|
FIREWALL ja, aber welche? Hallo, ich möchte mir eine gratis Firewall einrichten und weiß aber nicht welche? Könnt ihr mir Tipps für gute, sichere free Firewalls geben. Danke schon mal im Voraus |
-> bitte Forensuche verwenden |
|
Was genau erwartest du von der Firewall, was soll sie für dich leisten? |
@ cicdre Das Programm hört sich wirklich gut an und deshalb habe ich mir es eben installiert. Habe das Häckchen bei Einzelner Coputer gesetzt und neu gestartet. Doch danach konnte ich weder ins Netz noch den Papierkorb leeren. Also habe ich alles wieder zurückgesetzt. Woran kann es liegen? @ MountainKing Ich erwarte von ihr dass sie mein PC sicherer gegen Angriffe von Außen macht. Sie soll aber das System nicht zu sehr beanspruchen und kostenlos sein. |
|
Eine Firewall macht dich nicht gegen Angriffe von Außen sicherer, das ist leider einer der aktuell sehr verbreiteten Denkfehler. Ein echter Angriff würde bedeuten, dass jemand von Außen "anfragt", ob dein Rechner einen bestimmten Dienst bereitstellt, mit dem er sich verbinden und ihn ausnützen könnte. Die üblichen Firewalls werden dir diese Anfragen (die verschiedene Gründe haben und nicht in jedem Fall tatsächliche Angriffe sind) als gefährlich anzeigen, unabhängig davon, ob sie von deinem Rechner tatsächlich von einem Dienst beantwortet werden. Das gibt dem Nutzer das Gefühl, dass die Firewalls was ganz Tolles vollbringt und ihn sicher er macht. Das ist aber Unsinn, denn wenn eben KEIN Dienst "antwortet", kann man von Außen scannen bis man schwarz wird. Es ist so, als ob du jemanden anrufst, aber niemand daheim ist, solange niemand da ist, wird auch keiner rangehen, so oft du auch anrufst und wie lange du es auch klingeln lässt. Du musst nun "nur " dafür sorgen, dass immer niemand daheim ist, sprich auf deinem Rechner keine unnötigen Dienste laufen. Wenn du dir eine FW als zusätzlichen Schutz oder um etwas über das Netzwerk zu lernen, installieren willst, kannst du ja mal Kerio oder Zonelarm probieren. Sehr viel wichtiger für die Sicherheit sind aber andere Dinge, nämlich die Wartung und Konfiguration deiner unbedingt notwendigen Software (Betriebssystem, Browser, Mailclient), wofür du gar keine weiteren Programme benötigst. Wichtige grundlegende Informationen findest du hier: http://www.mathematik.uni-marburg.de...ompromise.html |
Schöner kann man wirklich nicht mehr erklären. :aplaus: |
Zitat: vortrag des ccc ulm vom 19.12. zum thema personal-firewalls als videomitschnitt: http://archive.5nord.org/chaossemina...-pfw_video.mp4 der mitschnitt läuft 1:30 std. Zitat: Anfang: Kurzeinführung OSI, IP, UDP, TCP ab Minute 6: Was soll eine PF leisten ab Minute 12: Angriffe von Außen -Self DoS auf Norton Personal Firewall, IDS ausgetrickst -> DNS down -Bufferoverflow in ISS Blackice, Witty-Wurm (warum ist eine vergrößerte Codebasis schlecht) -Dienste konfigurieren -> www.ntsvcfg.de Dingens.org ab Minute 13: Angriffe von Innen (ohne SYSTEM/Adminrechte) -Windowsmessages -Autobestätigung von Personalfirewallsicherheitsabfragen -PFW tunneln mit Fernsteuerung des IE (viel höher entwickelt als das Demo von Volker Birk) -Privilege Escalation via shatter attack (leider kein P O C) -NPF soll vertrauliche Information schützen, das Gegenteil ist der Fall -"Stealth" -Fazit: PFW kann ihre Aufgabe nicht erfüllen, erzeugt neue Sicherheitslöcher, verändert Systemverhalten, bremst das System aus -PF überfordert Nutzer Ab Minute 70: Q&A Quelle http://www.cc-community.net/board/index.php Aber langsam müsste es eigentlich mal durch sein. Liebe Grüße, Charlie, aber ewig schläft das Murmeltier. |
