[Rika]

winipfw ist ein ipfw-Port für Windows. Mittlerweile sogar schon mit einem kleinen GTK-basierendem GUI im Beta-Status, das aber IMHO total untauglich ist.
Der Vorteil ist, daß win-ipfw sehr klein ist und damit die m.E. doch sehr bloatige WinXP-IVFW sehr gut ersetzen kann; wenn man halt mit Kommandozeilen zurechtkommt. Daher das Script.

@shiversc: Weitere Automatisierung, übersichtlicherer Code, Dokumentation (ich hab ja schon angefangen, JavaDoc-Kommentare zu schreibe), Vorschläge zur Regelkonfiguration... Man könnte beispielsweise die Ausgabe von ipconfig /all und ipfw -L in Dateien schreiben, mittels FOR-Schleife einlesen und auswerten, um automatisch Interfaces und IP-Ranges zuzuordnen.

Dieser Beitrag wurde von Rika bearbeitet: 24. Mai 2005 - 12:40

[shiversc]

ich glaube ich kann dir dabei wenig bis garnicht helfen.

[MaTie]

Hi,


habe mir jetzt schon einige Threads durch gelesen und ich bin jetzt ganz verwirrt! Soll mach sich jetzt nun ein Firewall anschaffen oder nicht? Ich frage das aus dem einfachen Grund weil ich mir eine neue AntiViren Software kaufen will (Kaspersky) und nun stellt sich mir die frage ob ich mir nur Kaspersky Anti-Virus Personal Pro oder Kaspersky Security Suite Personal kaufen soll.

Der sollte ich mir nur Kaspersky Anti-Virus Personal Pro kaufen und eine eigene Firewall wie z.b. Outpost u.s.w.....?

edit: @Flo Nein habe ich noch nicht, poste duch mal bitte den Link.

edit by Strider: bin zwar nicht Flo, aber:
Windows Sicherer Machen
Warum Ist Eine Pfw Schlecht
also die Threads, die ganz oben im Sicherheitsforum stehen

Dieser Beitrag wurde von DJ_MaTie bearbeitet: 29. Mai 2005 - 23:31

[flo]

Hallo


also eine Personal Firewall kann man nicht empfehlen, hast du die Sticky Threads gelesen? da steht drin wie man windows sicher macht

Dieser Beitrag wurde von Flo bearbeitet: 29. Mai 2005 - 15:38

[-milon-]

Grüß Gott,

Zitat (DJ_MaTie: 29.05.2005, 16:36)

Hi,
Soll mach sich jetzt nun ein Firewall anschaffen oder nicht?
<{POST_SNAPBACK}>

Also ich habe mich, durch alles was ich hier gelesen habe, entschlossen meine PFW abzuschalten bzw. zu deinstallieren (ich hatte die Sygate).

Es ist zwar erst 10-14 Tage her, aber alles läuft wie geschmiert (sogar noch um einiges performanter).

[MaTie]

Hi,

erstmal danke an Flo und Strider.

Habe mir die Threads durch gelesen und verstehe jetzt nur noch Bahnhof!

Also da ich über einen Router ins Internet gehe (Eine Zweiter PC wo ich die gemeinsame Internet Verbindung nutze) ist das schon mal sinnvoll oder? Ich habe mir auch einen Zweiten Benutzer angelegt mit dem ich eigentlich ins Internet will, aber zurzeit gehe ich immer noch mit dem Admin Konto ins Internet. Da ich in den nächsten Tagen mein System neu machen will suche ich Möglichkeiten mein System so sicher wie möglich zu machen.

Wenn ich nach der Neuinstallation mein System komplett eingerichtet (Dienste, Einstellungen,..... gemacht) habe, lege ich ein zweites Konto an (als eingeschränkter Benutzer) richtig? Welche Sachen sind noch zubrachten?

[Strider]

Wenn du die Tipps im "Windows Sicherer Machen & Security Link Liste " Thread umgesetzt hast, dann bist du auf der sicheren Seite.

Was dann noch zu bachten ist, ist dass du Programme nur als Admin installieren kannst (die meisten auf jeden Fall), wobei du bei manche Programme während der Installation auswählen musst, ob das Program für jeden (heisst auch für normale Benutzer) zugänglich sein soll oder nicht.

Leider gibts auch Programme, die sowas nicht anbieten, wie zB Nero Burning Rom. In diesem speziellen Fall gibts das kleine Program "Nero Burnrights", bei vielen anderen lässt sich das aber leider nicht umgehen... da musst du nach Alternativen suchen.
Mit eingeschränkte Rechte zu arbeiten, kann manchmal recht mühsam sein, doch die zusätzliche Sicherheits ist die Mühe wert.

[MaTie]

Der Chaos Computer Club Ulm hat auf einen Chaosseminar erklärt, wie man einen Windows PC sicher macht. Also auf was man alles achten sollte. ( Link ) Ich kann nur jedem empfehelen sich das mal an zu gucken!

