedanken machen....

Tach,

also ich hab auch nur ein analoges Modem und hab mir nen Router zugelegt, den SMC Barricade 7004ABR, der hat zum standartmäßigen DSL-Port, noch ne serielle Schnittstelle wo man sein externes Modem anklemmen kann. Dat Ding ist echt praktisch. Man kann erstmal seine PC's miteinander vernetzen, hat ne eingebaute Hardwarefirewall und wenn du willst, kannste so mit nem Modem (interne Modem funzen aber nicht damit !) mit mehreren PC's gleichzeitig surfen. Wobei das nicht wirklich empfehlenswert ist, da die Ladezeiten natürlich extrem ungeil werden ! ;) Aber manchmal habe ich das schon gemacht und wenn man etwas Zeit hat, geht's zur Not auch !


Außerdem gibts da noch so ein nettes Programm, mit dem man nicht benötigte Dienste abschalten und bei Bedarf wieder zuschalten kann. Man gibt nur an, ober der Rechner in einem netzwerk hängt oder nicht. Damit kann man schonmal potenzielle Eingangstüren für Schadsoftware schließen.
Das Programm heißt auch "Dienste abschalten" und das bekommst du hier Dienste abschalten (http://www.dingens.org/) .

Des weiteren kann ich als Personal Firewall ZoneAlarm (gibbet kostenlos)empfehlen, wenn du so ab 256 MB RAM hast, dann sind auch die Performanceeinbußen nicht wirklich spürbar, ganz im Gegensatz zu den in Mag's durch Werbung gehypten Geschichten von Norton (Internet Security/Personal Firewall). Da geht unter ein GB RAM fast gar nix vernünftig.

Die Konfiguration ist bei ZoneAlarm nun auch nicht so schwierig, dass man nicht durchsehen würde. Dann hast du wenigstens grundlegenden Schutz, falls du dir den Router nicht kaufen willst. Der kostet übrigens knapp 50 €, ich hab ihn damals bei Mindfactory gekauft und hab es echt nie bereut !!

Die automatischen Updates von MS mach ich sowieso nie, erstens, wie bereits jemand anders erwähnte, wegen meiner analogen Leitung und den riesigen Patches und zweitens läuft mein Rechner auch ohne die Updates absolut super und ohne Macken. Als Browser nimmste denn noch Firefox und als e-mail-Client Thunderbird. Und dann is gut!


Achso, um nun schlußendlich auf deine ursprüngliche Frage zu antworten: Nein, eine Firewall kostet keine Bandbreite !! :D
Edit: Rechtschreibung !! ;)

Was soll ne Personal Firewall den noch Schützen, wenn schon im Router ne FW (eigentlich ja ein Paketfilter) werkelt?

wenn deine freundin eh selten im internet ist und du den rechner immer aktuell mit updates und co hälst brauchst du eigentlich keine extra firewall. die in windows integrierte reicht in dem fall aus und ich fürchte dass deine freundin mit einer richtigen firewall und deren einstellung eher überfordert wäre und das gleich wieder weg haben wollte (wenn sie denn genau so wenig ahnung hat wie sie online ist ;) )

Was soll ne Personal Firewall den noch Schützen, wenn schon im Router ne FW (eigentlich ja ein Paketfilter) werkelt?In einem normalen 08/15 Router für wenig Geld werkelt eigentlich kein vollwertiger Paketfilter.....der Router dropt einfach alle SYN-Anfragen von außen, weil er ohne eigerichtete Port-Forwards keine Ahnung hat, an welchen Rechner im internen LAN er sie denn weiterleiten soll.

ne Firewall auf dem zu Schützenden System laufen zu lassen ist nett formuliert suboptimal....
Das was heutzutage mit dem Begriff Firewall im allgemeinen bezeichnet wird ist bestenfalls ein applikationsabhängiger Paketfilter... der eine vermeintliche Sicherheit sugerriert, die er prinzip-bedingt nicht gewährlesiten kann.

lies dir am besten mal das hier durch: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html


Mit dem Wort "Suchfunktion" wurde schon alles gesagt, aber es gibt immer wieder einen.......immer wieder.


Mit einem 56k Modem ein WinXP Sys per Autoupdates aktuell zu halten ist nahezu auch unmöglich (leider), da die ganzen Updates inzwischen so groß sind und man soviel Zeit mit dem herunterladen verbringen müßte, das es sich evtl schon lohnt nen dsl Anschluß zu ordern...

Updatepackete von winboard.org o.ä. von Freunden saugen lassen?
Nach dem SP2 reicht das eine von winboard.....danach kamen nur ein paar. Da reicht auch das Modem!


Fall deine Freundin mit dem Rechner nicht Spielt, würd ich ernsthaft überlegen ob ein Linuxsys (empfehle Ubuntu) nicht die bessere Wahl ist, da mußt du dir um Würmer, Viren, Trojaner und Spyware keine großen Gedanken machen....

Ist jetzt nicht dein Ernst? Du willst der Freundin ein Linuxsystem vor die Nase stellen? Wo sie nur mit Windows arbeiten kann (unterstelle ich jetzt mal) und froh ist wenn IHR WINDOWS sicher ist und läuft?
Das einzig richtige was man hier empfohlen hat ist ein Router. Einer für 40€ reicht aus. Netgear PR614 oder SMC Barricade!

