Trojaner-Board - Offen IDS/IPS auf einem Windows-System

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- -

IDS/IPS auf einem Windows-System (https://www.trojaner-board.de/196562-ids-ips-windows-system.html)

Xynthetic

01.10.2019 21:24

IDS/IPS auf einem Windows-System

Hallo,

macht es Sinn, auf einem im Heimgebrauch befindlichen Windows-System ein IDS wie z.B. Snort zu installieren und sich in die aufwändige Konfiguration einzulesen?
Oder lieber weglassen und auf die Windows Firewall verlassen?

Mein PC ist brandneu, und ich will ihn so gut es geht gegen Intrusions/Malware absichern.
Also werde ich z.B. nur durch Virustotal geprüfte Installer verwenden und so wenig Software wie möglich installieren, aber ich bin Webdesigner, also brauche ich schon ein paar Sachen...

Danke für Eure Einschätzungen.

Gruß

X.

cosinus

01.10.2019 22:03

So ein Quatsch macht überhaupt keinen Sinn. V.a. doch schon deswegen nicht, weil Windows-Rechner nicht direkt im Internet hängen sondern hinter einem Router, der schon viele Pakete wegfiltert von aus deinem internen LAN fernhält.

Und sollte der Rechner direkt im Internet hängen, so wie das früher mit ISDN und Modem üblich war, sollte man dringend diesen Zustand ändern und eben diesen Rechner hinter einem Router betreiben.

Durch den Router wäre nichtmal die Windows Firewall notwendig. Die ist standardmäßig eh "nur" auf inbound filter eingestellt also ausgehender Verkehr wird durchgelassen falls es keine Regel gibt.

Xynthetic

02.10.2019 04:28

Danke, sowas hatte ich mir schon gedacht. :daumenhoc

cosinus

02.10.2019 09:40

Solche Systeme kann man betreiben, aber man installiert sie nicht auf Windows-Systemen....dann würde Windows ja als Firewall-System herhalten was einfach Unfug wäre. Firewall-Applicances haben eigentlch immer unixoide OS

Xynthetic

03.10.2019 13:16

Also z.B. auf nem Raspi im Heimnetz? Würde das gehen? Oder am Besten gleich ein Raspi mit pihole als Werbeblocker?

cosinus

04.10.2019 11:57

macht auch keinen Sinn. Raspi haben idR eine sehr bescheidene Leistung und zudem hängt das Teil auch wieder hinter einem Router, der schon eine Firewall hat. Das ganz bringt nichts.

Den Raspberry Pi als pihole zu nutzen wäre aber schon deutlich sinnvoller da ist die Leistung dieses Einplatinen-Rechners auch völlig ausreichend. Das hab ich auch. Ich hab sogar DHCP auf dem Router deaktiviert und den pihole-Raspi als DHCP-Server eingerichtet, damit dieser nicht nur IPv4-Adressen im lokalen Netz sondern eben auch den richtigen DNS-Server (also den Raspi/pihole) an die Clients verteilt.

Alle Zeitangaben in WEZ +1. Es ist jetzt 12:17 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129