Kein Rechner ist wirklich dicht zu bekommen, aber mit Paketfiltern kommt man diesem Ziel schon sehr viel näher. Praktisch alle Firewall Konzpete basieren auf der Verwendung von Paketfiltern - aber eine externe Firewall braucht man bei Windows 2000 und XP eigentlich nicht, denn da ist bereits ein volltauglicher Paketfiltermechanismus dabei. Damit kann man sowohl Workstations als auch Server effektiv schützen. Wie das geht zeigt der folgende Beitrag. Von Thomas Wölfer.
Armageddon 
Redaktion „Windows sicher machen“
Kompliment! Mal wieder ein richtig gelungener Artikel, der nicht nur Neulingen etwas bietet.
Anonym Redaktion „Windows sicher machen“
schön gelöst , einwandfrei !!!
Anonym Redaktion „Windows sicher machen“
Sorry, aber auf gewisse weise hat der Verfasser des Artikels schon Recht. Denn IP-SEC ist durchaus auch eine Möglichkeit seinen Rechner abzusichern. Das Anwendungsgebiet ist nämlich die Absicherung des IP-Verkehrs zwischen zwei Knoten. Und das muß nicht unbedingt heißen, daß verschlüsselt wird. Hier fällt nämlich auch Authentizität und Integrität der Daten drunter, was auch ohne Verschlüsselte Datenlast erreicht werden kann.Zusätzlich kann man ja auch ohne Probleme einzelnen Verkehr, durch bearbeitung von Regeln und Aktionen, erstmal versuchen Sicherheit auszuhandeln, und letztendlich auch einfach sperren. Oder man geht einfach her und, wie im Beispiel, definiert seine Sicherheit so, daß eben alles außer http-Verkehr nicht zulässig ist, und somit gesperrt werden sollte, und für http eben keine Verschlüsselung notwendig ist und einfach zugelassen wird. Womit der Autor also völlig recht hätte. Wobei er natürlich nur einen kleinen Teil von IP-Sec erklärt hat. Das ganze ein bisschen ausführlicher und vollständiger wäre von daher schon irgendwie schön!
schneidt Redaktion „Windows sicher machen“
Der Verfasser hat in keinster Weise Recht. Was IPsec ist, ist klar definiert, siehe hierzu RFC 2401ff, insbesondere RFC 2401, Kapitel 3.1, mit Portfiltern hat IPsec nichts zu tun, das ist ein Faktum.
thomas woelfer Redaktion „Windows sicher machen“
der paketfilter ist aber nunmal bei windows 2000 und xp im ipsec paket drin. da kann man noch so lange drueber lamentieren wie man will: der beschriebene paketfilter ist bei windows 2000 und xp teil der ipsec implementierung und ueber das ip sec ui zu konfigurieren. daran ist nun mal nicht zu ruetteln.
phaidos Redaktion „Windows sicher machen“
Hier gibt's Einzelheiten: http://cert.uni-stuttgart.de/os/ms/ipsec-paketfilter.php MfG Franz B.
