Hallo, brauche ich eine Software-Firewall ?
Kein Netzwerk, kein Router, Fritz!card DSL SL, Kaspersky 7 und die Windows Firewall. (Außerdem bin ich aufmerksam (brain).)
Zap habe ich vor einem Jahr entlassen, nachdem ich hier mal gelesen habe, das sei der größte Blödsinn.
Bislang läuft alles glatt.
Meint ihr, eine Firewall sei dennoch notwendig ?
Einige Beiträge hier haben mich wieder unsicher gemacht.
Danke für entsprechende Hinweise
Gruß
HH
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Jeder so wie er möchte. Ich für meinen Teil mag es Privat sehr gerne wenn es mal weg von Microsoft und BillyBoy geht.
Deshalb nutze ich auch mehr die McAfee InternetSuite, die bekomme ich aber auch für 1€ im Monat von meinem Provider.
Wobei ich gemerkt habe das ZoneAlarm Pro eine bessere Firewall ist.
Und meine private Meinung ist, eine Firewall und einen Virenscanner sollten schon laufen wenn man im Internet ist.
Nur am Rande, als ich meinen PC vor 4 Jahren DSL fähig gemacht habe, die Daten eingestellt hatte und das erste mal Online war wollte ich, da ich auch sehr unbedarft war, mir die Firewall und Virenscanner in der neuesten Version herunterladen. Tja, ich habe ganz geschaut als mein Hintergrund von weiß auf schwarzen Hintergrund umgeschaltet hatte und die Systemschrift plötzlich weiß war. Danach lies ich meine etwas betagten AntiViren-Programme drüberlaufen, in insgesamt 10 Minuten hatte ich mir so ca. 22 Trojaner und 4 Viren eingefangen.
Problem damals war, das ich auch keinerlei Sicherheits-updates drauf hatte.
Dies passiert wenn man ständig im geschützen Firmennetzwerk ist und ohne zu überlegen zuhause denkt man ist genauso sicher.
Mfg
Outsidaz1
P.S. auch wenn ich nichts von MS halte, du lässt ja eine Firewall bereits laufen und die würde notfalls auch ausreichen.
Hallo!
Ich habe die selbe Karte:
Folgende Programme erledigen die Aufgaben einer Firewall
Fritz!webProtect auf Anwendungsebene.
Es fragt nach, ob ein Programm Zugriff aufs Internet bekommen soll.
Fritz!Web -> Rechtsclick -> Einstellungen -> Ports
Hier kannst du, wie bei anderen Firewalls auch, festlegen welche Ports für Anwendunge offen sind
und welche nicht (z.B. Port 21 für FTP).
Eigentlich kannst Du die Windows Firewall abschalten.
Ist irgendwie doppelt gemoppelt.
Gruss
ChrE
Ich habe keine Fritz Software auf dem PC, worüber ich auch ganz glücklich bin, selbst wenn deren Software gut ist (Router halt) - aber vorsicht - die Version, die ich von AVM kenne, ist keine Firewall, sie kontrolliert nur ausgehenden Datenverkehr, nicht den eingehenden und Würmer sind natürlich eingehende Schädlinge, ich gehe davon aus, dass Trojaner nicht auf dem System sind, somit ist es wichtig, das zu kontrollieren bzw. zu sichern, was reinkommt.
Die Fritzprotect Software war nur als Ergänzung zur FritzFirewall gedacht - also das war mein letzter Stand, ich hab mich seither nicht mehr drum gekümmert, weil ich einen Router habe - aber auf jeden Fall in der aktuellen Readme nachlesen, AVM gaukelt nix vor, da steht dann schon klar drinnen, dass das keine Firewall ist.
Also achtung!
Hallo!
Fritzprotect arbeitet auf Anwendungsebene.
FritzWeb auf Portebene.
Aber diese beiden Programme machen doch genau das, was andere Programme
(oder DSL-Router) auch tun.
Warum ist diese Kombination denn jetzt schlecht oder uneffektiv?
