Windows Sp2 Firewall (alg.exe)
#1 _atgis_
geschrieben 30. Mai 2007 - 17:45
Habe alle Tipps nach http://www.ntsvcfg.de/ umgesetzt. Ich habe den Dienst für die "Firewall" wieder gestartet. Somit ist doch aber wieder ein Port offen (alg.exe ist ja auch aktiv)? Ist das trotzdem inordnung oder muss ich diesen Port noch anders schützen?
Wie Konfigurieren ich die SP2 Firewall am besten?
Anzeige
#2
geschrieben 30. Mai 2007 - 17:52
ALG ist afaik ein Dienst für die gemeinesame Internetverbindung und/oder die Windows Firewall!
(Marco Gercke)
#3
geschrieben 30. Mai 2007 - 17:54
Edit: Auf meinem PC mit ICS und SP2 FW habe ich ALG.exe übrigens aus und trotzdem funktioniert alles.
Dieser Beitrag wurde von Afghane, schwarz bearbeitet: 30. Mai 2007 - 17:56
#4 _atgis_
geschrieben 30. Mai 2007 - 19:02
Mh...mit netstat -ano:
TCP 127.0.0.1:1079 0.0.0.0:0 ABHÖREN 1964
Ist das so inordnung?
Nochwas hinterher: das Anitiviren Prog "Activ Virus Shield":
TCP 0.0.0.0:1110 0.0.0.0:0 ABHÖREN 1172
Ich dachte was auf 0.0.0.0 Abhört ist nich gut?
#5
geschrieben 30. Mai 2007 - 19:12
TCP 127.0.0.1 ist der LocalHost. Active Virus Shield wird wohl dein Virenscanner sein. Wird bestimmt die Aktualisierungs- oder Scankomponente sein. Somit in Ordnung.
Dieser Beitrag wurde von Afghane, schwarz bearbeitet: 30. Mai 2007 - 19:14
#6 _atgis_
geschrieben 30. Mai 2007 - 19:26
TCP 0.0.0.0:1110 0.0.0.0:0 ABHÖREN 1172
i.o. ist!
Bei dem Video (Un-)Sicheres Windows wird dies mit 0.0.0.0 ja auch erwähnt...deswegen dachte ich damit stimmt etwas nicht...
#7
geschrieben 30. Mai 2007 - 20:00
Zitat (atgis: 30.05.2007, 18:45)
Habe alle Tipps nach http://www.ntsvcfg.de/ umgesetzt. Ich habe den Dienst für die "Firewall" wieder gestartet. Somit ist doch aber wieder ein Port offen (alg.exe ist ja auch aktiv)? Ist das trotzdem inordnung oder muss ich diesen Port noch anders schützen?
Wie Konfigurieren ich die SP2 Firewall am besten?
Hi,
wenn du den PC total gehärtest hast, ist meine das ist Punkt 3) beim Script , sollten keine Windows Dienste mehr abhören.
Wenn du nicht XP AntiSpy verwenden willst, musst du die restlichen Dienste von Hand abschalten.
Die Windows Firewall kannst du vergessen, die taugt nix:
- filtert keine Ausgehenden Pakete
- die Eingehenden Regeln sind auch nicht sicher
- Bedienung ist schlecht
Warum verwendest du nicht die Sygate PF da hast du alles drin, incl. Paketaufzeichnung und auch unsichtbare Tasks, und die kostet nix.
Wenn du das alles machst hast du keine Netzwerkumgebung mehr, dann brauchst du auch die Datei und Druckerfreigabe nicht, oder den MS Client, sondern nur das IP V4 Protokoll.
Wenn du ein Netzwerk aufbauen willst, wäre ein Gateway(Router) angebracht, und den Drucker machste dann zum Netzwerkdrucker.
Gruß
Spiderman
#8 _atgis_
geschrieben 30. Mai 2007 - 20:18
Mh...bei den Personal Firewalls "scheiden sich ja die Geister"! Ich benutzte bis vor kurzem Outpost 4...aber nachdem was man hier ließt, habe ich keine Firewall mehr. Gibt es denn noch andere Tool, die einen vor "Müll" -> "schützen"?
