Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Firewall

Fotograph / 18 Antworten / Baumansicht Nickles

Ich habe meinen Computer mit Norten Antivirus gesichert.
Möchte aber wissen ob ich mit einer Firewall Software besser geschützt bin

bei Antwort benachrichtigen
GarfTermy Fotograph „Firewall“
Optionen

ein virenscanner schützt NUR vor viren, würmern und co.

besser ist es eine firewall zu haben.

...besser hard- als software, wenn software NICHT norton oder zonealarm. meine empfehlung ist blackice pc protection - allerdings ist das keine freeware.

scroll auf diesem brett einfach und lese... du wirst jede menge zum thema finden.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Amenophis IV Fotograph „Firewall“
Optionen


Wenn Du winXP verwendest, erst einmal die Firewall des SP2 nützen.

Darüber hinaus gibt es bei Software-Firewalls fast immer den Gegensatz zwischen 'leichte Bedienbarkeit' und 'individuelle Konfiguration'. Wenn Du eine (Software)Firewall also wirklich auf Deine Bedürfnisse zuschneiden willst, geht es ohne genauere Kenntnisse darüber, was sich zwischen Netz und Rechner abspielt, nicht.

Für Dich ist also die Firewall richtig, mit der Du gut umgehen kannst (nur leider weiß man das immer erst hinterher). Deshalb möchte ich keine Empfehlung abgeben.

Relativ umfassende Informationen und einen Test zu (Software)Firewalls unter WinXP findest Du in der c't Nr. 21/2004 (vom 4.10.2004). Möglicherweise ist unter www.Heise.de der Artikel zu lesen. Zitat: "Für optimale Sicherheit kommt es weniger auf die eigentliche Firewall an als auf ihre Konfiguration und das Verantwortungsbewußtsein des Anwenders. Eine fehlerhafte Einstellung - beispielsweise eine Ausnahmeregel auf dem falschen Netzwerkadapter - hebelt jede noch so gute Personal Firewall aus."
Das gilt natürlich nicht nur für winXP, sondern auch für andere BS

A4.
bei Antwort benachrichtigen
Tyrfing Fotograph „Firewall“
Optionen

Mal abgesehen davon, dass man über die Schutzwirkung von Norton streiten kann: Auf einem vernünftig gesicherten System schadet eine Firewall der Sicherheit und nützt nicht.

Das Thema wurde allerdings auch schon das eine oder andere Mal hier durchgekaut, schau dich am besten mal mit der Suchfunktion ein bisschen um

bei Antwort benachrichtigen
GarfTermy Tyrfing „Mal abgesehen davon, dass man über die Schutzwirkung von Norton streiten kann:...“
Optionen

"...Auf einem vernünftig gesicherten System schadet eine Firewall der Sicherheit und nützt nicht...."

das kann ich so unwidersprochen nicht stehenlassen.

eine firewall ist, wenn sie gut konfiguriert ist, eine maßnahme die sicherheit zu erhöhen. allerdings nicht für sich allein, sondern in kombination mit den mittlerweile altbekannten anderen sachen... virenscanner usw usw.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „ ...Auf einem vernünftig gesicherten System schadet eine Firewall der...“
Optionen

Wenn ein System nichts nach außen hin anbietet (siehe Olaf) und man installiert eine Firewall, bietet man wieder einen Dienst nach außen hin an und der nächste Witty kann kommen...

bei Antwort benachrichtigen
GarfTermy Tyrfing „Wenn ein System nichts nach außen hin anbietet siehe Olaf und man installiert...“
Optionen

...habe heute keinen bock auf endlosdebatten.

ich bin nicht deiner meinung.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 Fotograph „Firewall“
Optionen

Wenn du Windows 2000 oder XP jeweils ohne Heimnetzwerk betreibst, solltest du erstmal alle Dienste abschalten, die du nicht benötigst und die evtl. Angriffsflächen durch Sicherheitslücken bieten. Wie das im einzelnen funktioniert, wird auf dieser Seite beschrieben. Außerdem kannst du dir dort ein Skript herunterladen, das die Abschaltungen für dich übernimmt. Des weiteren findest du auf dieser Seite einige nützliche Informationen über Desktop-Firewall-Programme...

Wenn schon Firewall, dann auf Hardware-Basis / Router. Wenn du XP hast, schalte gern den systemeigenen Firewalldienst ein - der frisst kein Brot und muss auch nicht aufwändig konfiguriert werden. Sonstige Firewall-Software halte ich ehrlich gesagt für unnötigen Ballast. Falls es doch unbedingt sein muss: Agnitum Outpost ist ganz gut.

