PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : windows firewall abschalten, dennoch sicher durch http://www.ntsvcfg.de/ ?


ZilD
2006-11-23, 08:39:58
hello

hab gestern mein sys neu aufgesetzt und hab das aktuelle winfuture 2.16 update pack installiert.
danach die windows firewall abgeschalten (seh in der keinen sinn), xp antispy verwendet und dann http://www.ntsvcfg.de/ verwendet.

zum surfen verwend ich sowieso firefox und brain.exe :D
die ganze andere software wie skype / trillian / winamp etc. hab ich auf "auto aktualisierung".
virenscanner - antivir free av.

ist das sys so sicher?
also "relativ" sicher?

router verwend ich keinen.
die windows interne firewall hatte doch bis jetzt schon 2 sicherheitslücken und fungiert doch nur als paketfilter?
ist das richtig so?
dienste die ich nicht brauche habe ich deaktiviert (dienste sind sicherheitslücke nr. 1 bei windows? oder?)

würd ja gerne noch als gast den pc benutzen nur leider funkt dann die hälfte der software nicht (3d max, sound forge, nero backup im internen lan.. etc.)
man kann zwar angeblich unter einem gast account die software als admin starten, aber das funktioniert nicht wirklich.


thx
z|lD

X.Perry_Mental
2006-11-23, 09:20:08
Ich würde nicht auf eine Firewall verzichten. Die Windows-Firewall ersetzt natürlich keine "echte" und hat (wie jede Software) mitunter sicherheitsrelevante Fehler, aber sie ist allemal besser als gar keine. Bei Heise Security (http://www.heise.de/security/) gibt es einen Netzwerkcheck (http://www.heise.de/security/dienste/portscan/test/go.shtml), den würde ich an Deiner Stelle mal mit und ohne Firewall laufen lassen.

ZilD
2006-11-23, 09:41:44
sind nur die zwei offen

139 netbios-ssn offen NetBIOS Session Service
445 microsoft-ds offen SMB over TCP


netbios und DS ist klar, braucht man ja fürs netzwerk.
aber ich hab die freigaben soweit gesichert.

Gast
2006-11-23, 09:48:11
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

Damit ist Port 445 zu.

Für die anderen musst du in die Eigenschaften deiner Ntzwerkverbindung ... erweitert -> "NetBios über TCP/IP deaktivieren" ... dann sind auch 137, 138 & 139 zu.

ZilD
2006-11-23, 10:03:37
wenn ich die ports dicht mache funkt ja mein internes netzwerk nicht mehr

Holundermann
2006-11-23, 10:09:28
das sys ist so nicht sicher, ein portfilter ist meiner meinung nach pflicht vor einem pc...

The Cell
2006-11-23, 10:34:21
zum surfen verwend ich sowieso firefox und brain.exe :D

ist das sys so sicher?
also "relativ" sicher?

Definitiv nicht.
Bei Layer 8 Problemen einfach auf den unteren Layern anfangen.

Gast
2006-11-23, 12:06:49
Bei Layer 8 Problemen einfach auf den unteren Layern anfangen.


heisst auf deutsch?

Gast
2006-11-23, 12:10:15
Das bedeutet: "Ich bin klug, ihr nicht"

brain.exe
2006-11-23, 12:25:41
Layer 8 sitzt vorm Rechner, das meinte er... (das OSI Referenzmodell geht bis Layer 7, siehe hier http://de.wikipedia.org/wiki/OSI-Modell )

Fruli-Tier
2006-11-23, 12:29:07
würd ja gerne noch als gast den pc benutzen nur leider funkt dann die hälfte der software nicht (3d max, sound forge, nero backup im internen lan.. etc.)
man kann zwar angeblich unter einem gast account die software als admin starten, aber das funktioniert nicht wirklich.


thx
z|lDFür den Administratorzugriff als eingeschränkter Benutzer nutze ich dieses schicke Tool (http://www.robotronic.de/runasspc.html). Für alles, was denn unbedingt Admin Rechte braucht, um zu starten (z.B. Tray Tools, RMClock, auch Nero), lege ich damit ein Profil an. Das ganze in eine Verknüpfung und schon lässt es sich normal arbeiten.