Wobei ich mir fast sicher bin das die interne PFW vom SP2 und ein 0190warner allemal ausreicht. Oder surft sie mit dem Modem Dialerseiten und Sexseiten an?


mfg

Ist jetzt nicht dein Ernst? Du willst der Freundin ein Linuxsystem vor die Nase stellen? Wo sie nur mit Windows arbeiten kann (unterstelle ich jetzt mal) und froh ist wenn IHR WINDOWS sicher ist und läuft?
Das einzig richtige was man hier empfohlen hat ist ein Router. Einer für 40€ reicht aus. Netgear PR614 oder SMC Barricade!
mfg

Ich kann nicht, heißt ich will nicht!

Da hab ich eigentlich gegenteilige Erfahrungen gemacht, grade Leute die den Rechner mehr als Werkzeug, den als Selbstzweck betrachten, findet in meinem Bekanntenkreis Linux sehr großen Anklang, da die Leute keine Lust mehr haben sich ständig mit so nem Dreck wie Viren, Würmen und Spyware zu beschäftigen...
Solange sie damit ihre alltäglichen aufgaben erledigen können (Surfen, eMail, Ofiice, Drucken, Scannen), ist es ihnen rel. egal welches OS sie einsetzen...

@Muh --> soweit wollte ich nicht ins Detail gehen, hast aber natürlich recht ;-)

Nunja....aber ich habe Leute im Bekanntschaftskreis die gerne mal ein Fotobearbeitungsprogramm selbst installieren wollen........einen USB-Stick konfigurieren......Drucker installieren.......Scanner installieren.........Webcam anschliessen und konfigurieren..........ne Runde Moorhuhn zoggn und anderes machen wollen.

Und das alles ohne einen IT-Experten anrufen zu müssen. Das alles geht super einfach mit Windows.

mfg

Mit der Freiheit die man als Admin hat, kommt aber die Verantwortung das System sicher zu halten. Ich hab kein Prob damit mal ebend bei jemanden vorbeizufahren um nen Scanner oder Drucker zu installieren (idR fragen die Leute mich inzwischen eh, was sie den da sinnvoller Weise kaufen sollen).
Ich cleane aber def. keine durch Eigenverschulden verseuchten Windowssysteme, dafür ist mir meine zeit zu schade...
Wer meint er könne sein Sys selbst administrieren, soll dies dann aber auch bitteschön im Problemfall selbst tun, ich hab schließlich keine Lust verkonfigurierte Systeme wieder zusammenzufrikkeln oder neuzu installieren...

Der Threadstarter schrieb ja das er und sie null Ahnung haben. Also gehe ich jetzt mal davon aus, das dort auch keiner an den PC kommt der richtig Ahn ung hat.

Da kommen se um einen Router nicht herum. Und wer die läppischen 30-40€ (billiger wie ne gute PFW) nicht ausgeben will, muss selbst zusehen wie er mit dem Arsch an die Wand kommt.


mfg

Da kommen se um einen Router nicht herum. Und wer die läppischen 30-40€ (billiger wie ne gute PFW) nicht ausgeben will, muss selbst zusehen wie er mit dem Arsch an die Wand kommt.mfg

Die Problematik ist denke ich das analoge Modem, was die wenigsten Router unterstützen.

btw es gibt keine vernünftigen Personal Firewalls, die Dinger sind eine der größten Marketinggags der EDV-Geschichte.

Ein im Internet befindlicher Rechner ist erstmal nur auf offenen Ports angreifbar,
bzw auf den darauf laufenden Diensten, wenn du alles abschaltest was du nicht brauchst,
brauchst du auch keine PFirewall, diese erhöht sogar noch das Risiko, weil sie selbst zusätzliche Angrifffläche bieten (Die Dinger hängen sich meist ins TCP/IP Stack des OS)

Vor böswilligen Progs die nach Hause telefonieren wollen kann sie dich auch nicht schützen, jeder der's wirklich fies meint geht über .dll Injection an den Standardbrowser, der def. immer zugriff aufs Netz hat....

Ne Firewall ist ein Sicherheitskonzept - kein Stück Hardware oder Software - das zentrale Element dabei ist Brain 1.0.

Die Problematik ist denke ich das analoge Modem, was die wenigsten Router unterstützen.

Naja....gibt ne Menge Router an denen man ein Modem anschliessen kann.
Alles kein Problem.


btw es gibt keine vernünftigen Personal Firewalls, die Dinger sind eine der größten Marketinggags der EDV-Geschichte.

Ein im Internet befindlicher Rechner ist erstmal nur auf offenen Ports angreifbar,
bzw auf den darauf laufenden Diensten, wenn du alles abschaltest was du nicht brauchst,
brauchst du auch keine PFirewall, diese erhöht sogar noch das Risiko, weil sie selbst zusätzliche Angrifffläche bieten (Die Dinger hängen sich meist ins TCP/IP Stack des OS)

Vor böswilligen Progs die nach Hause telefonieren wollen kann sie dich auch nicht schützen, jeder der's wirklich fies meint geht über .dll Injection an den Standardbrowser, der def. immer zugriff aufs Netz hat....

Ne Firewall ist ein Sicherheitskonzept - kein Stück Hardware oder Software - das zentrale Element dabei ist Brain 1.0.

Das musst du mir nicht sagen.......ich lese dies noch dazu in jedem Firewallthread von irgendwem......daher schrieb ich ja auch das es immer wieder einen gibt. Suchfunktion klärt alles......da wurden schon hunderte Posts geschrieben.....oder waren es tausende??

