Ich habe meinen Computer mit Norten Antivirus gesichert.
Möchte aber wissen ob ich mit einer Firewall Software besser geschützt bin
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Obwohl bei http://ntsvcfg.de/ nicht alles 100% in Ordnung und zumindest die Aktivierung der XP-Firewall fast widersprüchlich dargestellt ist, ist die Lektüre dieser Seite auf Grund der ausführlich beschriebenen Sicherheitsdetails ein unbedingtes _MUSS_.
Richtig ist:
>(5) Aktivieren der WindowsXP-Firewall
das gehört zu den drei Sicherheitsmaßnahmen, die namhafte Quellen wie z.B. Heise.de angeben: (1. Firewall aktivieren 2. aktueller Virenschutz 3. System updaten bzw. patchen).
Dazu im Widerspruch steht fast der ntsvcfg.de- Hinweis zum XP ServicePack 2:
> Bei Anwendung des Skripts svc2kxp.cmd bis v2.1_build4 wird die Windows-Firewall deaktiviert. Diese kann jedoch über das Sicherheitscenter bei Bedarf wieder aktiviert werden.
Also wenn überhaupt svc2kxp.cmd 2.2 oder höher anwenden.
Nicht ganz richtig ist die ntsvcfg.de- Formulierung:
>svc2kxp.cmd /std (für Einzelplatzrechner ohne LAN / Netzwerkanbindung, z.B. ein PC, welcher nur über ADSL-Modem mit dem Internet verbunden ist.)
Diese Darstellung benutzt ntsvcfg.de leider nicht alleine (woher mir das nur so bekannt vorkommt).
Ein Einzelplatzrechner ohne LAN / Netzwerkanbindung, z.B. ein PC, welcher nur über ADSL-Modem mit dem Internet verbunden ist, ist genau genommen kein Einzelplatzcomputer mehr.
Andere User können z.B. über DSL und Internet mit Hilfe des Remotedesktops oder des Terminaldienstes (auch Telnetdienst) auf diesen Computer zugreifen und umgekehrt der Computeruser am DSL-Internet- Zugang kann auch auf andere Computer im Internet zugreifen.
Man hat sogar ein eigenes Verschlüsslungs- Tunnel- Protokoll - das VPN (Virtual Privat Network) - entwickelt, damit beispielsweise Computeruser am DSL-Internet- Zugang über Internet auf ein Firmennetz z.B. mit MS- Domänen zu greifen kann.
Und mindestens im letzteren Fall ist es dann ziemlich peinlich, wenn man beispielsweise fälschlicherweise den Port 445 SMB (Sever Message Block) Microsoft- ds (DomainServ.), den Port 135 RPC (Remote Procedure Call) und Port 139 Netbios (z.B. zuständug für Broadcast- Rundsprüche) mit Hilfe des Deaktivierens von Diensten geschlossen hat. Diese genannten Ports und Dienste werden selbstredend benötigt, auch wenn man nur den Desktop freigibt, denn nichts ist umsonst.
Deshalb bleibt die Anwendung von svc2kxp.cmd nur Experten vorbehalten.
Für Jedermann einfach nachzuvollziehen ist beispielsweise der vorgegebene Einsatz des ServicePacks 2:
XP- Firewall für Internetverbindungen aktiv
Automatische Updates aktiv
Virenschutz (den man separat einrichten und akualisieren muss) aktiv
Einzusehen und einzustellen im Sicherheitscenter.
Gruß
Teletom
PS: Ich bin gegen arrogantes Computerhalbwissen.