Selbst ein Paketfilter kann einen Trojaner daran hindern, nach Hause zu telefonieren. So falsch ist die Windows Firewall nicht.

The Cell
2006-11-23, 12:34:30
Die Windows XP Firewall ist lediglich ein Frontend für IPSec, welche oberhalb von NDIS und unterhalb von IP anzusiedeln ist.
Und es war eine Designentscheidung von MS, ausgehenden Datenverkehr nicht zu verhindern.
Die "XP Firewall" taugt zur Verhinderung von ausgehendem Datenverkehr ebenso wenig wie jede andere auch, nämlich gar nichts. ;)

Gruß,
QFT

Fruli-Tier
2006-11-23, 12:51:47
Die "XP Firewall" taugt zur Verhinderung von ausgehendem Datenverkehr ebenso wenig wie jede andere auch, nämlich gar nichts. ;)

Gruß,
QFTUnd wieso kann ich Firewall so konfigurieren, dass bestimmte Software keinen Netzwerkzugriff bekommt? Und wieso hat diese Software, nach meinen Beobachtungen, dann auch keinen Netzzugriff?

Gast
2006-11-23, 13:01:18
Ich würde nicht auf eine Firewall verzichten. Die Windows-Firewall ersetzt natürlich keine "echte" und hat (wie jede Software) mitunter sicherheitsrelevante Fehler, aber sie ist allemal besser als gar keine. Bei Heise Security (http://www.heise.de/security/) gibt es einen Netzwerkcheck (http://www.heise.de/security/dienste/portscan/test/go.shtml), den würde ich an Deiner Stelle mal mit und ohne Firewall laufen lassen.


Was bedeutet bei dem Check "Ihr System antwortet auf ICMP-Pakete."? Das ist in Gelb. Alles andere in grün mit Status "gefiltert".

Bedeutet "gefiltert" geblockt oder was?

X.Perry_Mental
2006-11-23, 13:11:32
Was bedeutet bei dem Check "Ihr System antwortet auf ICMP-Pakete."? Das ist in Gelb. Alles andere in grün mit Status "gefiltert".

Bedeutet "gefiltert" geblockt oder was?
Das wird in der Erklärung des Netzwerk-Checks (http://www.heise.de/security/dienste/portscan/auswerten/allg.shtml) erläutert. Zitat:

Vorab testet der Netzwerkcheck, ob Ihr System auf Ping-Anfragen (ICMP: "Echo Request") antwortet.

Ihr System antwortet auf ICMP-Pakete.

Das ist das normale Verhalten eines Systems ohne vorgeschaltete Firewall. Da von diesen Ping-Anfragen keine direkte Gefahr ausgeht, müssen Sie das nicht ändern. Allerdings können Angreifer damit sehr einfach feststellen, dass die Adresse gerade benutzt wird, sie also ein potenzielles Opfer gefunden haben.

The Cell
2006-11-23, 13:11:35
Und wieso kann ich Firewall so konfigurieren, dass bestimmte Software keinen Netzwerkzugriff bekommt? Und wieso hat diese Software, nach meinen Beobachtungen, dann auch keinen Netzzugriff?

Ich weiß nicht, warum du das "kannst".
Und diese Software hat keinen Zugriff, weil sie nicht darauf programmiert wurde, deine Zugriffssperre zu umgehen. Und das ist möglich.

Wie gesagt, Personal Firewalls als Bestandteil eines Konzeptes: Ok.
Personal Firewalls als das Sicherheitskonzept: ganz klar nein.#

Btw, Fruli-Tier, es ging in meinem Posting um die XP "Firewall".