Aber du schiesst mit deinem Comment "No Firewall" mit Kanonen auf Spatzen.
Es geht hier um ein DAU-Sys. Da muss kein Linux rein.
U know?



mfg

Hallo

Meine Freundin ist der Massen-Medien-Wurm-Viren-Phobie aufersessen.....nun hat sie das Stichwort "Firewall" gehört und will eine....;)

Sie hat einen PC mit 56K Modem und ist sehr selten im Internet. Ich "administriere" ihren PC....

Meine Sicherheits-Massnahmen:

WinXP stets aktuell per Win-Update!
AntiVir als Guard aktiv, regelmäßiges Update und HDD-Scan (Luke Filewalker)
Ad-aware SE: regelmäßiges Update + Scan
Unbekannte Mails und Anhänge öffnet sie sowieso nicht!

Nun meine Frage:
Ich selbst habe keine Ahnung von Firewalls in Hardware oder Software....aber ich weiss, dass wenn man keine Ahnung hat und es nicht richtig konfiguriert, dass man seinen PC dann auch ungewollt "dicht" machen kann...sprich zu viele Ports sind zu, oder die "falschen" und das Surfen geht nicht mehr.....der Freund ihrer Freundin hat auch eine (herje, wie hipp ist das bitte....), und da sollen soooo viele Meldungen kommen, wie viel böse, böse Viren und Hacker da beim normalen Surfen in ihren PC wollen! Naja, ich bin fest der Meinung, das es sich um "normale" Zugriffe handelt, also normaler Austausch zwischen PC und Internet...nur beweisen kann ich es nicht, und da sie weiss, dass ich bei Netzwerk & Co. wenig weiss, glaubt sie mir nicht.....;)

Was ich mich aber vielmehr frage: kostet eine Firewall, egal ob Software/Hardware Bandbreite?? Bei 56k analog ist die ja schon kaum noch menschenwürdig.....??

Kommt bei 56k überhaupt eine Hardwarefirewall in frage?

Welches wäre ein geeignete Softwarelösung ausser dem SP2 von WinXP?

Ash-Zayralso...eine vernünftige konfiguration von windows xp ist weitaus sinnvoller als jede pfw (und alternativen browser nutzen z.B.)

für sinnvolle konfiguration...ohne großartig aufstand zu schieben.

http://www.dingens.org
http://www.grc.com/dcom/

sie kann sich ja auch mal über den ccc informieren und dann auf der ulmer seite vorbeischaun und lesen was die dazu zu sagen haben ;)

bandbreite frisst eine pfw automatisch...so oder so

eine hardwarefirewall kommt immer in frage wenn man bereit ist die kohle zu investieren...allerdings halte ich es für einen einzelplatz pc für schwachsinn, da nicht mehr nutzen (ihr rechner ist allein durch die niedrige bandbreite SO uninteressant für jeden, alles vor was der rechner geschützt werden muss sind würmer und da ist das von dingens und der bobulator MEHR als ausreichen, zumal die nichts einschränken, weder bandbreite noch systemressourcen, eher das gegenteil)

wasch deiner freundin mal den kopf und sag ihr, ihr vorhaben ist absoluter quatsch :)

Der Threadstarter schrieb ja das er und sie null Ahnung haben. Also gehe ich jetzt mal davon aus, das dort auch keiner an den PC kommt der richtig Ahn ung hat.

mit den zwei links die ich gepostet hab bekommt JEDER dau seinen rechner weitaus sicherer als mit irgendeiner pfw und sonstigem kram...eine hardwarefirewall mag vielleicht besser sein aber imho in diesem fall eine sooo nutzlose anschaffung wie sonstwas...

Es geht hier um ein DAU-Sys. Da muss kein Linux rein.

OK, ich leg noch einen nach ;-)

Grade für nen DAU, der keine Ahnung vom Computern/OS/Sicherheit hat,
ist ein Linux-PC oder ein Mac viel ein sinnvoller, da er sich nahezu keine Gedanken um die Sicherheit seines Systems machen muß, da es einfach keine Viren,Spyware, Dialer Trojaner gibt.
Nahezu alle Desktop Distri's kommen im Gegensatz zu Windows mit per default abgeschalteten ServerDiensten daher.
Im Gegensatz zu Windows werden die meisten großen Distri's sogar mit Handbuch ausgeliefert, wo die wichtigsten Dinge rel. Gut erklärt sind...

Alle der lezten großen Virenplagen resultierten daraus, bzw unterstützten die Verbreitung enorm durch DAU-haftes Fehlkonfigurieren eines/vieler Windowssysteme...

Ein Windowssystem absichern ist den Teufel mit dem Belzebub austreiben,
den ohne Windows bzw. dessen zugunsten des Bedienkomforts stark abgeschwächten Sicherheitskonzepts gebe es nahezu nichts vor dem man sich explizit absichern müßte...

Hier ist der Threadstarter.....also ich fühle mich etwas beleidigt...!! Meine Freundin ist der DAU, ich nicht! Ich baue von "Kleinauf" meine und ihre Rechner von der kleinsten Schraube selbst zusammen, Wasserkühlung, Overclocking, und das System ist top-installiert und konfiguriert mit allem Registry, Teiber, BIOS & Co. Tuning-Schnickschnack. Ich habe lediglich gesagt, dass meine Bildungsschwäche im Bereich online/Netzwerk liegt...nicht jeder kann in jedem Bereich alles wissen...;)
Ich weiss ganz sicher, dass weder eine Hardware/Software Firewall nötig ist für diesen PC am Modem. Was ich bereits an Massnahmen drin stecken habe reicht locker (ca. 20 Dienste, alle intensiv recherchiert, sind übrigens schon längst "deaktiviert"...ein Wunder, dass die Kiste noch hochfährt...). Mir ging es nur darum, dass ich hier mal ARGUMENTE von Kennern bekomme, mit denen ich ihr sozusagen "fachlich beweisen" kann, dass sie soetwas nicht braucht. Ihr PC hatte noch nie einen Wurm&Virus, noch wird es jemals der Fall sein....)

