|
FIREWALL ja, aber welche? Hallo, ich möchte mir eine gratis Firewall einrichten und weiß aber nicht welche? Könnt ihr mir Tipps für gute, sichere free Firewalls geben. Danke schon mal im Voraus |
-> bitte Forensuche verwenden |
|
Was genau erwartest du von der Firewall, was soll sie für dich leisten? |
@ cicdre Das Programm hört sich wirklich gut an und deshalb habe ich mir es eben installiert. Habe das Häckchen bei Einzelner Coputer gesetzt und neu gestartet. Doch danach konnte ich weder ins Netz noch den Papierkorb leeren. Also habe ich alles wieder zurückgesetzt. Woran kann es liegen? @ MountainKing Ich erwarte von ihr dass sie mein PC sicherer gegen Angriffe von Außen macht. Sie soll aber das System nicht zu sehr beanspruchen und kostenlos sein. |
|
Eine Firewall macht dich nicht gegen Angriffe von Außen sicherer, das ist leider einer der aktuell sehr verbreiteten Denkfehler. Ein echter Angriff würde bedeuten, dass jemand von Außen "anfragt", ob dein Rechner einen bestimmten Dienst bereitstellt, mit dem er sich verbinden und ihn ausnützen könnte. Die üblichen Firewalls werden dir diese Anfragen (die verschiedene Gründe haben und nicht in jedem Fall tatsächliche Angriffe sind) als gefährlich anzeigen, unabhängig davon, ob sie von deinem Rechner tatsächlich von einem Dienst beantwortet werden. Das gibt dem Nutzer das Gefühl, dass die Firewalls was ganz Tolles vollbringt und ihn sicher er macht. Das ist aber Unsinn, denn wenn eben KEIN Dienst "antwortet", kann man von Außen scannen bis man schwarz wird. Es ist so, als ob du jemanden anrufst, aber niemand daheim ist, solange niemand da ist, wird auch keiner rangehen, so oft du auch anrufst und wie lange du es auch klingeln lässt. Du musst nun "nur " dafür sorgen, dass immer niemand daheim ist, sprich auf deinem Rechner keine unnötigen Dienste laufen. Wenn du dir eine FW als zusätzlichen Schutz oder um etwas über das Netzwerk zu lernen, installieren willst, kannst du ja mal Kerio oder Zonelarm probieren. Sehr viel wichtiger für die Sicherheit sind aber andere Dinge, nämlich die Wartung und Konfiguration deiner unbedingt notwendigen Software (Betriebssystem, Browser, Mailclient), wofür du gar keine weiteren Programme benötigst. Wichtige grundlegende Informationen findest du hier: http://www.mathematik.uni-marburg.de...ompromise.html |
Schöner kann man wirklich nicht mehr erklären. :aplaus: |
Zitat: vortrag des ccc ulm vom 19.12. zum thema personal-firewalls als videomitschnitt: http://archive.5nord.org/chaossemina...-pfw_video.mp4 der mitschnitt läuft 1:30 std. Zitat: Anfang: Kurzeinführung OSI, IP, UDP, TCP ab Minute 6: Was soll eine PF leisten ab Minute 12: Angriffe von Außen -Self DoS auf Norton Personal Firewall, IDS ausgetrickst -> DNS down -Bufferoverflow in ISS Blackice, Witty-Wurm (warum ist eine vergrößerte Codebasis schlecht) -Dienste konfigurieren -> www.ntsvcfg.de Dingens.org ab Minute 13: Angriffe von Innen (ohne SYSTEM/Adminrechte) -Windowsmessages -Autobestätigung von Personalfirewallsicherheitsabfragen -PFW tunneln mit Fernsteuerung des IE (viel höher entwickelt als das Demo von Volker Birk) -Privilege Escalation via shatter attack (leider kein P O C) -NPF soll vertrauliche Information schützen, das Gegenteil ist der Fall -"Stealth" -Fazit: PFW kann ihre Aufgabe nicht erfüllen, erzeugt neue Sicherheitslöcher, verändert Systemverhalten, bremst das System aus -PF überfordert Nutzer Ab Minute 70: Q&A Quelle http://www.cc-community.net/board/index.php Aber langsam müsste es eigentlich mal durch sein. Liebe Grüße, Charlie, aber ewig schläft das Murmeltier. |
da charlies Link nicht funktioniert, poste ich für interessierte nochmal den Link-der dann hoffentlich funktioniert: http://archive.5nord.org/chaossemina...-pfw_video.mp4 [edit]Was dann auch tatsächlich der Fall ist ;-) [/edit] |
Eine Frage habe ich noch. Nachdem ich einen Portscan durchgeführt habe, sehe ich dass nur noch wenige Ports geöffnet sind. Einer davon der TCP-Port 23 -- Telnet. Laut dem einem Hinweis dieses Programmes sollte man diese schließen. Wie kann ich den Port 23 manuell schließen? |
Indem Du den Telnet-Server ausschaltest. Allerdings ist ein Telnet-Server auf einer Windows-Kiste etwas höchst ungewöhnliches. Welches Betriebssystem benutzt Du, und wo/womit hast Du den Portscan durchgeführt? Cobra |
Also ich benutze Windows 2000 und den Scan habe ich bei www.port-scan.de durchgeführt. |
Unter anderem wird auch hier erklärt wie man Telnet deaktiviert. http://www.ntsvcfg.de/kss_w2k/kss_w2k.html Lesen kostet nix. |
Zitat:
Liebe Grüße, Charlie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board