CU
Olaf

[Diese Nachricht wurde nachträglich bearbeitet.]

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Teletom Fotograph „Firewall“
Optionen

Obwohl bei http://ntsvcfg.de/ nicht alles 100% in Ordnung und zumindest die Aktivierung der XP-Firewall fast widersprüchlich dargestellt ist, ist die Lektüre dieser Seite auf Grund der ausführlich beschriebenen Sicherheitsdetails ein unbedingtes _MUSS_.

Richtig ist:

>(5) Aktivieren der WindowsXP-Firewall

das gehört zu den drei Sicherheitsmaßnahmen, die namhafte Quellen wie z.B. Heise.de angeben: (1. Firewall aktivieren 2. aktueller Virenschutz 3. System updaten bzw. patchen).

Dazu im Widerspruch steht fast der ntsvcfg.de- Hinweis zum XP ServicePack 2:
> Bei Anwendung des Skripts svc2kxp.cmd bis v2.1_build4 wird die Windows-Firewall deaktiviert. Diese kann jedoch über das Sicherheitscenter bei Bedarf wieder aktiviert werden.

Also wenn überhaupt svc2kxp.cmd 2.2 oder höher anwenden.

Nicht ganz richtig ist die ntsvcfg.de- Formulierung:
>svc2kxp.cmd /std (für Einzelplatzrechner ohne LAN / Netzwerkanbindung, z.B. ein PC, welcher nur über ADSL-Modem mit dem Internet verbunden ist.)

Diese Darstellung benutzt ntsvcfg.de leider nicht alleine (woher mir das nur so bekannt vorkommt).

Ein Einzelplatzrechner ohne LAN / Netzwerkanbindung, z.B. ein PC, welcher nur über ADSL-Modem mit dem Internet verbunden ist, ist genau genommen kein Einzelplatzcomputer mehr.

Andere User können z.B. über DSL und Internet mit Hilfe des Remotedesktops oder des Terminaldienstes (auch Telnetdienst) auf diesen Computer zugreifen und umgekehrt der Computeruser am DSL-Internet- Zugang kann auch auf andere Computer im Internet zugreifen.

Man hat sogar ein eigenes Verschlüsslungs- Tunnel- Protokoll - das VPN (Virtual Privat Network) - entwickelt, damit beispielsweise Computeruser am DSL-Internet- Zugang über Internet auf ein Firmennetz z.B. mit MS- Domänen zu greifen kann.

Und mindestens im letzteren Fall ist es dann ziemlich peinlich, wenn man beispielsweise fälschlicherweise den Port 445 SMB (Sever Message Block) Microsoft- ds (DomainServ.), den Port 135 RPC (Remote Procedure Call) und Port 139 Netbios (z.B. zuständug für Broadcast- Rundsprüche) mit Hilfe des Deaktivierens von Diensten geschlossen hat. Diese genannten Ports und Dienste werden selbstredend benötigt, auch wenn man nur den Desktop freigibt, denn nichts ist umsonst.

Deshalb bleibt die Anwendung von svc2kxp.cmd nur Experten vorbehalten.

Für Jedermann einfach nachzuvollziehen ist beispielsweise der vorgegebene Einsatz des ServicePacks 2:
XP- Firewall für Internetverbindungen aktiv
Automatische Updates aktiv
Virenschutz (den man separat einrichten und akualisieren muss) aktiv
Einzusehen und einzustellen im Sicherheitscenter.

Gruß
Teletom
PS: Ich bin gegen arrogantes Computerhalbwissen.

bei Antwort benachrichtigen
Tyrfing Teletom „Obwohl bei http://ntsvcfg.de/ nicht alles 100 in Ordnung und zumindest die...“
Optionen

Und der Teletroll ist wieder da...

>>Und mindestens im letzteren Fall ist es dann ziemlich peinlich, wenn man beispielsweise fälschlicherweise den Port 445 SMB (Sever Message Block) Microsoft- ds (DomainServ.), den Port 135 RPC (Remote Procedure Call) und Port 139 Netbios (z.B. zuständug für Broadcast- Rundsprüche) mit Hilfe des Deaktivierens von Diensten geschlossen hat. Diese genannten Ports und Dienste werden selbstredend benötigt Und wie üblich hat er mal wieder irgend ein Beispiel zusammengebastelt, das zwar für 90% aller Leser dieses Forums komplett irrelevant ist, aber sich doch mächtig beeindruckend anhört.

Beantworte mir doch bitte eine Frage: Wie viele "Nicht-Experten" ohne Zugriff auf kompetente Ansprechpartner benutzen Remote-Desktops und VPN?


