[puppet]

@max: Du siehst die Sache zu allgemein. Wenn du keine Dienste nach außen anbietest kann ja auch keiner drauf connecten (z.B. ein Wurm).
Also die Antwort ist ganz klar Windows XP ohne ZA mit vernünftigem Menschenverstand
Und einen Softwarepaketfilter kann man schließlich ganz schnell vom System entfernen wenn ein Schadprogramm erst mal drauf ist, da hilft sie dir auch nicht mehr. Also Brain benutzen und es erst gar nicht so weit kommen lassen, und das sich Würme auch durch Software-"Firewalls" verbreiten können ist ja weitreichend bekannt.

Dieser Beitrag wurde von puppet bearbeitet: 11. April 2005 - 22:27

[puppet]

Zitat (max: 11.04.2005, 23:39)

Auf beiden Systemen ist die gleiche Konfiguration, also werden auch die selben Dienste angeboten.

Und was für eine Konfiguration?

Wenn man die vom System mitgelieferten Dienste nach außen nicht anbieten will dann sollte man sie abschalten oder Konfigurieren.
Wobei man auch ohne Dienstkonfiguration im Internet "sicher" wenn man einen aktuellen Patchstand hat, was auch zur Konfiguration gehört.
Und User mit PFW's neigen dazu sich sicher zu fühlen und klicken immer alles wild an ohne zu lesen, somit ist da die Chance höher das ein Schadprogramm auf den Rechner gelangt. Und wenn es erst mal drauf ist hast du sowohl ohne PFW als auch mit PFW verloren.

Dieser Beitrag wurde von puppet bearbeitet: 11. April 2005 - 22:49

[puppet]

* Bei aktuellem Patchstand: ohne ZA
* Bei vernünftiger Dienstkonfig: ohne ZA
* Ohne Patches und ohne Dienstkonfig: Windows IVFW ohne Ausnahmen aktivieren um eingehende Verbindungen zu verwerfen

Wobei auch hier gilt: Wenn Schadprogramm auf PC vorhanden -> verloren.

[shiversc]

Zitat (atomical: 12.04.2005, 08:16)

Wenn man keine Dienste nach außen anbieten will, schalten man sie ab - und dann ist die PFW ebenfalls sinnlos, weil es keinen Dienst gibt, der auf Anfragen in irgendeiner Art reagieren könnte.
<{POST_SNAPBACK}>

wie wahr...

nur ist es für einige user hier anscheinend einfacher und logischer die symtome einer krankheit zu behandeln anstatt sich mal der ursache zu entledigen. quacksalber hießen diese spezialisten doch?

[puppet]

Ja toll, deine Frage hatte genauso eine geringe Aussagekraft
Und wenn man nach mehr Details fragt bekommt eine Antwort mit genau gar keinem aussagekräftigem Inhalt, deshalb gibt es auf deine Frage auch nur eine simple Antwort. Du wolltest ja nur wissen ob ja oder nein.
Und die Begründung hatte ich ja schon weiter oben geschrieben.

[shiversc]

@max: deine ursprüngliche frage würde ich im bereich theologie einordnen.
und das was puppet anführt sind doch wohl argumente?

was du einsehen musst ist die tatsache dass leute die keine probleme haben, leicht dazu neigen sich welche zu machen.

grundsätzlich stelle ich fest: ich habe keines eurer probleme und ich bin kein freak.

ja, wie du jetzt bemerkt hast ist deine frage nichtig. quacksalber ist keine beleidigung und sollte auch nich so rüberkommen. sorry.

[Indoril]

Zitat (max: 12.04.2005, 21:40)

Was haltet ihr davon, wenn ich meine Frage ganz konkret stelle und detailierte Angaben zu jedem einzelnen Dienst mache (automatisch/manuell/deaktiviert)? Wäre dann die Frage: ob mit oder ohne ZA sicherer, einfacher zu beantworten? Oder soll ich das lieber lassen?

Wenn du einen Dienst deaktiviert hast, wirst du ihn nicht mit ZA blocken müssen, hast du ihn aktiviert, willst du ihn anbieten und damit auch nicht mit ZA blocken wollen, oder Ausserdem bleiben, egal wie deine Konfiguration nun bleibt, die grundsätzlichen konzeptionellen Fehler einer PFW bestehen!

[shiversc]

ich komme dir mal zuvor.
stelle mal alle dienste so ein wie empfohlen um nur noch die benötigten funktionen zu haben, dann brauchst du auch nicht deine konfig zu posten.

wenn du potentiell unsichere programme dann noch ausschließt bist du auf der sicheren seite. außerdem was hält dich ab ne alte möhre zu einer echten firewall zumachen, sofern du wirklich eine brauchst und dort deine zeit und ernergie zu inverstieren? ich kann dir nur sagen, du wirst es nicht bereuen.

[Indoril]

Zitat (max: 12.04.2005, 22:01)

Meine Frage bezog sich auf neue PCs, die verkauft werden, wo eine PFW vorinstalliert ist. Die Windows-Dienste sind laut meiner Feststellung auf Standard, das heißt: genauso, wie unmittelbar nach der Windows-Installation. Ist es nun sicherer mit ZA oder ohne ZA mit meiner genannten Konfig. zu surfen?

Wie ich in meinem ersten Post schon geschrieben habe, sind gerade Hersteller dieser PFW (logisch, die wollen Geschäfte machen) aber auch Computerverkäufer (ok, das habe ich so nicht drinnen) an der Verbreitung des Gerüchts "PFW schützen" zu nennen. Ebenso das MS viel in diese Richtung bezüglich Windowssicherheit tun könnte, erwähnte ich bereits in meinem Post
Mit ZA ist man generell nicht gut beraten, wie ebenfalls in meinem ersten Post und in meinem letzten Post nochmal geschrieben habe. Es ist nun mal unerlässlich, sein System an seine Bedürfnisse anzupassen oder bei mangelnden Kenntnissen anpassen zu lassen.