Mädels, ihr habt in der Sache wesentlich mehr Überblick, also sagt mir doch mal: Die Firewall unter SP2 gefällt mir von der Konfigurierbarkeit eigentlich hinreichend gut. Vorher hatte ich die Wall von Sygate. Hat man schon was drüber gelesen, dass es recht blöd wäre, die Windows Firewall zu nutzen oder ist's schon okay? Ich meine, ich bin ohnehin hinter einem Router, aber bitte nicht damit anfangen. %)
Die windows firewall ist soweit in ordnung. Sie tut das, was sie soll und man kann sie kompfortabel Konfigurieren.
Man braucht keine zusätzlich Personal Firewall, es sei denn man möchte auch ausgehende Verbindungen überwachen. Das kann sie AFAIK nicht…
Also ich würde eine zusätzliche PF in soweit empfehlen, als daß man damit die ganzen Microsoft-Programme und andere Spyware im Griff hat…Windows telefoniert ganz gerne mal nach Hause, und ich kann mir nicht vorstellen, daß die integrierte Firewall das unterbindet ;)
Personal Firewalls, die ausgehende Verindungen kontrollieren sind aber sowieso ein fehlgeschlagenes Konzept, die Fenster kann das "böse" Programm ganz problemlos wegklicken.
Windows telefoniert ganz gerne mal nach Hause
Windows telefoniert aber nur mit dem Windows-Update-Server und überträgt dabei auch nichts, wovor man Angst haben müsste. Also: Keine unnötige Panik verbreiten.
… überträgt dabei auch nichts, wovor man Angst haben müsste. Also: Keine unnötige Panik verbreiten.
Eigentlich hab ich ja keinen Bock irgendeine Diskussion anzuzetteln, aber was genau bringt Dich zu dieser Aussage?
Die XP-Aktivierung wurde beispielsweise ja ganz gut auseinandergenommen und dabei werden durchaus Dinge übertragen, wo ich spontan sagen würde: "Das geht die garnichts an".
siehe auch:
http://www.licenturion.com/xp/Nur das M$ von sich aus natürlich niemals offengelegt hat, welche Daten übertragen werden.
Warum sollte es also bei der Neue-Update-Suche-Nach-Hause-Telfonieren-Aktion anders sein?
Gut. Also das ist nicht mein Problem. Tagebuch schreibe ich nicht, illegales habe ich auch nicht mehr und wenn sie sich die lustigen Flashmovies bei mir ziehen wollen, sollen sie doch. Okay, so weit geht's dann ja eh nicht. Aber mal:
es sei denn man möchte auch ausgehende Verbindungen überwachen.
Hmm. Also bei mir hat sie bisher bei allen Programmen gefragt, ob ich's zulassen will. ICQ, HLSW, Steam, … Oder wie oder was?
Das sind alles Programme, die einen Port zum Lauschen öffnen wollen, also auf anfragen von Außen warten. Das kontrolliert die FW sehr wohl…
Also sind exakt die Programme nicht durch die FW gesichert, die ausschließlich senden wollen? Hmm. Hmm.
Also sind exakt die Programme nicht durch die FW gesichert, die ausschließlich senden wollen? Hmm. Hmm.
Vor denen kannst du dich mit ner PFW sowieso nicht wirklich sichern. Jedes Programm was wirklich was böses will kann entsprechende Anti-Routinen benutzen
Auch wenn du einem Programm verbietest zu lauschen, darf es trotzdem senden…
Ja dann. Dann ist die unterm Strich ja eigentlich sogar besser, das sie beim Booten nicht diese Lücke hat, Internetverbindung schon da, aber PFW nicht geladen. Egal. Eigentlich verlasse ich mich da eh auf meinen Router. *hoff* [img]
http://www.fb18.de/gfx/22.gif[/img] Also Sygate bleibt bei mir dann halt erst mal raus.
Was erhoffst Du Dir denn überhaupt? Anders gefragt: _Wovor_ willst Du geschützt werden? Eingehende Verbindungen kommen am Router (ich geh jetzt mal von NAT ohne Port-Forwardings aus) eh nicht vorbei. Und ausgehende Verbindungen brauchst Du ja nicht zu fürchten, wenn Du ausser Deinen Flashmovies eh nichts drauf hast. Und Dir trau ich eigentlich zu, nicht auf jeden dahergelaufenen Link zu clicken…
Hmm. Ein Teil auf jeden Fall neugier. Mein Texteditor wollte zum Beispiel sich gleich beim Starten mit dem Internet verbinden (kein Autoupdate), was ich schon sehr suspekt fand. So was bekommt man sonst ja gar nicht mit. Und ansonsten, was weiß ich, auf was für Idee wer kommt, wo die Firewall dann doch das rettende Hindernis darstellt. Da fehlt mir wirklich der Überblick. Ansonsten ja: NAT und zwei, drei geforwardete Ports.
Eigentlich hab ich ja keinen Bock irgendeine Diskussion anzuzetteln, aber was genau bringt Dich zu dieser Aussage?
Ich habe jetzt zwar gerade keine Quellen parat (müsste ich erst lange suchen). Die Aktivierung würde ich sowieso telefonisch machen, wenn ich XP nutzen würde. Das ist aber zumindest zeitlich kontrolliertes nach Hause telefonieren. Daneben gibt es nur noch das automatische Update, welches bereits entschlüsselt wurde und es festgestellt, dass zumindest keine persönlichen Daten übertragen werden.
Ob sonst noch (außer diese zwei Wege) versteckt Daten übertragen werden, würde mann ja bei Sniffer-Tests bemerken, also ist dies auszuschließen.
Was erhoffst Du Dir denn überhaupt? Anders gefragt: _Wovor_ willst Du geschützt werden? Eingehende Verbindungen kommen am Router (ich geh jetzt mal von NAT ohne Port-Forwardings aus) eh nicht vorbei.
Der Angriff muss ja nicht unbedingt aus dem Internet kommen. Beispielsweise wenn der Rechner in ein anderes Netz mitgenommen oder ein unbewusst infiziertes Notebook temporär ins eigene Netz eingebunden wird. Wenn dann wieder eine Lücke à la RPC-Problem ausgenutzt wird, wäre man ganz ohne Firewall ungeschützt. Mindestens die On-Board-Firewall sollte es also schon sein.
Der Angriff muss ja nicht unbedingt aus dem Internet kommen. Beispielsweise wenn der Rechner in ein anderes Netz mitgenommen oder ein unbewusst infiziertes Notebook temporär ins eigene Netz eingebunden wird. Wenn dann wieder eine Lücke à la RPC-Problem ausgenutzt wird, wäre man ganz ohne Firewall ungeschützt. Mindestens die On-Board-Firewall sollte es also schon sein.
In dem Fall geht man auf
http://www.dingens.org/ oder
http://ntsvcfg.de/, lädt sich das Skript runter und wird glücklich. Ursachen- statt Symptombekämpfung.
