kostenloser Webspace werbefrei: lima-city


Schützt eine Windows Firewall eigentlich

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. c*a

    Der Windows Firewall ist so gut wie kein Schutz das sollte man auch schon ander Firma erkennen.
    Abgesehen davon blockiert es nur Ports und überprüft nicht jedes Programm. Wenn du z.B.: Den Port 80 freigibst kann auch jedes andere Programm diesen Port benutzen also braucht ein Trojaner oder ein ähnliches Programm nur über diesen Port kommunizieren.

    Eine normale Firewall blockt alle Pakete von außen bis auf die Pakete, die man selbst angefordert hat, die also Antworten auf die eigenen Anfragen sind. Nach außen sind ohne Portforwarding alle Ports geschlossen, das gleiche gilt, wenn man sich hinter einem (NAT-)Router befindet.

    Wenn dein PC z. B. mit Spyware infiziert ist, hilft eine normale Firewall nicht, da sie nur Verbindungen von außen blockt. Die Spyware kann also ohne Problem Daten, die sie gesammelt hat an einen fremden Rechner schicken.

    Deswegen haben die sogenannten Personal Firewalls, wie die Windows Firewall oder Zonealarm, einen Mechanismus, der nur bestimmten Programmen erlaubt, Daten ins Internet zu schicken. Das ist schon ein gewisser Schutz, es gibt aber natürlich Methoden die Firewall auszutricksen.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. jemand hat mal gesagt:
    \"solange meine keinen schrott im inet baut, ist die windows firewall völlig ausreichend\"
    naja ich vertraue ihr nicht, sondern benutze zonealarm
    allerdings soll die firewall mit dem SP3 nochmals verbessert werden
    (glaub mich zu entsinnen, dass das in den logs zum sp3 stand)
  4. kochmarkus

    Co-Admin Kostenloser Webspace von kochmarkus

    kochmarkus hat kostenlosen Webspace.

    Ach ja die guten alten Personal Firewalls.
    Guckst du hier: http://blog.copton.net/articles/pfw-versagen/ und da: http://video.google.de/videoplay?docid=-9179940514495321914

  5. Ach ja die guten alten Personal Firewalls.
    Guckst du hier: http://blog.copton.net/articles/pfw-versagen/ und da: http://video.google.de/videoplay?docid=-9179940514495321914

    Ist aber ja dennoch nicht so, dass die PFWs überhaupt nichts nützen würden. Immerhin muss sie erstmal umgangen werden und selbst wenn das nicht sehr schwer ist, muss es dennoch erstmal gemacht werden.
  6. c*a

    PFs kann man austricksen, aber sie machen es dem Angreifer schwerer. Der CCC ist ziemlich weltfremd was die Probleme der normalen Windowsuser angeht, denn bis jetzt hat die allermeiste Spy- und Malware keine Mechanismen, PFs zu umgehen.

    Anwendungsbasiertes Filtern haben auch nicht geldgierige Firmen dummen Windows-DAUs aufgeschwätzt, sondern es ist ein Konzept, was im Profibereich (und unter Linux :P) verwendet wird. Kann sein, dass die PFs für den Enduser alle nix taugen, aber das Prinzip ist trotzdem sinnvoll.

    Beitrag geändert: 28.1.2008 18:08:45 von cga
  7. l*****u

    Also ich habe die Kaspersky Internet Security, aber die Firewall is müll.

    Ich habe der Datei wc3.exe (Startdatei vom Spiel Warcraft 3) sowohl alle TCP, als auch alle UDP eingehend und ausgehend erlaubt. Eigentlich benötige ich meines Wissens nur 6112, aber das scheint nichts zu bringen.
    Was passiert? Ich komme nichtmehr ins Battle.net... Firewall ausgestellt, alles funktioniert einwandfrei und wie gewünscht.