Gruss
ChrE
Also du hast die Windows Firewall, ob die gut ist oder schlecht, sie tut das, was sie tun sollte - sie blockiert die typischen Wurmports. Ich hab früher auch eine Software Firewall eingesetzt, einige sind sinnvoll, um rauszutelefonierende Programme oder Dateien zu blocken, wobei man nie weiss, ob das nicht umgangen werden kann. FritzDSL Protect halte ich für sehr schlecht, da das Tool sich zu leicht abstellen lässt und außerdem nur in Ergänzung mit dem Router funktioniert, dh es ist KEINE Firewall, sondern nur ein Tool, das nur ausgehende Programme checkt, aber das gefährliche ist in der Regel (sei denn du hast Trojaner auf dem PC) ja das, was von außen kommt.
Also Router finde ich persönlich eine klasse gelungene Innovation, da mal durch NAT und Firewall wenigstens weitestgehend gesichert ist, da man nicht direkt mit dem Netz verbunden ist.
Zur Softwarefirewall muss ich sagen, mittlerweile bin ich dem ganzen kritischer gegenüber gestimmt, früher hab ich sie Jahrelang genutzt, da es bei uns kein DSL gab und ich keinen Router hatte. Aber sie hat mich zur Sasser und Blasterzeit bestens geschützt, mit ISDN - trotzdem mein System damals nicht annähernd gepatched war, weil ich keine Lust hatte, mir dauernd Megabytegroße Patches mit ISDN zu saugen.
Zap - ich nehme an, das ist Zonealarm? Halte ich für sehr sinnlos.
Also in deinem Falle würde ich sagen - du hast die Windows Firewall - die reicht, und tut ihren Job.
WIndows XP hatte ich jahrelang mit genau deiner Konfiguration laufen, nur mit ISDN statt DSL und die Firewall hat auch keinen Wurm durchgelassen, halt immer drauf achten, dass sie aktiv ist, was ich etwas nervig fand.
Ich gehe mal davon aus, dass du warum auch immer, keine Flatrate hast, wenn ja, besorg dir doch für wenig Geld einen Router bei ebay oder sonstwo - von AVM und du brauchst dir darüber keine Sorgen machen.
Die Kaspersky Firewall hatte ich auch mal, ein Graus sag ich jedem, der seinen PC nutzen will, alle Nase lang musste man neue Regeln erstellen und kam kaum dazu, wirklich was zu arbeiten, außerdem verwandelte sie meinen PC zur Schnecke.
Was sagt AVM?
http://www.avm.de/de/Service/Service-Portale/Service-Portal/Praxis_und_Tipps/fdsl_internet_sichere_seite.php?portal=FRITZ!Card_DSL_SL
Fritz!Web ist genau das selbe wie eine Firewall im Stand alone Router.
Gruss
ChrE
Dann haben die das Tool aber echt grundlegend geändert, meines war damals ausdrücklich keine FW. Ok, danke.
Wenn es dir nur darum geht, das Eindringen von Schädlingen wie Sasser-/Blaster-Wurm auf dein System zu verhindern, dann reicht die Windows-Firewall völlig aus. Oder noch besser: nicht benötigte riskante Netzwerkdienste abschalten, wie sie in der Standardkonfiguration von Windows XP zuhauf aktiviert sind. Mehr darüber hier:
Wenn du darüber hinaus noch kontrollieren möchtest, ob und wann und welche Progamme sich ungefragt mit dem Internet verbinden ("nach Hause telefonieren"), dann würdest du noch eine weitere Desktop-Firewall benötigen.Ob das unbedingt sein muss, daran scheiden sich die Geister - ich meine, nein. Wenn ich der Software, die ich einsetze, nicht von hier bis zur nächsten Ecke traue, dann darf ich sie eben nicht installieren. Sollte man sich allerdings einen Trojaner eingefangen haben - was auch beim Download von ansonsten vertrauenswürdigen Seiten in seltenen Einzelfällen schon passiert ist! - würde dich die Desktop-Firewall wiederum warnen. Die Frage ist nur, ob dieses Risiko so groß ist, dass man sich deswegen sein System unbedingt mit irgendwelcher Sicherheitssoftware vollmüllen sollte... denn auch Desktop-Firewalls sind nicht perfekt, tragen ihrerseits Sicherheitslücken ins System.