Gruß,
QFT

Fruli-Tier
2006-11-23, 13:21:29
Btw, Fruli-Tier, es ging in meinem Posting um die XP "Firewall".Na selbst die meldet mir, wenn irgendeiner ins Netz will - von den Windows eigenen Geschichten mal abgesehen.

The Cell
2006-11-23, 13:49:10
Nein, die meldet dir gar nichts, wenn nicht die API verwendet wird, die MS dafür vorgesehen hat.
Es geht hier um eingehenden Verkehr, nicht um ausgehenden.
Glaub mir... ;)

Fruli-Tier
2006-11-23, 13:58:13
Nein, die meldet dir gar nichts, wenn nicht die API verwendet wird, die MS dafür vorgesehen hat.
Es geht hier um eingehenden Verkehr, nicht um ausgehenden.
Glaub mir... ;)Ich, jedoch, habe von ausgehendem Verkehr gesprochen, da ich ja den Trojaner als Beispiel gebracht habe ;).
Ich möchte Dir nicht widersprechen, sondern verstehen. Nur manchmal muss man eben "dumm" nachfragen.

Gast
2006-11-23, 14:01:22
Allerdings können Angreifer damit sehr einfach feststellen, dass die Adresse gerade benutzt wird, sie also ein potenzielles Opfer gefunden haben.Das können "potenzielle Angreifer" auch mit einer PFW. Ein System, das einfach nicht antwortet, verhält sich anders als eines, das tatsächlich nicht da ist.

The Cell
2006-11-23, 14:38:07
Ich, jedoch, habe von ausgehendem Verkehr gesprochen, da ich ja den Trojaner als Beispiel gebracht habe ;).
Ich möchte Dir nicht widersprechen, sondern verstehen. Nur manchmal muss man eben "dumm" nachfragen.

Es gibt doch keine dumme Fragen, nur dumme Menschen... ;)

Ok, mal ohne Spaß:

Die XP eigene Firewall blockt keinen ausgehenden Verkehr. Das ist eine Designentscheidung von MS gewesen, die darauf beruht, dass der unbedarfte User ohnehin immer auf "Ja und Amen" klickt, wenn die Anzahl der Fragen eine gewisse Grenze überschreitet.

Andere Produkte können dies auch nicht leisten, da im Zweifelsfall ein Port nach außen ohnehin frei ist, idR FPP (firewall penetration port 80) oder SFPP (secure firewall penetration port 443). Nur auf Port und IP Ebene baut man aktuell keine Sicherheitslösungen auf. Man muss eben einen Application-Proxy oder dergleichen einbeziehen um ein gewisses Sicherheitsniveau zu haben.
Und dieser Proxy sollte, nun die Hauptkritik an PFs, nicht auf dem selben System laufen, dass es zu überwachen gilt.

Ich finde es recht einleuchtend, dass man Sicherheitssoftware, die dazu verwendet werden soll, ein System, welchem man nicht vertraut, zu überprüfen, auf eben diesem System installiert wird. Ich traue dem System nicht, ergo auch keiner Software auf diesem System, insbesondere der Sicherheitssoftware.

Gruß,
QFT

Fruli-Tier
2006-11-23, 15:36:51
Es gibt doch keine dumme Fragen, nur dumme Menschen... ;)...zu denen ich mich natürlich nicht zähle ;)

Die XP eigene Firewall blockt keinen ausgehenden Verkehr. Das ist eine Designentscheidung von MS gewesen, die darauf beruht, dass der unbedarfte User ohnehin immer auf "Ja und Amen" klickt, wenn die Anzahl der Fragen eine gewisse Grenze überschreitet.Ich glaube das werde ich, sollte Motivation vorhanden sein, mal ausprobieren.

Andere Produkte können dies auch nicht leisten, da im Zweifelsfall ein Port nach außen ohnehin frei ist, idR FPP (firewall penetration port 80) oder SFPP (secure firewall penetration port 443). Nur auf Port und IP Ebene baut man aktuell keine Sicherheitslösungen auf.Das kannte ich noch nicht.