    Ich hab nen Router den ich zwar auch nicht mag, weil sich da die Ports auch nur manchmal freischalten lassen, aber das soltle tortzdem reichen, wozu brauch ich noch ne firewall die meine endlich freigeschalteten Ports trotzdem blockt? :biggrin:
  8. ja also trojaner kann firewall schön schützen

    aber ich benutze antivirus oda wie das auch heisst

    bei mir ist bissher noch kein virus mit dem programm gelandet
    :thumb:
  9. Ich glaube der taugt gar nix. Microsoft interne Programme wird der wohl kaum blocken.
  10. Jede Software-Firewall ist manipulationsfähig.
    Besorge dir lieber einen alten Computer oder ein Mini-ITX-Board (Intel bietet eines mit einen Celeron basierend auf der 4xx-Architektur mit 1.2 GHz und natürlich Grafik onBoard mit ~30 Watt verbrauch, VIA schon 800 MHz mit ~ 10 W., sollte beides völlig ausreichen), verbaue eine 2. Netzwerkkarte und richte dir mit IPCop eine Hardware-Firewall ein. Verwendet die Angriffssignaturerkennung von Snorf und Trojaner scheitern schon an ungeforgewardeden Ports.
    Außerdem hätte die Firewall auch zusätzliche Funktionen, z.B. kann sie als Proxxy fungieren.

    Beitrag geändert: 16.2.2008 1:28:44 von lol4me
  11. Ich benutze keine Firewall, da ich meine Zeit hinter einem Router mti NAT verbringe.
    Eine Personal Firewall, wie diejenige von Windows soll in meinen Augen vor Dingen schützen, die bereits auf meinem System liegen, und sich nun mit Artgenossen/nasenbären absprechen.
    Ich bin kein Computerkind, aber ich weiss, das Windows kein Rechtemanagement hat, daher gilt, denke ich zumindest, dass alles, was auf meinem System ist, alles andre was auch darauf liegt zerstören kann. Wie zum Beispiel die Firewall.. da sie ohnehin umgangen werden kann, ist sie sinnlos.

    Cel

  12. Ich benutze keine Firewall, da ich meine Zeit hinter einem Router mti NAT verbringe.
    Eine Personal Firewall, wie diejenige von Windows soll in meinen Augen vor Dingen schützen, die bereits auf meinem System liegen, und sich nun mit Artgenossen/nasenbären absprechen.
    Ich bin kein Computerkind, aber ich weiss, das Windows kein Rechtemanagement hat, daher gilt, denke ich zumindest, dass alles, was auf meinem System ist, alles andre was auch darauf liegt zerstören kann. Wie zum Beispiel die Firewall.. da sie ohnehin umgangen werden kann, ist sie sinnlos.

    Cel

    Dann richtet man sich eben ein eingeschränktes Konto ein, da Software genau das darf was der User selbst auch darf. Und man kann sogar den Zugriff auf jede einzelne Datei unter XP regeln (Home-Benutzer müssen aber vorher noch kleine Änderungen in der Registrie vornehmen).


  13. Ich benutze keine Firewall, da ich meine Zeit hinter einem Router mti NAT verbringe.
    Eine Personal Firewall, wie diejenige von Windows soll in meinen Augen vor Dingen schützen, die bereits auf meinem System liegen, und sich nun mit Artgenossen/nasenbären absprechen.
    Ich bin kein Computerkind, aber ich weiss, das Windows kein Rechtemanagement hat, daher gilt, denke ich zumindest, dass alles, was auf meinem System ist, alles andre was auch darauf liegt zerstören kann. Wie zum Beispiel die Firewall.. da sie ohnehin umgangen werden kann, ist sie sinnlos.

    Cel

    Dann richtet man sich eben ein eingeschränktes Konto ein, da Software genau das darf was der User selbst auch darf. Und man kann sogar den Zugriff auf jede einzelne Datei unter XP regeln (Home-Benutzer müssen aber vorher noch kleine Änderungen in der Registrie vornehmen).


    Grandios ;D
    Wenn ich jetzt noch annehme, dass der Benutzer, der soetwas kann, auch weiss, was die Programme tun, die er ausführt, brauche ich die Personal-Firewall schon wieder nicht :O

    Aber danke für den Hinweis, auf jedenfall.. wo kann ich die kleinen Änderungen nachlesen?
  14. http://www.pcwelt.de/start/software_os/tipps_tricks/windows/allgemein/136977/
    Habe ich schnell mal ergooglelt aber sollte eigendlich problemlos hinhauen. Du brauchst dafür allerdings eine Pro-Lizens, sonst verstößt es gegen die Lizensvereinbarung von Windows oder so. Das ist aber vollkommen egal weil nachprüfen tuts eh keiner.