> Außerdem bin ich aufmerksam (brain).
=> das ist ohnehin mit großem Abstand die wichtigste und effektivste Sicherheitsmaßnahme von allen!
CU
Olaf
=> das ist ohnehin mit großem Abstand die wichtigste und effektivste Sicherheitsmaßnahme von allen!
Full ACK.
Ohne das hilft die beste Firewall nichts, wenn man auch nicht weiß, welche Dienste abgestellt und welche durchgelassen werden können/sollten.
> und welche durchgelassen werden können/sollten.
Das Schöne an der Sache ist, dass man das noch nicht einmal wissen muss. Die Websites, die ich weiter oben verlinkt habe - ntsvcfg.de und dingens.org - bieten fertige Skripte an, die man einfach nur einmal durchlaufen lassen muss. Die erledigen das für den User.
Das Skript von dingens.org hat sogar eine Windowsoberfläche mit Mausbedienung, das von ntsvcfg.de läuft über die Konsole, ist aber genau so simpel. Bei diesem Tool hat man die Wahl zwischen 3 Sicherheitsstufen, die erste ist die unsicherste, die zweite ist für Heimnetzwerk-Besitzer, die dritte und schärfste - die ich ausschließlich benutzt habe - nennt sich "Hardening", d.h. das System wird "gehärtet". Da wird gnadenlos alles abgeschaltet, was Beine hat - ohne jeden Verlust an Funktionialität! Jedenfalls dann, wenn sich die eigene Netzwerkanbindung auf Surfen und E-Mails abholen beschränkt.
CU
Olaf
Hallo Olaf,
seitdem ich diese Seite gelesen habe, kann ich nicht mehr behaupten, dass man diese Skripte bedenkenlos anwenden könne.
http://www.teccentral.de/forum/internet-probleme-tuning-usw-f29/windows-dienste-abschalten-win32sec-exe-erfahrungsbericht-55912.html
Gruß
Shrek3
Hmmm... ich sehe nichts weiter als einen allgemeinen Link zu diversen Foren von TecCentral. Wo steht denn da was zum Thema?
Aus eigener Erfahrung kann ich nur sagen, dass die Methode mit dem ntsvcfg-Skript erstklassig funktioniert hat. Und wenn nicht - es gibt zu den drei oben erwähnten Optionen bis hin zum "Hardening" noch eine 4. Möglichkeit: "Restore" - nimmt alle Änderungen an den Diensten wieder zurück. Danach müsste man allerdings selber Hand anlegen.
CU
Olaf
Hallo Olaf,
klick noch mal auf den Link.
Hatte ihn noch mal bearbeitet - aber da du wohl zu schnell warst, hast du den "allgemeinen" Link erwischt.
Gruß
Shrek3
> Also ist das Problem schon wesentlich länger bekannt als ich dachte.
Tja - dann ist das Problem inzwischen wohl behoben... der Forenbeitrag ist ja nun auch schon über ein Jahr alt.
> Hat man kein Backup der Registry erstellt, bevor man win32sec.exe installiert und ausgeführt hat,
> so kann man schon mal tief durchatmen und sich auf eine Neuinstallation von Windows einstellen.
Das kann mit dem von mir bevorzugten Tool von ntsvcfg.de schon mal nicht passieren - da gibt es ja die "Restore"-Funktion, die alle Änderungen zurücknimmt. M.E. kann man sogar einzelne Änderungen manuell zurücknehmen - das Tool legt in einem Ordner die Diensteeinstellungen einzeln als Registry-Bausteinchen ab.
Wieso der Catalyst-Treiber unbedingt die Dienste RPC und DCOM braucht, wird wohl das Geheimnis von ATI bleiben... aber auch darin sehe ich keine unüberwindliche Hürde: Dann benutzt man das Tool eben erst, nachdem man diesen Treiber installiert hat. Würde ich sowieso empfehlen, selbst wenn es keine Probleme gäbe.
CU
Olaf
Zum Fazit dieses Beitrags gehörte der Satz, dass es mit Dingens nur solange einwandfrei funktioniert, wie es bei einem Einzelplatzrechner bleibt.
