Hi Leute!
Hab ne Frage zum Thema Desktop Firewall!
Ich weiß, dass in den meisten Foren (ist wohl hier nicht anders) die Sinnhaftigkeit von PFW die User entzweit. Hoffe trotzdem auf konstruktive Antworten.
Ich hab zuhause 2 PCs stehen. Auf beiden wird gearbeitet. Dadurch, dass ich mit einem USB DSL Modem ins Internet gehe, kommt fuer mich ein Router nicht in Frage, da ich dann nicht nur den Router besorgen müsste, sondern auch noch bei meinem Provider fuer die umstellung von USB Modem auf Ethernet Modem blechen müsste
Deshalb hängen die beiden mit einem Crossover Kabel zusammen und ich nutze ICS.
Um die PCs abzusichern habe ich bereits das skript von www.ntsvcfg.de laufen lassen, einige Dienste zusätzlich deaktiviert, netbios deaktiviert, surfe mit benutzerrechten und verwende keinen IE.
Ist es sinnvoll, zusätzlich eine Firewall zu installieren. Möchte diese in erster Linie dazu verwenden um eine zusätzliche Kontrolle über Programme zu haben, die ungebeten ins Internet wollen!
Diese sollte demnach möglichst resourcenschonend sein und keine "super tollen extra" Features mitbringen.
1. Kann eine PFW mein System überhaupt noch sicherer machen, oder erreiche ich das Gegenteil?
2. Ist eine PFW eine Lösung fuer meine Ansprüche?
3. Welche (free) PFW würdet ihr empfehlen?
Seite 1 von 1
Spezielle Desktop Firewall Frage
Anzeige
#2
geschrieben 21. Oktober 2004 - 17:09
Hast du Windows XP?
Dann installier dir den SP 2 und dann hast du deine Firewall.
Mit diesem Tool kannst du die Firewall auch steuern.
http://www.winfuture.de/index.php?page=wfv...p&news_id=17053
Dann installier dir den SP 2 und dann hast du deine Firewall.
Mit diesem Tool kannst du die Firewall auch steuern.
http://www.winfuture.de/index.php?page=wfv...p&news_id=17053
#3 _moep_
geschrieben 21. Oktober 2004 - 17:25
1. Nein du erreichst das Gegenteil, da eine PFW auch nur Software ist welche auch Sicherheitslücken hat.
2.Nein du benutzt sie um Programme vom Internetzugang abzuhalten das kann sie nicht da sie auf dem selben System läuft wie das Programm welches sie davon abhalten soll. Installier dir lieber Software der du vertraust.
3. wurde schon bantwortet
Hast ja sonst alles gemacht um dein System sicher zuhalten. Also runter mit der PFW
2.Nein du benutzt sie um Programme vom Internetzugang abzuhalten das kann sie nicht da sie auf dem selben System läuft wie das Programm welches sie davon abhalten soll. Installier dir lieber Software der du vertraust.
3. wurde schon bantwortet
Hast ja sonst alles gemacht um dein System sicher zuhalten. Also runter mit der PFW
#4
geschrieben 21. Oktober 2004 - 20:46
Lies dir das durch und setze alles um, dann brauchst du keine Desktop-Firewall!
#5
geschrieben 22. Oktober 2004 - 10:17
Hi! Danke für die Antwort.
Hab ich mir aber leider schon durchgelesen und entspricht fast 1:1 dem was ich bereits nach dem durchlesen anderer Seiten (v.a. www.ntsvcfg.de) vorgenommen habe.
Mir folgenden Ausnahmen:
1. Verhindern das der RPC-Dienst anonyme Anfragen entgegennimmt
2. Freigaben auf die anonym zugegriffen werden kann deaktivieren
3. TCP/IP-Filter Einrichten
Grund ist, dass ich mir bis jetzt nicht die Zeit genommen habe herauszufinden, was bei diesen Punkten eigentlich eingestellt wird! Können diese Änderungen gefahrlos durchgeführt werden?
danke, rosco
Hab ich mir aber leider schon durchgelesen und entspricht fast 1:1 dem was ich bereits nach dem durchlesen anderer Seiten (v.a. www.ntsvcfg.de) vorgenommen habe.
Mir folgenden Ausnahmen:
1. Verhindern das der RPC-Dienst anonyme Anfragen entgegennimmt
2. Freigaben auf die anonym zugegriffen werden kann deaktivieren
3. TCP/IP-Filter Einrichten
Grund ist, dass ich mir bis jetzt nicht die Zeit genommen habe herauszufinden, was bei diesen Punkten eigentlich eingestellt wird! Können diese Änderungen gefahrlos durchgeführt werden?
danke, rosco
#6
geschrieben 22. Oktober 2004 - 10:44
1. Ja
2. Ja.
3. Schießt dir eventuell selbst in den Fuss, denn der IPFilter ist wie die XP IVFW und, mehr oder weniger, die PFWs ein hostbasierender Paketfilter. Du mögest also schon Ahnung von TCP/IP haben, sonst wird das nix.
Wenn du Programme kontrollieren möchtest, dann a) installiere gar keine vertrauensunwürdigen Programme und b) siehe ein, daß sowas Ausgabe des Betriebssystems ist und nutze die vorhandenen Möglichkeiten.
2. Ja.
3. Schießt dir eventuell selbst in den Fuss, denn der IPFilter ist wie die XP IVFW und, mehr oder weniger, die PFWs ein hostbasierender Paketfilter. Du mögest also schon Ahnung von TCP/IP haben, sonst wird das nix.
Wenn du Programme kontrollieren möchtest, dann a) installiere gar keine vertrauensunwürdigen Programme und b) siehe ein, daß sowas Ausgabe des Betriebssystems ist und nutze die vorhandenen Möglichkeiten.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
geschrieben 22. Oktober 2004 - 11:23
Zitat
Hab ich mir aber leider schon durchgelesen und entspricht fast 1:1 dem was ich bereits nach dem durchlesen anderer Seiten (v.a. www.ntsvcfg.de) vorgenommen habe.
Jetzt bin ich aber fast Beleidigt.
#8
geschrieben 22. Oktober 2004 - 12:09
@EDragon
Nicht beleidigt sein
Hab's trotzdem toll gefunden, dass diese Tipps auch hier zu sehen sind!
@Rika
Deine Antworten beziehen sich auf meine direkt zuvor gepostete Antwort, oder?
Hab nämlich am Anfang des Threats schon drei Fragen formuliert
lg, rosco
Nicht beleidigt sein
Hab's trotzdem toll gefunden, dass diese Tipps auch hier zu sehen sind!
@Rika
Deine Antworten beziehen sich auf meine direkt zuvor gepostete Antwort, oder?
Hab nämlich am Anfang des Threats schon drei Fragen formuliert
lg, rosco
Dieser Beitrag wurde von rosco bearbeitet: 22. Oktober 2004 - 12:19
- ← Win32/spy.qukart.a Trojaner In Onjqdhop.dll
- Sicherheit
- Norton Antivirus™ 2005 Und Office 2003 Sp1 →
Thema verteilen:
Seite 1 von 1