Ja ich habe im Script den Punkt (3) gewählt. Die Dienste (somit auch alle offenen Ports) waren auch geschlossen!
ABER: Um die Firewall zu nutzen, muss ich den Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" jedoch aktivieren! Auch "Automatische Updates" und "Intelligente Hintergrunüberwachung" habe ich wieder aktiviert...
#9
geschrieben 30. Mai 2007 - 20:59
Ein Router ist also immer eine erste gute Anlage, noch besser ist halt eine Firewall(extern).
Die meisten Router lassen alles raus, müssen also eingestellt werden(ausgehende Regeln), oder du machst das mit einer PF auf dem Rechner.
Die meisten Viren benutzen den IE um noch mehr Schadsoftware zu laden, wenn du also eine PF einsetzt darf kein Programm eine generelle Freigabe haben, das nervt(ständige Nachfragen) und ist selbst dann kein 100% Schutz.
Ich verwende eine Browserfalle, der IE ist Standardbrowser, darf aber keine externe IP, also nur LAN, meine Sygate schlägt also sofort an wenn ein Virus den benutzen will.
Zum browsen benutze ich den FF mit noscript.
100% Sicherheit ist nicht möglich, auch mit Vista und Superbrain nicht, es gibt nunmal Codeausführungen durch Stack und Pufferüberläufe, und die Patches dagegen kommen meistens erst nach dem bekannt werden der Lücke.
Sasser hat doch gezeigt, eine simple Firewall schützt.
Wie gesagt ich würde die Windows XP SP2 Firewall nicht verwenden, sondern zumindest eine Kombi aus Router und guter PF(Sygate oder Outpost).
Automatisches Update geht über "svchost.exe" diesen Containerdienst sollte man blocken, und nur 1x im Monat nach dem Patchday kurz entblocken und man saugt die Patches und blockt dann wieder.
Gruß
Spiderman
Dieser Beitrag wurde von Spiderman bearbeitet: 30. Mai 2007 - 21:11
#10
geschrieben 30. Mai 2007 - 21:13
Zitat (Spiderman: 30.05.2007, 21:00)
Wer will das schon O.o
Zitat
- filtert keine Ausgehenden Pakete
- die Eingehenden Regeln sind auch nicht sicher
- Bedienung ist schlecht
Ausgehende Pakete filtern macht man auch nicht auf diese Weise. Softwarefirewalls behaupten auch nur sie könnten es blocken. Die Programme die rauswollen kommen raus, daher sollte man da ansetzen. Die Regeln sind klar definiert und die Bedienung ist einfacher als in mancher PFW.
Zitat (atgis: 30.05.2007, 21:18)
Ein sicher eingerichtetes System wie hier in den Sticky Threads erklärt und gesunder Menschenverstand.
Zitat
Ich empfehler eher (1) auszuwählen.
Der "ALG" Dienst ist nicht zwingend notwendig.
Nimm dir mal von Sysinternals das Tool "TCP View" und mach nen Screenshot da steht etwas mehr Info dran welche Ports warum noch offen sind.
(Marco Gercke)
#11 _atgis_
geschrieben 30. Mai 2007 - 21:29
#12
geschrieben 30. Mai 2007 - 21:40
PS: Dann schaue mal bei Register Abhängigkeiten beim Dienst, bei mir hat der Dienst keine Abhängigkeiten, das sollte bei der Home nicht anderes sein.
Dieser Beitrag wurde von Spiderman bearbeitet: 30. Mai 2007 - 21:46
#13 _atgis_
geschrieben 30. Mai 2007 - 21:43
#14
geschrieben 30. Mai 2007 - 21:49
#15
geschrieben 30. Mai 2007 - 21:55
(Marco Gercke)
- ← Wiederkehrender Virus: Deepscan:generic.stration.0bc9a90e (bd 9 Pro)
- Sicherheit
- Wurm, Malware & Pferd. Alles Muss Runter :/ →