BLACKWYRM 10 Geschrieben 12. August 2004 Melden Teilen Geschrieben 12. August 2004 Is mir alles recht und schön... Allerdings wer einen Router mit integrierter Firewall sein Eigen nennt, kann sich natürlich eine Personal Firewall sparen. Vorausgesetzt, die Router-FW wird genauestens konfiguriert. Ich habe trotzdem noch als zusätzliche Blockade die Kerio Personal FW laufen. Die SP2 hab ich deaktiviert - is eh net so leistungsfähig und umfangreich wie Kerio. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 12. August 2004 Melden Teilen Geschrieben 12. August 2004 Ich geh' jetzt nicht mehr weiter darauf ein, weil es mir ehrlich gesagt, zu langeweilig wirt. Ich glaube sehr wohl, dass du und "andere" was davon verstehen, aber es gibt auch solche, die meinen nur was zu verstehen.... So wie bei uns, wo auf der Ckeckpoint eine allgemeine Blockregel auf "reject", anstadt wie empfohlen auf "drop" gestellt wurde. Ach der RPC, das war nur ein Beispiel.....!! Ich persöhnlich brauche den zu Hause sicher nicht (das er auf Port 135 hört), genau so wenig wie der "Client für MS Netzwerke", und "Datei und Druckfreigabe....". Deswegen das ganze System nach unbenötigten Services abklopfen, finde ich übertrieben. Ich mache es mir einfach, und installieren eine Desktop Firewall. Die oben gennanten MS dienste sind bei mir übrigens deaktiviert, und ich hatte nie Probleme mit Sasser/Blaster, auch ohne Patches / auch ohne DCOM zu deaktivieren. Übrigens: Sperr 'mal in AD den 135 Port, und du wirst sch***s viele Probleme haben, wie man das umgehen kann, siehst du in meinem Post in "Tipps & Links".... Gruss Velius P.S.: Komm wieder runter!! Zitieren Link zu diesem Kommentar
Sexsi 10 Geschrieben 12. August 2004 Melden Teilen Geschrieben 12. August 2004 Original geschrieben von BLACKWYRM Is mir alles recht und schön... Allerdings wer einen Router mit integrierter Firewall sein Eigen nennt, kann sich natürlich eine Personal Firewall sparen. Router? Integrierte Firewall? Das, was die meisten als "DSL-Router" bezeichnen, ist meistens nur eine NAT. Und ein solcher DSL-"Router" benötigt für die Nutzung des Internet aufgrund seines Aufbaus beispielsweise überhaupt keinen Paketfilter "gegen Angriffe". Vorausgesetzt, die Router-FW wird genauestens konfiguriert. Muss man überhaupt nicht konfigurieren, denn wohin sollte der "Router" von extern kommende Pakete hinleiten? Ich habe trotzdem noch als zusätzliche Blockade die Kerio Personal FW laufen. Ich schrieb bereits: Wer keine Ahnung hat braucht solche Zusatzsoftware und schwört darauf. Die SP2 hab ich deaktiviert - is eh net so leistungsfähig und umfangreich wie Kerio. Nicht leistungsfähig? Warum sollte etwas, was eigentlich überhaupt nicht notwendig ist, leistungsfähig sein? Gehe nach news:de.comp.security.firewall bzw. <http://groups.google.com/groups?hl=de&lr=&ie=UTF-8&group=de.comp.security.firewall> und eröffne dort einen Thread mit dem Thema "Suche Alternative zur Windows XP Firewall". Ich stelle schon mal das Popcorn bereit! Vielleicht liest du voher aber noch <http://groups.google.com/groups?hl=de&lr=&ie=UTF-8&threadm=9fs0or.3vv3nu9.1%40news.pflock.de&rnum=5&prev=/groups%3Fq%3DFAQ%2Bgroup:de.comp.security.firewall%26hl%3Dde%26lr%3D%26ie%3DUTF-8%26group%3Dde.comp.security.firewall%26selm%3D9fs0or.3vv3nu9.1%2540news.pflock.de%26rnum%3D5>, <http://groups.google.com/groups?hl=de&lr=&ie=UTF-8&threadm=pf-umgehen.2004-07-20%40faq.nhb.dynodns.net&rnum=20&prev=/groups%3Fq%3DFAQ%2Bgroup:de.comp.security.firewall%26start%3D10%26hl%3Dde%26lr%3D%26ie%3DUTF-8%26group%3Dde.comp.security.firewall%26scoring%3Dd%26selm%3Dpf-umgehen.2004-07-20%2540faq.nhb.dynodns.net%26rnum%3D20> und <http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html>. Andy Zitieren Link zu diesem Kommentar
