Firewall oder nicht?

Zitat von UliBär

Du willst doch nicht jedesmal erst 'Ja' (Stream) und dann nochmal 'Nein' (Nach Hause telefonieren) sagen oder?

Ich sehe mir selten Streams aus dem Internet an - üblicherweise lade ich mir die herunter.
Da ich weder QuickTime noch WMP verwende(sind zwar installiert, zum abspielen verwende ich aber MPC) haben die auch nicht viel Gelegenheit etwas zu sagen.

Ich sehe das Problem wenn ständig gefragt wird - aber wie gesagt, je besser die Einstellungsmöglichkeiten, umso geringer die Wahrscheinlichkeit daß ein Normal-User sie nutzt.

naja, ich beziehe ja nur auf den Satz "Windienste komplett abschalten". Da beziehe ich mich auf die Seite 120 des Buches "tecchannel compact  IT-Security. So wie du es geschriebne hast, machts einer, dann heult er und wir dürfen rätseln. Ich frage mich dann, für was ist der Audio-Dienst, wenn nicht für Tonscherben? Also die schreiben, den brauchts, infolgedessen auch plug+play. Schreibens, die Leutchen da. Sind wir noch nicht bei "Telefonie".

Das Desktop-Firewall nichts bringen, ist ja also total unstrittig.

Ich sichere mein System nach jedem Neuaufsetzen von XP mit der Hilfe von http://www.ntsvcfg.de/ ab. Dort wird auch darauf verwiesen, dass solch eine Abschaltung der meisten Dienste eine Firewall auf einem Desktop-Rechner unnötig macht.

Die Erfahrung habe ich einmal nach Neuinsallation von XP gemacht: Einmal ohne und einmal mit der Abschaltung gemacht. Das erste mal hatte ich grösste Probleme: BrowserHijacking, Spyware, Virus.

Das 2. Mal war gor nix

Das sagt wohl alles.

edit: danke noch an crazy5170 für den Link, werd mir das gleich mal ausführlicher anschauen.

möcht ja keinem was vorschreiben, aber über evtl. neue Gefahren sollte man sich so oder so ab und zu informieren, erst Recht wenn man seinen PC nicht alleine benutzt...

bei Fw "ganz weg" bin ich zB auch skeptisch.
und 100 % sicher ist halt nur ein abgeschalteter PC, was solls :lol:

Firewalls sind ja so sicher: http://www.heise.de/newsticker/meldung/59804 :wink:

Zitat von Master X

Firewalls sind ja so sicher: http://www.heise.de/newsticker/meldung/59804 :wink:

Zitat

Kritische Schwachstelle in Virenscannern von Computer Associates und ZoneLabs

Ja gut, dann eben Virenscanner, so genau hab ichs auch wieder nicht gelesen, da es mich nicht betrifft.

ZoneLabs der hochgelobte, ja ja so ändern sich die Zeiten und nichts bleibt mehr wie es ist ...

und solche Belobigungen treiben die Suggestion auf die Spitze
http://www.softonic.de/ie/19489
kenne keine Fw welche, schwieriger zu bedienen ist und mehr Speicher frißt
wer bezahlt da wen ? der freie Markt der Willensfreiheit lebt von den Ahnungslosen ...

Also, bei mir läuft ZoneAlarm ohne Probleme.

Was stimmt mit dem Text bei dem Link nicht? Werbung eben, immer ist alles perfektest und tollst.
Aber die Grundaussae ist korrekt - wenn ein Programm ins Internet will muß man es erst ausdrücklich erlauben. Das hilft bei vielen Programmen von denen man sonst gar nicht wüßte daß sie es versuchen.

Gegen "Profi"-Viren/Trojaner hilft ohnehin nicht viel. Ich bin sicher ein gutes Programm könnte sogar die Sicherheitseinstellungen vom System selbst wieder übersteuern.

Zitat

Ich bin sicher ein gutes Programm könnte sogar die Sicherheitseinstellungen vom System selbst wieder übersteuern.

Bei mir scheint das a2 zu vollziehen ( es reagiert noch sensibler als meine Fw SPF) , wie gut das Programm wirklich ist mag ich nicht zu beurteilen.

und die nächste Frage wär dann, ob mit a2 eine Fw überhaupt noch nötig ist.

Hier streiten sich die Gelehrten, Win-Dienste aus keine Fw mehr nötig & so weiter & sofort ... , optimale Lösungen wirds da wohl nie geben. Es sei den man macht den PC ganz einfach aus. :wink:

[/quote]

Zitat von Deltaxray

Hier streiten sich die Gelehrten, Win-Dienste aus keine Fw mehr nötig & so weiter & sofort

Ich frage mich halt nur ob die Dienste wirklich aus bleiben - könnte ein Virus die nicht ebenso wieder einschalten, wenn er auch Firewalls daktivieren kann?

