Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.398 Beiträge

WinXP SP2 und Netzwerk

braun1000 / 3 Antworten / Baumansicht Nickles

Hallo,


habe mir das SP2 installiert. Ds mit dem Firewall scheint ja sinvoll zu sein. Ich nutze DSL über einen Router, an dem auch noch ein paar andere PCs (Win98SE und XP) hängen. Ich will mit den PCs über DSL ins Internet, aber nicht zulassen, dass vom Internet jemand auf meinen PC zugreift. Das scheint der Firewall ja zu verhindern. Ich will allerdings mit den PCs im internen Netz uneingeschränkt untereinander zugreifen. Wenn ich die Firewall-Einstellungen von SP2 unverändert lasse, schützt mich der Firewall dann gegen Zugriffe von aussen und intern bleibt alles frei oder muss ich spezielle Einstellungen an der Firewall-Konfiguration vornehmen?

bei Antwort benachrichtigen
idefix1968 braun1000 „WinXP SP2 und Netzwerk“
Optionen

Eine Router Hardwarefirewall ist immer Sieger gegenüber allen Softwarelösungen als Firewall. Also diese vorrangig beachten. Gruß, Henning

bei Antwort benachrichtigen
braun1000 Nachtrag zu: „WinXP SP2 und Netzwerk“
Optionen

Habe ich automatisch mit meinem Router (Siemens SE515) einen Schutz? Die Firewall-Einstellungen sind mir nicht so recht klar. Wenn ich alles in der Original-Einstellung lasse, ist dann mein Netz von aussen geschützt?

bei Antwort benachrichtigen
Herman Munster braun1000 „Habe ich automatisch mit meinem Router Siemens SE515 einen Schutz? Die...“
Optionen

Radio Eriwan antwortrt: "...im Prinzip ja, aber...".

Das hängt 150%ig davon ab, wie die Firewall-Einstellungen ab Werk vorgegeben sind. Es können viele sein oder nur wenige. Möglich ist auch, daß keine einzige Regel vordefiniert ist, d.h., man muß sie nach und nächer erst eingeben, wenn der jeweilige Casus aktuell passiert ist bzw. was einem so einfällt, daß man dagegen oder dagegen was haben muß.

Geh davon aus, daß es sich nur um einen (stark?) rudimentären Schutz handelt. Ein Grundgerüst sozusagen. Es ist nun Deine Aufgabe, weitere dazu zu definieren, wenn Dir ein Schutz dagegen notwendig erscheint. Ganz zweifelsohne ist das eine sehr diffizile Angelegenheit, denn woher soll ein Anfänger wissen, was man abblocken muß, was man abblocken kann und was man nicht abblocken darf...?

Eines dürfte hoffentlich klar sein: einen UMFASSENDEN Schutz hast Du so (noch) nicht!! Eine Firewall laufen zu haben, ist besser, als keine zu haben. Aber auch die allerbeste FW ist schädlich, wenn sie die richtigen und wichtigen Regeln nicht definiert bekommen hat.

Ich würde Dir also raten, für den Anfang, bis Du einigermaßen klar siehst, wie der ganze Schwuppdich wohl funktioniert, immer die allerhöchste Sicherheitsstufe einzustellen, die das Programm bietet. Also Faustregel: erst mal alles dicht machen, dann definierte Schlupflöcher erlauben für jedes Programm bzw. Vorgang. Aber erst dann, wenn´s sein muß! Und wenn, dann auch nur für den aktuell abstehenden Zugriff. Nicht pauschal jedem Programm, das nicht mehr "raus" kommt, daraufhin pauschal alles erlauben! Dann könnte man sich das mit ner Firewall ja gleich schenken. Nein: wenn ein Pgm XY auf die IP a.b.c.d über Port n zugreifen will, prüfen, ob das im Sinne des Anwenders sein kann (DIESE Prüfung ist wichtiger als alle Firewalls der Welt zusammen!!!!), wenn JA!, dann GENAU diese Konstellation erlauben, sonst keine weitere. Wichtig: die Ziel-IP-Adresse gehört zu sowas IMMER mit dazu! Ist die Firewall nicht so detailliert einstellbar = wegschmeißen!

Meines Erachtens ist ein WhoIs? [Wer ist...?] Programm ein völlig unverzichtbarer Bestandteil einer Internet Programmsammlung. Procedere: die Firewall meldet, daß irgendein Programm XYZ eine Verbindung zur IP a.b.c.d möchte bzw. es kommt aus dem Internet ein Ersuchen einer IP a.b.c.d, die Zugriff auf den Rechner wünscht. Diese IPs bestehen aber immer aus Nummern, nicht aus Namen, sprich: woher soll einer wissen, wer z.B. 18.55.84.210 ist???? Das kann die IP sein, unter der der Virenscanner seine Updates holen möchte, kann aber auch ein Trojaner sein, der dorthin die auf Deinem PC gefundenen Passworte senden will. Man gibt dann die IP in ein solches WhoIs? Programm ein und das guckt dann nach, wer diese Adresse betreibt. Das kann einem dann was sagen - oder nicht... Prinzipiell: kennt man´s nicht bzw. kann´s nicht einordnen = ABBLOCKEN! Geh mal nach www.wintotal.de und tippe "whois" als Suchtext ein, dann findet sich schon ein bißchen was für den Anfang. Oder klappere die Homepages der einschlägigen Zeitschriften ab, viele haben auch Links auf solche Progs.

bei Antwort benachrichtigen