WinFuture-Forum.de: Windows Firewall - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 3 Seiten +
  • 1
  • 2
  • 3

Windows Firewall deaktivert lassen ja oder nein?


#1 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 06. April 2006 - 22:37

So habe mich noch einmal, auch mit Hilfe der Suchfunktion, über die Windows-Firewall informiert.
Momentan habe ich das Sicherheitskonzept an dem wie hier erklärt orientiert, keine pfw, dingens.org etc.!
Die Windows-Firewall incl. dem Dienst und dem Security Center ist deaktivert.
Habe bisher auch keine Probleme.
So.

Sollte ich sie doch wieder aktiveren und nutzen? Wenn ja und wie in welcher Form, Art und Weise.
Tutorials, Links, Erklärungen und was es sonst noch so gibt, erwünscht.

Oder seid ihr eher der Meinung, dass ich weiterhin auf sie verzichten kann? Zumal ich evtl. bald mir wieder einen Router zulege, bin mir nur noch nicht sicher ob ich diesen brauch und wenn ja welchen.

Mir ist einfach aufgefallen, dass in den Threads die Meinungen schon sehr variieren teilweise und konnte mir bisher kein wirklich passendes Bild machen.

Vielen Dank schon einmal.

btw: falls sie wirklich von Nutzen ist wäre doch ein Tutorial zur Einleitung im Sticky ganz nett!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

Anzeige



#2 Mitglied ist offline   SoniX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 696
  • Beigetreten: 19. August 04
  • Reputation: 0
  • Wohnort:Buxtehude

geschrieben 06. April 2006 - 23:30

Wenn Du Dir eh nen Router zulegst brauchst Du die WinFirewall nicht.
Und wenn Du dir schon die Threads im Forum durchgelesen hast (Sticky im Sicherheitsforum),
dann weißt du eh bescheid was hier gleich für Antworten kommen.

Also keine PFW, statt dessen Router, gewissen Dienste aus und Brain !

Gruß,
SoniX
Eingefügtes Bild
Eingefügtes Bild
Eingefügtes Bild
Eingefügtes Bild
Eingefügtes Bild


System:
E6750 @2x 3.0Ghz, GA-P35 DS3, 3GB MDT , GF8800 GTS 640MB
0

#3 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 07. April 2006 - 05:50

Zitat

Also keine PFW, statt dessen Router, gewissen Dienste aus und Brain !


Wie gesagt die Punkte sind mir alle klar, nur es kam des öfteren Anregungen, die Windows-Firewall zumindest zu nutzen für bestimmte Aufgaben. Deswegen hab ich noch einmal nachgefragt.

Eine PFW nutz und werd ich auch nicht nutzen, nur bei der Win-Firewall gab es etwas andere Meinungen.

Zitat

Wenn Du Dir eh nen Router zulegst brauchst Du die WinFirewall nicht.


Hab ich atm aber nicht 8)
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#4 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 07. April 2006 - 11:04

Hallo ShadowHunter
hoffentlich werden wir nicht wieder verschoben.

Tutorials und FAQ gibt es genügend, mußt nur ma ebissl googeln. Ein Tutorial, welches ich oft Anwendern meiner Altersgruppe nenne, befindet sich hier http://www.hinterwaeldlers-home.de/NewsGro...iminternet.html Dieses hat inhaltlich den harten Forderungen von de.comp.security.misc problemlos standgehalten :blush: Eine hervorragende FAQ zu diesem Thema findest du im Internet auf der Homepage der IKS GmbH Jena http://www.iks-jena....t/Firewall.html

Um den anderen Teil zu beantworten:
Wenn du dem Internet vom betreffenden System keine systeminternen Dienste (Service) anbietest und damit keine Ports zum Internet öffnest, können diese Dienste nicht über ihre Ports angegriffen werden. Da eine PFW geöffnete Ports schützen soll, hast du die Wahl... Win9x hat außer seinen startbaren Netzdiensten auch keine weiteren und ist trotzdem Internettüchtig Die interne PFW erfüllt im Bezug auf Systemdienste diesen Zweck! Remote sollte jedoch nur in Hardware-Firewall geschützten Subnetzen zur Anwendung kommen.

Grundsätzlich gilt jedoch und daran hat sich bis zum heutigen Tag nichts geändert: Ein Dienst (Service) kann nicht aus dem Internet gestartet werden! Das kann nur durch Aktionen im eigenen System geschehen. Ist er jedoch gestartet und hat damit automatisch einen oder mehrere Ports geöffnet bzw. horcht daran, so ist dieser Dienst auch angreifbar! Inaktiver Dienste werden nicht angegriffen! Werden systemfremde Dienste wie ICQ, Skype, Filesharing (a'la couleur) etc. benutzt und sind ständig Online, kann weder eine PFW noch Dingens den Angriff durch Exploids abwehren und deren Folgen verhindern.