Meine Meinung zu Desktop-Firewalls:

Sie sind hilfreich, um zu verhindern, daß beliebige Programme ungehindert "nach Hause telefonieren", und sie können Einsteigern helfen, etwas mehr über ihren PC und Netzwerk zu lernen. Mehr nicht. Und der Sinn eines Schutzmechanismus, der auf dem zu schützenden System läuft, ist an sich fragwürdig. Außerdem frißt das z.T. nicht unerhebliche Ressourcen und macht das System zunehmend instabil.

In meinem LAN läuft ein NT-Rechner als Proxy und Mailserver, sonst keine Anwendungen drauf, es wird auch nicht daran gearbeitet. Dieser Rechner ist der einzige, der überhaupt ins Internet darf. Ich habe eine FW (Kerio 2.1.5) installiert, die port- und protokolldefiniert arbeitet.
Vorteil: Der Rechner wird einmal sauber konfiguriert und fertig (danach ein Image erstellt, für alle Fälle). Auf den Clients wird der Proxy angegeben, damit sind die auch fertig. Und wenn der Fx geupdatet wird, muß nicht jedesmal die FW neu eingestellt werden.
Diese Lösung ist m.E. neben einem Router mit in die Hardware integrierter Firewall die einzig halbwegs akzeptable Lösung überhaupt.

Grüße, Ziggy

ich probier halt aus crazy5170 und nehm nicht jede Aussage als gegeben hin, was ist daran so schlimm ?

Zusatz: hab jetzt die Sache nochmal probiert ( bei Abschaltung sämtlicher Win-Dienste )

ohne Fw SPF - 4 offene Ports

mit Fw SPF - 6 offene Ports

geprüft mit a2-HijackFree v1

Das Problem war, das sich das Prüfprogramm nicht immer automatisch aktualisiert und man das manuell machen sollte, deshalb fand wohl eine
"scheinbare Falschaussage" statt und ich hatte ohne Fw eben scheinbar mehr offene Ports, sorry
Man lernt halt nie aus

Zitat von Ziggy

Und der Sinn eines Schutzmechanismus, der auf dem zu schützenden System läuft, ist an sich fragwürdig.

Warum? Virenscanner laufen auch oft auf den Systemen die sie vor Viren schützen sollen.
Nicht jeder kann sich einen Computer nur als Proxy/Router halten - bei nur einem Computer(d.h. kein LAN) macht das wenig Sinn, bzw. verdoppelt nur den Stromverbrauch.

Zitat

Außerdem frißt das z.T. nicht unerhebliche Ressourcen und macht das System zunehmend instabil.

Das ist vermutlich bei jedem anders - ich merke keinen Unterschied ob ZoneAlarm läuft oder nicht.

Zitat von Cyberman

Nicht jeder kann sich einen Computer nur als Proxy/Router halten - bei nur einem Computer(d.h. kein LAN) macht das wenig Sinn, bzw. verdoppelt nur den Stromverbrauch.

Doch, das geht!!

Mit ein bisschen Aufwand bastelt man sich mehrere VMs (VM= Virtual Machine) zusammen, die dann in einem virtuellen Netz laufen. Beispielsweise mit VM-Ware... MS kommt da mit dem Virtual PC, aber der ist nicht so umfangreich.
...das braucht nicht unbedingt mehr Strom...

Zitat von CharlysTante

...Mit ein bisschen Aufwand bastelt man sich mehrere VMs (VM= Virtual Machine) zusammen, die dann in einem virtuellen Netz laufen. Beispielsweise mit VM-Ware... MS kommt da mit dem Virtual PC, aber der ist nicht so umfangreich.
...das braucht nicht unbedingt mehr Strom...

Das geht sogar noch einfacher und kostenlos:
Man nimmt colinux ( http://www.colinux.org ) und läßt darauf z. B. die Minimalinstallation von IP-Cop laufen.

Test mit http://www.security-check.ch/

brachte u.a. folgende Ergebnisse im Full Scan Modus ( alles abgeschaltete Win-Dienste )

Mit Fw SPF - 0 offene Ports kein Ping Request möglich

ohne Fw SPF - 0 offene Ports, aber Ping Request möglich

( hier geht es um die Relevanz gefährdeter Ports & auch da kann man sich streiten )

Die Möglichkeit von Ping Request ist allerdings nicht zu unterschätzen:
Fazit: Ich benutze weiter die Fw und von den Hijackprogrammen konnte mich bis jetzt keines überzeugen, Freeware betreffend.