Radio Eriwan antwortrt: "...im Prinzip ja, aber...".
Das hängt 150%ig davon ab, wie die Firewall-Einstellungen ab Werk vorgegeben sind. Es können viele sein oder nur wenige. Möglich ist auch, daß keine einzige Regel vordefiniert ist, d.h., man muß sie nach und nächer erst eingeben, wenn der jeweilige Casus aktuell passiert ist bzw. was einem so einfällt, daß man dagegen oder dagegen was haben muß.
Geh davon aus, daß es sich nur um einen (stark?) rudimentären Schutz handelt. Ein Grundgerüst sozusagen. Es ist nun Deine Aufgabe, weitere dazu zu definieren, wenn Dir ein Schutz dagegen notwendig erscheint. Ganz zweifelsohne ist das eine sehr diffizile Angelegenheit, denn woher soll ein Anfänger wissen, was man abblocken muß, was man abblocken kann und was man nicht abblocken darf...?
Eines dürfte hoffentlich klar sein: einen UMFASSENDEN Schutz hast Du so (noch) nicht!! Eine Firewall laufen zu haben, ist besser, als keine zu haben. Aber auch die allerbeste FW ist schädlich, wenn sie die richtigen und wichtigen Regeln nicht definiert bekommen hat.
Ich würde Dir also raten, für den Anfang, bis Du einigermaßen klar siehst, wie der ganze Schwuppdich wohl funktioniert, immer die allerhöchste Sicherheitsstufe einzustellen, die das Programm bietet. Also Faustregel: erst mal alles dicht machen, dann definierte Schlupflöcher erlauben für jedes Programm bzw. Vorgang. Aber erst dann, wenn´s sein muß! Und wenn, dann auch nur für den aktuell abstehenden Zugriff. Nicht pauschal jedem Programm, das nicht mehr "raus" kommt, daraufhin pauschal alles erlauben! Dann könnte man sich das mit ner Firewall ja gleich schenken. Nein: wenn ein Pgm XY auf die IP a.b.c.d über Port n zugreifen will, prüfen, ob das im Sinne des Anwenders sein kann (DIESE Prüfung ist wichtiger als alle Firewalls der Welt zusammen!!!!), wenn JA!, dann GENAU diese Konstellation erlauben, sonst keine weitere. Wichtig: die Ziel-IP-Adresse gehört zu sowas IMMER mit dazu! Ist die Firewall nicht so detailliert einstellbar = wegschmeißen!
Meines Erachtens ist ein WhoIs? [Wer ist...?] Programm ein völlig unverzichtbarer Bestandteil einer Internet Programmsammlung. Procedere: die Firewall meldet, daß irgendein Programm XYZ eine Verbindung zur IP a.b.c.d möchte bzw. es kommt aus dem Internet ein Ersuchen einer IP a.b.c.d, die Zugriff auf den Rechner wünscht. Diese IPs bestehen aber immer aus Nummern, nicht aus Namen, sprich: woher soll einer wissen, wer z.B. 18.55.84.210 ist???? Das kann die IP sein, unter der der Virenscanner seine Updates holen möchte, kann aber auch ein Trojaner sein, der dorthin die auf Deinem PC gefundenen Passworte senden will. Man gibt dann die IP in ein solches WhoIs? Programm ein und das guckt dann nach, wer diese Adresse betreibt. Das kann einem dann was sagen - oder nicht... Prinzipiell: kennt man´s nicht bzw. kann´s nicht einordnen = ABBLOCKEN! Geh mal nach www.wintotal.de und tippe "whois" als Suchtext ein, dann findet sich schon ein bißchen was für den Anfang. Oder klappere die Homepages der einschlägigen Zeitschriften ab, viele haben auch Links auf solche Progs.
Herman Munster
