masei85 Geschrieben 8. April 2005 Geschrieben 8. April 2005 Was haltet ihr von der WinXP SP2 Firewall!? bietet diese ausreichend Sicherheit in meinem Netzwerk und von/nach außen?? Gibt es Lücken? Pro und Kontra!? Zitieren
cane Geschrieben 8. April 2005 Geschrieben 8. April 2005 Das hängt von deinem Sicherheitsbedarf ab... Die meisten PersonalFirewalls sind einfach auszutricksen oder anfällig für DoS Attacken... Die SP2-FW verhindert zum Beispiel keine ausgehenden Verbindungen... mfg cane Zitieren
geloescht_JesterDay Geschrieben 13. April 2005 Geschrieben 13. April 2005 Die SP2-FW verhindert zum Beispiel keine ausgehenden Verbindungen... Das ist eigentlich auch nicht Sinn einer FW (IMHO). Das ist für mich nur ein "Bonus-Gag" einer PFW. Für ungewolltes Heimtelefonieren sind eher Ad- bzw. Spyware Killer da (bzw. Virenkiller, die das mittlerweile ja auch können). Aber egal, ein Kontra zur SP2-PFW ist meiner Meinung nach: ein Programm kann sich einfach so selbst einen Port öffnen. Wir das genau aussieht und abläuft weiss ich nicht, aber bei EMule gibt es die Einstellungsmöglichkeit, dass das Programm jedesmal beim Start automatisch einen Port öffnet. Und wenn die das können, kann das auch jedes andere Programm... Der einzige "Schutz" der SP2-FW ist damit, Blaster (o.ä.) geht damit nicht mehr (das hätten sie aber eh nie sollen). Zitieren
cane Geschrieben 13. April 2005 Geschrieben 13. April 2005 Port öffnen = Ausgehende Verbindung initiieren. Sinn einer firewall ist es sehr wohl ausgehende Verbindungen zu regulieren und reglementieren... Alle PersonalFirewalls lassen sich mittlerweile von Würmern und anderer malware austricksen... mfg cane Zitieren
geloescht_JesterDay Geschrieben 13. April 2005 Geschrieben 13. April 2005 Sinn einer firewall ist es sehr wohl ausgehende Verbindungen zu regulieren und reglementieren... Sinn einer FW ist es, bestimmte Ports für Verbindungen sperren, sie also zu schliesen, das hat aber nichts mit Anwendungen zu tun. Einer FW kann es eigentlich ziemlich egal ein, ob Anwedung A oder Anwendung B über einen Port kommunizieren will, wenn der POrt zu ist, ist er zu. Eine PFW kann ja nur deswegen einzelne Anwendungen regulieren, weil sie auf dem selben System läuft. Eine FW, die auf einem anderen Rechner läuft (wie es vor den PFWs auch war bzw. wie es auch sonst immernoch so ist) bekommt ja nur die TCP/IP Pakete. Die können natürlich untersucht werden (wird ja auch teilweise getan), aber auf Anwendung A kann damit nicht geschlossen werden (ruft gerade Browser A oder Browser B eine Seite auf?). Also bei meiner Antwort ging es um die anwendungsbezogene Regulierung, nicht um die Regulierung ansich. EDIT: Ok, hab ich wohl zuviel in deinen Beitrag hineininterpretiert. Zitieren
Anday Geschrieben 14. April 2005 Geschrieben 14. April 2005 Ich glaube mal gelesen zu haben, dass die Win-FW deshalb so unsicher ist, weil sich Ports per Registry-Key öffnen lassen. Bei anderen PFWs ist das evtl. schwieriger. mfG Zitieren
janlutmeh Geschrieben 14. April 2005 Geschrieben 14. April 2005 Ich glaube mal gelesen zu haben, dass die Win-FW deshalb so unsicher ist, weil sich Ports per Registry-Key öffnen lassen. Bei anderen PFWs ist das evtl. schwieriger. mfG Ich glaube mal gelesen zu haben das man vom knutschen schwanger wird. Gibts da vielleicht auch ne Quelle für? Zitieren