In diesem Zusammenhang wichtig: Ins System über unsichere Browser (IE) eingeschleuste Scripte (sind auch Trojaner) können Dienste starten, Downloads einleiten, Server (Bots) konfigurieren und damit dein System zum Zombi machen!!!! Eine Browserengine muß erkennen und sortieren können, ob ein eingebetteter Script zur Darstellung gehört oder nicht! Im letzteren Fall befindet er sich zwar im Cache und wird dort von Scannern gefunden, kommt aber nicht zur Ausführung. PFWs haben auf durch Browser geschleuste Scripte überhaupt keinen Einfluß. Ihre Bedeutung wird allerdings oft unterschätzt und vernachlässigt.

Ich glaube das diese Zeilen zum Grundverständnis wesentlich beigetragen haben.

Dieser Beitrag wurde von Hinterwäldler bearbeitet: 07. April 2006 - 11:06

0

#5 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 07. April 2006 - 11:25

@Hinterwäldler

Sag mal liest du die Posts eigentlich oder schaltest du ab wenn du das wort PFW liest?

@ShadowHunter

Ja die Windows Firewall kannst du nutzen, als hostbasierenden Packetfilter .
0

#6 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 07. April 2006 - 11:36

Zitat

Ich glaube das diese Zeilen zum Grundverständnis wesentlich beigetragen haben.


Danke für deine Mühe aber darum ging es mir doch garnicht 8)
Ich wollte lediglich wissen ob sie genutzt wird von Leuten hier die fachkunding sind und wenn ja wie und wenn nein hat sichs sowieso erübrigt.

Zitat

Ja die Windows Firewall kannst du nutzen, als hostbasierenden Packetfilter .


Hast du dazu eine Ausführung, Anleitung? Also Konfiguration, einrichten des ganzen und dann die Anwendung selbst und der Umgang und wie es funktioniert also nach welchem System.
Ist es überhaupt empfehlenswert oder einfach eine Möglichkeit die man nutzen "kann" aber nicht unbedingt für die Sicherheit "muss"?

Danke dir schonmal
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#7 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 07. April 2006 - 11:45

Also ein Hostbasierender Packetfilter kann teil eines Firewallkonzeptes sein, Rika würde sagen er muss es sein..

Du könntest Theoretischerweise auch irgenteine PFW dafür nehmen, aber da ja der Grundsatz gilt, Desto mehr Code desto größer die Gefahr das es Lücken gibt, solltest du dazu die WinFW nehmen, denn die ist im System schon implementiert und bietet somit keine größere Angriffsfläche.

Ne Anleitung habe ich nicht, da ich sie nicht nutze, aber Rika hatte da irgentwo mal nen Frontend dafür gepostet...
0

#8 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 07. April 2006 - 11:54

Danke 8) Könnte dies aber auch Router übernehmen ?

Dann wart ich mal auf Rika's Reply, darf sich auch noch an eine PN machen der arme Kerl ^^
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#9 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 08. April 2006 - 09:39

ShadowHunter sagte:

Danke 8) Könnte dies aber auch Router übernehmen ?

Wenn es ein ordentlicher Router mit entsprechendem Funktionsumfang ist ja. In diesem Fall also eher nein. Bleibt die Frage wieso du so etwas unbedingt benötigst, hast du mehrere PCs im Netzwerk?

ShadowHunter sagte:

Dann wart ich mal auf Rika's Reply, darf sich auch noch an eine PN machen der arme Kerl ^^

Die PN wird ihn mit ziemlicher Sicherheit nicht interessieren, immerhin ist das hier ein öffentliches Forum...

Zur XP-Firewall: Bis auf die Tatsache, dass sie manchmal Programme zu blocken versucht, die an einem Port lauschen (was nervt) ist sie okay, wenn du sie entsprechend konfiguierst (also Grundkentnisse aufweist; einen entsprechenen Thread gab's hier IMHO auch mal).

Dieser Beitrag wurde von Graumagier bearbeitet: 08. April 2006 - 09:41

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#10 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 08. April 2006 - 10:59

Zitat

Wenn es ein ordentlicher Router mit entsprechendem Funktionsumfang ist ja. In diesem Fall also eher nein. Bleibt die Frage wieso du so etwas unbedingt benötigst, hast du mehrere PCs im Netzwerk?


