Fragen zu den Firewalls

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von ODO, 11. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ODO

    ODO Megabyte

    Registriert seit:
    14. September 2000
    Beiträge:
    1.053
    ...da taucht hie und da immer wieder mal die Frage nach den Firewalls auf,-insbesondere nun jetzt nach dem Update auf WinXP-SP2 gehen die Meinungen etwas auseinander.
    Der eine meint, daß der Windowseigene Firewall aktiviert gehört ( ist bei mir sowieso der Fall ( noch SP1 ! ) und zusätzlich habe ich noch einen Software-Firewall ( Sygate Personal Firewall Platinum ) dann zusätzlich noch den SMC Barricade Router 7004 ABR, dessen Firewall auch aktiviert ist.
    Nun meinen einige,-ein einziger Firewall ( der von WinXP-SP2) würde vollauf genügen und alle anderen Softwarefirewalls müssten deaktiviert werden,-ansonsten es Probleme geben würde .....
    Was ist nun dran an der ganzen Sache ?


    MfG ODO
     
  2. fawny

    fawny Guest

    Die braucht man so nötig wie ein Fisch ein Fahrrad.
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Absolut richtig.

    SW-Firewalls sind unnütz, bei dir sowieso (Router).

     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Also die Sache ist schon etwas komplizierter und sollte differenzierter betrachtet werden. Die neue Firewall in XP schottet nach außen sehr gut ab, das tut aber auch deine Hardware-Firewall des Routers. Beides zusammen bräuchte man also nicht. Die neue XP-Firewall beinhaltet auch eine Funktion, den nach außen gehenden Traffic zu kontrollieren, wobei die Fachmagazine sich in Bezug auf dieses Feature einig sind und sagen, dass es nicht allzuviel Sicherheit biete. Die PC-Welt empfiehlt deshalb zum Beispiel, dass man eine gute Desktop-Firewall vorziehen sollte ( Sygate gehört dazu). Man sollte sich aber immer bewußt machen, dass auch eine solche Desktop-Firewall keinen perfekten Schutz darstellen kann und immer wieder von trickreichen Trojanern unterlaufen werden kann, was aber nicht notwendigerweise bedeuten muss, dass man deshalb auf sie ganz verzichten sollte, wenn man sich nicht sicher ist, sein System selbst gut kontrollieren zu können.
    Für deine konkrete Situation würde ich dir folgendes empfehlen : Deaktiviere die XP-Firewall, aktiviere die Hardwarefirewall des Routers und kontrolliere mit der Sygate-Firewall nur den Outgoing-Traffic.
     
  5. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ok, als Überwachungstool der rausgehenden Kommunikation lass ich mir SW-Firewalls noch gefallen. Ist ganz nett wenn man sich einen Überblick verschaffen will darüber welche Programme aufs Internet zugreifen.

    Eine Schutzfunktion ist das aber nicht, denn wenn man schon einen Schädling auf dem System hat der nach draussen Verbindung aufnehmen will, ist es eh zu spät. Dann hilft nur noch Neuaufsetzen.

     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Naja, das kommt natürlich auf den Schädling an. Der eine schafft's, der andere nicht.
     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Das ist doch egal, wenn das Viech auf dem System aktiv ist dann heißt es immer format c:

     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Nein, das wäre immer eine übereilte Panikreaktion.
     
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Und was wäre die Alternative?
    Den Schädling auf dem System lassen und mit der Firewall verbieten dass er eine Verbindug aufbaut?
    Das ändert doch nichts daran dass das System infiziert ist.

     
  10. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Es kommt auf den Schädling an. In jedem Fall würde ich zunächstmal versuchen, den Schädling mit geeigneten Mitteln zu entfernen (wozu gibt es Removal-Tools).
    Format c: sollte nur das allerletzte Mittlew sein, wenn ich das Gefühl habe, der Bedrohuing nicht mehr Herr zu werden.Für meinen Geschmack wird zu schnell von einem kompromittierten Rechner gesprochen. Auch wenn bei einem verseuchten Rechnewr die Anzahl der schadhaften Programme sich rasant vermehren kann, handelt es sich immer um eine endliche Menge an schädlichen Dateien, die man mit den entsprechenden Mitteln entfernen kann. Ob man besser das ganze System neu aufsetzt, hängt davon ab, ob man die Mittel und das Wissen hat, die Plage tatsächlich restlos zu elimieren und von der Frage, wieviel Zeit dies kosten würde. Aber ich würde nie format c: empfehlen, nur weil man einen Trojaner auf seinem Rechner entdeckt hat.
     