    Ein eingeschränktes Konto legt man unter Systemsteuerung -> Benutzerkonten fest, aber das sollte sowieso jeder wissen.
  15. Ich benutze XP ohne Virenscanner oda Firewall, hatte noch nie Probleme damit :)

    liegt wohl daran das i immer derjenige bin der den `Dreck` von andern PCs entfernt ;)



    wenn i was draufhab weiß i auch wies wida runtergeht gg

  16. Ich benutze XP ohne Virenscanner oda Firewall, hatte noch nie Probleme damit :)

    liegt wohl daran das i immer derjenige bin der den `Dreck` von andern PCs entfernt ;)



    wenn i was draufhab weiß i auch wies wida runtergeht gg
    Willkommen im Club. Meiner Sis ihr Laptop hat mir zum ersten mal gezeigt dass das Windows-Tool zum entfernen von bösartiger Software auch etwas macht.
  17. g***9

    Sicher schützt sie dich vor vielen Viren. Und mehr braucht sie auch nicht zu tun, denn es wird wohl nicht unbedingt dich treffen, wenn ein Hacker mal Spass hat, einen Rechner zu hacken (wobei man diese fiesen Menschen eigentlich Cracker nennen muss ^^). Am besten, du gehst über einen Router ins Internet. Der hat eine eingebaute Firewall, und die umgeht man nicht. Dann brauchst du die Windows-Firewall nur, um bestimmten Programmen den Internetzugriff zu gewähren oder zu blockieren.
    Aber aonsonsten ist ZoneAlarm eine gute Firewall! Leichter zu bedienen und besser als die Windows-Firewall!
  18. r***r

    Finde die Windows Firewall schrott, habe sie auch nicht weiter konfiguriert sondern einfach deaktiviert. Stattdessen läuft jetzt ZoneAlarm in der Vollversion und verrichtet bisher sehr zuverlässig seinen Dienst..

    Überings: Jemand meinte, dass man ZA einfach so über Prozess killen könnte...Das würde ich gerne mal sehen;)

    mfg
    Ra3eR
  19. g*c

    Ich höhre hier immer \"Trojaner\", wobei anscheinend sich einige der Definition eines Trojaners nocht ganz bewusst sind.
    Also, ein Trijaner ist ein Programm, das vorgint ein anderes zu sein um dann irgendwelchen Schadcode auszuführen, wenn man es gutgläubig öffnet. Zu gut Deutsch: Trojaner sind nichts weiter als VERARSCHE! Wer jede X-belibige Sex.exe oder KlickHere.com ausführt, der fällt sicher auf einen Trojaner herein. Gegen einen Trojaner hilft meistens auch keine Firewall, denn ein gut gebauter Trojaner deaktiviert all diese (er wird ja vom Benutzer selbst ausgeführt). Gegen einen Trojaner hilft normalerweise nur eine gesunde Portion Paranoia. Wogegen eine Firewall angeblich (ich trau dem Braten net so recht, halt nicht viel von Firewalls) schützen kann, das sind Hacker. Wer allerdings einen Router hat, dessen HW-Firewall sollte Scriptkiddies aus dem Verkehr ziehen (gegen einen richtig professionellen Hacker nützt nur ne Firewall was, wie groß Firmen sie haben, des schrängt allerdings den Kompfort extrem ein). Ich browse komplett ohne Firewall, mit deaktivierten Wondoof-Diensten (www.dingens.org). Habe keine Probleme mit Viren, etc... 1mal /Woche Virenscan, bisschen TCPView überwachen und Windoof eh alle 3 Monate neu drauf und schon hat sich die Sache erledigt.
    Das ist zumindest meine Meinung.
  20. die wird dich mitsicherheit schon iwo vor schützen aber kannst mal davon ausgehen sie wird dich nicht von den aktuellen neuen Methoden der hacker schützen^^
  21. r**********r

    sie kann zwar blocken, aber man kann sehr einfach von einem Trojaner den gewünschten Port freigeben lassen..
    Einen registry eintrag => neustart und er port ist offen
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!