Sicherheit Verbessern
#1
geschrieben 31. August 2005 - 20:25
Ich wollte meinen PC ein wenig zugriffssicherer machen, könnt ihr mir dagen ob da ne firewall alla zone alarm viel bringt, oder ob ich da mehr machen muss?
Hab zur Zeit die noirmale firewall meines routers fb7050 laufen.
Anzeige
#2
geschrieben 31. August 2005 - 20:54
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3
geschrieben 01. September 2005 - 09:13
#4
geschrieben 01. September 2005 - 11:25
Zitat
wie gehst du denn ins I-Net
#5
geschrieben 01. September 2005 - 12:37
jetzt hab ich ihn wieder aktiviert, inet geht wieder...
#6
geschrieben 01. September 2005 - 12:42
Wo hast du das Net Bios Deaktiviert? In den Eigenschaften der Netzwerkverbindung?
#7
geschrieben 01. September 2005 - 15:20
hab den neetbios so deaktibviert, wies in der beschreibung stand, bzw. in dem sicherheits thread.
#8
geschrieben 01. September 2005 - 15:36
las das aktiviert, und deaktiviere unter den eigenschaften vom TCP/IP Protokoll, in Reiter Wins
die NetBios anbindung an TCP/IP
#9 _max_
geschrieben 02. September 2005 - 15:42
Zitat (karle: 01.09.2005, 10:13)
<{POST_SNAPBACK}>
Aber sicher bringt eine Firewall was. Sie kann z.B. Ports schließen und über diese Ports kann dann von außen niemand! auf deinen PC zugreifen, siehe iSafer.
#10
geschrieben 02. September 2005 - 15:47
max sagte:
Das ist Blödsinn. Sie kann Ports höchstens versuchen zu stealthen, was mehr schlecht als recht funktioniert.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#11
geschrieben 02. September 2005 - 15:55
#12 _max_
geschrieben 02. September 2005 - 16:09
Zitat (Graumagier: 02.09.2005, 16:47)
max sagte:
Das ist Blödsinn. Sie kann Ports höchstens versuchen zu stealthen, was mehr schlecht als recht funktioniert.
<{POST_SNAPBACK}>
Es funktioniert einwandfrei. Ich habe es selbst getestet!
Du solltes auch mal selber testen. Ich persönlich verlasse mich in Sachen Sicherheit nicht darauf, was irgendwo geschrieben steht. Auf Webseiten und auch hier im Forum steht viel Müll von Theoretikern.
#13
geschrieben 02. September 2005 - 16:10
#14 _max_
geschrieben 03. September 2005 - 18:53
#15
geschrieben 03. September 2005 - 22:22
Zitat (max: 02.09.2005, 16:42)
Zitat (max: 03.09.2005, 19:53)
Da musste ich doch gleich mal meinen 7 Jahren alten ISDN Router mit mittlerweile 2 Jahre alter Firmware scannen
Das wäre ja eine richtige "Sicherheitslücke", es sei denn man liest mal genau was für Schwachstellen es sind Mal abgesehen davon, dass der Scan von einem schon im Netzwerk authentifiziertem Client erfolgte, ohen 802.1X Authentifizierung wäre ein "Hacker" gar nicht so weit gekommen, genauso wie als wenn er von einem öffentlichen Netzwerk gescannt hätte.
Aber nun mal das von max vorgeschlagene gemacht, meine Windows XP SP2 Zweitworkstation-Installation ohne IVFW, ohne drittanbieter PFW/DFW und ohne weitere TCP/IP-Filter sowie ohne IP-Sicherheitsrichtlinien.
Naja offensichtlich ein ziemlich unsicheres System wenn man bedenkt das ich MS-DS und Remotedesktop benutze (und der LNSS offensichtlich keinen Zugriff darauf bekommen kann).
Dann mal ZoneAlarm Pro 6.0 installiert und eine Trail gestartet. Da ich wie gesagt vom Netzwerk aus gerne über den MS-DS File und Printservices betreibe und Remotedesktop benutze schnell 2 Regeln dafür erstellt:
Mh, genauso unsicher wie vorher. Wenn man auch hier bedenkt das aus dem LAN ohne gültige 802.1X Auth nichts los wäre, genausowenig wie ohne gültige IPsec Anmeldung über das Internet
Naja dann noch schnell meine Standard-IP-Sicherheitsrichtlinien zugewiesen (was ja ein Mausklick ist und keine Zusatzsoftware benötigt):
Mh es findet nichteinmal mehr die MAC Adresse, vom eigentlich offenen IKE-Port mal ganz abgesehen.
Also nun max wie kann ich meine Sicherheit verbessern
Dieser Beitrag wurde von puppet bearbeitet: 04. September 2005 - 11:01