[Doki]

Hi Leutz,
hab echt Probs mit meiner Firewall.
Blockiert nämlich die Internetverbindung, weil es, daß IGMP-Protokoll blockiert.
Soll ich es freigeben?
Habt Ihr ne bessere zu empfehlen?

Danke!

[Rika]

IGMP wird doch eh nicht im INet geroutet, und erst recht hat es nichts mit den für eine INet-Verbindung nötiogen Protokollen zu tun. Dein Problem muss irgendwo anders seine Ursache haben.

Was machst du dir auch so 'ne sinnfreie Software drauf...

[tobiasndw]

Was würde der große Rika denn für eine Firewall für Windows vorschlagen?

[Meltdown]

Da hat Rika recht. Mit IGMP sowieso.

Und "Personal Firewalls" solltest Du Dir unter Windows besser nicht
zulegen. Hardware-Blockaden sind die bessere (aber leider auch teurere) Lösung.
Aber alles andere bringt nicht viel unter Windows, bzw. lässt sich leichter
umgehen...

[Superia]

Hallo,
ich bin zwar nicht der grosse Experte, aber ich arbeite auch schon
seit einiger Zeit mit dieser Firewall und bei mir gibt es keine
Probleme mit dem 'internet group management protocol'.

Was bekommst Du denn genau für eine Abfrage?

P.S.: Lass Dich nicht verrückt machen mit solchen Beiträgen wie:
"Personal Firewalls" wären unsinnig u.s.w.
Diese Personal Firewalls werden schon seit Jahren von diversen Fachzeitschriften
und Online-Magazinen getestet und immer wieder für gut und sinnvoll bewertet.
Ich möchte auch nur einmal darauf hinweisen,
dass es hier im Forum auch schon einige Beiträge gegeben hat,
bei denen trotz voll eingerichteterer Router-Firewall,
immer noch diverse Ports (135, RPC u.s.w.) offen waren...
Und wie viele Beiträge gab es bei den 'Blaster-Angriff'?
Hätten die alle eine Personal Firewall gehabt, wäre das bei denen nicht passiert!

Die Outpost-Firewall ist schon sehr gut!

Dieser Beitrag wurde von Superia bearbeitet: 10. Januar 2004 - 14:24

[Doki]

@superia:
Fehlermeldungen hab ich akut nicht parat, aber mal ne andere Frage, ist es möglich Konfigurationen von Outpost zu ex- bzw. importieren?
Dann könnte ich mir mal Deine durchsehen und testen ?
Thanx

[Superia]

Zitat (Doki: 11.01.2004, 12:52)

@superia:
Fehlermeldungen hab ich akut nicht parat, aber mal ne andere Frage, ist es möglich Konfigurationen von Outpost zu ex- bzw. importieren?
Dann könnte ich mir mal Deine durchsehen und testen ?
Thanx

Ich denke, dass man unter 'Datei' -> 'Speichere Konfiguration als...' die aktuellen
Einstellungen speichern kann.



Ich muss mir aber die Dateien (*.cfg) noch einmal ansehen...

Gruss Svenja

[Doki]

@superia:
Danke für das feedback, warte auf die Stellungnahme bzgl. der cfg.

Ciao

[The_Nightflyer]

Ne Softwarefirewall taugt wirklich nicht viel!

Dazu mal ein guter Link!

++klick++

Unter dem Punkten Datensicherheit - Firewalls nachzulesen!

[Rika]

Zitat (Superia: 10.01.2004, 13:24)

Hallo,
ich bin zwar nicht der grosse Experte, aber ich arbeite auch schon
seit einiger Zeit mit dieser Firewall und bei mir gibt es keine
Probleme mit dem 'internet group management protocol'.

P.S.: Lass Dich nicht verrückt machen mit solchen Beiträgen wie:
"Personal Firewalls" wären unsinnig u.s.w.
Diese Personal Firewalls werden schon seit Jahren von diversen Fachzeitschriften
und Online-Magazinen getestet und immer wieder für gut und sinnvoll bewertet.
Ich möchte auch nur einmal darauf hinweisen,
dass es hier im Forum auch schon einige Beiträge gegeben hat,
bei denen trotz voll eingerichteterer Router-Firewall,
immer noch diverse Ports (135, RPC u.s.w.) offen waren...
Und wie viele Beiträge gab es bei den 'Blaster-Angriff'?
Hätten die alle eine Personal Firewall gehabt, wäre das bei denen nicht passiert!

Die Outpost-Firewall ist schon sehr gut!

1. IGMP = Internet General Multicast Protocol
2. http://www.iks-jena.de/mitarb/lutz/usenet/...l#Zeitschriften

[Superia]

Rika, was hast Du eigentlich für ein Problem?
Ständig liest man von Dir dass diverse MS-Produkte wie z.b. Outlook, MSIE und
deren Aufsätze und Software-Firewalls angeblich so sehr unsicher seinen und nichts
taugen....
Es mag ja sein, dass manche MS-Produkte noch nicht so funktionieren, wie sie eigentlich sollten, aber wer, so frage ich Dich, hat denn wirklich durchschlagende Sicherheits-Probleme damit?
Wenn man sein OS mit allen Updates versieht, einige Regeln mit dem Email-Verkehr beachtet- und eine Firewall nutzt- und sei es auch ‚nur’ eine Software-Firewall, wird man wohl kaum richte Probleme mit Hackern bekommen.
Das ist zumindest meiner Erfahrung nach der Fall.