Wüsstest du denn einen entsprechenden Router?
Es ist folgendermaßen. Mein PC ist mit 2 Netzwerkkarten ausgestattet. Eine davon geht zum DSL-Modem und die 2. zum Switch. An diesem hängen der PC meines Vaters und meiner kleinen Bruders. Diese sind über Devolo Stecker angeschlossen, da keine Kabel verlegt worden sind und auch nicht verlegt werden sollen.
Mein PC dient als Gateway eben über ICS von Windows.

Zitat

Die PN wird ihn mit ziemlicher Sicherheit nicht interessieren, immerhin ist das hier ein öffentliches Forum...


Er war so nett und hat mir bezüglich der TCPView Einträge geholfen, die kommen wenn ICS aktiv ist 8)

Zitat

Zur XP-Firewall: Bis auf die Tatsache, dass sie manchmal Programme zu blocken versucht, die an einem Port lauschen (was nervt) ist sie okay, wenn du sie entsprechend konfiguierst (also Grundkentnisse aufweist; einen entsprechenen Thread gab's hier IMHO auch mal)


Das Blocken sollte ja eigentlich recht schnell eingestellt sein, indem man doch dem Programm Ausnahmerechte zuweist oder?
Grundkenntnisse sind sicher vorhanden, ob sie reichen kann ich nicht sicher sagen.
Habe auch Threads gesucht, auch gefunden, waren jedoch für mich nicht ergiebig genug, deswegen eben dieser Thread. Habe auch sonst per Google etc. noch keine passende Hilfe gefunden zur Konfiguration (sowas in der Art wie hier das mit "Windows sicherer machen")

Danke dir!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#11 Mitglied ist offline   The Game 

  • Gruppe: aktive Mitglieder
  • Beiträge: 171
  • Beigetreten: 17. Januar 06
  • Reputation: 0

geschrieben 08. April 2006 - 16:13

mich würde mal interessiern, ob die windows firewall ausreicht um sicher auf einer netzwerkparty zu sein, denn da kann ja so einiges passieren.
ich habe z.b. immer nur antivir + winfirewall. das programm von dingens.org habe ich ausgeführt um überflüssige dienste und ports vorab zu schließen.

Dieser Beitrag wurde von The Game bearbeitet: 08. April 2006 - 16:16

0

#12 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 08. April 2006 - 16:28

Zitat

mich würde mal interessiern, ob die windows firewall ausreicht um sicher auf einer netzwerkparty zu sein, denn da kann ja so einiges passieren.


Dazu wollte ich bei Zeiten sowieso einen seperaten Thread anlegen, wie man sich auf LAN-Partys sicher schützen kann, da im Netzwerk ja mehr Ports zwangsläufig offen sein dürften (berichtigt mich falls dies falsch ist) um eben die Spiele spielen zu können etc.!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#13 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 08. April 2006 - 16:32

Wenn nix lauscht, dann hast du auch kein Problem.
Wenn du Windows-Freigaben nimmst, dann musst du diese erlauben und dann hilft auch kein anderer Paketfilter.

Windows-Freigaben sind immer ein bisschen wacklig, aber bis auf diverse DenialOfService-Bedingungen kann man sich gegen bekannte Probleme absichern.

Besser ist es natürlich auf Protokolle zu setzen, für die ordentliche Clients existieren. FTP(S), DirectConnect, iFolder, ...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#14 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 08. April 2006 - 16:36

Naja für den Datenaustausch bevorzug ich sowieso FTP auch im Heimnetzwerk.
Ist DirectConnect ansich legal?

Ich hab eher Bedenken was die offenen Ports durch Spiele betrifft.

Wobei ich bisher ehrlich gesagt auf den paar LAN's auf denen ich war noch nie Probleme hatte.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#15 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 08. April 2006 - 16:43

> Ist DirectConnect ansich legal?

Natürlich, was soll die Frage? Datentransferprotokolle könnten bestenfalls unrechtmäßig erstellte Verfahrenspatente ("Software-Patente") verletzen.

> Ich hab eher Bedenken was die offenen Ports durch Spiele betrifft.

Dagegen kannst du irgendwie relativ schlecht etwas machen.

Relevant wäre vielleicht die Frage, inwiefern diverse Mods für Spiele von diesen innerhalb von VMs oder mehr als vollinteraktive Plugins behandelt werden. Und da sieht's verdammt schlecht aus, du solltest nach Möglichkeit also wirklich nur die Originalspiele bzw. Kopien von Mods aus vertrauenswürdigen Quellen verwenden. Ja, es gibt einen PoC für einen Virus-Mod in Q3A.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0