Damian 1.401 Geschrieben 12. August 2004 Melden Teilen Geschrieben 12. August 2004 Ok, Freunde der Nacht, jetzt wollen wir uns mal wieder beruhigen. :suspect: Die Ursprungsfrage von phrator war nach 4(!) Postings beantwortet. Er hat für sich eine Lösung gefunden und ist zufrieden damit. Danach kam nur noch Polemik und verbitterte Grundsatzdiskussion. Nervend, überflüssig und kontraproduktiv. Es reicht. @ Sexsi Achte ein bißchen auf deinen Ton. Andere User unterschwellig als "unfähig" zu bezeichnen, nur weil sie auf eine Desktop-Firewall setzen, ist nicht die feine Art. Nicht jeder hier ist ein Security-Profi. :rolleyes: Ich hoffe, der Thread ist damit "kalt". Wenn nachgelegt wird, schließe ich ihn. :mad: Damian Zitieren Link zu diesem Kommentar
phrator 10 Geschrieben 15. August 2004 Autor Melden Teilen Geschrieben 15. August 2004 Sexsi hat recht, was einen FW angeht. Es ist doch mehr, als die Personal FWs leisten. Diese filtern nur Pakete. Eine richtige FW schaut auf mehr. Folgende Aussage ist aber unwahr: Eie Firewall ist nicht "eine Software" die man mal eben auf einem PC installiert!" Es gibt durchaus "richtige" Firewalls, die man auf einem normalen PC installieren kann. Dieser braucht dann zwar mehr als eine Netzwerkkarte, aber das war es. Natürlich kann ich alle Dienste, die gefährlich sein könnten, ausschalten. Das geht aber sicher nicht immer. Es gibt auch Dienste, die man brauchen kann. Ich weiß nicht, ob man in Wnidows beeinflussen kann, auf welchem Interface diese lauschen. Eine Personal Firewall ist auch dann sehr nützlich, wenn man sehen will, welche Programme auf das Internet zugreifen. So wollen viele Installationsprogramme ein Lebenszeichen an den Hersteller senden, funktionieren aber auch, wenn man es ihnen verbietet. Ohne PFW sieht man das nicht so einfach. Soweit so gut. Schönen Gruß, Phrator @Damian - Wenn Du den Thread jetzt schließen willst, tu das. Ich fände es schade, auch wenn etwas vom Thema abgeglitten wird. Beleidigungen, etc. sind natürlich fehl am Platz. Zitieren Link zu diesem Kommentar
Damian 1.401 Geschrieben 15. August 2004 Melden Teilen Geschrieben 15. August 2004 Hi. Nein, ich werde den Thread nicht schließen. Dazu besteht - hoffentlich - keine Veranlassung mehr. :wink2: Es ist jederzeit möglich, ein Thema auch mal kontrovers zu diskutieren. Solange es dabei sachlich und respektvoll zugeht - kein Problem. Damian Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 16. August 2004 Melden Teilen Geschrieben 16. August 2004 Hallo, da das Ursprungsthema jetzt ja eh durch ist, stelle ich hier auch mal eine Frage: gibt es so etwas wie eine Application Firewall als "Blackbox" für ein ganzes Netzwerk? Also ein Stück Hardware, das die Zugriffe von allen Rechnern nach Programmen getrennt(!) überwacht, nicht nur ein "dummer" Paketfilter. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. August 2004 Melden Teilen Geschrieben 16. August 2004 Ich wollte mich eigentlich nicht mehr äussern zum Thema, aber dennoch, "dumme Packet Filter" gibt es schon lange nicht mehr, ausser ich kenne sie nicht, denn sogar die Tiny in der Version 2.0 (aktuell 6.0(!)) kann nach Anwendungen und Ports filtern!! @ChristianHemker Das was du suchst, ist ein Netzwerkmonitor im promiscuous mode, so wie ihn MS SMS z.B. hat. P.S.: Ethereal kann man dazu (zum ins Netz lauschen meine ich) auch verwenden, und kostet nicht gleich ein paar tonnen.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.