Dass der Beitrag vor 1 Jahr verfasst wurde, heißt für mich aber noch lange nicht, dass die Probleme mit Dingens behoben sind.
Software rückstandsfrei zu entfernen - da arbeiten noch ganz andere Softwarehersteller vergeblich dran.
Ntsvcfg.de scheint da besser zu sein - allerdings hat der Verfasser es nicht selber an sich ausprobiert.
Was bleibt, ist Skepsis und das Gefühl, dass selber Hand anlegen immer noch das Beste ist.
Gruß
Shrek3
Shrek, du darfst dabei aber nicht vergessen, dass du beim Hand anlegen nichts anderes tust, als das was diese Tools machen - nur, dass es manuell furchtbar lange dauert.
> Software rückstandsfrei zu entfernen - da arbeiten noch ganz andere Softwarehersteller vergeblich dran.
Das verstehe ich nicht. Was für eine Software soll denn entfernt werden, und um was für Rückstände geht es?
CU
Olaf
Registryeinträge wieder in den Ausgangszustand zurück zu versetzen.
Nicht so sehr übrig gebliebene Dateien sind das Problem einer deinstallierten Software, sondern vor allem deren Hinterlassenschaften in der Registry.
Dies vollautomatisch 100%-ig auszuführen ist offensichtlich gar nicht so selbstverständlich.
Manuelle Vorgehensweisen erfordern zwar eine Menge Wissen, aber mir ist es noch nicht einmal passiert, dass ich einen manuellen Eingriff in der Registry gar nicht erst durchführen oder wieder rückgängig machen konnte.
Aber das Dingens scheint leider eine wichtige Datei namens "NetBT" zu löschen. Und die hat man auch mit der Reparaturkonsole nicht wieder herstellen können. Zumindest nicht auf einem mir bekannten, einfachen Weg.
Steht weiter unten auf dieser Seite im anschließenden Diskussionsverlauf.
Gruß
Shrek3
Hi Shrek,
da bist auf dem völlig falschen Dampfer. Die angegebenen Tools werden weder installiert noch de-installiert noch verewigen sie sich in irgendeiner Form in der Registry. Es handelt sich vielmehr um Skripte(!), die Netzwerkdienste unter Windows ein- und ausschalten. Dies erfolgt über Eingriffe in die Registry. Zu jedem Ausschalt-Eingriff gibt es einen Gegen-Eingriff, der den Dienst wieder einschaltet - diese Eingriffe werden in Form von ".reg"-Dateien in einem Ordner abgelegt, so dass man mit Doppelklick auf eine der Dateien einen Dienst wieder aktivieren könnte. In der Praxis wird es eher so laufen, dass man die "Restore"-Funktion benutzt, die ihrerseits auf die .reg-Dateien zugreift.
> aber mir ist es noch nicht einmal passiert, dass ich einen manuellen Eingriff in der
> Registry gar nicht erst durchführen oder wieder rückgängig machen konnte.
Den Tools geht es genau so :-)
Zum letzten Absatz deines Posts kann ich leider nichts sagen - weder kenne ich eine Datei namens "NetBT", noch habe ich das Tool von Dingens.org benutzt - das einzige, was ich darüber weiß ist, dass es "sinngemäß" das gleiche tut wie das von mir bevorzugte Skript auf ntsvcfg.de - aber eine andere Idee: Wenn diese Datei wirklich so wichtig ist, dann könnte man sich doch ihren Pfadnamen notieren und sie vor Ausführung des Skriptes irgendwo anders abspeichern, damit man sie später bei Bedarf zurücksichern kann?
CU
Olaf
Ich habe keinen Grund, an der grundsätzlichen Aussage desjenigen zu zweifeln, der auf teccentral.de verschiedene Szenarien (Einzel-PC, Netzwerk und der Wechsel von Einzel-PC auf Netzwerk, u.a.) durchgespielt zu haben scheint.
Dafür ist sein Schreibstil zu sehr in einer Art und Weise verfasst, die auf mich so wirkt, dass hier jemand auf Erfahrungswerte im Umgang mit dem Skript zurückgreift und diese ehrlich darlegt.