Gruß

Ash-Zayr

antwort: nein, braucht keine bandbreite. nur die performance in einem lan würde drunter leiden.

@bekifftelinuxspassten: linux ist auch nicht besser, wenn es nicht richtig administriert wird.

Alle der lezten großen Virenplagen resultierten daraus, bzw unterstützten die Verbreitung enorm durch DAU-haftes Fehlkonfigurieren eines/vieler Windowssysteme...

Ein Windowssystem absichern ist den Teufel mit dem Belzebub austreiben,
den ohne Windows bzw. dessen zugunsten des Bedienkomforts stark abgeschwächten Sicherheitskonzepts gebe es nahezu nichts vor dem man sich explizit absichern müßte...völliger quatsch...es war nur die angst/faulheit patches einzuspielen...

ebenfalls völliger quatsch...windows sicher konfigurieren ist kinderleicht...

Meine Freundin ist der Massen-Medien-Wurm-Viren-Phobie aufersessen.....nun hat sie das Stichwort "Firewall" gehört und will eine....;)
Sie hat einen PC mit 56K Modem und ist sehr selten im Internet. Ich "administriere" ihren PC....

Meine Sicherheits-Massnahmen:
WinXP stets aktuell per Win-Update!
AntiVir als Guard aktiv, regelmäßiges Update und HDD-Scan (Luke Filewalker)
Ad-aware SE: regelmäßiges Update + Scan
Unbekannte Mails und Anhänge öffnet sie sowieso nicht!

Was ich mich aber vielmehr frage: kostet eine Firewall, egal ob Software/Hardware Bandbreite?? Bei 56k analog ist die ja schon kaum noch menschenwürdig.....??
Kommt bei 56k überhaupt eine Hardwarefirewall in frage?
Welches wäre ein geeignete Softwarelösung ausser dem SP2 von WinXP?mmm...

Die Ärmste, Massen-Medien-Wurm-Viren-Phobie, schrecklich ... ist das ansteckend??? ;) ... kleiner Scherz ...

Wie spielst du eigentlich die Updates ein? Wenn du diese Sachen eh per CD erledigst und dieser Rechner ein einsamer Arbeitsplatz- Irgendwas- PC ist, wo nichtmal sowas wie ein Messanger benutzt wird, ist die Lösung ziemlich einfach:
Das Tool von www.dingens.org nehmen und alles abstellen. Danach einen kleinen Onlinescan und gut ist.
In einem kleinen Netzwerk würde ich entweder zu einem Router greifen oder eine PFw installieren, Hintergrund sind Freigegebene Ordner, was man in einem Netzwerk gerne macht, aber durch das Tool von dingens.org nicht kontrolliert werden kann (weil es entweder abgeschaltet ist oder ein Sicherheitsloch ist). Ein Router würde durch die integrierte NAT verhindern, das jemand aus dem Internet auf die freigegeben Dateien zugreifen darf ...

Wären noch Spaziergänge zu Lans geplant, dann aufjedenfall eine PFw, welche auf Hoch steht, um erstmal sicherzugehen, das keiner einen Wurm mitbringt, später nicht vergessen, das Teil auf etwas unsicherem zu stellen, ansonsten klappen zwar die freigegebenen Games, aber Dateien können nicht getauscht werden ...

Hier ist der Threadstarter.....also ich fühle mich etwas beleidigt...!! Meine Freundin ist der DAU, ich nicht! Ich baue von "Kleinauf" meine und ihre Rechner von der kleinsten Schraube selbst zusammen, Wasserkühlung, Overclocking, und das System ist top-installiert und konfiguriert mit allem Registry, Teiber, BIOS & Co. Tuning-Schnickschnack. Ich habe lediglich gesagt, dass meine Bildungsschwäche im Bereich online/Netzwerk liegt...nicht jeder kann in jedem Bereich alles wissen...;)wenn ich das so les -> dau*fg*
nimms dir nicht so zu herzen ;)

Ich weiss ganz sicher, dass weder eine Hardware/Software Firewall nötig ist für diesen PC am Modem. Was ich bereits an Massnahmen drin stecken habe reicht locker (ca. 20 Dienste, alle intensiv recherchiert, sind übrigens schon längst "deaktiviert"...ein Wunder, dass die Kiste noch hochfährt...). Mir ging es nur darum, dass ich hier mal ARGUMENTE von Kennern bekomme, mit denen ich ihr sozusagen "fachlich beweisen" kann, dass sie soetwas nicht braucht. Ihr PC hatte noch nie einen Wurm&Virus, noch wird es jemals der Fall sein....)

http://www.ulm.ccc.de/chaos-seminar/personal-firewalls/
vielmehr als der ccc dazu sagt ist nicht dazu zu sagen...

