Hallo, ich habe nun mal Tiny Personal FIrewall installieret und nach Harry Hungers Links das Teil konfiguriert..dann man einen Test bei http://grc.com/faq-shieldsup.htm gemacht, er zeigt beim Portscann nun an, dass alles stealth wäre. Ist das nun ausreichend??
Miguel.Ferrer Heinz_Malcher „Shields UP...was sagt mir das nun??“
lies lieber das hier: http://www.grcsucks.com/shieldsup.html
Harry Hunger Heinz_Malcher „Shields UP...was sagt mir das nun??“
Im Grunde sagt das Testergebnis garnichts aus. Der Test untersucht auf einer Hand voll Ports, ob diese offen, geschlossen oder "unsichtbar" sind. Ohne Personal Firewall sind die Ports immer "closed" sofern du keine Freigaben oder Serverdienste auf deinem PC hast. Mit PF sind sie für gewöhnlich immer "stealth". In der Theorie mag dies als Vorteil erscheinen, denn bei "closed" weiss eine portscannendes Script-Kiddy immerhin, dass hinter dieser IP ein PC ist. Bei "stealth" hingegen gibt es keine Antwort auf den Portscann - so als würde hinter der IP gar kein Rechner sein. So weit zu Theorie wie sie die Hersteller von Firewalls gerne verbreiten. In der Realität sieht es aber anders aus. In der Tat gibt es mit einer PF auf einen Portscann keine Antwort, aber: Macht man nun einen Portscann auf einer IP auf der tatsächlich kein Rechner ist, erhällt man eben doch eine Antwort. Der Provider, welcher diese IP besitzt, sendet dann nämlich ein "host unreachable" zurück.
keine Firewall - "closed" als Antwort auf den Portscann
IP ohne Rechener dahinter - "host unreachable" als Antwort auf den Portscann
stealth Firewall - gar keine Antwort auf den Portscann.
Im "stealth Modus" einer Firewall ist man eben doch sichtbar.
Heinz_Malcher Nachtrag zu: „Shields UP...was sagt mir das nun??“
Oah man ich glaub ich dreh am RAD heisst das ich kann die tiny firewall genauso gut wieder runterschmeissen???
Zaphod Heinz_Malcher „Oah man ich glaub ich dreh am RAD heisst das ich kann die tiny firewall genauso...“
ja, dann wird dein System stabiler ;-)
Desktop Firewalls sind nutzlos - es sei denn, man will verhindern, dass Daten rausgehen. Eine anständige Firewall sitzt auf einem eigenen Rechner ;-)
Have fun,
Z.
Heinz_Malcher Zaphod „ja, dann wird dein System stabiler - Desktop Firewalls sind nutzlos - es sei...“
thankx, das teil kommt mir dann doch wieder weg.
Harry Hunger Heinz_Malcher „Oah man ich glaub ich dreh am RAD heisst das ich kann die tiny firewall genauso...“
Wie ich unten schon geschrieben habe: Wenn man unbedingt eine Personal Firewall will, dann am besten die Tiny, da sie am wenigsten Instabilitäten verursacht und einen nicht mit unwichtigen
"Alarmmledungen" nervt. Besser schützen als die anderen PF's tut sie aber auch nicht.
Grüße, Harry
Mot Hot Heinz_Malcher „Shields UP...was sagt mir das nun??“
Mmmmhmmmm,
wieso ahmen die PF's dann nicht dieses Host unreachable nach? Wär' doch viel sinnvoller oder ist das technisch (noch) nicht machbar?
Miguel.Ferrer Mot Hot „Mmmmhmmmm, wieso ahmen die PF s dann nicht dieses Host unreachable nach? Wär...“
>wieso ahmen die PF's dann nicht dieses Host unreachable nach?
Weil den dubiosen Machern dann ein Marktingargument fehlen würde, da der User diesen Zustand ja auch ohne PF herstellen kann!
Allerdings mit einem wesentlichen Unterschied, wird der Dienst vom User mit reinen Betriebsystemmitteln beendet, dann ist der Port auch wirklich zu und wird nicht wie beim Einsatz einer PF, die dann "unreachable" meldet, nur als geschlossen vergegaukelt!
Harry Hunger Mot Hot „Mmmmhmmmm, wieso ahmen die PF s dann nicht dieses Host unreachable nach? Wär...“
Diese "host unreachable" Meldung würde dann von der gleiche IP kommen wie der, auf der man scannt. Somit wüsste man doch, dass dort ein Rechner mit einer Personal Firewall ist. Wenn kein Rechner auf dieser IP ist, kommt die "host unreachable" Meldung von einem anderen Rechner mit einer anderen IP, die nur dem gleicher Provider gehört wie die erste IP.
