WinFuture-Forum.de: Windows Sp2 Firewall (alg.exe) - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Windows Sp2 Firewall (alg.exe)


#1 _atgis_

  • Gruppe: Gäste

geschrieben 30. Mai 2007 - 17:45

Hi,

Habe alle Tipps nach http://www.ntsvcfg.de/ umgesetzt. Ich habe den Dienst für die "Firewall" wieder gestartet. Somit ist doch aber wieder ein Port offen (alg.exe ist ja auch aktiv)? Ist das trotzdem inordnung oder muss ich diesen Port noch anders schützen?

Wie Konfigurieren ich die SP2 Firewall am besten?
0

Anzeige



#2 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 30. Mai 2007 - 17:52

Welcher Port soll denn noch offen sein?
ALG ist afaik ein Dienst für die gemeinesame Internetverbindung und/oder die Windows Firewall!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#3 Mitglied ist offline   Afghane, schwarz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 499
  • Beigetreten: 19. September 06
  • Reputation: 0

geschrieben 30. Mai 2007 - 17:54

ALG.exe gehört zu XP SP2 ICS und Firewall. Ich las hier mal von Rika, dass man den an lassen sollte wenn man die SP2 FW benutzt. Wie konfiguriere ich die SP2 Firewall am besten? Ist irgendwie sinnlos. Das kommt darauf an, welche Programme du benutzt. Beispiel du lässt einen FTP Server laufen. Dann musst du diesen natürlich in die Ausnahmenliste Eintragen. Mehr ist eigentlich nicht zu tun.

Edit: Auf meinem PC mit ICS und SP2 FW habe ich ALG.exe übrigens aus und trotzdem funktioniert alles.

Dieser Beitrag wurde von Afghane, schwarz bearbeitet: 30. Mai 2007 - 17:56

0

#4 _atgis_

  • Gruppe: Gäste

geschrieben 30. Mai 2007 - 19:02

Ich weiß das alg.exe zur Firewall gehört! Wenn ich den Dienst aber deaktiviert habe, ist die Firewall nach jedem Neustart wieder ausgeschaltet...ich müsste sie (fall der Dienst deaktiviert ist) jedesmal von Hand aktivieren -.-

Mh...mit netstat -ano:
TCP 127.0.0.1:1079 0.0.0.0:0 ABHÖREN 1964

Ist das so inordnung?

Nochwas hinterher: das Anitiviren Prog "Activ Virus Shield":
TCP 0.0.0.0:1110 0.0.0.0:0 ABHÖREN 1172

Ich dachte was auf 0.0.0.0 Abhört ist nich gut?
0

#5 Mitglied ist offline   Afghane, schwarz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 499
  • Beigetreten: 19. September 06
  • Reputation: 0

geschrieben 30. Mai 2007 - 19:12

Na ja, wie gesagt ich hab den Dienst aus, trotzdem geht die FW und ICS. Kann ich nicht verstehen warum bei dir nicht. Aber schrieb ich ebenfalls Rika (ein sehr erfahrener User hier) meinte es muss laufen.

TCP 127.0.0.1 ist der LocalHost. Active Virus Shield wird wohl dein Virenscanner sein. Wird bestimmt die Aktualisierungs- oder Scankomponente sein. Somit in Ordnung.

Dieser Beitrag wurde von Afghane, schwarz bearbeitet: 30. Mai 2007 - 19:14

0

#6 _atgis_

  • Gruppe: Gäste

geschrieben 30. Mai 2007 - 19:26

Liegt vllt daran das ich XP Home hab! Deswegen muss ich den Dienst anlassen? Naja sobald ich ihn auf Automatisch habe funktionierts ja auch...wollte ja nur wissen ob das:
TCP 0.0.0.0:1110 0.0.0.0:0 ABHÖREN 1172
i.o. ist!

Bei dem Video (Un-)Sicheres Windows wird dies mit 0.0.0.0 ja auch erwähnt...deswegen dachte ich damit stimmt etwas nicht...
0

#7 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 30. Mai 2007 - 20:00

Beitrag anzeigenZitat (atgis: 30.05.2007, 18:45)

Hi,

Habe alle Tipps nach http://www.ntsvcfg.de/ umgesetzt. Ich habe den Dienst für die "Firewall" wieder gestartet. Somit ist doch aber wieder ein Port offen (alg.exe ist ja auch aktiv)? Ist das trotzdem inordnung oder muss ich diesen Port noch anders schützen?

Wie Konfigurieren ich die SP2 Firewall am besten?

Hi,

wenn du den PC total gehärtest hast, ist meine das ist Punkt 3) beim Script , sollten keine Windows Dienste mehr abhören.

Wenn du nicht XP AntiSpy verwenden willst, musst du die restlichen Dienste von Hand abschalten.

Die Windows Firewall kannst du vergessen, die taugt nix:
- filtert keine Ausgehenden Pakete
- die Eingehenden Regeln sind auch nicht sicher
- Bedienung ist schlecht

Warum verwendest du nicht die Sygate PF da hast du alles drin, incl. Paketaufzeichnung und auch unsichtbare Tasks, und die kostet nix.

Wenn du das alles machst hast du keine Netzwerkumgebung mehr, dann brauchst du auch die Datei und Druckerfreigabe nicht, oder den MS Client, sondern nur das IP V4 Protokoll.

Wenn du ein Netzwerk aufbauen willst, wäre ein Gateway(Router) angebracht, und den Drucker machste dann zum Netzwerkdrucker.

Gruß
Spiderman
0

#8 _atgis_

  • Gruppe: Gäste

geschrieben 30. Mai 2007 - 20:18

Nein! Ich will kein Netzwerk aufbauen^^...Net-Bios deaktiviert, Netwerkdrucker Zeugs ist entfernt und und und...