----------

Ich habe mir jetzt beide Videos angeguckt und ich bin zu dem Entschluss gekommen, dass ich mir keine Firewall installiere oder kaufen werde sondern nur das AntiViren Programm von Kaspersky kaufe werde.
In dem beitragen wird auch geraten wenn man mehre PC`s verwendet, die ins Internet gehen, das man einen Router verwenden soll, der NAT unterschützt und weiter wir auch angesprochen das dieser auch gut Programmiert sein soll und einfachen zu bedienen sein soll.

Da ich ja zwei PC´s verwende die ins Internet gehen, will ich mir so ein dingen kaufen und nun wollte ich euch Fragen welchen Router ihr mir empfehlen könnt, der die oben genanten Sachen hat.

Dieser Beitrag wurde von DJ_MaTie bearbeitet: 30. Mai 2005 - 22:09

[puppet]

Das kommt auf deinen Zugangsweg (Modem, ISDN, DSL, Cable oder vielleicht Direktanbindung ) ins Internet an und wie du die Clients anbinden willst. Also bitte mehr Infos

Aber ein kleiner Tip: Wegen den vielen Firmenpleiten in Dland müsstest du günstig an die Cisco Router aus der 800er Serie ran kommen.
Am besten wäre sicher der 803er, den bekommst du schon für ~50 bis ~60 Oi mit Zubehör (wichtig ist hier das Consolenkabel!), hat 4 Switch Ports (Achtung nur 10MBit, was aber ausreichen sollte für deine Zwecke, jedenfalls hast du dich dazu ja noch nicht weiter geäußert, aber es gibt den auch mit 100MBit Ports - kostet aber auch mehr), einen ISDN/BRI Port, kann PPPoE und hat auch Telefonanschlüsse (kannst da normale Telefone anschließen, also quasi auch eine kleine TK Anlage). Also entweder an den ISDN S0 Bus dran und los, oder eben DSL Modem an einen Switch Port (einen davon kannst du als Uplink konfigurieren) und los gehts. IOS 12.x läuft auf denen auch wunderbar, somit sollte dir an Funktionen nichts fehlen
Und an den vierten Port kannst du ja dann nen Aironet dran hängen falls du WLAN willst.
Die Konfig ist auch relativ easy (mittlerweile gibt es ja sogar ein WebInterface und zahlreiche Windows Tools), aber der hauptvorteil liegt bei der IOS Konsole, damit kannst du quasi alles konfigurieren.
Ein Port forwarding ist da in 3 Sekunden eingerichtet
Wenn du dich etwas mit TCP/IP auskennst und schon ab und zu in Consolen gearbeitet hast (Windows CLI, Linux Shell usw) wirst du das auch schnell lernen.
Ach ja und wunder dich nicht das es kein NAT hat, bei Cisco heißt dies PAT
Bei meinen Eltern hab ich damals einen 700er eingerichtet, das war kurz vor 2000, und der läuft heut noch ohne Probleme, und der war da auch schon ein oder zwei Jahre alt Und ihr Tele läuft auch Prima damit.

[MaTie]

Meinst du diesen? Link

[puppet]

Ja zum Bleistift, obwohl es da teilweise etwas teuer ist. Aber das 45Oi Gerät sieht gut aus, da ist auch das Consolenkabel (blaues Kabel) dabei.
Informiere dich mal wo bei euch die Versteigerungen von z.B. Insowaren statt finden, da kannste soetwas auch oft günstig ersteigern.

Du musst und halt mit mehr Infos versorgen was du vor hast, welche Anbindung du hast (obwohl der 803er da ja schon sehr flexibel ist) und wie du deine Clients anbinden willst.

[puppet]

Toller Wikiquote atomical, was wäre ich nur ohne dich (du hättest den Wikiartikel wenigstens zu Ende lesen können )
Aber was ich damit sagen wollte ist, das viele Router eine Adressübersetzungsimplementation haben die sie "NAT" nennen, wobei ja bei richtigem NAT jede private IP Adresse in eine eigene öffentliche IP Adresse übersetzt wird (z.B. 192.168.0.1 in 195.243.165.121 und 192.168.0.2 in 195.243.165.122 usw), somit bräuchte man bei 4 privaten IPs auch 4 öffentliche, allerdings ist selten NAT sondern eher Masq/PAT implementiert. Das sieht man meist auch daran wenn man mal einen Blick in die "NAT"-Tabelle wirft. Mit normalen NAT würde das bei den meisten Home-ISPs die ja nur eine IP vergeben sowieso bei mehreren PCs zu Problemen führen (viel Spaß wenn 2 Anfragen aus dem internen Net übersetzt werden sollen die den selben Src Port haben).
Da hier oft gesagt wurde das man doch bitteschön einen Router mit NAT nehmen sollte um sich den Müll der von außen anklopft fern zu halten, habe ich eben erwähnt das Cisco dies (richtigerweiße) PAT anstatt (von vielen falsch verwendet) NAT nennt.
Nich das er sich die Beschreibung durch liest und dabei kein "NAT" findet, obwohl er ja wie etwas weiter oben beschrieben aber einen Router mit NAT wollte.

Dieser Beitrag wurde von puppet bearbeitet: 31. Mai 2005 - 08:59