  11. Wingnut2

    Wingnut2 Viertel Gigabyte

    Registriert seit:
    12. Mai 2002
    Beiträge:
    2.660
    so ist es :D
     
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Was fachkundige User angeht magst du Recht haben, aber es ist doch meistens so dass die Leute denen man zutrauen kann ihr System komplett von einem Schädling zu säubern auch diejenigen sind die sich aufgrund eines funktionierenden Sicheheitskonzeptes keine Schädlinge einfangen.
    Und wenn doch dann kriegt hier keiner was davon mit da sie es allein hinkriegen.

    Wenn sich z.B. hier im Forum jemand meldet und sagt er hätte den Trojaner X und weiß nicht wie er ihn wegkriegt dann heißt das für mich er kann eine Suchmaschine nicht benutzen, folglich traue ich so jemandem auch nicht zu sein System zuverlässig zu entseuchen (der Bedrohung Herr zu werden). In so einem Fall bleibt mir nur die Empfehlung format c:

    Das ist meine Meinung, du siehst das vielleicht etwas anders, auch gut.

    Da ich nicht vorhabe dich von deiner Meinung abzubringen sei die Diskussion hier beendet.

     
  13. btpake

    btpake Guest

    Hi!

    Mal 'ne ganz naive Zwischenfrage:

    Wo ist der Unterschied zwischen Desktopfirewall, Softwarefirewall und Personalfirewall?

    Vielleicht kann die Beantwortung mit Beispielen (Programmnamen) untermalt werden.

    Danke!
     
  14. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ich wüsste nicht dass es da einen Unterschied gibt.

     
  15. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Yep.
    Für einen Thüringer wirklich eine naive Zwischenfrage ;-)
     
  16. btpake

    btpake Guest

    Dachte ich ja auch, gestern las ich in einem Thread einen heftigen Disput, wo es darum ging, ob nun PFW und SFW........:confused:
     
  17. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @btpake

    Begriffslogisch würde ich diese Firewall-Typen folgendermaßen klassifizieren : Desktopfirewall und Personalfirewall sind bedeutungsgleich. Softwarefirewall ist der übergeordnete Begriff, der im Gegensatz zu Hardwarefirewall steht. Neben den für kleinere Netzwerke oder Standalone-Rechnern konzipierten Desktop-/Personal-Firewalls gibt es anspruchsvolle Firewalls für nrößere Firmennetzwerke mit sog. Intrusion Detection Systemen (Antidepressiva kann bestimmt mehr dazu sagen).

     
  18. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Nicht in diesem Forum.
    Das würde bedeuten, daß wieder endlose, sinnentleerte Diskussionen losgetreten werden.
    Hast ja vielleicht gemerkt, daß ich mich in letzter Zeit extrem bremse... ;-)
    Nix für Ungut franzkat :-)
     
  19. btpake

    btpake Guest

    Danke franzkat,

    ist doch eine Erklärung, mit welcher man etwas Anfangen kann.

    Nur läßt mich der gestrige Forenbeitrag (Mist, finde ihn nicht!) schmunzeln, als sich zwei User darüber in die Haare kriegten, ob nun Software - oder Personalfirewall besser ist.
     
  20. rolando62

    rolando62 Kbyte

    Registriert seit:
    23. Juli 2002
    Beiträge:
    391
    ODO!
    Zu Deiner Ausgangsfrage:
    Die PC-Welt emphielt dringend einen weiteren guten "Firewall" neben den vom "SP2" zu installieren! Der neue Sp2-Firewall blockt zwar fast alle Zugriffe von "Außen", hat aber eine große Sicherheitslücke! Er hat nähmlich eine Schnittstelle für den "MS-Messenger" integriert, die logischerweise diesen nicht blockiert. Hacker können diese Schnittstelle benutzen um unbemerkt Viren und Trojaner auf den PC zu installieren. Ein 2. Firewall verhindert dies.
    Info: PC Welt Heft 9/2004
    Roland
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen