[ShadowHunter]

Hmm stimmt leuchtet ein 8(

Ok kann nur dagegen was machen nicht zu spielen 8)

Ansonsten leuchtets wirklich ein auch hier nach dem Grundsatz "vertrauenswürdig" zu gehen.
Denke so Virus-Mods sind eher die Außnahme aber schon auch intressant zu wissen.
Somit hat sich das auch für mich zumindest geklärt 8)

edit:

Zitat

Ne Anleitung habe ich nicht, da ich sie nicht nutze, aber Rika hatte da irgentwo mal nen Frontend dafür gepostet...

wo findet sich der Frontend?

edit2:

Hab jetzt zwar den Router bestellt, aber so ganz klar ist mir immernoch nicht was besser ist, mein System vorerst so lassen und dann den Router einstellen oder doch monentan noch die Windows interne Firewall aktivieren.
Also WF aktivieren -> mehr Schutz?
-> weniger Schutz, da mehr "angreifbarer Code"?

Dieser Beitrag wurde von ShadowHunter bearbeitet: 08. April 2006 - 20:16

[Win-Fan]

Zitat (ShadowHunter: 08.04.2006, 17:49)

Also WF aktivieren -> mehr Schutz?
-> weniger Schutz, da mehr "angreifbarer Code"?

Woher mehr Code? Die Windows Firewall ist ja im Betriebssystem bereits integriert, ob aktiviert oder deaktiviert.

Und solange kein Router vorhanden ist, ist die WF allemale besser als garnits und besser als die Installation einer weiteren, zusätzlichen Software, wodurch du ja dann erst dein Problem mit dem zusätzlichen Programm-Code hättest, der sich dann als nächstes Übel auch meist nichtmehr komplett entfernen lässt bei der deinstallation wenn du deinen Router dann hast.
Also nutz lieber die Windows Firewall.

Dieser Beitrag wurde von Win-Fan bearbeitet: 08. April 2006 - 23:45

[Rika]

Wenn sie deaktiviert ist, dann verarbeitet ihr Code auch keine Daten bzw. wird der Code nicht ausgeführt. Dem ist definitiv so.

Dafür spricht aber, daß sie relativ klein und von guter Qualität, relativ ordentlich läuft und kaum stört, dafür aber etwas gegen Fehlkonfiguration und Müll-Traffic hilft.

[ShadowHunter]

Naja dann werd ich sie wohl doch bis der Router da ist, mal aktivieren.
Eine Software PFW zu installieren hatte ich sowieso nicht vor 8)

Hab auch mal FirewallPapi, Wipfw, tdifw, pktfilter runtergeladen, sollen ja gut sein.
Nur sind sie recht komplex und weiss nicht ob sich die Einarbeitung lohnt bis der Router da ist.
Zumal ich sowieso nicht hinter alles steig (z.b Die Doku zur Wipfw blick ich noch nicht ganz)!
(edit: wer mir da eine gute einfach einweisung weiss oder helfen will, is immer willkommen ^^)

Mal schaun ob ich mit der Windows-Firewall und der Konfiguration klarkomm.

Habt ihr irgendwelche Empfehlungen oder Besonderheiten bei der Konfiguration?
Also was ich unbedingt auf bestimmte Art und Weise einstellen sollte?!

Dieser Beitrag wurde von ShadowHunter bearbeitet: 08. April 2006 - 23:57

[Rika]

Zitat

Die Doku zur Wipfw blick ich noch nicht ganz

Es ist eine Portierung von ipfw1, also schau dir mal dessen HOWTOs an.

Zitat

Habt ihr irgendwelche Empfehlungen oder Besonderheiten bei der Konfiguration?

Achte auf Broadcasts, implementiere Ingress-Filterung gemäß RFC 2827 und heilweis ordentliche Protokollvalidierung (TCP-Flages vs. -States), filtere nicht benötigte ICMP-Codes und erlaube nur erwünschte IP-Protokolle.

[ShadowHunter]

Zitat

Es ist eine Portierung von ipfw1, also schau dir mal dessen HOWTOs an.

Jo hab ich gesehen, meinst du die HOWTOs auf der Seite zu ipfw1 selbst oder Alternative?

Zitat

Achte auf Broadcasts, implementiere Ingress-Filterung gemäß RFC 2827 und heilweis ordentliche Protokollvalidierung (TCP-Flages vs. -States), filtere nicht benötigte ICMP-Codes und erlaube nur erwünschte IP-Protokolle.

Naja d.h für mich erstmal über einige Begriffe (ok fast alle) Informationen sammeln und wie ich dann damit die von dir beschrieben Aufgaben erledige in der WinFW. Werde mir das morgen mal zusammensuchen.
Falls du oder sonst jemand aber zu einem der erwähnten zufällig einen passenden recht einfachen Link mit Erklärungen hat (am besten auch wie man es in der WinFW umsetzt) wäre auch ganz nett 8)

[Rika]

Zitat

meinst du die HOWTOs auf der Seite zu ipfw1 selbst oder Alternative?

z.B. http://www.freebsd-h...OWTO/Ipfw-HOWTO

Zitat

Falls du oder sonst jemand aber zu einem der erwähnten zufällig einen passenden recht einfachen Link mit Erklärungen hat

TCP -> RFC 793
Ingress-Filterung -> RFC 2827
ICMP -> ja, auch dafür gibt's ein RFC und viele schöne Erläuterungen

Schau dir mal mein Wipfw-Script unter http://web.inf.tu-dr...014/scripts.zip an, das ist recht modular und hat jedenfalls sinnvoll klingende Namen, sodaß du es relativ leicht an deine Gegebenheiten anpassen kannst (bei mir sind, wie erkennbar, eth0:ether:192.168.0.2/24 und ppp0:ppp:0.0.0.0/255.255.255.255 die Interfaces, ORSN und T-Offline als statische DNS-Server, SMTP verboten (läuft alles mit Submission auf Port 583) und auf eth0 läuft ein FTP-Server).

[ShadowHunter]

Danke für die Links und mit den "RFC" bin ich auch erstmal beschäftigt, glaub bis dahin ist der Router da 8)

Zitat

Schau dir mal mein Wipfw-Script unter http://web.inf.tu-dr...014/scripts.zip an, das ist recht modular und hat jedenfalls sinnvoll klingende Namen, sodaß du es relativ leicht an deine Gegebenheiten anpassen kannst

Hab ich und solangsam blick auch durch. Das mim Anpassen mal schaun, wenn das nötige Fachwissen mal da ist vielleicht 8)

Sobald der Router aktiv ist erübrigt sich Wipfw bzw. die WinFW ja sowieso oder? Oder sind diese dem Router vorzuziehen? Denke mal nicht 8)

Ansonsten mit den Erläuterungen ist mir zwar erklärt, was die jeweiligen Punkte sind nur wie ich die dann direkt in der WinFW z.b umsetze naja mal schaun vlt find ichs ja auch noch raus 8)

Und das alles den Leuten erklären, denen ich die PC's richte und System aufsetze, konnt ich schon schwer davon überzeugen keine PFW zu nutzen und jetz noch sowas zu bedienen wird wohl schwer.

[Win-Fan]

Zitat (ShadowHunter: 09.04.2006, 01:09)

Falls du oder sonst jemand aber zu einem der erwähnten zufällig einen passenden recht einfachen Link mit Erklärungen hat (am besten auch wie man es in der WinFW umsetzt) wäre auch ganz nett 8)

Gab hier bei WinFuture auch mal ne News Community Cast: Windows XP Service Pack 2 Firewall.
Kannst es dir ja mal anhören/ansehen ca. 50 min. (Video-Stream bzw. Downlad).

[Murmel]

Also ich nutze sie trotz Router, damit ich sehe, welche Programme Zugriff aufs I-Net haben wollen. Da blockt sie schon ganz gut und gibt auch den entsprechenden Hinweis. Ich hatte Probleme mit dem I-Net, nachdem ich die Firewall deaktiviert habe. Dann habe ich eine Neuinstallation von XP mit gleichzeitiger Deaktivierung der Firewall über die Winnt.sif gemacht und dann gab es auch keine Probleme. Muss bei Dir aber nicht sein. Jedes System reagiert da anders.

[Rika]

Zitat

welche Programme Zugriff aufs I-Net haben wollen

Warum benutzt du einen Paketfilter für das, was Netstat, TcpView usw. auch ohne können?

[Graumagier]

Abgesehen davon dass das Ausfindigmachen von Programmen, die ins Internet wollen, mit der Windows-FW einer Partie russisches Roulett mit einer Pistole gleicht.

Dieser Beitrag wurde von Graumagier bearbeitet: 09. April 2006 - 11:25

[ShadowHunter]

Zitat (Rika: 09.04.2006, 10:37)

Warum benutzt du einen Paketfilter für das, was Netstat, TcpView usw. auch ohne können?

Ich schätze er meinte damit nicht nur zu "sehen" welche Programme ins Internet wollen, sondern auch diesen Zugriff zu blocken. Obwohl dies ja eigentlich nicht wirklich möglich ist, wenn ich so manche Thread gelesen habe und die nicht falsch verstanden habe 8)

[ShadowHunter]

Zitat

Gab hier bei WinFuture auch mal ne News Community Cast: Windows XP Service Pack 2 Firewall.
Kannst es dir ja mal anhören/ansehen ca. 50 min. (Video-Stream bzw. Downlad).

Klasse hab ich mir gerade angeschaut, weiss zumidnest jetz wie ich mit ihr am besten umgehen sollte.
Ob ich sie einsetz oder auf den Router warte und dann den die ganzen Aufgaben gebe muss ich noch schaun.

Was mich nur interessieren würde, ein Provider schickt ja ständig mal einen Ping befehl um zu sehen ob der Rechner noch "on" ist. Wenn ich das ICMP blocke, kann es dann nicht auch sein, dass mein ISP mich vom Internet trennt? oder nutzen die eine andere Möglichkeit hierfür um dies zu überprüfen?

Danke

[Graumagier]

ShadowHunter sagte:

Wenn ich das ICMP blocke, kann es dann nicht auch sein, dass mein ISP mich vom Internet trennt? oder nutzen die eine andere Möglichkeit hierfür um dies zu überprüfen?

Pauschal ICMP zu blocken ist auch nicht wirklich sinnvoll, aber leider standardmäßig bei der Windows-Firewall eingeschaltet. Deswegen sollte man nur bestimmte ICMP-Pakete blocken, mehr dazu steht z.B. im schon abgesprochenen RFC 792.