WinFuture-Forum.de: Diskussion über Desktop Firewalls - WinFuture-Forum.de

ob du nun hinter eine 56k-modem sitzt oder nicht, macht bis auf die wählverbindung keinen unterschied.

ein wurm oder virus der nicht einem kiddie-pack aus dem internet entsprungen ist, wird deine firewall nicht die bohne interessieren. sollte ein cracker dich auserkohren haben, dann ist deine firewall unter umständen sogar eine möglichkeit seine aktivitäten geschickt zu verdecken.

auch wenn hier gleich andere meinungen auf dich einprasseln werden, sollte man sich dem bewusst sein/werden.

Habe bez. der Dienste noch eine Frage: Gibt es denn irgenwo eine Seite, wo die Dienste etwas besser erklärt sind als in Windows selber? Am besten mit einem Beispiel - wo vielleicht dasteht, wenn man das oder das nutzen möchte, sollte man den Dienst aktivieren. Die Erklärungen in Windows einiger Dienste sind für mich eindeutig, aber leider nicht alle. Ich möchte gerne alle Dienste verstehen.

schau mal hier


unter 1.4 sind nicht alle aber viele

http://www.guide-welt.de/index.php/NLite:_...ler_Komponenten

Dieser Beitrag wurde von Flo bearbeitet: 27. Juni 2005 - 18:55

hohoho. jetzt habe ich aber reihenweise ärsche platzen hören.
nein, im ernst. google doch mal nach.

Ja hatte ich schon, habe keine Seite gefunden, wo die Dienste so erklärt werden, dass ich mir wirklich was darunter vorstellen kann und es auch einem anderen gut erklären könnte.

@Flo: Erst mal Danke für den Link.

Da steht z.B.:Ablagemappe (ClipSrv-Dienst) (0,06MB):
Wird nur in einem Netzwerk benötigt und ermöglicht den Austausch von Daten über die Zwischenablage zwischen mehreren PC. Hiermit wird auch der Dienst Ablagemappe entfernt

Was ist da mit Netzwerk gemeint? Der Begriff ist für mich so groß. Bedeutet ein PC hinter einem Router auch ein Netzwerk?

Dieser Beitrag wurde von max bearbeitet: 27. Juni 2005 - 19:04

Mir platzt der Aaaaarsch :

Sehr gute Seite, hab die zwar auch immer zur Recherche für meine Unattended benutzt, aber die Thematik ist mir dort noch garnicht aufgefallen, danke für den Hinweis Flo

shiversc:

Also Proxy... gut, die Programme die auf den "geeicht" sind, nutzen den zum Zugriff aufs Internet, aber wenn ich jetzt mit PPPOE ne Verbindung herstelle, und jene über Proxy nutzen, kann doch aber auf genau dem gleichen Rechner trotzdem ein Programm die PPPOE-Verbindung nutzen, oder? (frag nur so dumm, weil die Zeiten der Direkteinwahl schon n paar Jahre zurückliegen... bin mir da nicht so sicher)

max:
wat, nüscht ergoogelt?

http://www.winfaq.de...tml/tip0995.htm

http://www.windows-t...ml/dienste.html

u.s.w

Dieser Beitrag wurde von xploit bearbeitet: 27. Juni 2005 - 19:06

nein. wenn der proxy die http... usw aufrufe entgegen nimmt und alle weiteren ports verboten sind, dann kommt acuh keine ppox raus. dann machst du den port 80 zu und verklcikerst z.b. squid, das es keinen ie rauslassen soll und fertig ist. macht schon was aus....

ja ein PC und ein Router die verbunden sind , das is auch ein netzwerk

Zitat

Was für 'n Ding?

Zitat

Seit XP SP2 kein Problem mehr.

Zitat

Das kann man ja wieder einschalten, wenn man's braucht.

Zitat

Der DNS-Client ist wider seiner Beschreibung nicht für DNS-Namensauflösung zuständig, sondern nur für's Caching von DNS-Antworten. Bei schnellen Leitungen macht das kaum noch Sinn, man kann ihn also getrost deaktiviert. Oder man setzt sich ein Script in den Taskplaner, der ihn jede Minute neustartet, sodass er nicht mal dazu kommt, irgendwelche merkwürdigen Ports für 0.0.0.0/32 zu öffnen.

Zitat

Naja, das ist halt kein Problem, solange man SMB abschaltet. NetBIOS reicht aus und lässt sich problemlos binden. Oder gleich nur mit NetBEUI verwenden.

Zitat

Hm... beispielsweise hat ZoneAlarm bei Sasser relativ gut versagt. Liegt daran, daß man es halt ordentlich machen muss, denn SMB, NetBIOS und RPC liegen im NDIS-Stack etwas tiefer...

Danke dir xploit! Die Seiten hatte ich auch schon, ist nicht richtig das, was ich suche. Dort stehen zwar Empfehlungen aber dir Erklärungen sind teilweise schlechter als die in Windows.

Zum Beispiel auf winfaq.de: COM+-Ereignissystem: Stellt COM-Komponenten automatische Verteilung von Ereignissen zur Verfügung.

Was soll das bedeuten?

Unter eindeutig und verständlich verstehe ich z.B folgendes: Druckwarteschlange: Lädt die Dateien in den Arbeitsspeicher, um sie später zu drucken. Wird dieser Dienst deaktiviert, erkennt Windows die Drucker nicht mehr.

Dieser Beitrag wurde von max bearbeitet: 27. Juni 2005 - 19:36

Zitat (shiversc: 27.06.2005, 20:11)

sehr gut... also eine relativ einfache aber effektive Lösung. Einzige Aufwand ist wohl,dass jedes Programm entsprechend konfiguriert werden muss, was bei manchen nicht einfach ist - naja, der Preis der Sicherheit.
(Frage, um nochmal ein wenig zu reizen: Wie sicher sind denn nun lokale Proxys, auf jedenfall die bessere Alternative zur Firewall?)


Rika: Was für 'n Ding?

narf.... Dienst, um Uhr mit Zeitserver abzugleichen... man kann ja nicht jedes Fachwort im Kopf haben, gelle?

im falle von squid wirst du nicht alle programme drüber raus kriegen. frage mich jetzt aber nich wie es mit anderen proxys aussieht, weil ich mit squid sehr zufrieden bin und die "ausbeute" sich sehen lassen kann. mein proxy macht nur https/s und ftp(kann ja auch nicht mehr) und lässt nur den firefox raus. ansonsten siehst du ja aufm shot was raus darf. der shot ist von menen ipcop(echte firewall)

squid gilt als sicher. es ist aber keine alternative zur firewall! ich betreibe hier beides und zusätzlich hängt das alles hinter einer firitz box fon 7050.

@rika:

Zitat

falls das mit zonealarm stimmt ist das dann eher eine ausnahme aber sicher kein regelfall .

Zitat (shiversc: 27.06.2005, 21:11)

sic!

IPCop läuft btw auf Linux, oder irre ich? Also alles auf ein und derselben Maschine?

Nunja, ich hab bisher nur mit ProLanSuite u. Jana Erfahrung gemacht, und die waren beide, möcht ich behaupten, befähigt, beliebige Ports durchzuschleifen. Mich würd halt tatsächlich interessieren, inweit diese beiden gegenüber gängigen Angriffsmustern standhalten. (zumal ja ProLanSuite seit 1 Jahr auch ne zuschaltbare Firewall mitbringt (zuschaltbar... wie das klingt ^^))

Zitat (xploit: 27.06.2005, 21:47)

ja und. auf was willst du damit hinaus?