Hallo, brauche ich eine Software-Firewall ?
Kein Netzwerk, kein Router, Fritz!card DSL SL, Kaspersky 7 und die Windows Firewall. (Außerdem bin ich aufmerksam (brain).)
Zap habe ich vor einem Jahr entlassen, nachdem ich hier mal gelesen habe, das sei der größte Blödsinn.
Bislang läuft alles glatt.
Meint ihr, eine Firewall sei dennoch notwendig ?
Einige Beiträge hier haben mich wieder unsicher gemacht.
Danke für entsprechende Hinweise
Gruß
HH
Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge
Soweit ich weiß, kann eine Firewall keine Ports zumachen, sondern nur die ankommenden Datenpakete blocken, es gibt ja diesbezüglich die berühmte Portscanner Meldung Closed und Stealth - letztere kommt meines Wissens nach, wenn der Scanner zuverlässig ist, wenn die Firewall da irgendwelche Fragen durchaus beantwortet, diese aber eben negativ.
Allerdings halte ich besonders Portscanner im UDP Bereich für äußerst fragwürdig und schließe mich AVMs Support dabei an, der nämlich für die Fritzbox ausdrücklich beschreibt, dass es bei Portscanns im UDP Bereich zu Fehlern kommt, da die Fritzbox nämlich garkeine Anfragen beantwortet, um einen Overflow zu vermeiden, statt dessen bleibt auch entsprechend eine negative Antwort aus und der Portscanner erkennt wohlmöglich fälschlicherweise, dass da etwas offen sei.
Wie dem auch sei, Dienste beenden ist eine gute Sache, dann gibts halt garnichts, was überhaupt irgendwie antworten könnte, allerdings gibts bei vielen Rechnern mit dingens.org auch Probleme, wenn man pauschal Dienste per Script abstellt, bei mir funktionierte danach einiges nicht mehr, kommt halt immer drauf an, was man so laufen hat, denn mein Kaspersky spann danach total und als Laie im Bereich Dienste ist sowas trotz möglicher Wiederherstellungsfunktionen nicht unkritisch und kann schnell zu verkonfigurierten Windows führen.
Also Laien irgendwas an Diensten rumzufummeln empfehlen, halte ich für wenig sinnvoll, auch wenns gut gemeint ist und sicher richtig. Dann besser einen Router gekauft und Anfragen werden eh nicht an den PC gesandt, sondern an den Router mit Firewall und per NAT dann eben weiter an den Rechner.
Die dahinter stehenden Dienste sind dann zwar aktiv, bekommen aber keine Anfragen und das ist zwar nicht die sauberste Lösung, für einen privaten PC aber allemal besser, als sinnlos rumzufummeln oder pauschale Scripts zur Abstellung zu verwenden.
Sei denn - ausdrücklich - man beschäftigt sich mit dem, was das Script von dingends tut oder noch besser, stellt nach ausführlicher Informationsrecherche manuell ab und schaut, was passiert.
Vieles braucht man halt ech nicht und Microsoft liefert sogar Vista noch im "offenen" Zustand aus, die haben echt nichts gelernt, könnten sich die Firewall sparen und statt dessen Vista einfach zumachen von Haus aus, dann bräuchte die Zielgruppe nicht fummeln und hätte ein Problem weniger.
AVM liefert ihre Router auch mit Werkseinstellung "alles geschlossen bzw. keine Portfreigaben eingerichtet" aus und nicht "alles offen, bitte schließen sie mal eben die unnötigen Ports".