also kurz zusammengefasst
eine pfw z.B. hat keinerlei nutzen für deine freundin noch für sonstwen, warum das so ist
- größere angriffsfläche durch mehr code (auch höheres fehlerpotential)
- jedes netzwerk funktioniert nach dem osi 7 schichtenmodell -> eine pfw arbeitet auf schicht 7...alles was darunter passiert checkt se nicht
- zudem gibt es noch zu bedenken, windows ist ein geschlossenes system, was will da eine pfw also abdecken (die auf diesem system arbeitet) wenn sie nicht weiss was "gesichert" werden muss
- das allseitsbeliebte...ne fw auf dem zu schützenden system ist sinnentfremdet...reine ressourcenverschwendung
grundsätzlich spielt erstmal das ziel eine rolle, was will deine freundin erreichen -> vor würmern sicher sein...
für das vorhaben ist mit der reinen konfiguration von windows alles getan (mit den schon genannten links zu den tools)
dann sollte sie natürlich ihren kopf anmachen (was sie ja nach deiner aussage schon macht) und möglichst einen alternativen browser nutzen, ist aber nicht zwingend notwendig

dann zur hfw (was sie zusätzlich für deine freundin bringt oder auch eher nicht)
sicher ist jedes system in einem gewissen maße angreifbar...aber ich drücks mal so aus...wo nichts angreifbar ist (erreichbarer dienst -> die du entweder jetzt schon ausgemacht hast oder über die bereits verlinkten tools machen kannst) kann auch erstmal weniger was kaputt gehen bzw eingebrochen werden...so ist man auch für etwaige sicherheitslücken in selbigen deaktivierten diensten sicher...das einzige wovor man in letzter zeit auf einem windows system wirklich angreifbar war...ist der land angriff (aufgrund eines fehlers im ipstack von sp2 -> patch ist schon ewig raus), vor dem hätte eine fw und auch ne pfw geschützt (allerdings in letzterem fall, auch nicht alle pfws, vorallem nicht wenn se falsch konfiguriert sind)...allerdings hät man auch schlicht das ping antwortverhalten auf keine rückmeldung setzen können ...


na wie auch immer
allgemeine linksammlung http://www.ntsvcfg.de/linkblock.html

wenn du sie überzeugen willst dass sie sowas nicht braucht, setz ihr ein paar wälzer vor und lass sie lesen *fg*

In einem kleinen Netzwerk würde ich entweder zu einem Router greifen oder eine PFw installieren, Hintergrund sind Freigegebene Ordner, was man in einem Netzwerk gerne macht, aber durch das Tool von dingens.org nicht kontrolliert werden kann (weil es entweder abgeschaltet ist oder ein Sicherheitsloch ist). Ein Router würde durch die integrierte NAT verhindern, das jemand aus dem Internet auf die freigegeben Dateien zugreifen darf ...
.-....wenn ein dienst nach aussen nicht angeboten wird...muss er auch nicht geschützt werden...

schlagt mich oder prügelt mich windelweich. aber für so nen haushaltszweck ist die win-xp eigene firewall imho garnich so untauglich. zumindest seit sp2.
durchaus komfortabel, recht spartanisch aber trotzdem nicht die schlechteste wahl, vor allem ressourcentechnisch betrachtet.

also meine meinung: auf meinem system frisst die sygate ca 1% leistung.
ping erhoeht sie keinen. wenn dann bei DSL im 1 ms bereich.
ja, sie frisst bandbreite, wenn sie als paketfilter arbeitet.

als modemnutzer ist das irrelevant mit 5 kbyte download.

bei 2mbit DSL koennen schon paar pakete mal stecken bleiben. ich erinnere mich hier an nen test von einem, der das mal geloggt hatte.

und zur SP2 FW: als applcation blocker: OK. als Portblocker, innen, wie aussen. OK. natuerlich abgespeckt. wenn man weiss, was man macht, akzeptiert.

ich nutz die SP2 FW als simpler von-aussen-port-blocker-und-offen-lasser auf meinem 240mhz esel, da die sygate wgen den viele connects von emule nicht funktioniert.

das einzige, was an der Zone Alarm toll ist, ist dass sie bunt ist. Und das sie eigenltich mehr Probleme als Nutzen macht, ist schon laenger bekannt.

Wenn ne Freewre, dann die Sygate, Kerio. Dann lang lang nix und immer noch keine Zone.

In einem normalen 08/15 Router für wenig Geld werkelt eigentlich kein vollwertiger Paketfilter.....der Router dropt einfach alle SYN-Anfragen von außen, weil er ohne eigerichtete Port-Forwards keine Ahnung hat, an welchen Rechner im internen LAN er sie denn weiterleiten soll.

dann ists ja scon fast ein intelligenter portblocker. so intelligten wie der einrichtende user *g*

Hier ist der Threadstarter.....also ich fühle mich etwas beleidigt...!! Meine Freundin ist der DAU, ich nicht!

Nicht persönlich nehmen! (hab ich glaub ich auch gar nicht behauptet, aber egal)

Der DAU Status deiner Freundin ist aber genau das problem, das die Situation hier ein wenig eskalieren ließ....
Sie wollte ne PFW, du warst Dir nicht sicher und hast nachgefragt --> Lobenswert!
das Sie keine PFW braucht, haste ja schon zur genüge lesen dürfen.
Vielleicht zeigst du ihr einfach mal den Thread, um Sie zu motivieren, sich mit dem Thema Internet/Sicherheit intensiver außeinander zu setzen.

@others
ich habe nie behauptet, das ein Windowssystem nicht sicher zu konfigurieren sein!
Allerdings frage mich ich dann, warum dies nur die wenigsten tuen...

Warum meint denn ein großer teil der Hobbyadmins, ein System könnte man mit ner PFW absichern? ist das Dummheit oder eher Faulheit und Ignoranz?