Man muss eben einen Application-Proxy oder dergleichen einbeziehen um ein gewisses Sicherheitsniveau zu haben.
Und dieser Proxy sollte, nun die Hauptkritik an PFs, nicht auf dem selben System laufen, dass es zu überwachen gilt.Das ist, kurz darüber reflektiert, allerdings richtig.

Ich finde es recht einleuchtend, dass man Sicherheitssoftware, die dazu verwendet werden soll, ein System, welchem man nicht vertraut, zu überprüfen, auf eben diesem System installiert wird.Das riecht nach Tippfehler oder einfach widersprüchlicher Formulierung.

*edit*
Das dachte ich mir doch ;)

The Cell
2006-11-23, 17:01:26
Wenn ich meine hypotaktische Satzstruktur überblicke, riecht das nach einem fehlenden "nicht" und fehlender Grammatik. ;)

Gruß,
QFT

ZilD
2006-11-23, 19:36:58
wenn ein port durch eine firewall geschützt wird, ist das nicht so sicher wie wenn der einfach nur closed / nicht ansprechbar ist.
das ist ja der mist an software-firewalls.

entweder man kauft sich eine hardware-firewall im 19" rack format oder man lässts bleiben; alles andere finde ich nicht sinnvoll.
auch 50€ router vom media markt finde ich nicht sinnvoll.

Rooter
2006-11-23, 20:18:14
Aber sowohl eine PFw als auch der Billigrouter vom Saumarkt hätten z.B. gegen Blaster geholfen !

MfG
Rooter

jorge42
2006-11-23, 20:48:46
Für alles, was denn unbedingt Admin Rechte braucht, um zu starten (z.B. Tray Tools, RMClock, auch Nero), lege ich damit ein Profil an.
.

ATI Tray Tools arbeiten ohne Adminrechte -> nur schreibrechte im Ordner erforderlich und für Nero gibt es kostenlos bei Ahead die Burning Right Tools womit man Usern brennen rechte geben kann. Was RMClock angeht, kann ich nichts zu sagen. Ach ja und lieber die MS FW als gar keine. Klar geschlossenen Ports sind besser aber auf die FW komplett zu verzichten macht nun wieder gar keinen sinn.

Gast
2006-11-23, 21:02:46
auch 50€ router vom media markt finde ich nicht sinnvoll.Sind sie aber. Allerdings müssen sie dazu Teil eines durchdachten Sicherheitskonzept sein. Es bringt nichts, wenn du dir einen Router hinstellst und aus falsch geglaubter Sicherheit jeden Scheiß ausführst.

littlejam
2006-11-23, 21:56:11
entweder man kauft sich eine hardware-firewall im 19" rack format oder man lässts bleiben; alles andere finde ich nicht sinnvoll.
auch 50€ router vom media markt finde ich nicht sinnvoll.
Und jetzt bitte noch eine Erklärung, warum ich als Heimnutzer ne Pix für viel Geld holen soll und nicht den 50Euro Mediamarktrouter. Als Heimnutzer kann man auch das IOS ganz einfach konfigurieren :rolleyes:
Nenne bitte die Features, die du brauchst, die der Router aus MM nicht bietet.

Ansonsten könnten einige hier glauben, dass dein Posting nur Rumgequatsche ist. Oder schlimmer.. sie könnten dir glauben.

Gruß

ZilD
2006-11-24, 11:28:20
also bis jetzt funkt noch alles :D

der blaster wurm ist so eine sache.
http://www.dingens.org/ hätte gereicht.

router hatte ich schon, personal firewalls auch.
bin mit keinem der beiden zufrieden.

warum?
ganz einfach, personal firewalls fressen zu viel resourcen und haben schwachstellen.
router .. ich kenn mich nicht wirklich aus, aber mein ex ex router hats nichtmal dauerhaft geschaft sich einzuwählen und man musste ihn oft neustarten... wie soll das schrottding dann standhaft als router/firewall dienen, wenn er nichtmal eine dauerhafte verbindung gebacken bekommt?

