Diskussion über Desktop Firewalls
#406
geschrieben 27. Juni 2005 - 18:29
ein wurm oder virus der nicht einem kiddie-pack aus dem internet entsprungen ist, wird deine firewall nicht die bohne interessieren. sollte ein cracker dich auserkohren haben, dann ist deine firewall unter umständen sogar eine möglichkeit seine aktivitäten geschickt zu verdecken.
auch wenn hier gleich andere meinungen auf dich einprasseln werden, sollte man sich dem bewusst sein/werden.
Anzeige
#407 _max_
geschrieben 27. Juni 2005 - 18:52
#408
geschrieben 27. Juni 2005 - 18:54
unter 1.4 sind nicht alle aber viele
http://www.guide-welt.de/index.php/NLite:_...ler_Komponenten
Dieser Beitrag wurde von Flo bearbeitet: 27. Juni 2005 - 18:55
#409
geschrieben 27. Juni 2005 - 18:55
nein, im ernst. google doch mal nach.
#410 _max_
geschrieben 27. Juni 2005 - 19:01
@Flo: Erst mal Danke für den Link.
Da steht z.B.:Ablagemappe (ClipSrv-Dienst) (0,06MB):
Wird nur in einem Netzwerk benötigt und ermöglicht den Austausch von Daten über die Zwischenablage zwischen mehreren PC. Hiermit wird auch der Dienst Ablagemappe entfernt
Was ist da mit Netzwerk gemeint? Der Begriff ist für mich so groß. Bedeutet ein PC hinter einem Router auch ein Netzwerk?
Dieser Beitrag wurde von max bearbeitet: 27. Juni 2005 - 19:04
#411
geschrieben 27. Juni 2005 - 19:03
Sehr gute Seite, hab die zwar auch immer zur Recherche für meine Unattended benutzt, aber die Thematik ist mir dort noch garnicht aufgefallen, danke für den Hinweis Flo
shiversc:
Also Proxy... gut, die Programme die auf den "geeicht" sind, nutzen den zum Zugriff aufs Internet, aber wenn ich jetzt mit PPPOE ne Verbindung herstelle, und jene über Proxy nutzen, kann doch aber auf genau dem gleichen Rechner trotzdem ein Programm die PPPOE-Verbindung nutzen, oder? (frag nur so dumm, weil die Zeiten der Direkteinwahl schon n paar Jahre zurückliegen... bin mir da nicht so sicher)
max:
wat, nüscht ergoogelt?
http://www.winfaq.de...tml/tip0995.htm
http://www.windows-t...ml/dienste.html
u.s.w
Dieser Beitrag wurde von xploit bearbeitet: 27. Juni 2005 - 19:06
#412
geschrieben 27. Juni 2005 - 19:11
#413
geschrieben 27. Juni 2005 - 19:12
#414
geschrieben 27. Juni 2005 - 19:17
Zitat
Was für 'n Ding?
Zitat
Seit XP SP2 kein Problem mehr.
Zitat
Das kann man ja wieder einschalten, wenn man's braucht.
Zitat
Der DNS-Client ist wider seiner Beschreibung nicht für DNS-Namensauflösung zuständig, sondern nur für's Caching von DNS-Antworten. Bei schnellen Leitungen macht das kaum noch Sinn, man kann ihn also getrost deaktiviert. Oder man setzt sich ein Script in den Taskplaner, der ihn jede Minute neustartet, sodass er nicht mal dazu kommt, irgendwelche merkwürdigen Ports für 0.0.0.0/32 zu öffnen.
Zitat
Naja, das ist halt kein Problem, solange man SMB abschaltet. NetBIOS reicht aus und lässt sich problemlos binden. Oder gleich nur mit NetBEUI verwenden.
Zitat
Hm... beispielsweise hat ZoneAlarm bei Sasser relativ gut versagt. Liegt daran, daß man es halt ordentlich machen muss, denn SMB, NetBIOS und RPC liegen im NDIS-Stack etwas tiefer...
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#415 _max_
geschrieben 27. Juni 2005 - 19:30
Zum Beispiel auf winfaq.de: COM+-Ereignissystem: Stellt COM-Komponenten automatische Verteilung von Ereignissen zur Verfügung.
Was soll das bedeuten?
Unter eindeutig und verständlich verstehe ich z.B folgendes: Druckwarteschlange: Lädt die Dateien in den Arbeitsspeicher, um sie später zu drucken. Wird dieser Dienst deaktiviert, erkennt Windows die Drucker nicht mehr.
Dieser Beitrag wurde von max bearbeitet: 27. Juni 2005 - 19:36
#416
geschrieben 27. Juni 2005 - 20:02
Zitat (shiversc: 27.06.2005, 20:11)
<{POST_SNAPBACK}>
sehr gut... also eine relativ einfache aber effektive Lösung. Einzige Aufwand ist wohl,dass jedes Programm entsprechend konfiguriert werden muss, was bei manchen nicht einfach ist - naja, der Preis der Sicherheit.
(Frage, um nochmal ein wenig zu reizen: Wie sicher sind denn nun lokale Proxys, auf jedenfall die bessere Alternative zur Firewall?)
Rika: Was für 'n Ding?
narf.... Dienst, um Uhr mit Zeitserver abzugleichen... man kann ja nicht jedes Fachwort im Kopf haben, gelle?
#417
geschrieben 27. Juni 2005 - 20:11
squid gilt als sicher. es ist aber keine alternative zur firewall! ich betreibe hier beides und zusätzlich hängt das alles hinter einer firitz box fon 7050.
#418
geschrieben 27. Juni 2005 - 20:40
Zitat
Hm... beispielsweise hat ZoneAlarm bei Sasser relativ gut versagt. Liegt daran, daß man es halt ordentlich machen muss, denn SMB, NetBIOS und RPC liegen im NDIS-Stack etwas tiefer...
falls das mit zonealarm stimmt ist das dann eher eine ausnahme aber sicher kein regelfall .
#419
geschrieben 27. Juni 2005 - 20:47
Zitat (shiversc: 27.06.2005, 21:11)
sic!
IPCop läuft btw auf Linux, oder irre ich? Also alles auf ein und derselben Maschine?
Nunja, ich hab bisher nur mit ProLanSuite u. Jana Erfahrung gemacht, und die waren beide, möcht ich behaupten, befähigt, beliebige Ports durchzuschleifen. Mich würd halt tatsächlich interessieren, inweit diese beiden gegenüber gängigen Angriffsmustern standhalten. (zumal ja ProLanSuite seit 1 Jahr auch ne zuschaltbare Firewall mitbringt (zuschaltbar... wie das klingt ^^))
#420
geschrieben 27. Juni 2005 - 21:28
Zitat (xploit: 27.06.2005, 21:47)
IPCop läuft btw auf Linux, oder irre ich? Also alles auf ein und derselben Maschine?
ja und. auf was willst du damit hinaus?