[rosco]

Hi Leute!

Hab ne Frage zum Thema Desktop Firewall!
Ich weiß, dass in den meisten Foren (ist wohl hier nicht anders) die Sinnhaftigkeit von PFW die User entzweit. Hoffe trotzdem auf konstruktive Antworten.

Ich hab zuhause 2 PCs stehen. Auf beiden wird gearbeitet. Dadurch, dass ich mit einem USB DSL Modem ins Internet gehe, kommt fuer mich ein Router nicht in Frage, da ich dann nicht nur den Router besorgen müsste, sondern auch noch bei meinem Provider fuer die umstellung von USB Modem auf Ethernet Modem blechen müsste

Deshalb hängen die beiden mit einem Crossover Kabel zusammen und ich nutze ICS.

Um die PCs abzusichern habe ich bereits das skript von www.ntsvcfg.de laufen lassen, einige Dienste zusätzlich deaktiviert, netbios deaktiviert, surfe mit benutzerrechten und verwende keinen IE.


Ist es sinnvoll, zusätzlich eine Firewall zu installieren. Möchte diese in erster Linie dazu verwenden um eine zusätzliche Kontrolle über Programme zu haben, die ungebeten ins Internet wollen!
Diese sollte demnach möglichst resourcenschonend sein und keine "super tollen extra" Features mitbringen.

1. Kann eine PFW mein System überhaupt noch sicherer machen, oder erreiche ich das Gegenteil?
2. Ist eine PFW eine Lösung fuer meine Ansprüche?
3. Welche (free) PFW würdet ihr empfehlen?

[Crashtaker]

Hast du Windows XP?

Dann installier dir den SP 2 und dann hast du deine Firewall.

Mit diesem Tool kannst du die Firewall auch steuern.
http://www.winfuture.de/index.php?page=wfv...p&news_id=17053

[radyr]

Lies dir das durch und setze alles um, dann brauchst du keine Desktop-Firewall!

[rosco]

Hi! Danke für die Antwort.

Hab ich mir aber leider schon durchgelesen und entspricht fast 1:1 dem was ich bereits nach dem durchlesen anderer Seiten (v.a. www.ntsvcfg.de) vorgenommen habe.
Mir folgenden Ausnahmen:

1. Verhindern das der RPC-Dienst anonyme Anfragen entgegennimmt
2. Freigaben auf die anonym zugegriffen werden kann deaktivieren
3. TCP/IP-Filter Einrichten

Grund ist, dass ich mir bis jetzt nicht die Zeit genommen habe herauszufinden, was bei diesen Punkten eigentlich eingestellt wird! Können diese Änderungen gefahrlos durchgeführt werden?

danke, rosco

[Rika]

1. Ja
2. Ja.
3. Schießt dir eventuell selbst in den Fuss, denn der IPFilter ist wie die XP IVFW und, mehr oder weniger, die PFWs ein hostbasierender Paketfilter. Du mögest also schon Ahnung von TCP/IP haben, sonst wird das nix.

Wenn du Programme kontrollieren möchtest, dann a) installiere gar keine vertrauensunwürdigen Programme und b) siehe ein, daß sowas Ausgabe des Betriebssystems ist und nutze die vorhandenen Möglichkeiten.

[EDragon]

Zitat

Hab ich mir aber leider schon durchgelesen und entspricht fast 1:1 dem was ich bereits nach dem durchlesen anderer Seiten (v.a. www.ntsvcfg.de) vorgenommen habe.

Jetzt bin ich aber fast Beleidigt.

[rosco]

@EDragon

Nicht beleidigt sein
Hab's trotzdem toll gefunden, dass diese Tipps auch hier zu sehen sind!

@Rika

Deine Antworten beziehen sich auf meine direkt zuvor gepostete Antwort, oder?
Hab nämlich am Anfang des Threats schon drei Fragen formuliert

lg, rosco

Dieser Beitrag wurde von rosco bearbeitet: 22. Oktober 2004 - 12:19