Hallo an alle,
möchte gerne von euch wissen welche für euch die beste firewall is.
Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge
GarfTermy Flaschflens „Hier ein paar Tips zum Schutz ohne Firewall. Klick mich Achtung!! Nur auf eigene...“
...kommentar dazu:
Auf "manuell" setzen
- Ablagemappe ...ok
- Anmeldedienst ...nicht ok - wenn im netz, oder domäne
- Computerbrowser ...nicht ok - wenn im netzwerk!
- DHCP-Client ...nicht ok, wenn im netz ip konfig vom dhcp kommt!
- Dienst "Ausführen als" ...nicht ok, wenn dienst unter anderem account ausgeführt werden soll!
- DNS-Client ...unmöglich in einer domäne! es wird kein dc mehr gefunden!
- Faxdienst ...DAS IST OK.
- Gemeinsame Nutzung der Internetverbindung ...bei bedarf.
- IPSEC-Richtlinienagent ...schwachsinnig, ipsec sollte man nach möglichkeit einsetzen - nicht abschalten! wichtig in sicheren LAN.
- Leistungsdatenprotokolle und Warnungen ...zur leistungsüberwachung und protokollierung von systemereignissen unbedingt nötig!
- Nachrichtendienst ...wer´s mag? im netz kann der wichtig sein.
- NetMeeting-Remotedesktop-Freigabe ...ok.
- Netzwerkverbindungen ...wenn nicht aktiv, werden keine netzwerkverbindungen angezeigt.
- NT-LM-Sicherheitsdienst ...sicherheit ausschalten?
- QoS RSVP ...quality of service, kann aus.
- RAS-Verbindungsverwaltung ...sollte besser an sein.
- Remoteprozeduraufruf (RPC) ...gehört mit zu dcom/com+, sollte man laufen haben, aber mit patches sichern und mit firewall nach außen "dicht" machen.
- Sicherheitskontenverwaltung ...selbstredend AN.
- Smartcard ...nur bei authentifizierung mit einer smartcard nötig.
- Smartcard-Hilfsprogramm ...dto.
- Taskplaner ...wer auf zeitgesteuerte anwendungen verzichten will...??
- TCP/IP-NetBIOS-Hilfsprogramm ...nur aus, wenn man netbios nicht braucht.
- Telefonie ...kann aus.
- Unterbrechungsfreie Spannungsversorgung ...kann dann aus, wenn man unvorsichtigerweise KEINE usv von apc hat. sonst aus.
- Verwaltungsdienst für die Verwaltung logischer Datenträger ...wenn aus - dann keine datenträgerverwaltung! unsinn.
- Verwaltungsdienst für Datenträgerverwaltungsanforderungen ...dto.
- Wechselmedien ...kann aus.
- Windows Installer ...kann aus, braucht man nur bei *.msi installern
- Windows-Verwaltungsinstrumentation ...AN!
dann noch:
Auf "deaktiv" setzen
- Indexdienst ...ok.
- Routing und RAS ...wo bitte willst du als einfacher USER auf einer workstation das routing und ras deaktivieren (ich kenne den regkey...) UNSINN.
- Telnet ...kann man deaktivieren.
der betreiber redet von EINZELPLATZsystemen - vergißt dabei aber, das sehr viele w2k/xp kisten in netzwerken hängen.
...so - einige habe ich mal einfach ausgelassen.
für die, die jetzt basteln wollen, schaltet die dienste ruhig aus! eine neuinstallation bringt alles wieder in´s lot...
