[karle]

Hallo!

Ich wollte meinen PC ein wenig zugriffssicherer machen, könnt ihr mir dagen ob da ne firewall alla zone alarm viel bringt, oder ob ich da mehr machen muss?
Hab zur Zeit die noirmale firewall meines routers fb7050 laufen.

[Graumagier]

Eine PFW wie ZoneAlarm brauchst du nicht, lies dir am besten diesen Thread durch.

[karle]

kk, also bringt sone firewal lgar nix...bei mir is nur das prob, wen ich den net bios ausschalt, geht er b ei mir nichmehr ins inet....an was liegt das?

[flo]

Zitat

wen ich den net bios ausschalt, geht er b ei mir nichmehr ins inet....an was liegt das?

wie gehst du denn ins I-Net

[karle]

also ich hatte ihn ausgeschalten, und dann isser nich mehr ins inet gekommen, nach neustart.

jetzt hab ich ihn wieder aktiviert, inet geht wieder...

[flo]

ich meinte eigentlich, hast du Modem? ISDN? DSL? Bei DSL , hast du nur ein Modem oder ein Router?

Wo hast du das Net Bios Deaktiviert? In den Eigenschaften der Netzwerkverbindung?

[karle]

also...ich hab dsl 6mbit, über die fritzbox 7050, also router.

hab den neetbios so deaktibviert, wies in der beschreibung stand, bzw. in dem sicherheits thread.

[flo]

HM, ja das kann manchmal zu Problemen führen!


las das aktiviert, und deaktiviere unter den eigenschaften vom TCP/IP Protokoll, in Reiter Wins

die NetBios anbindung an TCP/IP

[Graumagier]

max sagte:

Sie kann z.B. Ports schließen und über diese Ports kann dann von außen niemand! auf deinen PC zugreifen, siehe iSafer.

Das ist Blödsinn. Sie kann Ports höchstens versuchen zu stealthen, was mehr schlecht als recht funktioniert.

[puppet]

Zumal eingehnde Filterung auch gut mit Windows Boardmitteln möglich ist, interessanter wäre da eher eine Beschränkung des ausgehenden Traffics.

[flo]

es gibt dafür ein extra Thema , bitte dort über sin oder unsin Diskutieren

[puppet]

Zitat (max: 02.09.2005, 16:42)

Aber sicher bringt eine Firewall was. Sie kann z.B. Ports schließen und über diese Ports kann dann von außen niemand! auf deinen PC zugreifen, siehe iSafer.

War das nicht das lustige Programm was alle möglichen (mehr oder weniger sinnvollen) Ports "schließt" aber den MS-DS (445/TCP) offen lässt

Zitat (max: 03.09.2005, 19:53)

Um dein System sicherer zu machen, hilft z.B. LANguard.

Juhu ein nettes Tool, wobei ich Nessus bevorzuge (ist auch wesentlich Preisgünstiger).
Da musste ich doch gleich mal meinen 7 Jahren alten ISDN Router mit mittlerweile 2 Jahre alter Firmware scannen

Das wäre ja eine richtige "Sicherheitslücke", es sei denn man liest mal genau was für Schwachstellen es sind Mal abgesehen davon, dass der Scan von einem schon im Netzwerk authentifiziertem Client erfolgte, ohen 802.1X Authentifizierung wäre ein "Hacker" gar nicht so weit gekommen, genauso wie als wenn er von einem öffentlichen Netzwerk gescannt hätte.

Aber nun mal das von max vorgeschlagene gemacht, meine Windows XP SP2 Zweitworkstation-Installation ohne IVFW, ohne drittanbieter PFW/DFW und ohne weitere TCP/IP-Filter sowie ohne IP-Sicherheitsrichtlinien.

Naja offensichtlich ein ziemlich unsicheres System wenn man bedenkt das ich MS-DS und Remotedesktop benutze (und der LNSS offensichtlich keinen Zugriff darauf bekommen kann).
Dann mal ZoneAlarm Pro 6.0 installiert und eine Trail gestartet. Da ich wie gesagt vom Netzwerk aus gerne über den MS-DS File und Printservices betreibe und Remotedesktop benutze schnell 2 Regeln dafür erstellt:

Mh, genauso unsicher wie vorher. Wenn man auch hier bedenkt das aus dem LAN ohne gültige 802.1X Auth nichts los wäre, genausowenig wie ohne gültige IPsec Anmeldung über das Internet
Naja dann noch schnell meine Standard-IP-Sicherheitsrichtlinien zugewiesen (was ja ein Mausklick ist und keine Zusatzsoftware benötigt):

Mh es findet nichteinmal mehr die MAC Adresse, vom eigentlich offenen IKE-Port mal ganz abgesehen.

Also nun max wie kann ich meine Sicherheit verbessern

Dieser Beitrag wurde von puppet bearbeitet: 04. September 2005 - 11:01