Auch ist Linux per se nicht sichere als Windows, nur sind anscheinend in der Linuxgemeinde mehr Leute zu finden die in der Lage sind ein Sys sicher zu konfigurieren.

Wäre Windows nicht konsequent, zu ungunsten der Sicherheit, auf einfache Bedienbarkeit vorkunfiguriert (User ist per default Admin, IE/OE/ActiveX, div. Dienste laufen, die nen Standalonerechner eigentlich nicht brauch) gebe imho nahezu 95% der Sicherheitsprobs nicht und man müßte nciht ständig diese unsäglichen Diskussionen führen.
Windows erhebt den Anspruch von nem Laien mit geringen bzw. keinen Kenntnissen bedienbar zu sein und den kann es nicht erfüllen, was imho diese Diskussion hier zeigt.
Würde sich nicht nahezu jeder DAU/noob vermessener Weise zum eigene Admin machen hätten wir diese ganze Viren/Trojaner/Spyware Geschichte jetzt nicht am Hals...

[QUOTE=drdope]

--- snip ---

Auch ist Linux per se nicht sichere als Windows, nur sind anscheinend in der Linuxgemeinde mehr Leute zu finden die in der Lage sind ein Sys sicher zu konfigurieren.

--- snip ---

[QUOTE]

:| Gewagte Aussage, alleine die Rechtevergabe, die viele User ja als soooo umständlich erachten, erhöht den Schutz doch um ein vielfaches ...

Ja ich weiss, wir reden hier von den Distries und nicht vom Kernel allein. Allerdings geht es ja hier um ein OS und um das nutzen zu können, bedarf es eben etwas mehr ...

Ausserdem unterscheiden sich die Distries doch und deswegen könntest Du ja keinen Angriff auf alle schaffen, sondern nur auf spezielle Konfigurationen, auf denen bestimmte (also nur SuSE 9.1 mit Kernel 2.6.xx) Voraussetzungen erfüllt sind.

Jetzt nimm alle Linux-Rechner zusammen und schaue, wie hoch die Zahl ist ... ;)

Von dem her ist Deine Aussage so nicht haltbar ... ;)

Ausserdem unterscheiden sich die Distries doch und deswegen könntest Du ja keinen Angriff auf alle schaffen, sondern nur auf spezielle Konfigurationen, auf denen bestimmte (also nur SuSE 9.1 mit Kernel 2.6.xx) Voraussetzungen erfüllt sind.

kann man so auch nicht sagen und vorallem stimmt es nicht...

die meisten sicherheitslücken (im bezug auf kernel) betreffen ganze kernelversionsbäume...egal ob distri x oder y

-....wenn ein dienst nach aussen nicht angeboten wird...muss er auch nicht geschützt werden...mmm...

Helf mir mal kurz auf die Sprünge. Soweit ich es gehört habe, kann ich eine Win98- Schüssel nehmen und ins Internet stellen mit dem Ergebniss, ich hab keine Probleme. Sobald ich aber auf der Kiste die Dateifreigabe benutze und einen Ordner freigebe, kann jeder Hanz und Franz darauf zugreifen. Laut deiner Aussage stimmt das nicht und die Schüssel kann mehrere Ordner freigeben, aber niemand kann darauf zugreifen?!

kann man so auch nicht sagen und vorallem stimmt es nicht...

die meisten sicherheitslücken (im bezug auf kernel) betreffen ganze kernelversionsbäume...egal ob distri x oder y
wobei distri z die Lücke in derselben Kernelversion schon gepatcht haben kann und man im Zweifelsfall eben nur den einen Versionsbaum erwischt hat.

wobei distri z die Lücke in derselben Kernelversion schon gepatcht haben kann und man im Zweifelsfall eben nur den einen Versionsbaum erwischt hat.
das stimmt natürlich...siehe der damalige debian hack -> suse, redhat etc hatten schon gepatchte kernel...

hier ist aber wieder ein ähnliches problem wie in der windowswelt, wieviele user halten ihr system (vorallem wenn man die eher weniger "bewanderten" betrachtet, die solche securitywarnungen garnicht mitbekommen oder missachten) auf einem aktuellen stand?
aber gut, ändert ja nichts an deiner aussage ;)

das potentielle "opferfeld" ist bei linux durchaus kleiner (prinzipbedingt)...keine frage

mmm...

Helf mir mal kurz auf die Sprünge. Soweit ich es gehört habe, kann ich eine Win98- Schüssel nehmen und ins Internet stellen mit dem Ergebniss, ich hab keine Probleme. Sobald ich aber auf der Kiste die Dateifreigabe benutze und einen Ordner freigebe, kann jeder Hanz und Franz darauf zugreifen. Laut deiner Aussage stimmt das nicht und die Schüssel kann mehrere Ordner freigeben, aber niemand kann darauf zugreifen?!mangels erinnerungsvermögen kann ich es nicht mit gewissheit sagen...da ja win98 durchaus schon "in die jahre gekommen ist" und ich mich damit eigentlich auch nicht (nie) wirklich auseinandergesetzt habe (win95 zu nt4) aber ich kann mir kaum vorstellen dass man in der dfü verbindung die drucker und dateifreigabe nicht deaktivieren kann.... O.o müsste ich aber selbst nachschaun, wie gesagt...weiss ich nicht

mangels erinnerungsvermögen kann ich es nicht mit gewissheit sagen...da ja win98 durchaus schon "in die jahre gekommen ist" und ich mich damit eigentlich auch nicht (nie) wirklich auseinandergesetzt habe (win95 zu nt4) aber ich kann mir kaum vorstellen dass man in der dfü verbindung die drucker und dateifreigabe nicht deaktivieren kann.... O.o müsste ich aber selbst nachschaun, wie gesagt...weiss ich nichtmmm...

