[Graumagier]

ShadowHunter sagte:

die Rechtslage ist da einfach problematisch und man möchte sich einfach Ärger ersparen.

Tut mir leid, aber dahingehend gibt es genau keine problematische Rechtslage.

[ShadowHunter]

Foren wurden schon wegen anderem Mist verklagt, und mit dem neuen tollen Gesetz das kommt könnte sowas sogar wirklich bald unter Strafe stehen. Es ist eine reine Schutzmaßnahme die intern so abgesprochen wurde. Wir möchten einfach auf Nummer sicher gehen, auch wenn es dann leider so etwas unterbindet :/
Ich würds ja auch lieber stehen lassen.

[greg]

Da ich grade für ein Vortrag über Schutzmechanismen recherchiere habe ich den ein oder anderen schönen Link gefunden:

Zitat

Allerdings ist die Zuverlässigkeit einer Antivirensoftware aufgrund ihrer technischen Grenzen und vor allem wegen ihrer lokalen Installation genauso umstritten, wie die einer Desktop Firewall. Deshalb gilt auch hier: All die Dinge, die man ohne diese Software nicht tun würde, sollte man auch mit dieser Software nicht tun!

Firewall

[C2KXDeaf]

Seit paar Jahr bin ich gegen PfW. Und seit 1 Jahr ist mein 1.PC in Betrieb ohne Firewall und ohne Anti-Virus(!) genommen, habe nur S&D Spybot & L.Ad-Aware drauf gemacht.

Nun Ergebnis:
0 Virus (obwohl 2.PC mit WinXP paar Virus nur wegen E-Mail, mutwillig gefährliche besuchte Seite und paar fremde Software gekriegt hat, AntiVirus (KAV) drin),

3 mal smb.sys pro Jahr Absturz (höchstwahrscheinlich defekte Pakete aus Internet missbrauchen, 2.PC nichts betroffen, da 2.PC ja im Netzwerk arbeitet.),

0 Spy/Ad dank Firefox (inkl. NoScript, dagegen 2.PC nur einmal paar Cookies (Werbung), wenn Cookies noch nie eingestellt ist, am besten "Jedes Mal nachfragen" umstellen),

man wird klar verstehen, dass die "Problem"-Menschen (Man kauft Computer von Computergeschäfte jederzeit sofort und hat doch keine Ahnung, was soll mit Sicherheit anfangen, nur wenn man sehr spät bemerkt.) vor Computer sitzen. Immer diese Menschen fehlen Computer-Kenntnisse (ich war auch).

Also ich habe IPSec (eigentlich nicht neu, lange her) gewählt und seit Woche geübt:
Meine Meinung zu IPSec (WinXP & Win2k3):
- Geänderte Richtlinie wird sofort in Kraft getreten, ohne vorher Internetverbindung zu trennen.
- fast unbegrenzt einstellen, egal ob Eingang oder Ausgang blockieren/zulassen soll.
- praktisch IPSEC-Richtliniendateien importieren / exportieren
- IPSec bietet etwas mehr.

Nächste Jahr werde ich wieder berichten, ob smb.sys Absturz durch kaputte Paket aus Internet aufhört. ;-)

Was habe ich per IPSec herausgefiltert?
- 2x, 5x, 8x, 1xx, 3xx, 4xx, 5xx, 7xx, 10xx, 11xx, 12xx, 15xx, 21xx, 22xx, 30xx, 32xx, 44xx, 50xx, 58xx, 80xx, 100xx, 148xx, 222xx, 503xx
Nur FTP/FTPs (FileZilla ;-) ) ist zugelassen.
Im Netzwerk ist komplett frei. Nur bei Internet (siehe secpol.msc) sind diese ausgewählte Ports eingeschränkt (eher blockiert). Diverse Port-Scanners sind bestätigt, besser als nichts.

Eure Vorschläge sind willkommen.

@Rika
IPSec ist noch kein IPv6-Paketfilter enthalten, richtig?
(Info an alle: IPv6 (1) & IPv6 (2))
Zitat:
IPSec in IPv6 funktioniert nicht gemäß lokalen oder domänenbasierten IPSec-Richtlinien. ...siehe mehr Link
Vielleicht hat man gute Chance auf SP2 für Win2k3 oder SP3 für WinXP? Ansonsten kann ich ohne IPv6-Protokoll für paar Jahr leben. ^^

@all
Meine Gedanke:
Firewall sperrt alles, bestimmte Ports freilassen.
IPSec sperrt bestimmte Ports, ungenützte Ports freilassen. (oder umkehren oder beide)

Dieser Beitrag wurde von C2KXDeaf bearbeitet: 13. November 2006 - 00:19

[Rika]

Doch, IPSec wird auch bei IPv6 angewendet, allerdings geht die Konfiguration nur über 'netsh'. Aber die IPsec-Richtlinien als Paketfilter zu missbrauchen ist, insbesondere unter Windows XP, irgendwie dämlich.

