Reicht die Windows XP Firewall

Dieses Thema im Forum "Sicherheit" wurde erstellt von esingen, 18. April 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. esingen

    esingen Byte

    Registriert seit:
    14. April 2005
    Beiträge:
    38
    Moin,

    ich habe das Gefühl, dass ZoneAlarm meinen Rechner irgendwie so langsam macht.

    Reicht es eigentlich, wenn man die integrierte Windows XP Firewall aktiv hat? Surfe eigentlich nur rum, hauptsächlich Foren und Ebay.
    Oder langt das nicht, bin niemand der auf Schweine-Seiten rumsurft oder viel downloadet.

    Der Vater meiner Freundin hat auch nur die integrierte Firewall an.

    Was meint ihr?
    Danke
     
  2. apollogo

    apollogo Kbyte

    Registriert seit:
    1. Februar 2005
    Beiträge:
    322
    Verwirr Ihn aber nicht mit deiner Signatur!!
     
  3. esingen

    esingen Byte

    Registriert seit:
    14. April 2005
    Beiträge:
    38
    Moin,

    ich nutze übrigens Firefox. Mails nur über meinen Account bei O2, also ohne Downloads über Outlook oder sowas.

    Also reicht die Firewall von XP für mich, hab ich zumindest so versanden :-) Oder hab ich irgendeine Ironie nicht verstanden?
     
  4. esingen

    esingen Byte

    Registriert seit:
    14. April 2005
    Beiträge:
    38
    Könnte ich ja mal probieren. Und durch diese "Windowas Dienste abschalten" gibt es keine anderen Probleme, z.B. Peformance des Rechners oder so?

    Danke
     
  5. esingen

    esingen Byte

    Registriert seit:
    14. April 2005
    Beiträge:
    38
    danke, hab ich mir mal angesehen.
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Der entscheidende Unterschied zwischen einer Desktop-Firewall ala ZoneAlarm und der XP eigenen Firewall ist, dass die XP-Firewall nur den Incoming-Traffic kontrolliert (das aber ausgezeichnet). Wenn aber z.B. irgendein Programm den starken Drang hat, nach Hause zu telefonieren, dann wird die XP Firewall das nicht unterbinden. Zonelarm macht dich aber auf ein solches Verhalten aufmerksam und bietet Möglichkeiten der Verhinderung. Die Frage ist, ob einem ein solches Feature wichtig ist, denn eine vernünftige Desktop-Firewall greift immer tief ins System ein und kann Inkompatibilitäten verursachen. Man kann auch mit relativ wenig Aufwand selbst überprüfen, ob ein nichtgewollter Outgoing Traffic stattfindet.
     
  7. esingen

    esingen Byte

    Registriert seit:
    14. April 2005
    Beiträge:
    38
    wie macht man denn sowas?
     
  8. NilsErik

    NilsErik ROM

    Registriert seit:
    11. März 2005
    Beiträge:
    5
  9. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
  10. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ja und ? Da steht doch eindeutig :

    Die XP-Firewall meldet nur Alarm, wenn ein Programm einen Port auf Listening setzt, also auf Antworten wartet.

    Das ist aber beim "Nachhausetelefonieren" nicht der Fall.
     
  11. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Und das?


    Irgendwas muss mit SP2 ja geändert worden sein, meinst du nicht?



    mfg

    Michael
     
  12. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ich habe den Eindruck, du kennst dich mit der Materie nicht richtig aus : Das ist genau das Szenario, wo ein Port auf Listening gestellt wird und damit der Incoming-Trafffic für diesen Port geblockt werden soll.
     
  13. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Zwei wörtliche Zitate aus der C't 16/04 Artikel :

    Firewall-Kur:Netzwerkschutz im Service Pack 2 :

    "Die XP-Firewall blockiert standardmäßig alle von außen ankommenden Verbindungsversuche.....


    Allerdings weist die Firewall konzeptionelle Fehler auf, da sie nur in eine Richtung wirklich schützt.."
     
  14. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    @ franzkat

    Ok, war wohl falsch informiert. Hatte mich seinerzeit zu den Änderungen von SP2 belesen, und dachte, dabei auch vernommen zu haben, das die Windows-Firewall in beide Richtungen blocken kann. Aber in dem von mir verlinkten Artikel wird ja auch nur vom "incoming traffic" geredet. Peinlich.

    Aber: Ein Router blockt ja auch nur von aussen. So gesehen müsste dann ja jeder, der hinter einem Router hockt, auch eine DTF laufen haben.



    mfg

    Michael
     
  15. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hallo pcschröder76 !

    Was du zu Routern sagst, ist völlig richtig. Die Situation ist im Prinzip dieselbe.

