Ich weiß es gibt threads dazu, aber irgendwie habe ich doch nichts passendes gefunden.

Welche firewall soll ich verwenden, bzw. könnt ihr mir ein paar gute auflisten.
Hab im mom nur AntiVir drauf...

Hallo RavenX,

als ich die Frage gestellt habe hat man mich auf:
http://www.ntsvcfg.de/ und http://www.ntsvcfg.de/kss_xp/kss_xp.html verwiesen.
Auf diesen Seiten wird ein Script vorgestellt das diverse Ports schließt als auch eine Anleitung für das manuelle schließen der Ports gegeben.

Zusammen mit der Firewall die beim Service Pack 2 geliefert wird soll das die optimale Methode sein.

Mit dem "...soll das..." will ich nicht den Sachverstand der Leute anzweifeln sondern nur betonen das ich den Text nicht richtig begriffen habe udn deshalb die Maßnahmen nicht beurteilen kann.

Zudem würde ich noch Mal die diversen Threads durchforsten um PersonalAntivir noch mit einem Sicherheitskonzept, siehe im Windowsboard und ein paar zusätzlichen Programmen unter die Arme zu greifen.

Gruß Jochen

Zitat:

Zitat von Arkam

Hallo RavenX,

als ich die Frage gestellt habe hat man mich auf:
http://www.ntsvcfg.de/ und http://www.ntsvcfg.de/kss_xp/kss_xp.html verwiesen.
Auf diesen Seiten wird ein Script vorgestellt das diverse Ports schließt als auch eine Anleitung für das manuelle schließen der Ports gegeben.

Es geht hier nicht um das Schliessen diverser Ports, hier geht es um grundsätzliche Abschalten von Diensten, die bei Win 2k und XP standartmäßig angeboten werden, die aber für den normalen Homeuser völlig unnötig sind z.B Dienste die für den Betrieb eines Netzwerks vorgesehen sind (Bsp. Intranet).
Diese Dienste werden beendet und damit sind die "Ports", die
der jeweilige Dienst beansprucht um kommunizieren zu können auch von aussen nicht mehr ansprechbar.
Auf deutsch:
Dienst abgeschaltet=nicht vorhanden
wo nichts ist,da kann auch nichts angegriffen werden.

aber was red ich lest euch zuerst mal das durch:
http://www.mathematik.uni-marburg.de...ompromise.html

Das gibt mal einen Einblick in die Thematik und obiges Script[ http://www.ntsvcfg.de/] findet auch seine Erwähnung.

Und hier noch mein Lieblingslink zum Thema Firewall.
Die Firewall FAQ von Lutz Donnerhacke.

Viel Spass an alle[edit], die davon noch nix gehört haben. [/edit]Lesen bildet ungemein

Hallo zusammen,

wie gesagt ich habe nur das wiedergegeben was ich als Antwort auf meine Frage nach einer Personal Firewall bekommen habe. Ich muß allerdings zugeben das ich die angegebenen Anleitungen für nicht Anfängertauglich halte. Von da aus bin ich auch weiterhin an einer Personal Firewall interessiert.

Mir ist klar das eine solche PF nur ein Baustein in einem Sicherheitskonzept ist.

Derzeit nutze ich die mit dem Service Pack 2 mitgelieferten internen Windows Firewall. Die aber nicht ganz meinen Erwartungen entspricht, siehe unten.

Meine Wunsch PF sollte folgende Dinge beinhalten:

Sie sollte Freeware sein oder wenigstens für Privatanwender kostenlos sein.

Die Benutzerführung sollte auf Deutsch erfolgen.

Man sollte die einzelnen Regeln einsehen und auch noch nachträglich verändern können.

Man sollte im Zweifelsfalle auch gezielt einzelne Ports oder Dienste sperren können.

Da die Traumfirewall wohl nicht existiert wäre ich für konkrete Produktbeschreibungen oder Links zu solchen dankbar.