Es gibt es im Netz diverse Seiten, auf denen man sein System auf mögliche Schwachstellen/Sicherheitslücken scannen lassen kann. Wie z.b.:
http://www.pcflank.com/
http://www.sygatetec...equickscan.html u.s.w.
Mit einer Software-Firewall ist man nach deren Meinung sicher- und das reicht mir!
Mir ist, obwohl ich seit über 5 Jahren, täglich min. 6-10 Stunden online bin (inkl. Messengers, MS Windows (98, ME, XP Prof.), MSIE, Outlook, Internetradio, NetMeeting u.s.w.) noch nie etwas passiert, weder hat jemand meine Daten ausgelesen und/oder verändert, noch hatte ich Probleme mit Viren und/oder Trojanern u.s.w.!!!

Es gibt ständig Beiträge in denen beschrieben wird, dass trotz ‚Super sicherer Hardware-Firewall’ dennoch Ports gescannt wurden und Zugriffe auf das System statt gefunden haben... Mit einer Software-Firewall wäre dass wohl nicht passiert!

Rika, ich nenne Dir gern meine dynamische IP. Du kannst dann gern einmal versuchen auf meinem Rechner,
der nichts besonderes ist, einzubrechen und meine Daten auszulesen
und zu löschen...

Wenn Du also alles besser weist, dann seit doch bitte so nett und programmier doch selber einen E-Mail Client, Web-Browser und dass passende Betriebssystem, welches den Produkten von MS gleichwertig ist und nach Deiner Meinung SICHER ist.
Ich helfe Dir dann gern bei der Vermarktung!

[Rika]

@Superia:

Hä? Ich habe nie irgendwie den Personal Firewalls zugestimmt, und werde ihnen auch nicht zustimmen. PFs haben nur eine sinnvolle Aufgabe: Port 135 schließen, weil das auf keine andere Art und Weise geht. Und mit XP SP2 bzw. Win2K3 SP1 wird der RPC-Service an Port 135 eh keine anonymen Anfragen mehr entgegennehmen, sprich: wird auch geschlossen sein. Spätestens dann verlieren alle PFs ihre Existenzberehctigung.

Also 100% zustimm.

Dass im Internet eine Bedrohung auf dich wartet, liegt aber nicht daran, dass es jemand gezielt auf dich abgesehen hätte - nein, es liegt daran, dass es einfach ganz viele Script-Kiddes und Cracker auf ganz viele zufällige Ziele abgesehen haben. Auf dicgh genauso wie auf irgendjemanden sonst. Du wirst Probleme bekommen, du wirst Ziel von wahllosen Port-Scans, du wirst Ziel von zufällig ins Netz geschossenen Exploits (erinnerst du dich noch an SQL.Slammer?).

Bedenklich ist bei dir vor allem das hier:
>Mit einer Software-Firewall ist man nach deren Meinung sicher- und das reicht mir!

Deine Meinung ist der Realität vollkommen egal. Den Crackern ebenfalls. Wenn du dir die Sicherheit einbildest, bekommst du trotzdem nicht mehr Sicherheit. Im Gegenteil, ein Gefühl von falscher Sicherheit ist defintiv schlimmer als gar keine Sicherheit. Und PFs/DTFs bieten keine Sicherheit.

Bitte lies dir mal die de.comp.security.firewall FAQ und versuche zu verstehen.

>noch hatte ich Probleme mit Viren und/oder Trojanern u.s.w.!!!
Nein, wohl eher nie bemerkt. Deine Behauptung kommt mir sehr bekannt vor, und es haben leider schon viele das genaue Gegenteil feststellen müssen, nachdem ich mir ihre Rechner mal richtig angeschaut habe.


>Es gibt ständig Beiträge in denen beschrieben wird, dass trotz ‚Super sicherer >Hardware-Firewall’ dennoch Ports gescannt wurden und Zugriffe auf das System >statt gefunden haben... Mit einer Software-Firewall wäre dass wohl nicht passiert!

Doch, wäre es auch. Eine Firewall ist ein Konzept und portbasierende Netzwerkfilter sind ein extrem geringer Teil dieses Konzeptes. Und dieser Teil nützt gar nichts, wenn ein anderer Teil ausgebeutelt wird. Zudem eine Firewall ohne korrekte Konfiguration überhaupt nichts taugt.

Und weisst du, was der häufigste Denail of Service Angriff gegen DTFs ist? Massenhaft aufpoppende Meldungen zu provozieren! Ja, damit kann man Leuten mehr als deutlich zeigen, dass DTFs die Rechner alles andere als sicher machen.

BTW, wenn einmal Malware auf deinem Rechner läuft, sollten geschlossene Ports deine geringste Sorge sein!

Also bitte, bitte, bitte, denk erst einmal nach, denke nochmal nach, informiere dich ordentlich und postet dann erst.


@shellby:

Was man mehr will? Dieses verdammte "Blocked" loswerden. "Closed" ist viel viel besser, was dir jeder, der Ahnung hat, bestätigen kann. Blocked macht den rechner nicht unsichtbar, bremst keine Portscanner aus, sorgt aber für massenhaft unnötigen Traffic und nutzlose Wartezeiten.
Lies bitte mal in der de.comp.security.firewall FAQ nach!

Dieser Beitrag wurde von Rika bearbeitet: 19. Januar 2004 - 14:01

[Postal]

Hier gehts ja gut zur Sache

Hab kaum Ahnung von der Materie. Aber einen (vielleicht) nützlichen Link.

Firewall Sin oder Unsinn

[Rika]

Link auf grc.com und Sicherheitsexperte ganz bewusst in Ausführungsstriche gesetzt... Gut dass es wenigstens ein paar Leute gibt, die checken, dass Steve Gibson kein Ahnung hat, und nur rein medienwirksam ist. Wie Kim Schmitz aka Kimble.

Also bevor ihr auf grc.com geht, shcuat euch erstmal http://www.grcsucks.com an - das ist keine Flameware-Seite, sondert beschäftigt sich auf intelligentem Niveau mit dem Unsinn, der auf grc.com zu finden ist.