So etwas nehme ich ernst und beziehe dies in meinem Hinterkopf als zu bedenkenden Faktor in künftige Abwägungen mit ein.
Um diesen Bedenkenpunkt durch einen anderen zu ersetzen, bedarf es anderer Erfahrungswerte, die entweder auf tiefere Untersuchungen basieren oder so häufig vorkommen, dass obige Beobachtungen vernachlässigbar werden.
Ein Argument wie z.B., dass es doch nur ein Skript sei, ist für mich von begrenzter Aussagekraft, denn dann hätte es diese geschilderten Probleme wahrscheinlich nicht geben dürfen.
Was letztlich zählt, ist das Ergebnis.
Wie sieht es bei dir aus? Hast du mit wechselnden Netzwerkszenarien nie Probleme gehabt?
Gruß
Shrek3
Nö - hatte ich nicht. Ich habe nur einen einzigen Rechner, da ist nix mit "Netzwerkszenarien" :-)
OK, Spaß beiseite. Mag sein, dass es für Heimnetzerkbesitzer diese Tools tatsächlich nicht empfehlenswert sind. Mich würde dabei schon etwas Grundsätzliches stören: Wenn das Abschalten aller Netzwerkdienste am sichersten sein soll, dann muss das Abschalten von weniger Diensten auch entsprechend weniger sicher sein. D.h. bei LAN Nutzung müssen einige Dienste eingeschaltet bleiben, die beim "Hardening" ebenfalls nicht mehr laufen - und über diese Dienste wären evtl. auch wieder Angriffe möglich. D.h. wer ein Heimnetzwerk besitzt, der ist mit dieser Methode nicht optimal bedient.
Allerdings: Heimnetzwerkbesitzer haben in jedem Fall einen Router, und damit hat sich das Thema auch schon wieder erledigt.
Die Behauptung, dass sich diese Skripte irgendwo in der Registry festsetzen und nicht rückstandslos entfernbar sind, ist schlicht falsch. Es sind ja keine Programme, nur Skripte - sie werden als Dateien auf das System kopiert und nirgendwo installiert.
Wenn du sie löschst, sind sie weg - wenn du sie drauflässt, auch gut, sie fressen ja kein Brot.
CU
Olaf
Auszug aus dingens.org:
---
Was muss ich tun?
Wenn Sie Windows XP SP2 haben, brauchen Sie "Windows-Dienste abschalten" nicht unbedingt. Schalten Sie die Windows-Firewall an, das genügt. "Windows-Dienste abschalten" ist primär für Windows 2000 und für Windows XP vor SP2 gedacht.
---
Das entspricht auch meinem Verständnis von diesem Thema.
Wenn die Firewall läuft ist es schlicht unerheblich ob die Dienste laufen oder nicht, da sie von der Firewall nach außen abgeschottet werden.
Es mag zwar im ersten Moment sinnvoll klingen das Problem bei der Wurzel zu packen und die Dienste abzuschalten, das ist aber mit erheblichen Risiken bis hin zu eine Neuinstallation verbunden. Ich für meinen Teil lasse es lieber bleiben.
---
MfG Michael
Dann kann ich Dir antworten !
Kommt immer darauf an was du blockieren willst.
Diese Windows Firewall arbeitet meines Wissens nach als Application Level Gateway Firewall und ist allein ziemlich nutzlos, weil so eine Firewall nicht in der Lage ist irgendwelche Ports zu schließen oder wenn man Serveranwendungen anbietet zu öffnen.
So eine Firewall ist recht nützlich wenn sie nur erkennen soll welche Programme eine Verbindung in das Internet aufbauen wollen.
Allein reicht so eine Windows Firewall nicht aus.
Wenn du eine richtige Firewall haben willst, dann würde ich auf jeden Fall einen Router installieren.
Man kann für das Steuerungsprogramm iptables unter Linux Firewallscripte schreiben um Ports für Serveranwendungen zu öffnen oder alle Ports zu schließen.
Am einfachsten sind die Firewalls in den DSL Routern zu konfigurieren.
Wenn du den Rechner nur privat nutzt , dann würde ich auf jeden Fall so einen DSL Router installieren.