Gruß Jochen

Zitat:

Zitat von Arkam

...Meine Wunsch PF sollte folgende Dinge beinhalten:
Sie sollte Freeware sein oder wenigstens für Privatanwender kostenlos sein.
Die Benutzerführung sollte auf Deutsch erfolgen.
Man sollte die einzelnen Regeln einsehen und auch noch nachträglich verändern können.
Man sollte im Zweifelsfalle auch gezielt einzelne Ports oder Dienste sperren können.
Da die Traumfirewall wohl nicht existiert wäre ich für konkrete Produktbeschreibungen oder Links zu solchen dankbar...

http://www.trojaner-info.de/soft_firewalls.shtml


GUA
(aus dem buch:"der duden wäre um einiges dünner und handlicher, wenn man nicht versuchen würde, jedem ding einen oder gar mehrere namen zu geben...")

Um es knallhart zu formulieren: eine Firewall, die auf dem System läuft, dass sie schützen soll, ist per se faktisch sinnlos. Entweder der Nutzer missachtet Grundregeln, die auch ständig wieder aufgeführt oder verlinkt werden, dann ist die Firewall ein Opfer dieses Fehlverhaltens oder er tut es nicht, dann braucht er diese Firewall auch nicht. Ports, hinter denen kein Dienst existiert, brauche ich nicht abzuschirmen, Dienste, die ich nicht brauche, schalte ich ab. Es ist sinnfrei, einen unnötigen Dienst laufen zu lassen, um ihn dann mit einer zusätzlichen Software an der Kommunikation zu hindern.

Es ist durchaus nachzuvollziehen, wenn manches als für Anfänger zu komplex erscheint, aber der einzige langfristige Weg zu mehr Sicherheit besteht gerade darin, sich zu informieren. Gerade die Überlegung, dass man sich diese Arbeit sparen könnte und stattdessen Software XY installiert, ist eines der Grundprobleme, mit denen wir uns hier immer herumschlagen müssen.

Hi

Manuelles schließen von Ports halte ich für eine wenig taugliche Methode, weil dies nur mit der Deaktivierung des dahinter stehenden Dienstes einhergeht. Solche Dienste stehen in der Regel in Abhänigkeit zu anderen Diensten des Betriebssystems. So kann man seine ganze Konfiguration zerlegen.

Die beste Methode stellt noch immer die Nutzung einer Firewall dar, wenn man seine Ports, oder was auch immer, abschirmen will. Wenn durch einen Unbekannten ein System mittels Portscan abgeklopft wird, gewährleistet die installierte Firewall, dass der entsprechende Port von außen, in der Fachsprache auch REMOTE, nicht angesprochen werden kann. Keine Ansprache- kein Eindringen von außen.

Ein gutes Beispiel hierfür stellt der Windows Nachrichtendienst, der auf Port 135 TCP/UDP wartet, dar, der mit dem Windows SP 2 deaktiviert ist. Ich glaube über diesen Port hat Sasser sein Unwesen getrieben. Ausserdem wurde der 135 durch die bescheuerten Spammer genutzt, um unerfahrene Anwender auf irgendwelche dubiosen Websites zu locken. Man kann diesen Port manuell deaktivieren, ea aber auch lassen und diesen Port mittel Firewall reglementieren. Hierzu nutzt man eine gute Firewall mit entsprechenden Fähigkeiten. Nur nicht ZoneAlarm- die kann nämlich nichts außer Bunt aussehen. Eine sehr gute und preiswerte Lösung stellt Agnitums Outpost 2.5 dar, die für solche Aufgaben bestens gerüstet ist.

Die Aufgabe einer Firewall besteht schlicht und einfach die Reglementierung des ein- und ausgehenden Datenstroms dar. Die Reglementierung sollte auf Protokollebene erfolgen. Also werden eingehenden Anfragen auf Port 135 TCP und UDP einfach verboten. Wenn Port 135 nicht von außen angesprochen werden kann, dann kann auch niemand über diesen Port böses tun.

Mach es dir nicht so schwer RavenX. Ich würde dir Outpost 2.5 empfehlen. Die nutze ich seit nunmehr 2 Jahren. Lass die Finger von Zone Alarm, wenn du wirkliche Sicherheit willst.

Schreib mal, für welche Firewall du dich entschieden hast!

bis dann
keiflin1