Hab ne neue Firewall, de ist anscheinend verdammt gut.
hab sie bei grc.com getestet. alle Ports auf steahlt (das heißt nicht vorhanden)
ich suche nun noch ein paar seiten de mir das bestätigen.
danke
Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge
Nachdem das ja offensichtlich eine TSDL Leitung der Telekom ist, hast Du ... noe (Anonym: 193.149.48.13)
Anonym App „@ Frank Kaune: Was soll an einer Firewall besser sein, die einzig und alleine...“
Weil nun mal ein Firewallrechner ein _dahinterliegendes_ Netzwerk abschotten soll und nur dafür ist der Rechner einzusetzen! Das ist nun mal das Grundkonzept einer Firewall-Lösung! Hinter so einem Rechner wird dann ein Router gehängt und an dem erst die Arbeitsplatzrechner!
Die Spieldinger, die es mittlerweile für den WinDesktop gibt sind keine Firewalls, das ist Software mehr nicht! Die zusammen mit anderen Anwendungen auf einem WinSystem können eine unheilige Allianz bilden, weil man nicht abschätzen kann was die eine oder andere Anwendung mit der DesktopFirewall macht.
Sie könnte ausgeschaltet, umgangen, mißbraucht werden, ... direkt oder durch eine Anwendung welche vom User als unbedenklich (IE, OE usw.) eingestuft worden ist.
Ein beliebtes Argument der Nutzer solcher Dinger ist immer, das sie die Verbindung von RemoteServern, welche über ein Trojanische Pferd auf das System gelangt sind, verhindert!
Im günstigsten Fall ja, aber dann ist es zu spät, oder weißt du was der RemoteServer bzw. die Software die in installiert hat, schon alles mit deinem System und seine Dateien gemacht hat? Um sicher zu gehen, ist dann ein Neuaufsetzen des Systems unumgänglich, da hilft auch kein Trojanremover oder sonst was, dazu gibt es zu viele und täglich kommen neue hinzu!
Im schlechtesten Fall nein, dann hat ein RemoteServer einen Weg gefunden über eine Anwendung wie oben beschrieben durch oder vorbei zukommen!
Jetzt zum Blocken von Portscans, das ist ja hier im Board schon zur Genüge beschrieben worden (einfach mal ins Archiv schauen), nochmal kurz (die Mitleser mögen es verzeihen wenn es schon wieder durchgekaut werden muß):
- der Scan ist nichts weiter als ein anklopfen!
- darüber kann kein PC krank werden!
- über den Scan kann kein Trojanisches Pferd eingeschleust werden!
- biete ich keine Dienste an, wird ein Portscan vom Betriebsystem abgewiesen, völlig egal ob ich eine DesktopFirewall habe die Ports sperrt oder nicht!
- zu diesen Diensten gehören auch die 'Shares', einfach im System abschalten, nicht anbieten, anstatt sie umständlich von einer DesktopFirewall blocken zu lassen
Im Grunde genommen, hat sich damit auch schon die Frage an 62.156.11.222 beantwortet, derjenige möge mir auch verzeihen, wenn ich damit seine mögliche Antwort schon gegeben habe!
Um es zusammenzufassen, wie schon von anderen hier gesagt, 100% gibt es nicht, aber durch eine richtige Einstellung zum Onlineumgang, mit Festsetzung/Einhaltung von Richtlinien wie:
'wer darf Mails lesen',
'was für Anhänge darf ich öffnen',
'wer darf online gehen',
'wo hole ich mir Updates',
'spiele ich immer akt. Systempatches ein'
'wo bekommen ich diese her'
'konfiguriere ich mein System richtig'
kommt man den 95% schon sehr nahe, warum diesen _guten_ Level mit einem Stück Software wie eine Desktop/Personal/App-Firewall oder wie sie auch immer heißen, nach unten drücken?
BTW:
Frank
P.S. wer's noch genauer wissen will, soll mir ne Mail über Vis.Karte schicken, langsam bin ich es auch leid, das immer wieder hier zu erklären!
