[flo]

Zitat

Nein, kann man nicht. Oftmals ist dies jedoch der Fall, Voraussetzung ist jedoch, dass der Code Fehler enthält.

Na zeig mir nen CODE der Keinen Fehler enthält., ich denke so Verallgemeinern kann man das nicht!

Zitat

Weil das zwangsläufig Schnittstellen schafft, die von Angreifern ausgenutzt werden können.

Stimmt, es schafft aber auch schnittstellen die es ermöglichen das Personen mit nicht so guten PC Kentnissen den Packetfilter konfigurieren können, und das ist imho ein Vorteil, den die mehrheit der user hat kaum Ahnung von der Materie!

Dieser Beitrag wurde von Flo01 bearbeitet: 26. März 2005 - 21:09

[Win-Fan]

Zitat (Graumagier: 26.03.2005, 20:56)

Tolle Feststellung. Sag das mal den Leuten, die mit Administratorrechten arbeiten.
<{POST_SNAPBACK}>

Das macht man ja auch nicht. Das würde ja zwangsläufig dem wiedersprechen was hier immer gepriesen wird, das man mit Benutzerrechten arbeitet, oder zu mindest fürs Internet ein Benutzerkonto einrichtet.

[Graumagier]

Zitat

Na zeig mir nen CODE der Keinen Fehler enthält., ich denke so Verallgemeinern kann man das nicht!

Ich verallgemeinere gar nichts. Doch scheinen sich Fehler in PFWs auf magische Weise zu sammeln, was durchaus auch an der Brisanz der Sache liegen mag. Nur darf das gerade bei solcher Software nicht der Fall sein.

Zitat

Stimmt, es schaft aber auch schnittstellen die es ermöglichen das Personen mit nicht so guten PC Kentnissen die Firewall konfigurieren können, und das ist imho ein Vorteil, den die mehrheit der user hat kaum Ahnung von der Materie!

Merkst du, dass du dir gerade widersprochen hast?

Welcher dieser Fälle ist wahrscheinlicher?

[ ] Der Durchschnitts-PC-User schafft es mit seinem beschränkten Wissen, die hier im Forum vorhandenen Sicherheitstipps umzusetzen (sprich nach Anleitung zu arbeiten) und damit seinen Rechner ein bedeutendes Stück sicherer zu machen.

[ ] Der Durchschnitts-PC-User schaffte es mit seinem beschränkten Wissen, eine PFW so zu konfigurieren, dass sie ihm einen sicherheitstechnischen Vorteil bringt. Nein warte, das scheitert ja schon an der Natur einer PFW.

Dieser Beitrag wurde von Graumagier bearbeitet: 26. März 2005 - 21:11

[Koopatrooper]

Zitat

Das macht man ja auch nicht. Das würde ja zwangsläufig dem wiedersprechen was hier immer gepriesen wird

Das steht leider nicht zur Debatte, ein Großteil der Windowsnutzer, vor allem Anfänger werden dieses Forum nie besuchen, Geschweige denn die angepinnten Beiträge lesen. Manche die hier auf der Seite unterwegs sind lassen sich ja schon nicht belehren, darum sind auch die Kommentare in den News zu Firewalls grundsätzlich gesperrt.

Solang Microsoft alle standardmäßig als Adminstrator auf die Welt loslässt, besteht erhöhte Gefahr.

Dieser Beitrag wurde von Koopatrooper bearbeitet: 26. März 2005 - 21:12

[flo]

Zitat

Merkst du, dass du dir gerade widersprochen hast?

Echt, denke ich nicht!


Das eine PFW Indiskutabel schlecht ist darüber brauchen wir nicht dsikutieren



Aber im Gegensatz zu anderen ist die SP 2 FW ein sehr Brauchbarer Packetfilter, und wenn man den gut konfiguriert, ist man zwar nicht sicher, aber ein schritt näher drann


Welcher dieser Fälle ist wahrscheinlicher?

[ ] Der Durchschnitts-PC-User schafft es mit seinem beschränkten Wissen, die hier im Forum vorhandenen Sicherheitstipps umzusetzen (sprich nach Anleitung zu arbeiten) und damit seinen Rechner ein bedeutendes Stück sicherer zu machen.

[X ] Der Durchschnitts-PC-User schaffte es mit seinem beschränkten Wissen, eine PFW so zu konfigurieren, dass sie ihm einen sicherheitstechnischen Vorteil bringt. Nein warte, das scheitert ja schon an der Natur einer PFW.

Dieser Beitrag wurde von Flo01 bearbeitet: 26. März 2005 - 21:15

[Graumagier]

Zitat

Aber im Gegensatz zu anderen ist die SP 2 FW ein sehr Brauchbarer Packetfilter, und wenn man den gut konfiguriert, ist man zwar nicht sicher, aber ein schritt näher drann

Nein. Gegen Bedrohungen von Innen hilft sowieso keine PFW und gegen solche von außen keine so gut wie abgeschaltete Dienste. Wie sollte die Windows-PFW dann die Sicherheit verbessern?

Zitat

[X ] Der Durchschnitts-PC-User schaffte es mit seinem beschränkten Wissen, eine PFW so zu konfigurieren, dass sie ihm einen sicherheitstechnischen Vorteil bringt. Nein warte, das scheitert ja schon an der Natur einer PFW.

Auf Trotz geschaltet? Na schön, wie du meinst, du darfst mir gerne ein Tutorial zum ordentlichen Konfigurieren einer PFW zeigen, dann zeige ich dir fünf zum ordentlichen Konfigurieren der Windows-Dienste.

Dieser Beitrag wurde von Graumagier bearbeitet: 26. März 2005 - 21:19

[Win-Fan]

Zitat (Koopatrooper: 26.03.2005, 21:10)

Solang Microsoft alle standardmäßig als Adminstrator auf die Welt loslässt, besteht erhöhte Gefahr.
<{POST_SNAPBACK}>

Das stimmt. Das ist natürlich das Hauptproblem.
Aber jeder der sich mit dem Rechner auskennt, weis natürlich das man auch unterschiedliche Konten anlegen kann, aber wer dann diese Möglichkeit nicht nutzt macht nunmal von vornherrein schonmal was falsch, zumindest nutzt er erstmal nicht die ihm gebotenen Mittel die von Haus aus schon dabei sind.

Dieser Beitrag wurde von Win-Fan bearbeitet: 26. März 2005 - 21:22

[Koopatrooper]

Zitat

Aber im Gegensatz zu anderen ist die SP 2 FW ein sehr Brauchbarer Packetfilter, und wenn man den gut konfiguriert, ist man zwar nicht sicher, aber ein schritt näher drann

Inwiefern?

Ein vernünftiger Router schließt prinzipiell alle überflüssigen Ports. Zur Not kann man auch das Tool von dingens.org nehmen oder die Ports per Hand schließen.

Aber ich gebe dir recht, schaden kann es nicht, ob es viel bringt ist die andere Sache.

Zitat

Aber jeder der sich mit dem Rechner auskennt, weis natürlich das man auch unterschiedliche Konten anlegen kann, aber wer dann diese Möglichkeit nicht nutzt macht nunmal von vornherrein schonmal was falsch.

Nur kennen sich die meisten leider nicht aus, daher ist die Benutzerkontenführung von XP so fatal.

Und dann schau dir die Ignoranz anderer an, die auf ihren Internet Explorer schwören und sich einfach nicht belehren lassen, dass dieser aufgrund seiner Architektur anfälliger ist. Dann wird man noch als Fx Troll bezeichnet. Genauso schwer wollen sich andere von ihrer PFW trennen. Und mehrere Konten zu erstellen ist vielen zu unbequem. Du glaubst nicht, was ich schon alles gesehen habe.

Viele sind im Irrglauben, das Antivirus, Firwall und Co ausreichenden Schutz bieten. Diese falshe Sicherheit suggerieren ihnen die fachzeitschriften, die nur um irgendwas zu haben jedesmal die gleichen Themen ausgraben. Sichern Sie Ihren PC mit unseren tools auf der Heft CD. da braucht man sich nicht wundern.

Hoffentlich macht MS beim nächsten Windows nicht wieder den Fehler andere standardmäßig als Admin arbeiten zu lassen.

Dieser Beitrag wurde von Koopatrooper bearbeitet: 26. März 2005 - 21:28

[flo]

Zitat

Auf Trotz geschaltet? Na schön, wie du meinst, du darfst mir gerne ein Tutorial zum ordentlichen Konfigurieren einer PFW zeigen, dann zeige ich dir fünf zum ordentlichen Konfigurieren der Windows-Dienste.

Nein, Also, ich habe nie behauptet das man eine PFW sicher konfigurieren kannst, wie du schon sagtest, ist eine PFW nicht sicher!

Ich bin nur der meinung, und das erlebe ich hier fast Täglich, das sich die USER viel lieber einePFW installieren anstatt die dienste ordentlich zu konfigurieren!
Oder was meinst du warum werden die Firewall Threads immer so lang?

Ich habe auch nicht behauptet das windows dadurch sicherer wird, aber es ist ein schritt in die richtige richtung

Natürlich muß man Trotzdem seine Dienste ordentlich Konfigurieren

Dieser Beitrag wurde von Flo01 bearbeitet: 26. März 2005 - 21:26

[Graumagier]

Zitat

Ich bin nur der meinung, und das erlebe ich hier fast Täglich, das sich die USER viel lieber einePFW installieren anstatt die dienste ordentlich zu konfigurieren!

Ja, leider.

Zitat

Ich habe auch nicht behauptet das windows dadurch sicherer wird, aber es ist einschritt in die richtige richtung

Nein, denn wenn sie eine PFW installiert haben und ihnen diese schön brav jede Stunde einen abgewehrten Angriff meldet, kommen sie nie auf die Idee, sich näher mit der Materie zu beschäftigen, nach dem Motto "die gelbe Schachtel wird's schon richten".

[flo]

Zitat

Nein, denn wenn sie eine PFW installiert haben und ihnen diese schön brav jede Stunde einen abgewehrten Angriff meldet, kommen sie nie auf die Idee, sich näher mit der Materie zu beschäftigen, nach dem Motto "die gelbe Schachtel wird's schon richten".

Da hast du Leider recht, nur das die SP2 FW Keine PFW ist, sondern nur ein Stinknormaler Paketfilter

[Graumagier]

Zitat

Da hast du Leider recht, nur das die SP2 FW Keine PFW ist, sondern nur ein Stinknormaler Paketfilter

Nutzen bei Beiden = 0.
Nur dass der Windows-Paketfilter bei Vorhandensein weniger Löcher ins System reißt als $PFW_VON_DRITTANBIETERN.

[Koopatrooper]

Zitat

Nur dass der Windows-Paketfilter bei Vorhandensein weniger Löcher ins System reißt als $PFW_VON_DRITTANBIETERN.

Und nicht so viel Ressourcen verschwendet.

Hab meinen Beitrag oben bearbeitet, falls es jemanden interessieren sollte.

[Graumagier]

Zitat

Hoffentlich macht MS beim nächsten Windows nicht wieder den Fehler andere standardmäßig als Admin arbeiten zu lassen.

Siehe auch die letzte Longhorn-News. Wenn Microsoft die Idee des Least Privileged User Accounts ordentlich implementiert, dürfte das zahlreiche User zum Umdenken bringen.

Dieser Beitrag wurde von Graumagier bearbeitet: 26. März 2005 - 21:37

[Koopatrooper]

Zitat

Siehe auch die letzte Longhorn-News. Wenn Microsoft die Idee des Least Privileged User Accounts ordentlich implementiert, dürfte das zahlreiche User zum Umdenken bringen.

Ja, diese Funktion ist ja ähnlich in XP bereits enthalten "Ausführen als...", leider verweigern viele Anwendungen dann ihren Dienst, hoffentlich erhöhen sie die Kompatibilität.