hi,
ich habe mir das service pack3 für win2000 (vorher: sp0) draufgeklatscht, und seitdem habe ich irre probleme mit der neusten free-version von zonealarm:
- wenn ZA aktiv ist geht kein proggi mehr/kann keine datei mehr öffnen!
- in ZA alles auf medium gestellt, kann aber keine trusted programms hinzufügen, sonst friert za ein.
hab schon deinstl. und wieder neu drauf, kein unterschied
mfg
noize
Viren, Spyware, Datenschutz 11.242 Themen, 94.691 Beiträge
Linux zu verwenden, ist mein ehrlich gemeinter Rat für Leute, die als erstes Dienste deaktivieren wollen. Das hat nichts mit einem Tonfall zu tun.
Erste Priorität ist immer die Sicherheit. Also immer zuerst die Sicherheit herstellen.
Wenn Du Dienste deaktivierst, kann das in einer Opensource-Umgebung sicher gemacht werden. Windows ist aber keinesfalls opensource. Darum rate ich in dem Fall, ein System wie Linux zu verwenden.
Bei Windows weiß man leider nie genau, wie die einzelnen Dienste miteinander verstrickt sind. Wenn man beispielweise einen Dienst wegnimmt, weiß man nie genau, ob die anderen Dienste diesen weggefallenen Dienst noch brauchen. Die Quellen sind bei Microsoft eben nicht offen gelegt.
Das Deaktivieren von Diensten kann also bei Windows zu Konflikten bei den anderen Diensten führen, somit wird die Systemausfallsicherheit verringert.
<Am Rande bemerkt Anfang>
Wenn ich den berüchtigten Nachrichtendienst deaktiviere, ist das völlig sinnlos:
1. Stimmt das oben dargestellte, man weiß nie genau, ob andere Dienste den Nachrichtendienst benötigen.
2. Wenn der Nachrichtendienst deaktiviert ist, bekomme ich nach wie vor Nachrichtendienst-Netzwerkpakete, denn ich habe ja nichts gemacht, um die entsprechenden Netzwerkpakete nicht zu empfangen.
- Fazit: Die Ausfallsicherheit ist bestenfalls gleich geblieben, man muss mit einer Verschlechterung der Ausfallsicherheit rechnen. Die Netzwerksicherheit hat sich nicht verbessert. Da Windows den selten verwendeten Nachrichtendienst sowieso auf "Eis" gelegt hat, hat sich die Ressourcenauslastung nur unwesentlich verbessert.
<Am Rande bemerkt Ende>
Wenn jemand der Linie des Diensteabbaus treu bleibt, heißt das, er muss von Windows zu einem Opensource-System wechseln.
Bei Windows muss man immer mit einer Sicherheitsverschlechterung rechnen, wenn man Dienste deaktiviert. Darum kann Punkt 1 des Max-Paynesche Sicherheitskonzepts - Nichtbenötigte Dienste deaktivieren - niemals an erster Stelle bei Windows stehen.
Erst recht kann nicht mehr von einem ausfallsicheren Windows gesprochen werden, wenn das System soweit durch das Deaktivieren von Diensten verändert wurde, dass beispielsweise das ipconfig-Kommando nicht mehr funktioniert. Ipconfig muss immer funktionieren, auch wenn nur das TCP/IP-Protokoll für das Internet eingerichtet ist.
Nun noch einmal zur Klärung:
Einen sogenannten DTFW kann man bei Windows als Dienst einrichten, entweder man nimmt das Tool srvany, damit kann man jedes Programm als Dienst einrichten, oder die Firewall ist schon ein Dienst (z.B. die XP-Firewall). Der eingerichtete Firewall-Dienst arbeitet nicht auf User-Ebene sondern auf System- bzw. Kernel-Ebene.
Die ursprüngliche DTFW ist nach der Dienste-Einrichtung keine Desktop-Firewall mehr, die Firewall arbeitet dann auch ohne Desktop, denn Dienste werden bekanntlich vor dem Einloggen und vor dem Erscheinen des Desktops geladen.
Aus diesem Grunde spreche ich besser entweder von Onboard-Firewalls oder, falls das Gegenteil zu trifft, von externen Firewalls.
Bei Linux ist ja eigentlich auch keine "Desktop"-Firewall vorhanden, die Linux-Onboard-Firewall arbeitet nicht nur auf Kernel-Ebene sondern wird sogar schon in der Kommando-Konsole vor dem Aufrufen der grafischen Oberfläche geladen.
Ich hoffe, dass ich einiges zum Verständnis beigetragen habe.
Gruß
Teletom