da charlies Link nicht funktioniert, poste ich für interessierte nochmal den Link-der dann hoffentlich funktioniert: http://archive.5nord.org/chaossemina...-pfw_video.mp4 [edit]Was dann auch tatsächlich der Fall ist ;-) [/edit] |
Eine Frage habe ich noch. Nachdem ich einen Portscan durchgeführt habe, sehe ich dass nur noch wenige Ports geöffnet sind. Einer davon der TCP-Port 23 -- Telnet. Laut dem einem Hinweis dieses Programmes sollte man diese schließen. Wie kann ich den Port 23 manuell schließen? |
Indem Du den Telnet-Server ausschaltest. Allerdings ist ein Telnet-Server auf einer Windows-Kiste etwas höchst ungewöhnliches. Welches Betriebssystem benutzt Du, und wo/womit hast Du den Portscan durchgeführt? Cobra |
Also ich benutze Windows 2000 und den Scan habe ich bei www.port-scan.de durchgeführt. |
Unter anderem wird auch hier erklärt wie man Telnet deaktiviert. http://www.ntsvcfg.de/kss_w2k/kss_w2k.html Lesen kostet nix. |
Zitat:
Liebe Grüße, Charlie |
Völlig richtig. Allerdings lassen sich Telnet-Server eben am ehesten noch auf Unix- und Linux-Kisten finden. Das war schon alles, was ich damit sagen wollte. Cobra |
Wo kann ich den Telnet-Server ausschalten? Über die Windows-Suche habe ich die Anwendung Telnet gefunden. Aber wie kann ich sie endgültig ausschalten? |
Das hat dir Cidre mit seinem Link schon erklärt ;-) |
@ Manuel_M Ach komm, wie oft soll ich es dir noch vorkauen? Ich hatte dir bereits zweimal die Lösung gepostet, aber das würde ja vorrausetzen das du dich damit beschäftigen musst. EDIT: @ cronos ;) |
Zitat:
|
Okay okay ihr habt ja recht, ich hätte mich erst mal richtig einlesen sollen(http://www.ntsvcfg.de/kss_w2k/kss_w2k.html)! Ich habe die Dienste wie beschrieben deaktiviert/manuell bzw. automatisch eingestellt. Nur habe ich übersehen dass das ganze sich auf PC`s bezieht die nicht auf einem LAN basieren (was meiner aber tut). Nach einem Neustart kam ich deshalb nicht mehr ins Netz. Also habe ich alle Dienste auf automatisch gestellt und nach einem weiteren Neustart funktionierte es wieder. Jetzt die Frage an euch: Welche Dienste müssen bei Einsatz von LAN auf jeden Fall aktiv (automatisch) bleiben? Ich habe nun einige Dienste wieder auf manuell gesetzt, weiß aber nicht ob es so richig ist. Bei einigen denke ich, die müssen auf jeden Fall wegen dem Netzwerk auf automatisch stehen bleiben. Folgende Dienste habe ich auf automatisch stehen gelassen: 1.- Arbeitsstationsdienst 2.- Automatische Updates 3.- DHCP-Client 4.- Drahtloskonfiguration 5.- Druckwarteschlange 6.- Ereignisprotokoll 7.- Gemeinsame Nutzung der Internetverbindung 8.- Geschützter Speicher 9.- NetMeeting-Remotedesktop-Freigabe 10.- Netzwerk-DDE-Dienst 11.- Netzwerk-DDE-Serverdienst 12.- Netzwerkverbindungen 13.- Plug & Play 14.- RAS Verbindungsverwaltung 15.- Remotprozeduraufruf (RPC) 16.- Remote Registrierungsdienst 17.- Systemereignisbenachrichtigungen 18.- TCP/IP-NetBIOS-Hilfsprogramm 19.- Verwaltung für automatische RAS Verbindung 20.- Verwaltung logischer Datenträger 21.- Warndienst 22.- WMDM PMSP Service Die Zahlen haben keine Bedeutung, sind nur als Hilfe gedacht. Kann mir jemand von euch helfen und sagen welche Dienste ich davon auf manuell stellen kann? |
Warum machst du dir selber das Leben schwer? Führe doch einfach das Skript aus und wähle Punkt 1: Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board