Im übrigen hat solch eine partitielle Filterung auch nicht sonderlich viel Sicherheitswert, sondern dient eher dazu, offensichtlichen Mülltraffic rauszufiltern, um Resourcen zu schonen.

[greg]

Übrigens ab Windows Vista wird endlich die Windows-Firewall mit den IPSec-Richtlinien verbunden

[zado717]

Ich weiß dieses Thema kam jetzt schon hundert mal. Und alle sagen das Firewalls unnütz sind aber wieso?
Eine Firewall soll Angriffe auf meinen Rechner ablocken und das tut sie normallerweise auch. Also wieso soll dan eine Firewall nicht utzen wallbash.gif

[Graumagier]

Lies die Stickies, wie schon gesagt.

[se4blue]

Hallo,



ich habe ein riesen Problem mit der Outpost Firewall Pro (aktuelle Version). Und zwar komme ich seit gestern nicht mehr ins Internet, warum auch immer, an der Konfig habe ich nichts verändert.

Mein Rechner ist am Router (FritzBox) angeschlossen (per LAN-Kabel). Das ist auch der einzige Computer. Der Router ist unter der IP 192.168.178.1 und der PC unter 192.168.178.3 erreichbar (unter Netzwerkverb. -> LAN-Verbindung -> TCP/IP vergeben)

Obwohl ich alles zugelassen habe (Browser etc) bekomme ich die bekannte Fehlermeldung "Seite konnte nicht aufgerufen werden". Ohne Firewall wird die Verbindung unter Netzwerkverb.->Internetgateway problemlos erkannt..

Im Log der Firewall stehen viele meldungen über den Router Z.B. 15:31:41 unbekannt EIN ABGELEHNT IGMP 192.168.178.1 Remote Port:0 Grund:Block IGMP

oder:

14:04:32 unbekannt EIN ABGELEHNT UDP Localhost Remote Port:1356 Grund:Transit-Pakete blockieren

oder:

11:35:05 NETBIOS AUS ABGELEHNT UDP 86.62.203.86 NETBIOS_NS NetBIOS-Datenverkehr blockieren

Wie kann ich die FW richtig einstellen? Habe schon alles versucht die Verindung/Internetgateway wird einfach nicht erkannt!



Vielen Dank

[Graumagier]

de4blue sagte:

Wie kann ich die FW richtig einstellen?

Systemsteuerung --> Software --> Deinstallieren.

[ShadowHunter]

Zitat (se4blue: 28.11.2006, 17:00)

Ohne Firewall wird die Verbindung unter Netzwerkverb.->Internetgateway problemlos erkannt..

Siehste, grund genug den Mist zu deinstallieren wie bereits erwähnt

[se4blue]

Die Antwort hilft wenig. Immerhin gehört diese Firewall zur oberen Klasse und ist in Thema Sicherheit nicht so leicht zu schlagen. .

Wenn jemad ein Tipp hat bitte melden..
Danke

[Spoo]

deinstall die und install die neu wenn du unbedingt die Sicherheitslücke belassen möchtest empfehl ich aber nicht.


Tipp: Format C

nun mal ehrlich selbst wenn du die PFW deinstall bleiben reste erhalten. Deswegen XP neu install.

Warum Ist Eine Pfw Schlecht

lies dir auch folgenden Link /s durch klick

Dieser Beitrag wurde von Spoo bearbeitet: 28. November 2006 - 17:34

[ShadowHunter]

Zitat (se4blue: 28.11.2006, 17:27)

Die Antwort hilft wenig. Immerhin gehört diese Firewall zur oberen Klasse und ist in Thema Sicherheit nicht so leicht zu schlagen. .

Was hat eine Softwarefirewall mit Sicherheit zutun, außer das sie Lücken unnötig ins System reißt.
Lies dazu mal unsere StickyThemen!

[poDDen]

http://ulm.ccc.de/old/chaos-seminar/person.../recording.html

video gucken, ratschlag der deinstallation spätestens danach befolgen