cane Geschrieben 14. April 2005 Geschrieben 14. April 2005 Sinn einer FW ist es, bestimmte Ports für Verbindungen sperren, sie also zu schliesen, das hat aber nichts mit Anwendungen zu tun. Das siehst du völlig falsch - Firewall ist nicht gleich Firewall. Es gibt Paketfilter, Statefull Inspection Firewalls, Application-Gateways die auch eine Firewall darstellen und Mischformen der genannten Typen. Eine Firewall kann je nach Typ Ports, Pakettypen, Flags, den Inhalt der Pakete, die Frequenz von untersuchten Paketen, die Kombination der genannten Kriterien und vieles mehr untersuchen und anhand dessen entscheiden ob ein paket durchgelassen wird, umgeleitet wird (Honeypot) oder verändert und weitergeleitet wird. mfg cane Zitieren
geloescht_JesterDay Geschrieben 14. April 2005 Geschrieben 14. April 2005 Ich glaube mal gelesen zu haben das man vom knutschen schwanger wird. Gibts da vielleicht auch ne Quelle für? so z.B.: netsh firewall set portopening protocol=TCP port=10000 name=Name mode=ENABLE profile=All http://ict.cas.psu.edu/Training/HowTo/ENComputers/xpsp2openfirewall.htm#5 ist zwar keine Registry, aber dafür sogar Konsole Zitieren
janlutmeh Geschrieben 14. April 2005 Geschrieben 14. April 2005 Ging mir eher ums Prinzip denn um die Tatsache. Die Kommandozeilen Konfiguration der Firewall ist übrigens auch ausführlich in der XP Hilfe beschrieben, Stichwort NETSH. Und selbstverständlich ist das eigentlich eine Registry-Einstellung, wie eigentlich fast alle Windows Einstellungen. Bei anderen Personal Firewalls, die eigentlich den Namen nicht verdient haben, stehen die Einstellungen halt in ini´s, oder sonstigen Dateien. Und auch die können durch andere Programme bearbeitet werden. Aber zurück zum Thema, Die eingebaute FW von Windows XP (und die gibt es ja nicht erst seit SP2), ist sicherlich kein Schutz von Welt, und kann mit ausgefeilten PFW-Systemen die zusätzlich installiert werden, nicht mithalten. Allerdings ist Sie Lieferumfang enthalten und bietet seit SP einen automatischen Grundschutz, weil Sie jetzt halt automatisch aktiviert ist. Das das nicht die beste Lösung ist, sollte uns allen klar sein, und das ist es wohl auch Microsoft, denn nicht umsonst werden andere Produkte ebenfalls empfohlen um die Sicherheit zu erhöhen. http://www.windowsmarketplace.com/results.aspx?bcatid=334&minPrice=0&maxPrice=799&SortBy=PRICE&Order=A Und solange Benutzer mit administrativen Rechten surfen, brauch ich mich nicht darüber beklagen das der ach so böse Trojaner, der sich in der E-Mail eines mir unbekannten Absender befunden hat und die ich nur aus lauter Neugier geöffnet habe, in der Lage ist in der Registry meine Firewall zu deaktivieren oder umzukonfigurieren. Zitieren
.DenkeDranJoe Geschrieben 14. April 2005 Geschrieben 14. April 2005 Hier ist übrigens ein interessanter Link zum Thema : http://www.ulm.ccc.de/chaos-seminar/personal-firewalls/ Zitieren
cane Geschrieben 15. April 2005 Geschrieben 15. April 2005 Und solange Benutzer mit administrativen Rechten surfen, brauch ich mich nicht darüber beklagen das der ach so böse Trojaner, der sich in der E-Mail eines mir unbekannten Absender befunden hat und die ich nur aus lauter Neugier geöffnet habe, in der Lage ist in der Registry meine Firewall zu deaktivieren oder umzukonfigurieren. Full ACK! cane Zitieren
