[Graumagier]

Zitat

Ähmmmm....? Nicht nutzen? Oder wie soll ich das verstehen?

Du kannst ja die entsprechenden Port im Router sperren. Ich persönlich würde jedoch keine Software einsetzen, die ohne mein Wissen Daten sendet.

[XiLeeN2004]

@Graumagier Ok, danke für deine Zeit und Geduld. Werde jetzt mal mit TCPView spielen

Gruß
XiLeeN

[netzimpuls]

Das Programm gibt´s HIER

Erfüllt das hochgepriesene ZONEALARM nicht ähnliche Aufgaben?

[Graumagier]

Zitat

Erfüllt das hochgepriesene ZONEALARM nicht ähnliche Aufgaben?

Haha, der war gut, den schreib ich mir gleich auf.

[Rika]

Zitat

Und wieviele Programme gibt es, bei denen man das nicht in den Optionen deaktivieren kann?

Bislang beläuft sich meine Zählung auf Eins: DC++ fragt bei Aufruf des About-Dialoges ungefragt im Netz nach Updates, deaktivieren kann man es nur durch Editieren des Sourcecode und Selberkompilieren. Daß es ähnlich schlecht konfiguierbare Programme in großem Umfang gäbe halte ich indes für Unsinn.

Zitat

Wie soll ich dem Router denn klar machen, daß Anwendung X den Port 4711 nutzen darf, und Anwendung Y nicht?

Mit gesetztem Evil-Bit. SCNR.

[XiLeeN2004]

@Rica

Zitat

Mit gesetztem Evil-Bit.

Ja, das würde zweifellos funktionieren, aber meines Wissens wird das Evil-Bit bei den kommenden 64-Bit Systemen nicht mehr unterstützt, daher ist dieser Ansatz leider nur eine kurzfristige Lösung.

[Haffner]

Hier meldet sich noch einmal der Urheber...
ich bin von den in sich teilweise nicht schlüssigen Argumenten des Pro und Contra PFw nicht überzeugt...
Bei mir zum Einsatz kommen einer der besten Netgear-Router, wie gesagt Norton als PFw, ein Alternativbrowser (Firefox) sowie ein User, der keine XXL-Seiten braucht, zusammengefasst ist dieses wohl ein ordentliches Sicherheitskonzept, um einen PC nach aussen hin abzuschotten, bisher keine Negativerfahrung.
Den Usern jedoch zu versuchen eine Software-Firewall auszureden ist vergleichbar genauso unverantwortlich als empfiehle man, im Auto mit Höchstgeschwindigkeit ohne Airbags und Gurt zu fahren...Ebenfalls ist wohl nicht von der Hand zu weisen, dass in den PC-Magazin-Redaktionen nicht nur Schwachmaten sitzen...Also bitte NICHT weiter so...
Gruss
Haffner

Dieser Beitrag wurde von Haffner bearbeitet: 13. März 2005 - 08:01

[Graumagier]

Zitat

Den Usern jedoch zu versuchen eine Software-Firewall auszureden ist vergleichbar genauso unverantwortlich als empfiehle man, im Auto mit Höchstgeschwindigkeit ohne Airbags und Gurt zu fahren...

Schwachsinn. Es ist vergleichbar mit einer Dachluke, die suggeriert, schneller aus dem brennenden Auto kommen zu können, sich im Falle eines Unfalles aber löst und den Fahrer erschlägt.

Zitat

Ebenfalls ist wohl nicht von der Hand zu weisen, dass in den PC-Magazin-Redaktionen nicht nur Schwachmaten sitzen

Dann scheinen sich diese bei den sicherheitsrelevanten Artikeln zu häufen wie Lemminge vor einer Klippe.

Zitat

Also bitte NICHT weiter so...

Zur Kentnis genommen und verworfen. Ich lüge nicht gerne.

Dieser Beitrag wurde von Graumagier bearbeitet: 13. März 2005 - 09:50

[Rika]

Zitat

Bei mir zum Einsatz kommen einer der besten Netgear-Router, wie gesagt Norton als PFw, ein Alternativbrowser (Firefox) sowie ein User, der keine XXL-Seiten braucht, zusammengefasst ist dieses wohl ein ordentliches Sicherheitskonzept, um einen PC nach aussen hin abzuschotten, bisher keine Negativerfahrung.

Die Norton-PFW reißt die Lücke in das Konzept. Sie macht erst solche Geschichten wie DNS-Cache-Poisoning, Script Injection, Cookie Sniffing, Auslesen persönlicher Daten und andere Späße erst möglich.

Zitat

Dann scheinen sich diese bei den sicherheitsrelevanten Artikeln zu häufen wie Lemminge vor einer Klippe.

Nein, die Lemminge verschwinden schneller in der Versenkung

[Major König]

Zitat (Graumagier: 12.03.2005, 23:19)

Weil $GUTE_ANWENDUNG im Normalfall nicht die selben Ports benutzt wie $BOESE_ANWENDUNG. Und wenn sie das doch tut, kannst du sowieso nichts dagegen machen, egal ob mit PFW oder Router, höchstens mit statefuller Paketfilterung, und die beherrschen weder $PFW noch $50_EURO_ROUTER.
<{POST_SNAPBACK}>

Davon abgesehen, dass ich manchmal das Gefühl habe, dass Du nur das nachplapperst, was Rika vorgibt, liegst Du mit deiner Aussage falsch. Soll ich dafür dein Lieblingswort "Schwachsinn" verwenden? Mein Netgear Router nutzt die "statefuller Paketfilterung" und der kostet gerade mal 45 €.

[Rika]

Normale Implementierungen von unbrauchbaren Firewalls in Router implementieren Stateful Inspection als Konsequenz von NAPT, allerdings kann man damit nicht zwischen guten und bösen Anwendungen unterscheiden.

[Graumagier]

Zitat

Nein, die Lemminge verschwinden schneller in der Versenkung

Die haben wohl einen Extra-Vorrat an Brückenbauern

@Major König: *PLONK*

Dieser Beitrag wurde von Graumagier bearbeitet: 13. März 2005 - 17:28

[Major König]

Gutes Argument Graumagier

[smartie2004]

Zitat

Die Norton-PFW reißt die Lücke in das Konzept. Sie macht erst solche Geschichten wie DNS-Cache-Poisoning, Script Injection, Cookie Sniffing, Auslesen persönlicher Daten und andere Späße erst möglich.

Was für ein Rumgeschwalle. Erinnert mich an die Zeugen Jehovas. Endloses
Wiederholen von Parolen, aber hast Recht,
ist genau wie bei denen eigentlich nur lustig.

[Graumagier]

Zitat

Was für ein Rumgeschwalle. Erinnert mich an die Zeugen Jehovas. Endloses
Wiederholen von Parolen, aber hast Recht,
ist genau wie bei denen eigentlich nur lustig.

Die Zeuge Jehovas vertreten zweifelhaft bis schlichtweg falschen Meinungen. Rika durch zahllose Beispiele fundierte.

Dieser Beitrag wurde von Graumagier bearbeitet: 13. März 2005 - 19:45