|
Firewall Auflistung Ich weiß es gibt threads dazu, aber irgendwie habe ich doch nichts passendes gefunden. Welche firewall soll ich verwenden, bzw. könnt ihr mir ein paar gute auflisten. Hab im mom nur AntiVir drauf... |
Hallo RavenX, als ich die Frage gestellt habe hat man mich auf: http://www.ntsvcfg.de/ und http://www.ntsvcfg.de/kss_xp/kss_xp.html verwiesen. Auf diesen Seiten wird ein Script vorgestellt das diverse Ports schließt als auch eine Anleitung für das manuelle schließen der Ports gegeben. Zusammen mit der Firewall die beim Service Pack 2 geliefert wird soll das die optimale Methode sein. Mit dem "...soll das..." will ich nicht den Sachverstand der Leute anzweifeln sondern nur betonen das ich den Text nicht richtig begriffen habe udn deshalb die Maßnahmen nicht beurteilen kann. Zudem würde ich noch Mal die diversen Threads durchforsten um PersonalAntivir noch mit einem Sicherheitskonzept, siehe im Windowsboard und ein paar zusätzlichen Programmen unter die Arme zu greifen. Gruß Jochen |
Hi Manuelles schließen von Ports halte ich für eine wenig taugliche Methode, weil dies nur mit der Deaktivierung des dahinter stehenden Dienstes einhergeht. Solche Dienste stehen in der Regel in Abhänigkeit zu anderen Diensten des Betriebssystems. So kann man seine ganze Konfiguration zerlegen. Die beste Methode stellt noch immer die Nutzung einer Firewall dar, wenn man seine Ports, oder was auch immer, abschirmen will. Wenn durch einen Unbekannten ein System mittels Portscan abgeklopft wird, gewährleistet die installierte Firewall, dass der entsprechende Port von außen, in der Fachsprache auch REMOTE, nicht angesprochen werden kann. Keine Ansprache- kein Eindringen von außen. Ein gutes Beispiel hierfür stellt der Windows Nachrichtendienst, der auf Port 135 TCP/UDP wartet, dar, der mit dem Windows SP 2 deaktiviert ist. Ich glaube über diesen Port hat Sasser sein Unwesen getrieben. Ausserdem wurde der 135 durch die bescheuerten Spammer genutzt, um unerfahrene Anwender auf irgendwelche dubiosen Websites zu locken. Man kann diesen Port manuell deaktivieren, ea aber auch lassen und diesen Port mittel Firewall reglementieren. Hierzu nutzt man eine gute Firewall mit entsprechenden Fähigkeiten. Nur nicht ZoneAlarm- die kann nämlich nichts außer Bunt aussehen. Eine sehr gute und preiswerte Lösung stellt Agnitums Outpost 2.5 dar, die für solche Aufgaben bestens gerüstet ist. Die Aufgabe einer Firewall besteht schlicht und einfach die Reglementierung des ein- und ausgehenden Datenstroms dar. Die Reglementierung sollte auf Protokollebene erfolgen. Also werden eingehenden Anfragen auf Port 135 TCP und UDP einfach verboten. Wenn Port 135 nicht von außen angesprochen werden kann, dann kann auch niemand über diesen Port böses tun. Mach es dir nicht so schwer RavenX. Ich würde dir Outpost 2.5 empfehlen. Die nutze ich seit nunmehr 2 Jahren. Lass die Finger von Zone Alarm, wenn du wirkliche Sicherheit willst. Schreib mal, für welche Firewall du dich entschieden hast! bis dann keiflin1 |
Zitat:
Diese Dienste werden beendet und damit sind die "Ports", die der jeweilige Dienst beansprucht um kommunizieren zu können auch von aussen nicht mehr ansprechbar. Auf deutsch: Dienst abgeschaltet=nicht vorhanden wo nichts ist,da kann auch nichts angegriffen werden. aber was red ich lest euch zuerst mal das durch: http://www.mathematik.uni-marburg.de...ompromise.html Das gibt mal einen Einblick in die Thematik und obiges Script[ http://www.ntsvcfg.de/] findet auch seine Erwähnung. Und hier noch mein Lieblingslink zum Thema Firewall. Die Firewall FAQ von Lutz Donnerhacke. Viel Spass an alle[edit], die davon noch nix gehört haben. [/edit]Lesen bildet ungemein ;) |
