Hilfe
Neues Thema
Antworten
o.k.,
jetzt die masterfrage:
ist die xp sp 2 firewall besser als die aus sp1?
macht es sinn, sie zu benutzen?
taugt sie was?
wo ist der unterschied zu externen dtfs, z.b. outpost?
Seite 1 von 1
Sp 2 Firewall sinnvoll?
Nach oben
#2
netwolf 
geschrieben 09. August 2004 - 13:46
Ist sie besser als die alte: ja
Macht es deshalb Sinn sie zu nutzen: nein
Macht es deshalb Sinn sie zu nutzen: nein
#4
netwolf
geschrieben 09. August 2004 - 16:23
Weil ich generell nichts von diesen sogenannten Desktop Firewalls halte.
Aber selbst wenn ich eine verwenden würde, dann sicher nicht die abgespeckte Variante die bei Windows von Haus aus dabei ist.
Das gilt übrigens auch für andere Komponenten, sei das nur der WMP (-> Zoom Player), Defrag (-> Diskeeper), IE (-> Opera), Explorer (-> Speed Commander od. Directory Opus o.ä.) etc. etc.
Aber selbst wenn ich eine verwenden würde, dann sicher nicht die abgespeckte Variante die bei Windows von Haus aus dabei ist.
Das gilt übrigens auch für andere Komponenten, sei das nur der WMP (-> Zoom Player), Defrag (-> Diskeeper), IE (-> Opera), Explorer (-> Speed Commander od. Directory Opus o.ä.) etc. etc.
#5
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 09. August 2004 - 22:01
@ChrouCho:
Ich sag's mal so.
1. Das Ding macht dir, wie jede andere DTF den TCP/IP-Stack kaputt, indem sie die korrekten Antworten des TCP/IP-Stacks auf abgelehnte Verbindungen unterdrückt und somit nur unnötigen Traffic und Timeouts produziert.
2. Das Ding macht dir, wie jede andere DTF, dein System komplexer und anfälliger. Während der reine TCP/IP-Stack problemlos mit SYN-Floods @ 100 MBit klarkommt, geht dir der Rechner bei eingeschalteter ICF schon bei einem Flood über 'ne DSL-Leitung in die Knie. Von trickreicheren Angriffen mal ganz zu schweigen...
3. Schau dir mal, welche Dienste davon abhängig sind. Und welche Ports diese Dienste nach draußen zum Lauschen bereitstellen. Und die ICF ist wie jede bekannte DTF durch teilweise simpelste Tricks von außen umgehbar...
@netwolf: In Sachen Sicherhiet gilt normalerweise "schlanker ist besser". Und in Sachen Software gilt generell "Lieber stabilere und fehlerfreiere Features statt mehr Features".
Ich sag's mal so.
1. Das Ding macht dir, wie jede andere DTF den TCP/IP-Stack kaputt, indem sie die korrekten Antworten des TCP/IP-Stacks auf abgelehnte Verbindungen unterdrückt und somit nur unnötigen Traffic und Timeouts produziert.
2. Das Ding macht dir, wie jede andere DTF, dein System komplexer und anfälliger. Während der reine TCP/IP-Stack problemlos mit SYN-Floods @ 100 MBit klarkommt, geht dir der Rechner bei eingeschalteter ICF schon bei einem Flood über 'ne DSL-Leitung in die Knie. Von trickreicheren Angriffen mal ganz zu schweigen...
3. Schau dir mal, welche Dienste davon abhängig sind. Und welche Ports diese Dienste nach draußen zum Lauschen bereitstellen. Und die ICF ist wie jede bekannte DTF durch teilweise simpelste Tricks von außen umgehbar...
@netwolf: In Sachen Sicherhiet gilt normalerweise "schlanker ist besser". Und in Sachen Software gilt generell "Lieber stabilere und fehlerfreiere Features statt mehr Features".
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Thema verteilen:
Seite 1 von 1