Man kann es deaktivieren, das Prob sehe ich aber darin, das es in kleinen Netzwerken zu gerne benutzt wird. Allerdings brauch ich in einem kleinen Netzwerk nicht unbedingt einen Router, obwohl es empfehlenswert ist. Es gab mal im TV einen Bericht über das Prob, das viele Win98- Schüsseln mit freigegebenen Dateien online waren und die Anwender wussten mal wieder von nichts.
Das grösste Prob ist immernoch die Fähigkeit der User nichts zu lernen. Als derzeitiges Paradebeispiel kann man wohl Sober und die WM- Tickets nennen, jeder mit ein bischen Verstand würde so eine Mail gar nicht erst öffnen, aber es gab mal wieder genug Helden, die es getan haben. Da das Teil selber nach Updates sucht, hilft in diesem Fall auch kein Router, PFws werden abgeschaltet, Virenscanner ebenfalls => das sind die Dinger, die man mit Brain 1.0 ohne Probs beseitigen kann bzw. mit einem sinnvollen Emailprogramm nicht hat (Plaintext als Standarddarstellung und kein Javascript sollten schon bei vielen Probs einiges verhindern), aber nunja ...

mmm...

Man kann es deaktivieren, das Prob sehe ich aber darin, das es in kleinen Netzwerken zu gerne benutzt wird. Allerdings brauch ich in einem kleinen Netzwerk nicht unbedingt einen Router, obwohl es empfehlenswert ist. Es gab mal im TV einen Bericht über das Prob, das viele Win98- Schüsseln mit freigegebenen Dateien online waren und die Anwender wussten mal wieder von nichts.war das nicht eher ein aktueller bericht (der eher allgemein auf die öffentliche "ordnerfreigaben" aufmerksam machte)?
ist es bei win98 wirklich standardmässig aktiv (bei dfü verbindungen)?! kann ich mit zwar nicht vorstellen aber ich weiss es eben nicht

und vorallem gab es dieses problem imo durch die sp2 fw von xp, dass dateifreigaben ins internet weitergeroutet wurden wenn die pfw vom sp2 aktiv war (längst behobener bug)

Das grösste Prob ist immernoch die Fähigkeit der User nichts zu lernen. Als derzeitiges Paradebeispiel kann man wohl Sober und die WM- Tickets nennen, jeder mit ein bischen Verstand würde so eine Mail gar nicht erst öffnen, aber es gab mal wieder genug Helden, die es getan haben. Da das Teil selber nach Updates sucht, hilft in diesem Fall auch kein Router, PFws werden abgeschaltet, Virenscanner ebenfalls => das sind die Dinger, die man mit Brain 1.0 ohne Probs beseitigen kann bzw. mit einem sinnvollen Emailprogramm nicht hat (Plaintext als Standarddarstellung und kein Javascript sollten schon bei vielen Probs einiges verhindern), aber nunja ...ja, tja...so ist es halt

hier ist aber wieder ein ähnliches problem wie in der windowswelt, wieviele user halten ihr system (vorallem wenn man die eher weniger "bewanderten" betrachtet, die solche securitywarnungen garnicht mitbekommen oder missachten) auf einem aktuellen stand?

der unterschied ist nur, dass sich die allermeisten linuxuser recht gut auskennen, denn irgendeinen grund muß es für sie ja gegeben haben um zu linux zu wechseln bzw. um linux zu verwenden. der anteil der "supermarkt-pc-besitzer"-user, die keine ahnung von nichts haben, ist wohl zu 99,99% bei windows. es gibt zwar auch unter den linux-usern anfänger, aber die haben entweder schon vorher kenntnisse (von windows z.b.) oder sie haben linux nicht lange genug auf der platte als das ein hacker eine lücke ausnutzen könnte (weil sie meist nicht lesen wollen wie bestimmte dinge funktionieren).

mmm...

Man kann es deaktivieren, das Prob sehe ich aber darin, das es in kleinen Netzwerken zu gerne benutzt wird.
nur dass wir uns nicht missverstehen...ich meine bei der lan verbindung datei und druckerfreigabe aktiv und bei der dfü verbindung inaktiv bzw deaktiviert...

es gibt zwar auch unter den linux-usern anfänger, aber die haben entweder schon vorher kenntnisse (von windows z.b.) oder sie haben linux nicht lange genug auf der platte als das ein hacker eine lücke ausnutzen könnte (weil sie meist nicht lesen wollen wie bestimmte dinge funktionieren).
Wenn ich der einzige bin der Produkt X nutzt, brauch ich mich um Löcher in diesem Produkt nicht zu kümmern, außer irgendjemand hat es konkret auf mich abgesehen. "Zufälliges" Opfer werde ich sicher nicht.