Hallo zusammen, wie gesagt ich habe nur das wiedergegeben was ich als Antwort auf meine Frage nach einer Personal Firewall bekommen habe. Ich muß allerdings zugeben das ich die angegebenen Anleitungen für nicht Anfängertauglich halte. Von da aus bin ich auch weiterhin an einer Personal Firewall interessiert. Mir ist klar das eine solche PF nur ein Baustein in einem Sicherheitskonzept ist. Derzeit nutze ich die mit dem Service Pack 2 mitgelieferten internen Windows Firewall. Die aber nicht ganz meinen Erwartungen entspricht, siehe unten. Meine Wunsch PF sollte folgende Dinge beinhalten: Sie sollte Freeware sein oder wenigstens für Privatanwender kostenlos sein. Die Benutzerführung sollte auf Deutsch erfolgen. Man sollte die einzelnen Regeln einsehen und auch noch nachträglich verändern können. Man sollte im Zweifelsfalle auch gezielt einzelne Ports oder Dienste sperren können. Da die Traumfirewall wohl nicht existiert wäre ich für konkrete Produktbeschreibungen oder Links zu solchen dankbar. Gruß Jochen |
Zitat:
http://www.dooya.schildersmilies.de/guckstduhier.gif http://www.trojaner-info.de/soft_firewalls.shtml GUA http://www.click-smilies.de/sammlung...smiley-036.gif (aus dem buch:"der duden wäre um einiges dünner und handlicher, wenn man nicht versuchen würde, jedem ding einen oder gar mehrere namen zu geben...") |
Um es knallhart zu formulieren: eine Firewall, die auf dem System läuft, dass sie schützen soll, ist per se faktisch sinnlos. Entweder der Nutzer missachtet Grundregeln, die auch ständig wieder aufgeführt oder verlinkt werden, dann ist die Firewall ein Opfer dieses Fehlverhaltens oder er tut es nicht, dann braucht er diese Firewall auch nicht. Ports, hinter denen kein Dienst existiert, brauche ich nicht abzuschirmen, Dienste, die ich nicht brauche, schalte ich ab. Es ist sinnfrei, einen unnötigen Dienst laufen zu lassen, um ihn dann mit einer zusätzlichen Software an der Kommunikation zu hindern. Es ist durchaus nachzuvollziehen, wenn manches als für Anfänger zu komplex erscheint, aber der einzige langfristige Weg zu mehr Sicherheit besteht gerade darin, sich zu informieren. Gerade die Überlegung, dass man sich diese Arbeit sparen könnte und stattdessen Software XY installiert, ist eines der Grundprobleme, mit denen wir uns hier immer herumschlagen müssen. |
also sofern du WinXP hast empfehle ich dir das Servicepack 2 und wenn du eine zusätzliche firewall willst empfehle ich wenn du etwas geld ausgeben willst Sygate Profesionell. Wenn du aber eine Kostenlose firewall willst dann nimm Kerio welche du hier finden kannst auf der 4. seite ist der downloadlink. Naja ansonsten achte auf deine Surfgewohnheiten benutze einen sicheren Browser d.h. nicht den IE . ansonsten wenn jemand auf dein system zugreifen will dann tut er das ob du nun eine firewall hast oder nicht. |
Zitat:
|
Hallo zusammen, danke für die konstruktiven Antworten. Ich habe mir jetzt die diversen Firewalls heruntergeladen und werde dann Mal mit dem Testen beginnen. Nein keine Sorge ich werde brav ans Deinstallieren denken. Für mich persönlich ist eine Personal Firewall wie ein Rettungsanker. Sie sollte mich nicht daran hindern Schwimmen zu lernen sollte mich aber am absinken hindern solange ich noch übe oder wenn ich wegen Übermüdung oder nach Alkoholgenuß Grundregeln zu mißachte. In diesem Sinne werde ich mir dann also Mal als nächstes die Dienste vornehmen. Gruß Jochen |
Hallo zusammen, ein Nachteil der Kerio PersonalFireWall der auf meinem System mit Windows XP und Service Pack 2 auftauchte soll nicht verschwiegen werden. Mein Rechner lies sich anschließend nicht mehr in den Standby Modus schalten. Gruß Jochen |
MountainKing hat doch recht, ich fasse noch mal zusammen. Ab dem Moment, wo man die sich die Fähigkeiten erworben hat, dass man eine FW sicher konfigurieren kann, ist sie auch schon überflüssig und davor nützt sie nichts. LG, Charlie |
Also ich habe im mom AntiVir oben, ist der AntiVir Guard ne gute Firewall oder kann man sowas überhaupt als firewall ansehen ? hab jetzt den Kerio noch raufgetan; der AntiVir Guard wird somit deaktiviert... Was soll ich machen ?? Reicht der AntiVir Guard ? |
Hallo RavenX, jetzt kommst du durcheinander. AntiVir ist ein Mailwarescanner mit dem Schwerpunkt auf der Virensuche. In den meisten Tests war das Urteil: Das Programm hat keine optimale Erkennungsrate ist aber kostenlos. Eine PersonalFirewall soll anzeigen welches Programm beabsichtigt auf das Internet zu zugreifen und diesen Zugriff auf Wunsch verhindern. Dazu wird meistens ein Regelwerk erstellt das es ermöglicht das man ohne ständige Nachfragen im Internet zu arbeiten. Eigentlich sollten sich PersonalAntivir und die Firewall nicht in die Quere kommen. Falls das bei dir der Fall ist versuche es doch mit dem AVG Virenscanner dessen kostenlose Version du unter http://www.grisoft.com/us/us_index.php herunterladen kannst. Wenigstens auf meinem System, Windows XP SP2 habe ich mit beiden Programmen gleichzeitig kein Problem. Gruß Jochen |
