Keine Firewall
#1
geschrieben 25. Oktober 2005 - 19:56
Ich habe momentan Zonealarm Pro installiert...
Anzeige
#2
geschrieben 25. Oktober 2005 - 19:59
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3 _max_
geschrieben 25. Oktober 2005 - 20:04
#4
geschrieben 25. Oktober 2005 - 20:04
max sagte:
Wieso das denn?
Außerdem würde es mich sehr interessieren, wie ein entsprechender Server aussehen soll
Dieser Beitrag wurde von Graumagier bearbeitet: 25. Oktober 2005 - 20:06
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#5
geschrieben 25. Oktober 2005 - 21:14
allerdings hat mich eine desktop-firewall nie gestört.
ich habe nur letzte woche von zonealarm auf die xp-eigene umgestellt.
über den sinn und unsinn gibt es ja unterschiedliche meinungen, aber störungen durch eine firewall sind mir nicht bekannt.
#6
geschrieben 25. Oktober 2005 - 21:31
timmy sagte:
Du meinst wohl weil die meisten Router keine Firewall/keinen Paketfilter integriert haben, aber dann würde der zweite Teil des Satzes nicht mehr stimmen.
timmy sagte:
Dann lies mal in diversen Foren (z.B. im Chip-Forum). Wie sich da Leute mit PFWs schon ihr System zerschossen haben ist nicht mehr schön.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#7 _max_
geschrieben 26. Oktober 2005 - 06:54
Zitat
Das liegt aber in den meisten Fällen wenigier an der PFW selber, sondern einfach daran, das viele glauben einfach das Teil installieren zu müssen ohne es richtig einzustellen. Ich sehe das an unseren Kunden.
#8
geschrieben 26. Oktober 2005 - 07:24
#9
geschrieben 26. Oktober 2005 - 07:27
man sollte die daten schon in sicherheit bringen vor daten klau
mfg
big/ping
#10
geschrieben 26. Oktober 2005 - 07:28
Zitat (max: 25.10.2005, 21:04)
darüber kann man streiten
man brauch nur firewall in die suche eingeben
also wenn man seine nt dienste richtig konfiguriert kann nichts schief gehen
<3 Adblock
#11
geschrieben 26. Oktober 2005 - 11:07
Zitat (linksta: 26.10.2005, 08:28)
also dieses aussage ist grob fahrlässig
schief gehen kann immer was, egal ob mit PFW oder ohne, nur, wenn man seinen PC entsprechended kofiguriert hat, ist die wahrscheinlichkeit, dass etwas schief geht, geringer
#12
geschrieben 26. Oktober 2005 - 12:53
Zitat
Man kann sie gar nicht richtig einstellen. Schon allein an einer simplen Aktion wie reject-with-tcp-rst scheitert es schon meist.
Zitat
Ich sehe da beispielsweise einen Rechner, noch original von OEm eingerichtet, mit einem halb-installierten ZoneAlarm - sprich: Treiber und Regeln, aber kein GUI und keine Dienste. Unterdrückt fleißig Pings und FTP. Drüberinstallieren war auch nicht drin, das Ding musste manuell rausgefrickelt werden.
Ausnahmsweise hatte der Kunde mit seinem "Ich hab nichts gemacht." mal recht.
Die meisten dieser Ding fangen irgendwann von ganz alleine an zu spinnen, von daher ist es ziemlich egal, ob da jemand nicht richtig einstellen kann oder nicht.
Zitat
Jupp. Das heißt: Desktop-Firewall deinstallieren.
Dieser Beitrag wurde von Rika bearbeitet: 26. Oktober 2005 - 12:54
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#13
geschrieben 26. Oktober 2005 - 13:34
Zitat
schief gehen kann immer was, egal ob mit PFW oder ohne, nur, wenn man seinen PC entsprechended kofiguriert hat, ist die wahrscheinlichkeit, dass etwas schief geht, geringer wink.gif
natürlich kann etwas schief gehen aber durch ne firewall hast doch nicht mehr sicherheit
siehe Warum Ist Eine Pfw Schlecht
<3 Adblock
#14
geschrieben 26. Oktober 2005 - 15:29
Zitat (linksta: 26.10.2005, 14:34)
siehe Warum Ist Eine Pfw Schlecht
danke, ich kenne diese beiträge bereits!
ich hab auch selbst keine pfw installiert und rate das auch niemandem, ich rate jedem, sein brain zu aktivieren, unnötige dienste zu deaktivieren und nicht auf jeden scheiß zu klicken
trotzdem halte ich deine aussage für gefährlich
#15 _max_
geschrieben 26. Oktober 2005 - 20:54
Zitat (Rika: 26.10.2005, 13:53)
Ausnahmsweise hatte der Kunde mit seinem "Ich hab nichts gemacht." mal recht.
Die meisten dieser Ding fangen irgendwann von ganz alleine an zu spinnen, von daher ist es ziemlich egal, ob da jemand nicht richtig einstellen kann oder nicht.
Jupp. Das heißt: Desktop-Firewall deinstallieren.
Bei unseren neuen Rechnern, die wir verkaufen, ist standardmäßig auch keine PFW installiert und ich empfehle unseren Kunden auch keine zu installieren. Wenn sie Fragen zur Sicherheit haben, sagen ich auch: auf vertrauenswürdigen Seiten surfen, Emails von unbekannten vorsichtig behandeln, keine Email-Anhänge öffnen, Dienste ordentlich konfigurieren usw. (soweit mir das möglich ist, denn ich bin dort nur Azubi). Mit diesen Empfehlungen (die deinen Aussagen entsprechen) bin ich aber kontraproduktiv in meiner Firma. Ein verseuchter Rechner bei dem eine Neuinstallation erforderlich ist, bringt eine Menge Geld in die Kasse. Ich habe mich auch lange mit ZoneAlarm auseinandergesetzt, hatte es fast 2 Jahre genutzt und hatte nie Probleme (nutze jetzt iSafer). Probleme mit ZoneAlarm habe ich immer nur an Kunden-Rechnern feststellen können. Teilweise funktionierte der Zugriff verschiedener Programme auf das Internet nicht obwohl die Programme in ZA freigegeben waren. Überwiegen verseuchte Rechner waren aber die, die keine PFW installiert hatten. Und bei fast allen Kunden-Rechnern waren die Dienste so eingestellt, wie sie nach der Windows-Installation eingestellt sind. Einerseits von den Kunden zu verlangen, dass sie sich um die Sicherheit ihres Rechners selber bemühen sollen, ist meiner Meinung nach zu viel verlangt. Andererseits gehen die Kunden teilweise davon aus, einen sicher konfigurierten Rechner zu bekommen, was aber nicht möglich ist. Ich weiß ja nicht was der Kunde für einen Internetzugang hat, welche Email-Anhänge er öffnet und auf welchen Seiten er surft. Mich würde interessieren, bei welchen Rechnern oder bei welchem Hersteller ZoneAlarm vorinstalliert ist? Ich finde, jeder der einen Rechner hat, sollte sich selber mit dem Problem Sicherheit auseinandersetzen. Von den Verkäufern von Rechnern ist da nur bedingt Hilfe möglich.
Dieser Beitrag wurde von max bearbeitet: 26. Oktober 2005 - 21:00