So, feindliche Übernahme dieses Freds =)

Nochwas zu den Anfängern: Meiner Erfahrung nach ist eine Linuxdistribution für zwei Benutzergruppen geeignet: Erstens sogenannte Experten und zweitens absolute Anfänger.
Meine Schwester nutzt zB Ubuntu (hab ich installiert). Sie ist 14 und hat von Computern nicht soooviel Ahnung. Im Netz surfen, Emails schreiben, P2P, chatten, Musik hören, Filme schauen, Texte schreiben und ausdrucken, MP3-Player befüllen, mehr macht sie nicht, und das kriegt sie mit Ubuntu problemlos hin. Auch ohne meine Hilfe, ich wäre ja noch nicht einmal anwesend um zu helfen. Ich aktualisier alle paar Wochen das System (genauso wie die Windowskisten auch) und das wars.
Meinem Vater könnt ich Ubuntu aber zB nicht draufhauen, weil der wiederrum speziellere Sachen macht sowie Programme nutzt die es so natürlich nur für Windows gibt. Und jemand der sich jahrelang in Windows eingearbeitet hat, will natürlich nicht bei einem neuen System nochmal bei Null anfangen.
Aber ein absoluter Anfänger ohne Erfahrung? Dem würd ich nie ein Windows installieren. Aber ich denke darauf wollte drdope ja schon hinaus.

war das nicht eher ein aktueller bericht (der eher allgemein auf die öffentliche "ordnerfreigaben" aufmerksam machte)?
ist es bei win98 wirklich standardmässig aktiv (bei dfü verbindungen)?! kann ich mit zwar nicht vorstellen aber ich weiss es eben nicht

und vorallem gab es dieses problem imo durch die sp2 fw von xp, dass dateifreigaben ins internet weitergeroutet wurden wenn die pfw vom sp2 aktiv war (längst behobener bug)mmm...

Jup, diesen Bericht hab ich auch gesehen und wenn ich sehe, wie häufig anfragen auf Port 445 eintrudeln, will ich die Kontrolle Windows und seinen Boardmitteln nicht wirklich überlassen, gerade auch wegen dem von dir genannten Fehler. Wer weiss, was da noch für Fehler drinne sind und ich denke, die Chancen sind höher, dass dafür ein Wurm geschrieben wird, als einer für eine andere aktuelle PFw, trotz der ganzen Löcher in diesen.nur dass wir uns nicht missverstehen...ich meine bei der lan verbindung datei und druckerfreigabe aktiv und bei der dfü verbindung inaktiv bzw deaktiviert...Wie kann ich das getrennt einrichten? Soweit ich es mitbekommen habe, interessiert es Win98 nicht, woher die Anfrage kommt, weil es nur Arbeitsgruppen kennt und XP müsste genauso drauf sein ...

mmm...

Jup, diesen Bericht hab ich auch gesehen und wenn ich sehe, wie häufig anfragen auf Port 445 eintrudeln, will ich die Kontrolle Windows und seinen Boardmitteln nicht wirklich überlassen, gerade auch wegen dem von dir genannten Fehler. Wer weiss, was da noch für Fehler drinne sind und ich denke, die Chancen sind höher, dass dafür ein Wurm geschrieben wird, als einer für eine andere aktuelle PFw, trotz der ganzen Löcher in diesen.
ich würd mich für garkeine entscheiden ;) aber egal

der bug ansich, kann bei jeder pfw auftretten, ob die jetzt von ms oder symantec kommt ist dabei mal, gelinde gesagt...latte

den dienst abschalten ist zwar ein boardmittel aber imho das sicherste und beste O.o

Wie kann ich das getrennt einrichten? Soweit ich es mitbekommen habe, interessiert es Win98 nicht, woher die Anfrage kommt, weil es nur Arbeitsgruppen kennt und XP müsste genauso drauf sein ...das hat doch nichts mit den gruppen zu tun...und win98 kann sehr wohl auch in eine domäne gepackt werden...*zumindest habe ich es so in erinnerung dass wir ein paar win9x rechner drin hatten, erste aussage hat damit trotzdem nix zu tun* O.o

es geht nur um den "dienst datei und druckerfreigabe"...wie gesagt...von win98 wirklich keine ahnung...
man kann zumindest das seid nt4 ("seid nt4 -> nt schiene gemeint) getrennt (je verbindung "händeln") und ich habe sowas auch für win9x gehört, allerdings nie in der praxis angewendet

hier wie es bei xp aussieht
http://img210.echo.cx/img210/7963/dfverbindungseigenschaften2zj.png
setzt man das häkchen, ist über die verbindung (hier jetzt als beispiel ne dfü verbindung) die datei und druckerfreigabe erreichbar bzw wird dort angeboten -> freigaben sichtbar/erreichbar
bei nt4 ist/wars noch so dass man den dienst de-/instaliieren musste (kein gemütliches häkchen setzen)
und meines bescheidenen wissens über windows 98 war das dort auch so zu machen wie unter nt4

*ich schmeiss mich weg*

ich hab mich jahrelang geweigert mich mit win9x auseinanderzusetzen...und jetzt, wo ich mein blick auf win 2003 server und das kommende longhorn richte versuch ich darüber infos zu bekommen :X, wie scheisse isn das bitte?!

hm...ok mit zwei netzwerkkarten geht es bei win9x....mit einer anscheinend nicht


joa gut oder auch nicht

hm...ok mit zwei netzwerkkarten geht es bei win9x....mit einer anscheinend nicht


joa gut oder auch nicht
oder auch nicht?! grad les ich dass man die anbindung an den dfü adapter kappen kann, was natürlich bedeuten würde dass man die datei und druckerfreigabe einfach davon löst und gut ist O.o


mäldet sich doch mal einer mit win9x :)


hm sorry für die vielen posts aber das eben gelesen überzeugt mich doch irgendwie, weil es sich logisch anhört (dfü adapter wird ähnlich einer nic behandelt blablabla...so wär das doch eigentlich O.o hm ich weiss es nich)