Mh...bei den Personal Firewalls "scheiden sich ja die Geister"! Ich benutzte bis vor kurzem Outpost 4...aber nachdem was man hier ließt, habe ich keine Firewall mehr. Gibt es denn noch andere Tool, die einen vor "Müll" -> "schützen"?

Ja ich habe im Script den Punkt (3) gewählt. Die Dienste (somit auch alle offenen Ports) waren auch geschlossen!

ABER: Um die Firewall zu nutzen, muss ich den Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" jedoch aktivieren! Auch "Automatische Updates" und "Intelligente Hintergrunüberwachung" habe ich wieder aktiviert...
0

#9 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 30. Mai 2007 - 20:59

Eine Firewall sollte man mindestens haben, denn selbst wenn du es schaffst, dass kein Port mehr abgehört wird(Listen), ist das doch nur zur Zeit so, das ändert sich ja, wenn du ein Programm startest oder ein Virus/Trojaner eingefangen hast.

Ein Router ist also immer eine erste gute Anlage, noch besser ist halt eine Firewall(extern).

Die meisten Router lassen alles raus, müssen also eingestellt werden(ausgehende Regeln), oder du machst das mit einer PF auf dem Rechner.

Die meisten Viren benutzen den IE um noch mehr Schadsoftware zu laden, wenn du also eine PF einsetzt darf kein Programm eine generelle Freigabe haben, das nervt(ständige Nachfragen) und ist selbst dann kein 100% Schutz.

Ich verwende eine Browserfalle, der IE ist Standardbrowser, darf aber keine externe IP, also nur LAN, meine Sygate schlägt also sofort an wenn ein Virus den benutzen will.

Zum browsen benutze ich den FF mit noscript.

100% Sicherheit ist nicht möglich, auch mit Vista und Superbrain nicht, es gibt nunmal Codeausführungen durch Stack und Pufferüberläufe, und die Patches dagegen kommen meistens erst nach dem bekannt werden der Lücke.

Sasser hat doch gezeigt, eine simple Firewall schützt.

Wie gesagt ich würde die Windows XP SP2 Firewall nicht verwenden, sondern zumindest eine Kombi aus Router und guter PF(Sygate oder Outpost).

Automatisches Update geht über "svchost.exe" diesen Containerdienst sollte man blocken, und nur 1x im Monat nach dem Patchday kurz entblocken und man saugt die Patches und blockt dann wieder.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 30. Mai 2007 - 21:11

0

#10 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 30. Mai 2007 - 21:13

Beitrag anzeigenZitat (Spiderman: 30.05.2007, 21:00)

Wenn du nicht XP AntiSpy verwenden willst, musst du die restlichen Dienste von Hand abschalten.

Wer will das schon O.o

Zitat

Die Windows Firewall kannst du vergessen, die taugt nix:
- filtert keine Ausgehenden Pakete
- die Eingehenden Regeln sind auch nicht sicher
- Bedienung ist schlecht

Ausgehende Pakete filtern macht man auch nicht auf diese Weise. Softwarefirewalls behaupten auch nur sie könnten es blocken. Die Programme die rauswollen kommen raus, daher sollte man da ansetzen. Die Regeln sind klar definiert und die Bedienung ist einfacher als in mancher PFW.



Beitrag anzeigenZitat (atgis: 30.05.2007, 21:18)

Gibt es denn noch andere Tool, die einen vor "Müll" -> "schützen"?

Ein sicher eingerichtetes System wie hier in den Sticky Threads erklärt und gesunder Menschenverstand.

Zitat

Ja ich habe im Script den Punkt (3) gewählt. Die Dienste (somit auch alle offenen Ports) waren auch geschlossen!

Ich empfehler eher (1) auszuwählen.

Der "ALG" Dienst ist nicht zwingend notwendig.

Nimm dir mal von Sysinternals das Tool "TCP View" und mach nen Screenshot da steht etwas mehr Info dran welche Ports warum noch offen sind.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#11 _atgis_

  • Gruppe: Gäste

geschrieben 30. Mai 2007 - 21:29

Hier:
Eingefügtes Bild

Und nochmal: Wenn ich den "alg Dienst" ausschalte, ist nach jedem Neustart die Firewall deaktiviert! Nur wenn "alg" auf Automatisch gestellt ist, ist auch die Firewall sofort aktiviert! Liegt vllt daran, dass ich Xp Home hab!

Dieser Beitrag wurde von atgis bearbeitet: 30. Mai 2007 - 21:35

0

#12 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 30. Mai 2007 - 21:40

Dann beende doch mal den Dienst "Gatewaydienst auf Anwendungsebene" und setze die Startart auf "manuell".

PS: Dann schaue mal bei Register Abhängigkeiten beim Dienst, bei mir hat der Dienst keine Abhängigkeiten, das sollte bei der Home nicht anderes sein.

Dieser Beitrag wurde von Spiderman bearbeitet: 30. Mai 2007 - 21:46

0

#13 _atgis_

  • Gruppe: Gäste

geschrieben 30. Mai 2007 - 21:43

Ist bereits auf manuell! Jedoch gestartet! Warum soll ich den beenden?
0

#14 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 30. Mai 2007 - 21:49

Beitrag anzeigenZitat (atgis: 30.05.2007, 22:43)

Ist bereits auf manuell! Jedoch gestartet! Warum soll ich den beenden?

Dann hat den ein anderer Dienst gestartet, bzw. du hast in den Firewall Einstellungen ICS aktiviert(gemeinsame Nutzung der Internetverbindung).
0

#15 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 30. Mai 2007 - 21:55

Abgesehen davon, ist das ja das einzige was bei dir lauscht im default Zustand und ist in dem Fall ja nicht verwerflich bzw. offensichtlich.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0