Für Firmennetzwerke kann man mit Linux und iptables eine Firewall aufbauen, die das Intranet vorm Internet schützt:
http://www.opensource-training.de/buecher_new.php
Ist recht interessant, auch wenn du kein Linux verwendest.
PS: Um so eine Entscheidung treffen zu können muß man erst mal erlernen wie eine Firewall in etwa funktioniert.
Ein Wunderding ist die XP -Firewall nicht.
Aber wenn dich die Verwaltung stört da hab ich was.
http://www.freeware.de/Windows/System_Administration/Sicherheit_Backup/Firewall/Detail_XP_Firewall_Control_Center_20070.html
Es geht nur ums Prinzip. So eine Firewall kann keine Ports schließen, sondern nur erkennen ob irgendwelche Programme eine Internetverbindung aufbauen.
Ich würde als Privatanwender auf jeden Fall einen Router vor meinem Rechner installieren.
Auf diesen Routern läuft sehr oft Linux als Firmware und irgendein Steuerungsprogramm für die Netzwerkpaketfilter des Linuxkernels.
Es muß nicht unbedingt iptables sein. Es kann auch ein anderes Programm sein.
Und dann noch zusätzlich so eine Application Level Gateway Firewall, egal von welchem Anbieter.
Das hängt alles mit dem ISO Referenzmodell zusammen. Diese Windowsfirewall arbeitet auf der Schicht 7 des ISO Referenzmodells.
Die echten Firewalls arbeiten auf Ebene 2 und können dadurch auch alle Ports sperren.
Ich glaube nicht das der Windowsbetriebsystemkern irgendwelche Netzwerkpaketfilter implementiert (programmiert) hat, mit denen Datenpakete blockiert werden können (und dadurch die entsprechenden Ports)
In der Wikipedia ist das besser erklärt als ich es kann:
http://de.wikipedia.org/wiki/Firewall
Soweit ich weiß, kann eine Firewall keine Ports zumachen, sondern nur die ankommenden Datenpakete blocken, es gibt ja diesbezüglich die berühmte Portscanner Meldung Closed und Stealth - letztere kommt meines Wissens nach, wenn der Scanner zuverlässig ist, wenn die Firewall da irgendwelche Fragen durchaus beantwortet, diese aber eben negativ.
Allerdings halte ich besonders Portscanner im UDP Bereich für äußerst fragwürdig und schließe mich AVMs Support dabei an, der nämlich für die Fritzbox ausdrücklich beschreibt, dass es bei Portscanns im UDP Bereich zu Fehlern kommt, da die Fritzbox nämlich garkeine Anfragen beantwortet, um einen Overflow zu vermeiden, statt dessen bleibt auch entsprechend eine negative Antwort aus und der Portscanner erkennt wohlmöglich fälschlicherweise, dass da etwas offen sei.
Wie dem auch sei, Dienste beenden ist eine gute Sache, dann gibts halt garnichts, was überhaupt irgendwie antworten könnte, allerdings gibts bei vielen Rechnern mit dingens.org auch Probleme, wenn man pauschal Dienste per Script abstellt, bei mir funktionierte danach einiges nicht mehr, kommt halt immer drauf an, was man so laufen hat, denn mein Kaspersky spann danach total und als Laie im Bereich Dienste ist sowas trotz möglicher Wiederherstellungsfunktionen nicht unkritisch und kann schnell zu verkonfigurierten Windows führen.
Also Laien irgendwas an Diensten rumzufummeln empfehlen, halte ich für wenig sinnvoll, auch wenns gut gemeint ist und sicher richtig. Dann besser einen Router gekauft und Anfragen werden eh nicht an den PC gesandt, sondern an den Router mit Firewall und per NAT dann eben weiter an den Rechner.
Die dahinter stehenden Dienste sind dann zwar aktiv, bekommen aber keine Anfragen und das ist zwar nicht die sauberste Lösung, für einen privaten PC aber allemal besser, als sinnlos rumzufummeln oder pauschale Scripts zur Abstellung zu verwenden.
Sei denn - ausdrücklich - man beschäftigt sich mit dem, was das Script von dingends tut oder noch besser, stellt nach ausführlicher Informationsrecherche manuell ab und schaut, was passiert.