Spik3 Geschrieben 15. April 2005 Geschrieben 15. April 2005 Naja Sachen wie Blaster & Co wurden ja nun schon entweder gepatcht, oder wenn man sich mit Win auskennt kann man dem "herunterfahren" bei XP zuvorkommen, dazu brauch man keine Fw mehr. Auch denken viele immer wenn sie über ihre Fw bestimmte Ports blocken die aber von AWs gebraucht werden, das diese auch wirklich zu sind, was ein totaler Irrglaube meist ist. Es gibt genug tools zum schließen von ports neben Fws, diese zeigen einen komischerweise auch an das die geschlossen wurden, scannt man dann, bzw. läßt sich online scannen, werden die ports trotzdem noch als "offen" angezeigt. Wer hat nun Recht? Der Portblocker/Firewall der mit sagt Port X ist zu oder der PortScanner der online mein Rechner gescannt hat nach offenen Ports und sagt Port X ist offen. Sollten manche mal testen was einem durch Fws für Sicherheit vorgegaukelt wird. Zitieren
geloescht_JesterDay Geschrieben 18. April 2005 Geschrieben 18. April 2005 Naja Sachen wie Blaster & Co wurden ja nun schon entweder gepatcht, oder wenn man sich mit Win auskennt kann man dem "herunterfahren" bei XP zuvorkommen, dazu brauch man keine Fw mehr. [...] Wer hat nun Recht? Der Portblocker/Firewall der mit sagt Port X ist zu oder der PortScanner der online mein Rechner gescannt hat nach offenen Ports und sagt Port X ist offen. Das mit dem Blaster Patch stimmt ja, aber... nicht überall wird sofort jeder Patch eingespielt, gerade in Firmen. Erstmal hat da nicht jeder das Live-Update zum MS-Webserver und zweitens wartet man manchmal lieber, ob es mit dem Patch nicht Probleme gibt. Gut, Firmen sind da jetzt ein schlechtes Beispiel, da es 1. um PFWs geht und 2. da ja der Rechner nicht direkt im Netz hängt. Ich hatte aber auch ohne Patch nichts vom Blaster gemerkt, mein Rechner hängt eh nur noch hinter Routern am INet. Und das "Shutdown -a" war auch nur ein Workaround, um den Blaster zu entfernen und ausserdem hatte ja nicht jeder XP. Mit den offenen Ports kommt das immer drauf an... solange kein Programm auf einem Port lauscht, ist er eigentlich auch nicht offen. Es kommt also keine Antwort oder irgendwas bei einer Anfrage an den Port. Wenn jetzt nur nach einem "Anfrage geblockt" gescannt wird, wird der Port als offen angezeigt. Ist er aber nicht wirklich, da ja nix antwortet. Natürlich kann man das so sehen, solange nicht geblockt = offen. Man kann es aber auch so sehen, dass solange kein Programm auf diesem Port lauscht er nicht offen ist. Das kommt ganz auf die sichtweise und die Umgebung an. In einem Firmennetz mit etlichen Rechner wird man den Port eher blocken, da man so wirklich den Port unter Kontrolle hat. Auf einem privaten PC z.B. ist es ok, solange man weiss, dass ein Port von keinem Programm genutzt wird. Kann ja sein, dass deine PFW nur geprüft hat, ob ein Programm von innen an den Port will, nicht aber, ob aussen jemand anfrägt. Zitieren
hades Geschrieben 18. April 2005 Geschrieben 18. April 2005 Diskutiert bitte die Nebenkriegsschauplaetze in anderen Threads. Zurueck zum Thema. Es geht hier speziell um die XP SP2 Firewall. Nicht um Blaster, nicht um Pro/Contra PFW allgemein und auch nicht um Sicherheit allgemein. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.