Heinz_Malcher Nachtrag zu: „Shields UP...was sagt mir das nun??“
Kann mir jemand sagen, was eigentlich dieser RPC Port oder so bedeutet,der bei mir immer offen ist= Laut Shieldsup? (Habe Tiny wieder geworfen)
Harry Hunger Heinz_Malcher „Shields UP...was sagt mir das nun??“
Also bei mir ist er auch ohne Firewall zu. Ich nehme mal an, dass ein Dienst in der Systemsteuerung dafür verantwortlich ist. Bei Winhelpline ist angegeben, was man an Diensten alles deaktivieren kann. Konfiguriere das mal danach und teste dann nochmal.
Mot Hot Heinz_Malcher „Shields UP...was sagt mir das nun??“
> Diese "host unreachable" Meldung würde dann von der gleiche IP kommen wie der, auf der man scannt.
Hm, da ist natürlich was dran... ausser die PF-Macher würden eine extra dafür angelegte IP vom Provider benutzen, IP-Spoofing oder sowas halt. Bzw. müsste es 1 IP-Addi beim Provider geben die immer (auch bei wirklichen host unreachables) diese Meldung 'rausgibt. Dann könnte sich der Scanner nicht wirklich sicher sein...
*Patent drauf anmeld' und vermarkt'* :-)
Miguel.Ferrer Mot Hot „ Diese host unreachable Meldung würde dann von der gleiche IP kommen wie der,...“
>Bzw. müsste es 1 IP-Addi beim Provider geben die immer (auch bei
>wirklichen host unreachables) diese Meldung 'rausgibt. Dann könnte
>sich der Scanner nicht wirklich sicher sein...
Du willst also das die Provider verantwortlich sind und dafür sorgen, das niemand auf den von dir schlecht konfigurierten PC zugreifen kann? Merkwürdiger Denkansatz!
Mot Hot Heinz_Malcher „Shields UP...was sagt mir das nun??“
Wäre wenigstens 'nen brauchbarer Service vom Provider, halt nicht als Grundvorraussetzung/Verpflichtung sondern eher zusätzlich... und da der Provider eh diese Host unreachable Sachen macht kann er es auch gleich ordentlich machen. Konfigurieren muss ich ja trotzdem selbst und bin somit auch selbst verantwortlich!
Götz von Anstetten Mot Hot „Wäre wenigstens nen brauchbarer Service vom Provider, halt nicht als...“
>und da der Provider eh diese Host unreachable Sachen macht kann er
>es auch gleich ordentlich machen.
Dann würde es aber sehr einsam werden in der Netzwelt!
Oder kannst du erklären wie die Router beim Provider erkennen sollen ob das TCP-Paket von IP: x.x.x.x nun vom 'bösen' Scannprogramm oder vom 'harmlosen' Browser geschickt wurde?
Mot Hot Heinz_Malcher „Shields UP...was sagt mir das nun??“
Der Browser schmeisst in seine Päckchen halt am Anfang 1-Bit an Info-Daten wo das Teil herkommt bzw. von welchem Proggy es kommt und fertig... mit bissel Aufwand lässt sich das doch bestimmt hinkriegen. Nur wie's scheint scheut diesen Aufwand wohl Jeder!
Nexios803 Mot Hot „Der Browser schmeisst in seine Päckchen halt am Anfang 1-Bit an Info-Daten wo...“
>Der Browser schmeisst in seine Päckchen halt am Anfang 1-Bit an Info->Daten wo das Teil herkommt bzw. von welchem Proggy es kommt und
>fertig...
Du solltest dir besser mal die elementaren Grundlagen von TCP/IP aneignen, dann würdest selber sehen was für einen Dünnschwall du da gerade vom Stapel gelassen hast!
Miguel.Ferrer Mot Hot „Der Browser schmeisst in seine Päckchen halt am Anfang 1-Bit an Info-Daten wo...“
>...mit bissel Aufwand lässt sich das doch bestimmt hinkriegen.
Warum sollte man das IP Datagramm (bzw. dessen Header) für diesen Fall verändern?
Das ist konzeptioneller Unfug!
Auch wenn man im Datenblock solch eine Information unterbringen würde, gäbe es keine Unterscheidung wer diese Info nun generiert hat.
Das ist so als wenn man zum Treffen der Opelfahrer fahren würde, bei dem aber nur gelb lackierte Opel zugelassen sind und man vorher seinen roten halt gelb lakieren läßt.
Mot Hot Heinz_Malcher „Shields UP...was sagt mir das nun??“
Ich bin auch nich' der TCP/IP- oder sonstwas Netzwerk-, MCSE-Guru falls das bisher noch keiner bemerkt hat. Wenn's nicht geht: Lasst es, und regt euch nicht unnötig auf...