grandmasterw
2006-11-24, 11:38:51
Das Tool find ich noch schlimmer, in Hinsicht auf "sich sicher fühlen". Erstens steht nicht wirklich dort, welche Einstellung welche Dienste betrifft, zweitens wird mal prinzipiell angenommen, dass Dienste, wie z.B. Taskplaner unnötig sind.
Nach Anwendung des Tools ließ sich der Taskplaner bei mir nämlich nicht mehr starten, komischerweise gings, indem ich im dingens-Tool wieder auf unsicher gestellt hab.
Dann doch lieber selber abschalten, und mit nem portscanner testen, was noch offen ist.

Andre
2006-11-24, 11:40:22
also bis jetzt funkt noch alles :D

der blaster wurm ist so eine sache.
http://www.dingens.org/ hätte gereicht.

router hatte ich schon, personal firewalls auch.
bin mit keinem der beiden zufrieden.

warum?
ganz einfach, personal firewalls fressen zu viel resourcen und haben schwachstellen.
router .. ich kenn mich nicht wirklich aus, aber mein ex ex router hats nichtmal dauerhaft geschaft sich einzuwählen und man musste ihn oft neustarten... wie soll das schrottding dann standhaft als router/firewall dienen, wenn er nichtmal eine dauerhafte verbindung gebacken bekommt?

Es soll sowas wie technischen Fortschritt geben und die heutigen Router sind durchaus in der Lage eine Grundsicherheit zu gewähren. IM Übrigen kostet z.B. der Netgear RP614 als Basismodell nur knapp über 30 €. Muss jeder selbst entscheiden.

Gastxxy
2006-11-24, 11:50:23
also bis jetzt funkt noch alles :D

der blaster wurm ist so eine sache.
http://www.dingens.org/ hätte gereicht.

router hatte ich schon, personal firewalls auch.
bin mit keinem der beiden zufrieden.

warum?
ganz einfach, personal firewalls fressen zu viel resourcen und haben schwachstellen.
router .. ich kenn mich nicht wirklich aus, aber mein ex ex router hats nichtmal dauerhaft geschaft sich einzuwählen und man musste ihn oft neustarten... wie soll das schrottding dann standhaft als router/firewall dienen, wenn er nichtmal eine dauerhafte verbindung gebacken bekommt?

hättest halt mal emule & co ausgeschalten ;)

Bucko
2006-11-24, 12:30:21
Bitte lesen:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

littlejam
2006-11-24, 12:36:02
router .. ich kenn mich nicht wirklich aus

Aha :ugly2:
Warum gibst du dann solche tipps?

aber mein ex ex router hats nichtmal dauerhaft geschaft sich einzuwählen und man musste ihn oft neustarten... wie soll das schrottding dann standhaft als router/firewall dienen, wenn er nichtmal eine dauerhafte verbindung gebacken bekommt?
Weil das eine nichts mit dem anderen zu tun hat?

Vereinfacht gesagt ist der integrale Sicherheitsaspekt eines Routers NAT.
Das können auch die meisten 50Euro MM Router.

Wenn dein Router probleme mit der Einwahl hatte, dann war er defekt und wird getauscht.

Gruß

ZilD
2006-11-24, 13:04:35
nat hab ich modemmässig schon integriert, somit ist ein router sowieso unnötig in meinem fall.
mein modem fungiert auch als switch.

vielleicht ist das ein modem-router?
:D

Gast
2006-11-24, 16:20:56
router .. ich kenn mich nicht wirklich aus, aber mein ex ex router hats nichtmal dauerhaft geschaft sich einzuwählen und man musste ihn oft neustarten... wie soll das schrottding dann standhaft als router/firewall dienen, wenn er nichtmal eine dauerhafte verbindung gebacken bekommt?Entweder dein Router hatte eine Macke oder du hast ihn falsch konfiguriert. Auch die Benutzung von P2P-Programmen bei einem weniger guten Router kann zu sowas führen.