Hallo zusammen Ich habe einen Vorschlag. Bevor ihr hier wirres Zeug postet , wie wäre es mit einem Studium der Fachbegriffe : -Malware -Viren -Trojaner -Spyware -Firewall -Personalfirewall -Desktopfirewall -Firewall-FAQ -Forum-Suchfunktion etc. Mailware = Emails die verkauft werden ? :aplaus: Was kostet denn ein Dutzend ? (Erklärung 1 Dutzend = 12 stck.) mfg PcVersteher |
Zitat:
|
Hi zusammen, Zu Raven: Welche Firewall sollst du verwenden? Vor der Frage stand ich kürzlich auch. Auch ich habe mich dann hier im Forum schlaugelesen und auf den diversen Seiten, die hier vorgeschlagen wurden. Inzwischen habe ich keine Firewall mehr drauf !:daumenhoc Und damit fahre ich absolut Prima!!!! Ich habe die diversen Ports per Hand geschlossen, danach den Rechner auf verschiedenen Seiten testen lassen. Nach jedem Surfen habe ich AdAware und KAV durchscannen lassen. Seit dieser Methode habe ich keinerlei Mist mehr auf meinem Rechner gehabt. Wie hier schon viele geschrieben haben, eine Firewall nützt nur dann, wenn ich sie richtig einrichte! und der Regelassisten macht nur das, was man ihm vorher sagt. Warum dann also eine Firewall laufen lassen, wenn ich per Hand den selben Effekt erziele und den auch noch besser! Ich muß gestehen, das es Anfangs etwas schwierig war, sich in diese Materie einzuarbeiten! ABER: Wenn du alles durchgelesen hast, ist eine Firewall eigentlich überflüßig! Mein Tip: WinXP2 mit der hauseigenen Firewall, Ports per hand schließen, Opera oder Firefox als Browser. Surfverhalten etwas beobachten und nicht wild rumklicken. Selbst auf von mir absichtlich besuchten und verseuchten Seiten, habe ich mit dieser methode keinerlei Probleme gehabt! Das einzige ist: Die Vorbereitungen machen mehr arbeit als mit einer Firewall! ABER DAMIT KANN ICH GUT LEBEN! :D Gruß Vanisch |
Zitat:
Die allgemeine Begriffsverwirrung und die Unkenntnis vieler Computeranwender - und damit meine ich vor allem diejenigen, die in diesem und anderen Foren "Hilfe, ich habe... - was soll ich tun?" posten - haben mich veranlasst eine Webseite zum Thema Computersicherheit zu erstellen, wo vor allem diesem Anwenderkreis Basisinformationen und Sicherheitsratschläge gegeben werden. Leider herrscht bei vielen Anwendern die Meinung vor: Ich habe doch Antivir, was soll ich noch tun? Oder in der Steigerung: Ohne (Personal) Firewall ins Internet zu gehen ist grob fahrlässig. Baff erstaunt ist dieser Personenkreis, wenn er sich dann doch Infektionen auf seinem System einfängt Faszinierend ist auch die vorherrschende Meinung, man bräuchte nur ein oder zwei Programme und man ist gegen jeden Unbill am Computer geschützt. Und wenn das nicht funktioniert, dann muss es ausschliesslich am (schlechten) Programm liegen. Also her mit den Foren-Empfehlungen und Testergebnissen und das nächste installiert! Dabei ist es doch wirklich nicht so schwierig, sich ein bisschen Grundwissen über Computersicherheit anzulesen. |
Die Seite gefällt mir sehr gut, umfassend, verständlich geschrieben und ausgewogen, äußerst empfehlenswert! Eigentlich das Beste, was ich in der Hinsicht bisher so kenne, werde ich auch hier als Standardlink weiterempfehlen (und da wir gerade eine in Teilen ähnliche Übersicht erarbeiten, kann ich vielleicht sogar einiges kürzen:)). |
@MountainKing Du hast recht, gehört zur meine bookmarks @big_surfer Die Seite ist sehr gut gelungen, großes Lob:daumenhoc LG chaosman:D |
Sieht auf den ersten Blick mal gut aus. Werde mir das mal gründlich anschauen, wenn ich Zeit hab.Mir fiel gerade dein Verweis auf XP-Antispy auf. Gut, kann man machen-nur hier mal eine schon öfter verlinkte Seite, die den Nutzen des Programms etwas in Frage stellt: http://www.derfisch.de/Warum-ich-XP-...nicht-mag.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board