Ach übrigens: Die meisten größeren Netzwerke (Firmen, Unis...) blocken exakt diese Drei Ports nach außen hin und man kann sich trotzdem per VPN einklinken...


*scnr*

bei Antwort benachrichtigen
Teletom Tyrfing „Und der Teletroll ist wieder da... Und mindestens im letzteren Fall ist es dann...“
Optionen

>Und wie üblich hat er mal wieder irgend ein Beispiel zusammengebastelt...

Wer ist er?
*scnr*

Viele Nicht-Experten benutzen den Remotedesktop, im Support nicht zu schlagen und sehr komfortabel, solltest Du unbedingt mal ausprobieren. Erst probiert, schon verführt.

Ach übrigens: Die meisten größeren Netzwerke (Firmen, Unis...) verwenden NAT- Router, Proxyserver..., da erübrigt es sich, "exakt diese Drei Ports" bei jedem einzelnen Computer zu schließen. Soviel Zeit hat _kein_ Profi, das erwähnte Schließen bei sehr vielen PCs vorzunehmen. Ist ja auch nicht notwendig, wie das oben bereits richtig dargestellt wurde. Spätestens mit XP- Service Pack 2 hat sich diese fälschliche Dienstedeaktivierungsproblematik erledigt.

Ich empfehle dringenst, mal den Artikel:
http://www.nickles.de/c/s/45-0013-361-1.htm
zu lesen.

Bevor ich es ganz vergesse:
Sorry, aber solche Aussagen wie RTFM (Read The F*cking Manual) als Support oder irgend wie anders geartete Antwort zu geben, finde ich mit Verlaub gesagt, zum K*tzen - kein Stil, kein Inhalt, ein Nichts.
Sorry noch mal, aber das musste einfach mal gesagt werden.

Mit den allerfreundlichsten Grüßen
Teletom
PS: Ich bin immer noch gegen arrogantes Computerhalbwissen.

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
Tyrfing Teletom „ Und wie üblich hat er mal wieder irgend ein Beispiel zusammengebastelt... Wer...“
Optionen

>>da erübrigt es sich, "exakt diese Drei Ports" bei jedem einzelnen Computer zu schließen ...weil man sie schon am Übergang vom privaten zum öffentlichen Netz (Internet) explizit blocken kann, was auch gemacht wird.
Und auch für die *hüstel* diversen Remote-Desktop-Nutzer sollte das kein Problem sein, den der benutzt Port 3389.


Du hattest schon wesentlich bessere Trollversuche, Junge (ja, du darfst dich jetzt auch über das "Junge" beschweren)

bei Antwort benachrichtigen
Teletom Tyrfing „ da erübrigt es sich, exakt diese Drei Ports bei jedem einzelnen Computer zu...“
Optionen

...habe heute ebenfalls keinen bock auf endlosdebatten.

ich bin nicht deiner meinung.

;-)

bei Antwort benachrichtigen
BIMEX Fotograph „Firewall“
Optionen

Ich habe auch schon erfolgreich mit der brutal sicheren KNOPPIX "Shut down" Firewall gearbeitet, d.h. egal, um welchen maliziösen Code, Trojaner, Virus, Rootkit, Linux Wurm und was es sonst noch so geben mag, es sich handeln mag, während einer Online Sitzung könnten Parasiten zwar ein kurzfristiges Freudenhaus im RAM Bereich aufbauen (ein Eindringen in den Datenbereich einer CD-ROM ist ja selbst versierten Hackern bislang allein aus technischen Gründen nicht gelungen), bis dann der "shut down" Effekt allem Getümmel nach Herunterfahren des Knoppix System ein jähes Ende setzt ..., nun gut, es ist nicht das komfortabelste System, aber wer mal nachrechnet, wieviel Zeit er dem Thema Sicherheit widmet, meine Updates, Löcher stopfen, Virenscanner, Ad-Aware und noch ´ne Menge mehr an Zeit für Informationsbeschaffung aufwendet, wie er sich und sein System beim Saunagang im Netz schützen kann, wird mir beipflichten, die Knoppix Live CD oder auch andere Live CD´s können zwar leistungsmässig und vom Komfort her nicht das bieten, was ein fest installiertes System bietet, dafür aber ist nur wenig Gehirnschmalz zum Thema Sicherheit aufzuwenden..., und wer vorwiegend surft, eh´ gewohnt ist, seine Mail dank der dicken Leitung onlien zu beantworten und mit Brenner ausgerüstet, Downloads dann via KB3 auf die CD bannt, für den lohnt eine Überlegung in dieser Richtung...

bei Antwort benachrichtigen
Teletom BIMEX „Ich habe auch schon erfolgreich mit der brutal sicheren KNOPPIX Shut down...“
Optionen

Die Idee ist aus sicherheitstechnischer Sicht gar nicht mal so schlecht.