Mein Linksys WRT54GL läuft jedenfalls schon wochen- bzw monatelang ohne Unterbrechung. Ok, war mit 70 oder 80€ nicht ganz billig, aber auch mein alter SMC 7004VBR (nichtmal 30€) hat gut funktioniert, bis er von einem Gewitter/Blitzeinschlag getötet wurde.

mbee
2006-11-24, 20:28:51
wie soll das schrottding dann standhaft als router/firewall dienen, wenn er nichtmal eine dauerhafte verbindung gebacken bekommt?

Ganz einfach, keinen Schrott kaufen...
Linksys, Draytek oder Netgear (gut, hier gibt es auch ein paar miserable Ausreißer) z.B.

Lokadamus
2006-11-24, 20:34:19
also bis jetzt funkt noch alles :D

der blaster wurm ist so eine sache.
http://www.dingens.org/ hätte gereicht.

router hatte ich schon, personal firewalls auch.
bin mit keinem der beiden zufrieden.

warum?
ganz einfach, personal firewalls fressen zu viel resourcen und haben schwachstellen.
router .. ich kenn mich nicht wirklich aus, aber mein ex ex router hats nichtmal dauerhaft geschaft sich einzuwählen und man musste ihn oft neustarten... wie soll das schrottding dann standhaft als router/firewall dienen, wenn er nichtmal eine dauerhafte verbindung gebacken bekommt?mmm...

Gegen Blaster hätte sowohl das eine als auch das andere gereicht, selbst Win98 als OS wäre "sicher" gegen Blaster gewesen. Nur die Dateifreigaben hätte man sich nochmal überlegen sollen ...

Sowohl Router als auch PFws haben Schwachstellen. Bei Routern sind sie nicht so schlimm, weil es davon verschiedene Hersteller gibt und alle paar Tage Firmwareupdates gibt. Allerdings sollte man immer das Kennwort ändern!
Die Instabilität von Routern hatten wir bei uns letztens festgestellt. Ein WLan- Router brauchte erstmal 2 Firmwareupdates, damit er ordentlich lief. Meine andere Erfahrung mit einem anderen Router war ebenfalls nicht so erfreulich.
So gesehen, pauschal Router empfehlen mag ich deshalb nicht.Man muss eben einen Application-Proxy oder dergleichen einbeziehen um ein gewisses Sicherheitsniveau zu haben.Kannst du dazu noch ein bischen was erzählen? Welcher Proxy, welche Einstellungen interessant/ wichtig sind?

The Cell
2006-11-24, 20:47:44
Das Stichwort heißt Deperimeterisierung.
Ich habe Installationen gesehen, bei denen alle wichtigen Server im internen Netz waren, aber durch folgendes Konstrukt gut abgesichert waren. Man stelle sich die Striche als Datenfluss vor.

INET - Firewall - ISA Server (wo früher mal die DMZ war) - Firewall - internes Netz.

Der ISA Server, auch wenn er von MS ist, performt extrem gut und stellt imho in diesem Bereich die aktuelle Referenz dar. Man kann sehr viele Protokolle am ISA Server terminieren, untersuchen und weiterreichen. Das Ding rockt und ist meiner Meinung nach auf jeden Fall einen Blick wert.

Der Trend geht immer mehr dazu, den Perimeter aufzuweichen.

Gruß,
QFT

nemesiz
2006-11-24, 20:49:29
wenn jetzt noch jemand kommt und behauptet softwarefirewall sind schrott , hardware is besser, weiss ich wieso ich den thread ignorieren werde :-)

ps: hardware-fw basiert auch auf software :rolleyes:

Lokadamus
2006-11-24, 21:03:02
INET - Firewall - ISA Server (wo früher mal die DMZ war) - Firewall - internes Netz.

Der ISA Server, auch wenn er von MS ist, performt extrem gut und stellt imho in diesem Bereich die aktuelle Referenz dar. Man kann sehr viele Protokolle am ISA Server terminieren, untersuchen und weiterreichen. Das Ding rockt und ist meiner Meinung nach auf jeden Fall einen Blick wert.

Der Trend geht immer mehr dazu, den Perimeter aufzuweichen.mmm...

Aha, ok. Erinnert mich an ein Linux- Project, was aber nie groß wurde. Da hatten sie Ethereal mit der Firewall gekoppelt, um so bestimmte Pakete rauszufiltern.

Jup, der Trend ist spürbar :usad:. Kann Person XY nicht noch ein Notebook bekommen. Klaro, passiert ja schon nichts und ins Internet darf er damit natürlich auch :uup: ... :usad: ...

Hacki_P3D
2006-11-24, 21:04:55
klar isses schrott ;)
ne FW ist ein Konzept und net nur ein Stück Software..

Lokadamus
2006-11-24, 21:06:28
klar isses schrott ;)
ne FW ist ein Konzept und net nur ein Stück Software..mmm...

:uponder: Die Formulierung ist aber sehr schwammig bis schlecht.

"Eine FW ist Bestandteil eines Konzepts" wäre die bessere Formulierung ;) ...

Gast
2006-11-24, 21:30:38
*gähn*, jedes mal das selbe geblubber hier...

Alle Member halten sich mit unnötigen Grundsatzfragen auf, anstatt mal auf das Thema einzugehen.

@Threadersteller

Sicher biste damit absolut nicht. Ich würde dir sogar explizit davon abraten, die genannte Software von dieser Seite zu nutzen, da diese laienhaft erstellt wurde. Es werden einfach mal hier und da ein paar Dinge deaktiviert, ohne die Bedürfnisse des User zu berücksichtigen oder gar in Kenntniss davon zu setzen... wenn dann die Probleme da sind, geht die Fehlersuche los ...

Ohne FW jedweder Art wird es mit einem verbreiteten Betriebssystem schwer. Abschalten aller Dinge bringt alles nichts, wenn eine Sicherheitslücke im System ein Eindringen ermöglicht. Eine FW verhindert jedoch Zugriffe von außen und da diese oft weniger komplex ist, als ein ganzes Betriebssystem, sind Sicherheitslücken hier seltener.

The Cell
2006-11-24, 21:47:58
Gast,
ich stimme dir zu, dass dieses Script kein Allheilmittel ist und man es mit Bedacht verwenden sollte.
Aber, und hier widerspreche ich ganz entschieden, ich kenne einige der Macher persönlich, so auch Volker Birk und diese sind definitiv keine Laien. Nicht mal ein wenig. Die Macher haben in diesem Bereich vernünftige Ansichten, die sie mit diesen Scripten gut umsetzen.
Wie sagt man so schön "Security breaks stuff!", so auch diese Scripte.

Gruß,
QFT

centurio81
2006-11-24, 23:01:31
Ich weiß nicht wieso immer auf der Firewall von Xp rumgehampelt wird..
Ich hab mir mit Wissen jegliche Firewall deinstalliert, alle unnützen dienste abgeschaltet und nur antivir am laufen sonst nix bei normalem betrieb im hintergrund..
Und bei mir war alles knallgrün, also perfekt..

Man muss sich nich jede tolle Firewall für 80 euro kaufen..
Auf Firewalls zu vertrauen is doof wennn ich dem browser einmal recht geben zu verbinden ins netz ist die firewall schon sofort ohne jegliche wirkung.. das wissen ja die laien nich..
man sollte sich da mal diverese schulungen vom Chaoscomputerclub anschauen..
Sehr informativ..

Gast
2006-11-25, 12:49:57
ps: hardware-fw basiert auch auf software :rolleyes:Läuft aber nicht auf dem zu schützendem System.

Gast
2006-11-25, 13:05:46
ne FW ist ein Konzept und net nur ein Stück Software..

Das hast du aber schön auswendig gelernt.