-=Firewall=-

Hey, mit der Angst Unwissender zu spielen, um gewissen Einfluß zu erlangen, ist KEINE Erfindung der Softwarehersteller!
Das gibt es schon seit eh und je und klappt vorzüglich!

Halte den Pöbel dumm und Du erhälst Kontrolle und somit Einfluß!
Und hier bei uns in good old Germany hält sich das noch in Grenzen. Schau' mal über den großen Teich ;-(

 

Hallo.
Du sprichst mir aus der Seele.javascript:FillIn(':frieden:');
Frieden

 

Hey, letztens wolltest Du mir noch den Staatsanwalt ins Haus schicken, weil ich das Prinzip der freien Meinungsäußerung strikt vertrete!
*grübel*
Na, wie auch immer, ich bin nicht nachtragen ;-)

 

Na ja man sollte nicht alles auf die Goldwaage legen
Vielleicht auch nicht sofort antworten,wenn man wütend ist.
Das mit dem Staatsanwalt war nicht ernst gemeint.
Ich habe mich geärgert,das ich es überhaupt geschrieben habe.
Aber mir ging das mit dem Hirn so gegen den Strich
Lothar Hacker.

 

Was ist der Unterschied zwischen einem Mann und einer Dose Chappi?
Chappi gibt's jetzt auch mit viel frischem Hirn. :yes:

 

Sowas kann nur eine Giftspritze von Frau ernst meinen...
;-)

 

@TheDoctor

Das sollte man sich gründlich überlegen, denn es gibt sehr viele Anwendungen, die ihn benötigen und die ohne diesen Dienst nicht laufen. Wenn man z. B. mit NAV ein LiveUpdate seiner Virensignaturen machen möchte, funktioniert das ohne Taskplaner nicht (auch wenn man nicht mit der automatischen Funktion arbeitet, sondern das Update manuell durchführt ).Die für XP wichtige Prefetching-Funktion läuft nicht ohne Taskplaner, etc., etc.

 

@ franzkat

Deshalb sag ich ja "wenn du ihn nicht brauchst". Es ging mir mehr darum dass Lothar weiß zu was der Port gehört.


@ Lothar Hacker

:hoch: Wenn das doch nur alle machen würden...

 

@AntiDepressiva

Ähhhh....
hab ich doch selbst erst beim dritten Lesen germerkt, daß ich "deaktivieren" geschrieben hab. Gemeint war "blockieren" (ich hab immer Firewall im Kopf).
Muß wohl an meiner Müdigkeit gelegen haben.
Natürlich hat niemand vom "Deaktivieren" gesprochen, aber den Tip. dem svchost den I-Net -Zugriff komplett zu verbieten hab ich hier im Forum aber schon oft gelesen, und das war es auch, was ich gemeint habe.

Mit dem "ungeschützen System" hab ich mich leider unglücklich, bzw. nicht vollständig ausgedrückt, ich hätte "frisch aufgesetztes System" hinzufügen müssen.
Installier auf einem beliebigen PC Windows XP und häng diesen dann ans I-Net,
was glaubst du, wie lange es dauert, bis das System wieder unten ist?
Man kann dieses System auch ohne Firewall schützen, aber es sind auf jedenfall
Maßnahmen erforderlich, per se ist es erst mal ungeschützt!

MfG
Kurt

 

Man baue sich eine Slipstream CD inklusive SP1 und mindestens dem RPC-Patch, installiere von dieser und gehe sofort ins Netz.
Anleitungen dafür gibt es unzählige im Netz. Für jeden recht leicht verständlich.

Im Übrigen: Wer sein System NEU aufsetzt, sollte mindestens das SP1 und den RPC schon mal sicher auf 'ner CD zur Hand haben. Das ist noch einfacher, als eine Slip-CD zu basteln...

Etwas Information und ein klein wenig Initiative würden Panikmachereien von den meisten Usern abprallen lassen.

Das Netz ist für Einsteiger nicht mehr so undurchsichtig wie vor 10-15 Jahren.

 

Ist´s nicht noch einfacher, die Win-XP Firewall zu aktivieren und alle Patches zu saugen?

 

Nö.
Die CD baust Du einmal.
Die Firewall aktivierst Du jedesmal, um die Patches saugen zu können...

 

Achso,

ich ging schon wieder von einer Einmaligen-Installation aus, die dann mittels Image gesichert wird.

 

Ah geeeh!
Wer macht das denn schon? ;-)
Die Meisten installieren doch lieber jedesmal alles neu! Ist doch einfacher...
Und jedesmal die Updates saugen ist doch auch riesig!

 

danke für die information, aber wenn alles so sonnenklar wäre, dann dürfte es doch keine virenangriffe, hackangriffe und dgl. mehr geben? aber ist doch jetzt egal, auf jeden fall wäre mein posting kein grund für einen persönlichen angriff gewesen.

ich benutze keinen realplayer, und wenn dus wissen willst, winamp - du kannst ja auch hier mal versuchen, anzugreifen - aber wenn ich eben die software will, dann will ich sie, sollte nur ein beispiel sein, kein grund, gleich so auf die palme zu gehen. eigentlich geht es aber um etwas anderes.

das wollte ich damit nicht sagen, und ich weiß auch, nur nebenbei bemerkt, dass firewalls nicht zur virenbekämpfung geschaffen wurden. ich hab aber auch gesagt, ich kann mir den grund dieses phänomäns nicht erklären.

... ob router, desktop firewall oder gar nix, die frage ist nur, welche mittel ich einsetze, um das schadensrisiko zu mildern.

das hab ich nicht gesagt. du neigst zu persönlichen angriffen.

das weiß ich, kannst du mir glauben, aber nenne mir einen, bei dem es geschadet hat, so eine konfiguration bei einer desktopfirewall einzurichten und dann gib mir eine begründung, warum das so war, dann werd ich meine meinung ändern. danke schon im voraus.

jeder sollte sich über sein risiko bewusst sein, unur du glaubst wahrscheinlich, du bist 100% vor angriffen sicher.


ich will hier im gegensatz zu dir im forum niemanden beschimpfen. ich wollte hier kurz sagen, warum ich desktop firewalls nicht für totalen müll halte. die frage ist nur, zu was und wie man sie einsetzt. ich will dem internet explorer nichts anderes als den port 80 erlauben, und wenn ich dann auf internetseiten komme, bei denen ein anderer port angesprochen wird, dann hab ich ne kurze info, was da so geschieht, auf dieser internetseite. (achja: jetzt muss ich mich ja nochmal rechtfertigen: ich benutze nicht den internet explorer als browser, aber manchmal bin ich halt doch damit unterwegs, zufrieden?)

lassen wir das.

 

Du irrst.
Da der Umgang mit Rechnern und Netzen nicht nur mein Job, sondern auch mein Hobby ist, kann ich Dir versichern, daß NIEMAND 100%ig sicher ist!
Man befindet sich aber nicht mehr in Sicherheit, wenn man sie sich mit PFW vorgaukelt!


Btw. Die Richtigstellung Deiner halbwaren Aussagen haben nichts mit persönlichen Angriffen zu tun.
Gefährliches Halbwissen und das Posten von Links, die so etwas von daneben sind, dienen nicht der Steigerung der Sicherheit!

Außerdem kannst Du mich bei Gelegenheit auf die Stelle aufmerksam machen, an der ich Dich beschimpft haben soll.
Die Zweifel an Deiner Fachkompetenz hast Du jedenfalls immer noch nicht aus dem Weg geräumt..

 

naja, so gesehen wird dann mit dem besten sicherheitssystem auch eine sicherheit vorgegaukelt, ich weiß nicht, was du dem fragenden hier für ein sicherheitssystem aufbauen willst, aber ich bin nach wie vor der meinung, dass die sicherheit durch eine pfw erhöht werden kann.

gefährliches halbwissen? ich bin kein experte, wie gesagt, ich hab mit pfw aber noch nie schlechte erfahrungen gemacht, ich hab aber auch noch nie ne norton und dgl. verwendet.
posten von links, die daneben sind:ich finde, eine gute firewallkonfiguration schadet nicht, aber bitte.
willst du mir damit sagen, eine personal firewall hat überhaupt keinen sinn? da denk ich anders, muss ich ehrlich sagen.

ich hab schon von anfang an gesagt, dass ich kein experte bin und dass ich hier mal kurz sagen will, was ich mit dem thema pfw für erfahrungen gemacht habe. und man kann sich nicht oft genug wiederholen: ich hab mich davon überzeugt, dass desktop firewalls nicht schaden. sonst überzeug mich vom gegenteil

 

Okay.
Kurzes Szenario,selbst oft genug erlebt und fast daran verzweifelt:

Otto-Normal-Dau liest in der CB von der Sicherheit, die Firewalls bringen sollen und installiert sich auch gleich mal eine, die ja, glücklicherweise, direkt auf Heft-CD mitgeliefert wird.
Nach dem Reboot poppt als Erstes ein Alarm auf, der einen Zugriffsversuch durch den Explorer von Adresse 127.0.0.1 meldet! Außerdem versucht die svchost eine Zugriffsversuch auf localhost.
Hilfe, denkt sich der Otto-Normalo, ein Angriff, den muß ich blocken!
Von dem Moment an tut sich an dem Rechner nicht mehr wirklich viel...
Nun, da er sich ja nicht zu helfen weiß, läßt er jemanden kommen, der alles wieder geradebiegen soll. Bezahlt 'ne Menge Geld für seine eigene Dummheit und nimmt keinen Rat an. Die PFW bleibt drauf.
Damit ihn das nicht nochmal so teuer kommt, wird ab sofort bei jedem Alarm alles erlaubt, es könnte ja sonst sein, daß irgendetwas wieder nicht funktioniert.
Damit ist die Firewall natürlich völlig für den Ars**, ist dem DAU aber egal, er weiß es ja nicht besser und da er ja, genauso, wie es in der CB beschrieben ist, eine Firewall laufen hat, ist er ja auf der sicheren Seite...

Daß in seinem Browser die Internetzone auf niedrigster Sicherheit steht, sein Virenscanner vor einem Jahr das letzte Mal upgedatet wurde, HTML-Mail in Autovorschau aktiv ist und er noch keinen angreifbaren Dienst deaktiviert hat, ist egal.
Er hat ja eine Firewall und ist sicher.
Hey und die letzte Anfrage seiner Bank nach Userkennung und Paßwort, daß sie ja benötigen weil ein Serverumzug bevorsteht, hat er natürlich auch ganz brav beantwortet.
Es kann ihm ja nichts passieren, er hat ja eine Firewall...
Die schöne bunte Mail die kam, mit dem lieben Spruch "Führe mich aus, denn ich bin ein geiler Bildschirmschoner!" hat er auch geöffnet und sich das tolle Teil installiert.
Schließlich kann ihm ja nix passieren, er hat ja eine Firewall...


Vielleicht erkennst Du jetzt, wie GEFÄHLICH dieser Kram wiklich ist.
Und wie gesagt, dieses Szenario ist NICHT gestellt, das ist das tägliche Leben in deutschn Haushalten!