Vieles braucht man halt ech nicht und Microsoft liefert sogar Vista noch im "offenen" Zustand aus, die haben echt nichts gelernt, könnten sich die Firewall sparen und statt dessen Vista einfach zumachen von Haus aus, dann bräuchte die Zielgruppe nicht fummeln und hätte ein Problem weniger.
AVM liefert ihre Router auch mit Werkseinstellung "alles geschlossen bzw. keine Portfreigaben eingerichtet" aus und nicht "alles offen, bitte schließen sie mal eben die unnötigen Ports".
Haargenau das kann die Windows-Firewall eben nicht! Dieses Tool ist ein reiner Paketfilter, der nur Angriffe von außen abblocken kann - Paradebeispiel: Blaster- oder Sasser-Wurm. Ob Programme eine Internetverbindung aufbauen wollen, merkt die Windows-Firewall nicht, dazu müsste man sich schon von einem Drittanbieter ein Tool installieren, z.B. die Firewall von BitDefender.
CU
Olaf
Klar ist natürlich - oder sollte sein - wenn etwas im System sitzt, was geschützt werden soll, geht das natürlich schlechter, als wenn etwas vor dem System steht (Router FW).
Ich traue zwar Microsoft nicht in jeder Hinsicht, aber selbst in den Knowledge Facts gibt Microsoft an, dass gegen typische Würmer für die typisch gefährlichen Ports die Windows eigene Firewall Schutz bietet, das ist es ja im großen und ganzen, was ein Privatanwender benötigt - erstmal. Das haben sie damals schon für den Port empfohlen, über den sich der Blaster breit gemacht hat.
Also "dazu" sollte sie reichen, ich glaube aber absolut kaum, dass er ein Firmennetzwerk zu hause mit der Windows FW sichern will.
Hallo, ich danke für alle Meinungen und Hinweise.
Ich will bei meiner internen Fritz!card ohne Router bleiben, (DSL-Flatrate). Die Fritz!Box ist mir im Wege.
ZoneAlarmPro ist weg, Kaspersky 7, Spybot und Windows Firewall sind in Betrieb.
Mails schaue ich mir zuerst über ArchicryptNoSpam an.
Ferner habe ich mir soeben Olaf's svc2kxp geholt und per "hardening" alles dicht gemacht.
Über Windows-Updates lasse ich mich benachrichtigen und dann manuell downloaden etc.
Das sollte doch so ausreichender Schutz sein ?
Gruß
HH (AchillesFerse)
Kurz und knapp - das reicht aus für die Dinge, die du als privater Anwender zu befürchten hast.
Waldemar hat völlig recht - für den privaten Bereich ist das völlig ausreichend. Nebenbei: Beim "Hardening" über das Skript von svc2kxp wird die Windows-Firewall wieder abgeschaltet :-) Ist aber völlig in Ordnung, denn wenn du keine Dienste nach draußen anbietest - und die sind ja alle abgeschaltet! - dann hat ein Paketfilter eh nichts zu tun.
Eine Alternative zu den Windowsupdates wären die Updatepacks für Windows XP, z.B. von Winfuture oder Winhelpline:
http://www.winhelpline.info/forum/winhelpline-postservice-pack-updater/106287-windows-xp-update-pack-v10-10-2007-a.html
Vorteil: Du kannst dir das Updatepack oder die Aktualisierung dazu einmal herunterladen und dann jederzeit verwenden, d.h. du bist dann völlig unabhängig von der Windowsupdate-Seite, bei der du nie weißt, ob der Server nicht vielleicht gerade überlastet ist. Dadurch wirst du außerdem unabhängig vom Internet Explorer, denn nur mit dem kannst du die Windowsupdate-Seite besuchen - für den Einsatz der Updatepacks ist es völlig unerheblich, welchen Browser du benutzt. Und aktuell sind die auch: spätestens 24 Stunden nach dem Release der Updates am Microsoft-Patchday - immer der 2. Dienstag im Monat, der letzte war also vor einer Woche - stehen sie zum Download bereit.
CU
Olaf