Wie wär es, wenn man eine Windows PE - CD dafür verwendet. Die CD- Windows- Version vor allem in der XPE- Ausführung hat ähnliche Komforteigenschaften wie herkömmliches NTFS- Windows. Am besten realisierbar, wenn der Internetzugang über externen Router erfolgt.

Gruß
Teletom

bei Antwort benachrichtigen
Teletom Fotograph „Firewall“
Optionen

Jaja, es ist eben nicht einfach,

RPC, Netbios und SMB sind dazu da in einem Netzwerk angewendet zu werden und das größte Netzwerk das Internet bietet Anwendungsmöglichkeiten für diese Dienste. Mit Hilfe von VPN kann man sogar relativ sicher über einen Internet-Tunel auf ein LAN (z.B. Firmennetz) zu greifen und umgekehrt. Voraussetzung ist natürlch auch bei der Nutzung von VPN, dass die genannten Dienste aktiviert sind.
Beispiele unter Verwendung von DSL:

Firmennetz CallCenter , Computer am DSL Internetzugang und VPN als Netzwerkverbindung
Auch zwei Firmennetze kann man über VPN und DSL- Internet koppeln, z.B. Nebenstellennetzwerk und Zweigstellennetzwerk.

Der Computerbenutzer mit DSL- Zugang und ohne LAN braucht diese Dienste nicht unbedingt, Internet kann man auch ohne RPC, ohne Netbios und ohne SMB nutzen.

Spräche fast dafür diese Dienste und die XP- Firewall zu deaktivieren.

Nur wenn die XP- Firewall deaktiviert ist, kann ein Trojaner beispielsweise einen in der Art Subseven- Dienst einrichten, einen Port öffnen und eine Kommunikation von innen nach außen durchführen.

Ein aktiver XP- Firewalldienst verhindert jegliche Art unerlaubter Kommunikation und verhindert das Öffnen von Ports.

Selbst wenn ein LAN vorhanden und der Internetzugang über NAT- Router verwirklicht ist, ist der Einsatz der XP- Firewall sinnvoll, eben genau aus dem Grund, weil dadurch keine unerlaubte Kommunikation zugelassen wird und keine unerlaubten Ports geöffnet werden.

Und in größeren Netzwerken kann der Angreifer sich auch im LAN befinden, was ebenfalls zur Aktivieung der XP- Firewall führt. Außen ist eben nicht immer mit Internet gleichzusetzen, da der Angreifer sich auch im LAN befinden kann, ist außen beides Internet und LAN.

Darüber hinaus hat man neuerdings beim XP- Firewall die Möglichkeit bei den Port- Ausnahmen, diese Ports für alle freizugeben oder nur für das eigenen Subnetz.

FAZIT: Alles spricht für die Aktivierung der XP- Firewall.

Gruß
Teletom

bei Antwort benachrichtigen
GarfTermy Fotograph „Firewall“
Optionen

tyrfing

deine art ist "etwas" daneben. in letzter zeit war es ja relativ friedlich hier. und so soll es auch möglichst bleiben.

wir wissen alle, das du etwas gegen firewalls hast und dich selbst als den guru der firewallgegner hälst.

du hast deinen standpunkt nun klar gemacht und es besteht kein grund teletom schief anzuquatschen.

wenn du keinen frieden willst, kannst du gerne kontra bekommen - wie rika vor dir.

btw...

auf den mit blackice geschützten rechnern ist kein einziger wurm eingeschlagen, obwohl sie zu der zeit die entsprechenden patche noch nicht installiert hatten. ...die gab es erst tage/wochen später.

für den rest kann ich mich sachlich teletom anschließen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „tyrfing deine art ist etwas daneben. in letzter zeit war es ja relativ friedlich...“
Optionen

Teletom ist in alter Form wieder da, ich antworte auch noch darauf und Garf wedelt mit dem Zeigefinger...da bekommt man ja direkt ein Déjà-vu ;)


Achso, und der "Guru" der Firewallgegner war immer noch IRON

bei Antwort benachrichtigen
GarfTermy Tyrfing „Teletom ist in alter Form wieder da, ich antworte auch noch darauf und Garf...“
Optionen

...alles wird besser, wenn sich ALLE bemühen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen