[BachManiac]

Hi!

Also ich hab einen Rechner, der nur dazu da ist, übers USB-ADSL-Modem am Netz zu hängen, und über den kommen auch die weiteren Rechner ins Netz.

Überall ist XP drauf, und das wird auch so bleiben.

So, da ich mir jetzt unzählige eurer Threats durchgelesen habe, in denen die PFW runtergemacht wurden, weiß ich nun wirklich nicht mehr, was ich tun soll...

Bisher hatte ich überall ne firewall drauf, also aufm Server und auf jedem einzelnen REchner.... eine McAffee um genau zu sein.

Ok Schutz von Aussen, egal ob unnötig oder nicht, würde die Server-Firewall genügen, aber was hindert meine eigenen Programme, rauszutelefonieren, wenn ich die Rechner-FW's entferne?

Es gibt unzählige Proggys, Games, die gleich beim Installieren nach haus telefonieren, und später auch... oder falls sich doch mal was eingeschlichen hat!
das ist unerwünscht!!

Brain XP ist installiert und wird so gut es geht aktuell gehalten, sonst benutz ich noch brav Opera und Thunderbird, aber trotzdem wollt ich gern Verbesserungsvorschläge hören bitte!

Was soll ich nun machen? Die Performance, die die PFW frisst, geht mir nämlich schon auf die Nerven.....


ps. und was hat es mit denDienste-Deaktivierungs-Script zu tun?
kann ich irgendwo nachlesen, was es genau tut, bevor ich es starte und mir ev. alles zerschieße?

Dieser Beitrag wurde von BachManiac bearbeitet: 02. August 2005 - 07:19

[Graumagier]

BachManiac sagte:

aber was hindert meine eigenen Programme, rauszutelefonieren, wenn ich die Rechner-FW's entferne?

TCPView, die betroffenen Programmen mit den internen Optionen umkonfigurieren (öfter als du denkst kann man das "nach-Hause-telefonieren" in den Optionen unterbinden), wenn das Programm keine entsprechenden Optionen anbietet Alternativen suchen.
Bei Spielen einfach hinnehmen, warum auch nicht?

BachManiac sagte:

kann ich irgendwo nachlesen, was es genau tut, bevor ich es starte und mir ev. alles zerschieße?

Steht doch alles auf der Website

[Graumagier]

max sagte:

Eine Firewall ist auf jeden Fall nötig. Sie kann Würner/Viren blockieren.

Nein, nein, nein. Sie ist in keinem Fall nötig. Ein Virenscanner ist auch nicht nötig. Und dass eine Firewall vor Viren und Würmern schützt, ist schlichtweg Unsinn. Im Übrigen solltest du dich mal über den Unterschied zwischen Viren und Würmern informieren.
Wenn du, wie schon von dir angesprochen, die Dienste ordentlich konfigurierst, ist eine PFW schlichtweg unnötig.

Dieser Beitrag wurde von Graumagier bearbeitet: 02. August 2005 - 20:54

[Graumagier]

max sagte:

Das beste Beispiel ist Sasser. Der Sasser-Wurm konnte von einer Firewall geblockt werden.

Und von einem Patch, der zum Zeitpunkt des "Ausbruchs" bereits drei Wochen lang verfügbar war. Das macht PFWs ja gleich viel sinnvoller

[Graumagier]

MasterChiefDX sagte:

aber wie weiss ich, dass die router-firewall wirklich dicht ist?

Wie weißt du es bei einer PFW? Bei einem Router kannst du zumindest darauf vertrauen, dass er das tut was du einstellst. Also - blocke alles bis auf das, was du brauchst, und du solltest keine Probleme haben (solange die eingesetzte Software nicht übermäßig gefährdet ist).

MasterChiefDX sagte:

hätte ohne software firewall irgendwie ein gefühl der "nacktheit"

Ein typisches Phänomen nach dem Ablegen der Scheinsicherheit

MasterChiefDX sagte:

und wieso ist ein virenscanner unnötig?

Ich sagte nicht "unnötig", ich sagte "nicht nötig"
Man kann ihn einsetzen, man muss aber nicht (ich habe z.B. keinen im aktiven Betrieb).

MasterChiefDX sagte:

hatte schon öfter mal was gesaugt und das hat sich dann sofort als virus entpuppt

Hrm
Es kommt natürlich auf das Anwedungsszenario an. Auf einen aktiven Wächter könntest du aber z.B. verzichten, wenn du die Dateien manuell scannst.

max sagte:

Firewalls konnten auch ohne diesen Patch den Sasser blocken.

PFWs helfen aber prinzipiell nicht, wenn das zugrunde liegende System veraltert ist.

max sagte:

Denn die Argumente hier im gesmten Forum sind mir zu schwach, teilweise nicht nachvollziehbar und teilweise beziehen sie sich nur aus Ausnahmen und nicht die Regel.

Was'n lieber Troll
Wenn man Argumente nicht verstehen will, versteht man sie auch nicht

Dieser Beitrag wurde von Graumagier bearbeitet: 02. August 2005 - 21:17

[Graumagier]

MasterChiefDX sagte:

hmm ist dann bei einer router-firewall alles autom. blockiert bis auf die ports, die ich frei gebe? (zb port 80 für web)

Wenn du es so einstellst...

MasterChiefDX sagte:

bzw. die routerfirewall will nicht bestätigt werden, wenn ein programm nach aussen geht.

Das könnte sie auch kaum.

MasterChiefDX sagte:

da hab ich einfach kein kontrolle?!

Doch, wie gesagt musst du einfach mit TCPView oder einem ähnlichen Programm überprüfen, welche Programme sich mit dem Internet verbinden, und bei Bedarf entsprechende Gegenmaßnahmen einleiten (umkonfigurieren, im Extremfall Programm austauschen).

[Graumagier]

MasterChiefDX sagte:

ok ich seh gerade, dass ich port 80 gar nicht freigegeben habe und trotzdem läuft alles

Den Port benötigst du auch nur, wenn du einen Webserver anbietest. Zum Surfen musst du eigentlich gar keine Ports freigeben, da der Router erkennt ob du ein Paket angefordert hast oder nicht.

MasterChiefDX sagte:

wenn ich nun im i-net fröhlich surfen kann ohne einen port däfür freizugeben. wie weiss ich dann, dass von aussen nicht auch genau so fröhlich jemand reingucken kann?

1.) Weil du hoffentlich Grundsatzabsicherung vorgenommen hast.
2.) Siehe oben

[Rika]

Zitat

Naja wenn das nicht so wäre, das eine Firewall Wümer/Viren bockieren kann, könnte ja jeder die Entwickler solcher Programme verklagen, weil genau damit auf jeder Firewall-Webseite geworben wird.

Deshalb ist ja alles peinlich genau so formuliert, daß es juristisch nicht angreifbar ist.

Zitat

Das beste Beispiel ist Sasser. Der Sasser-Wurm konnte von einer Firewall geblockt werden.

Und? Das heißt nocht lange nicht, daß so etwas nötig ist. Das heißt auch nicht, daß so etwas zuverlässig ist. Oder gar empfehlenswert wäre.

Zitat

und seither meldete die software firewall keine angriffesversuche mehr.

Ohne so etwas bekommt man ebenfalls keine sinnfreien Meldungen.

Zitat

hätte ohne software firewall irgendwie ein gefühl der "nacktheit"

Und mit so etwas solltest du dann das Gefühl doppelter Nacktheit haben? Oder wie darf ich das verstehen?

Zitat

Firewalls konnten auch ohne diesen Patch den Sasser blocken.

Firewalls kann man abschalten, dann ist das Problem plötzlich wieder da.
Wenn man den Patch installiert, ist hingegen Ruhe.
Wenn man seinen Rechner ordentlich konfiguriert, ist sogar ohne Patch Ruhe.

Außerdem haben diverse PFWs sogar trotz passender Regelkonfiguration bei Sasser gehörig versagt, weil SMB-Traffic im NDIS-Subsystem eine ganz eigene Geschichte ist, die man sehr wohl verstehen muss.

Warum also solltest man die absolut umständlichste und unzuverlässigste Variante, ein Problem zu lösen oder, genauer gesagt, nur zu umgehen, denn bevorzugen?

Zitat

Ich sagte nicht "unnötig", ich sagte "nicht nötig"

Das ist äquivalent. Es ist indes nicht äquivalent zu "nötig, nicht".

[bLaCkRaBbIt]

@max: schau dir mal die videos vom ccc in ulm an.vielleicht verstehst du dann,warum pfw nichts taugen

@Graumagier: der meinung bin ich auch,dass ein virenscanner nicht laufen muss.wenn man sich dateien von unbekannten/unsicheren quellen runterlädt/öffnet,dann scannt man vorher!

@MasterChiefDX: zum thema nach hause telefonieren unterbinden,habe ich hier schon mal einen threat erstellt gehabt klick