Firewall - Welche ist gut?

Hallo Dennis. Eigentlich hätte ich Dich ja warnen können. Auch ich war schonmals so naiv, im Forum eine derartige Frage zu stellen. Und, unglaublich wie man über mich herfiel. Wie dumm ich doch sei, wie unwissend und was weiß ich für Bemerkungen da fielen. Bemerkenswert war nur, die meisten die sich zu Wort meldeten, hatten wohl selbst keine Ahnung. Mit Ausnahme von Steele. Der hat wirklich Ahnung und weiß absolut wovon er spricht. Die wenigsten sind Ihm gewachsen und das ist auch gut so. Einen richtig guten Tip, was man dennoch als Laie in Sachen Firewall tun kann gab es dennoch von keiner Seite im Netz. Schade, Biggi hatte es wohl schon versucht zu erklären, und prompt kam wieder so einer daher, von denen ich es o.st. hatte. Im konkreten Falle Maennecken oder wie er sich nennt. Ein typischer Fall von, lasst mich mitreden, ich habe aber keine Ahnung, kann aber prima Leute beleidigen. Von wegen sich an andererleuts Postings stören. Selbst aber keine brauchbaren Aussagen machen können. Herzlichen Glückwunsch !!!
ich kann Dir also nur empfehlen, Steele anzusprechen. Er hat zwar eine sehr eigene Art, ist aber wirklich bestens drauf.

 

hast du nicht,war mir klar..............

 

hast du ne Antwort auf die Frage?....sicher auch nicht..............btw,es gibt sicher eine Erklärung,würde er sie Preisgeben??
[Diese Nachricht wurde von nordlicht3 am 03.08.2003 | 21:18 geändert.]

 

Alles Klaro. Ging doch, aber erst nach diversen Fehlermeldungen in griechischer Schrift.
Mein Gott, eine halbe Stunde verloren wegen nichts.
[Diese Nachricht wurde von Keine-Ahnung am 03.08.2003 | 21:09 geändert.]

 

Moment moment...du weisst doch wie *zensored* die Forumssuche funktioniert!
Ausserdem habe ich es schon mehrmals versucht. Entweder keine Treffer oder eine Dutzdende Threads.
Das kannst du mir doch nicht antun alles Stundenlang durchzulesen!
Ich will auch nicht Öl ins Feuer kippen, nur ein klein wenig meine Neugier befriedigen.

 

Hi,
wo Bitte ist der passende Link zum nachlesen? Ich versteh nur Bahnhof über was ihr da redet und bin ziemlich Neugierig.
Danke.

MfG

 

Sie hatte doch recht,du hättest die Frage mit zitieren sollen(Ich habe den Beitrag gelesen)

 

Das finde ich gerade nicht.Wenn ich mir Ipsec mit der MMC als Snap-In-Komponente einbaue und dann versuche, die Filterregeln zu setzen, finde ich das viel komplizierter und fehlerträchtiger.
Bei ipseccmd kannst Du mit der -file-Option den ganzen langen Befehl aus einer Textdatei lesen lassen; das finde ich äußerst bequem und schneller als die Ipsec-Oberfläche.Aber kleiner Hinweis : Das File-Redirecting bei ipseccmd akzeptiert keine Textstrings mit Leerzeichen, die in Anführungszeichen gesetzt sind ( ist aber auch nicht nötig) . Ein einzelner Begriff für die Filterregel reicht auch.

franzkat

 

Eine russische Firewall ?
Glaubst du nicht dass die mit dem russischen Geheimdienst
telefoniert. Dann schon lieber eine die den MI5 oder den CIA
bevorzugt.

Anschrift v. Kaspersky Labs Russia

10 Geroyev Panfilovtsev St., 123363 - Moscow, Russische Föderation

Gruss Wolfgang

 

Na gut, aber wenn Du das verhindern willst, hast du vielfältige Möglichkeiten mit den XP-OS-Programmen Ipsec oder ipseccmd Deinen Netzwerktraffic so zu kontrollieren, dass du keine Firewall brauchst. Mit Ipsec/ipseccmd kannst du auch den Datenverkehr nach außen abblocken. Mal ein Beispiel :

IPSecCmd.exe -dialup -x -w REG -p "Simple Packet Filter"
-r "Block inbound RPC EPMap" -n BLOCK -f *+0:135:TCP -f *+0:135:UDP

Mit diesem Befehl filterst du den Netzwerkverkehr auf dem Port 135 in <B>beide</B> Richtungen; das ist die Bedeutung des +-Zeichens. Ob eine Anwendung nach außen "telefoniert" und wenn ja über welchen Port, läßt sich ja mit einem Process Explorer und netstat -an bzw. mit einem Tool wie Openports leicht feststellen.Dann setzt man einfach die Filterregel, wie oben dargestellt, und fertig - ohne extra Firewall. Auf Log-Dateien, die mir anzeigen, von welcher IP aus ein Portscan bei mir stattgefunden hat, kann man wirklich verzichten.

franzkat
[Diese Nachricht wurde von franzkat am 03.08.2003 | 19:24 geändert.]

 

starker Toback maenneken!

ist der Name Programm?
Biggi

 

Die Frage habe ich mir auch schon gestellt. Das ist ja so, als würde Mozilla Active-X einführen ;-)

franzkat

 

...aber der "telefonate nach Hause" durchlässt?!

MfG

 

Hallo Maenecken,

lach, wie sonst kann man volkstümlich erklären das eine Softwarefirewall einfach nichts taugt und keine Sicherheit bittet?

Gruss
Biggi

 

Hallo Dennis,

leider gibt es keine "gute" Desktopfirewall, alle, egal wie sie heissen oder von wem sie hergestellt werden, geben dir nur eine trügerische Sicherheit! Jeder einigermassen vernünftig programmierte Trojaner oder Backdorr "tunnelt" eine Desktobfirewall ohne jede Schwierigkeit. Ich versuche es Dir mal an einem Beispiel zu erklären: Du lädst dir irgentwo einen Trojaner runter der Verbindung ins Internet haben möchte, deine Firewall erkennt diesen Versuch und (bildlich gesprochen!!!) fragt sie, wer denn da ins Net will-der böse Trojaner antwortet deiner Firewall natürlich nicht" ich bin der Trojaner xxx, nein er antwortet "hi, ich bin der Internetexplorer6! und schon lässst in deine Firewall Verbindung aufnehmen.

Und, jeder einigermassen vernünftige Scpit-Kiddi hebelt deine Firewall aus, glaub mir bitte eine DTW bietet nicht die geringste Sicherheit.

Gruss
Biggi

 

der arme steele...

 

Welches Betriebssystem hast Du denn ? Wenn Du mit XP arbeitest, dann hast Du eine systemeigene Firewall mit den Grundfunktionen, mit denen Du Deinen Netzverkehr ausreichend filtern kannst.

franzkat

 

in der aktuellen pc-welt hat z.b. die outpost firewall pro 2.0 recht gut abgeschnitten. hat fast volle wertung erzielt. ansonsten kann ich dir zum thema firewall nicht viel erzählen. eine von der man viel hört ist die von norton. aber, ob die gut ist - keine ahnung :-).

mfg wolle

 

damit er das gefühl hat dass er sicher ist..

 

Such\' dir was aus

http://www.linbit.com/de/article/articleview/7/1/22/
http://www.3com.com/products/en_US/detail.jsp?tab=features&pathtype=purchase&sku=3C16770-US
http://enterprisesecurity.symantec.de/products/products.cfm?ProductID=124
http://www.cisco.com/univercd/cc/td/doc/pcat/1600.htm