    Man muss das Ganze natürlich insofern relativieren, weil ja kein Port geöffnet werden kann (zumindest vom Konzept der XP-Firewall her; dass das unterlaufen werden kann steht auf einem anderen Blatt). Das heißt, Programme wie Trojaner können eben nicht munter draufloskommunizieren, weil sie dafür einen Listening-Port bräuchten, der Daten von einem Server anfordert; das unterbindet die XP-Firewall auch, indem ein Fenster aufpoppt, welches einen darauf hinweist, dass ein Port geöffnet werden soll und man entscheiden kann, ob man das akzeptieren oder verwerfen möchte.
    Nur das Nach-Hause-Telefonieren benötigt keinen Listening-Port.Da werden eben Daten vom Rechner ins Netz übertragen, ohne dass Antworten erwartet werden.

    Wenig bekannt ist, dass XP schon in seiner Ursprungsversion mit dem Kommandozeilen-Tool ipsecCMD eine Möglichkeit bietet, sehr individuell den Datenverkehr auch in beide Richtungen zu filtern.

    ipseccmd.exe gibts unter:
    XP-CD \SUPPORT\TOOLS\SUPPORT.CAB -> IpsecCmd.exe
     
  16. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Jetzt wird's mysteriös.
     
  17. esingen

    esingen Byte

    Registriert seit:
    14. April 2005
    Beiträge:
    38
    Hat jemand von euch denn nur die XP Firewall an? Oder habt ihr alle eine andere Firewall laufen?

    Danke
     
  18. Suruga

    Suruga Guest

    Hallo esingen,
    ich habe gar keine Firewall laufen. Die einzige Firewall sitzt bei mir im Router.
    Ansonsten sind Dienste abgeschaltet (http://www.ntsvcfg.de/
    bzw.www.dingens.org) und diesen text habe ich mir einma zu Gemüte geführt http://www.derfisch.de/Warum-ich-XP-Antispy-nicht-mag.html
    Und einen Internet Account mit eingeschränkten Rechten. (Auch auf den Mac-Rechnern)


    Ansonsten habe ich einen funktionierenden Virenscanner, installiere alle Sicherheitsupdates und Patches und besitze ein relativ aktuelles Image der Systempartition. Bis jetzt hatte ich schon sehr lange keinen Virus, Trojaner oder ähnliches an Board.
    Außer auf einem Testsystem auf einer anderen Partition, auf dem ich hemmungslos Freeware installiere.

    Falls du doch kontrollieren möchtest, ob etwas nach draußen telefoniet, kannst du dir natürlich noch eine Firewall installieren, da reicht auch Freeware. Und sei dir bewußt, das dein Rechner dadurch nicht sicherer wird.
     
  19. esingen

    esingen Byte

    Registriert seit:
    14. April 2005
    Beiträge:
    38
    ^danke für die info.

    Ich bin mir auch nicht sicher obs an ZA liegt. Benutzen ja so viele und warum solls geradfe bei mir Probleme geben.

    Vielleicht gibts auch Probleme mit meiner HD oder dem Speicher wurde mir gesagt. Aber bei dem Test mit dem Dell Techniker vor 2 Monaten war an Hardware eigentlich alles okay, zumindest lt. dem Testprogramm.

    Gibts ne gute Freeware um die HD und den Seicher auf Probleme oder defekte zu testen?

    Werde aber auf jeden Fall heute Abend mal ZA deinstallieren und nur mit der XP Firewall testen, vielleicht gibts ja einen Unterschied.

    Gunnar

    Danke
    Gunnar
     
  20. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Hallo big_surfer [​IMG] ,

    zuerst einmal danke für Deine gut verständliche Zusammenfassung zum Für und Wider!

    Ich hatte mir kürzlich auf Anraten der User hier
    das Programm von dingens.org geladen und ausgeführt, was zu einem Stillstand im Bootablauf führte. Zum Glück konnte ich die Maus etc. noch nutzen, so dass ich mithilfe der PCW 12/2003 S.80 die Dienste von Hand auf den bereits so zuvor von mir eingestellten Zustand bringen konnte. Es lief wieder alles.

    Danach suchte ich im Internet und in weiteren Zeitschriften nach Hinweisen und musste feststellen, dass sich diese oft widersprechen. So wird bei Wintotal unter Tipps empfohlen, bestimmte Windowsdienste in der Startart auf Standard zu belassen, während andere Quellen damit lockerer umgehen (habe mich an WinTotal gehalten). Bei anderen Diensten empfehlen einige manuell, andere deaktivieren.

    Wie um Himmels Willen soll sich da einer auskennen, der den PC nicht als Bastelstube sondern als Arbeitspferd nutzen möchte? [​IMG]

    Im PC Magazin 2/2005 S.32 stehen Dienste, die abgeschaltet werden können (Einzelplatzrechner-EPR), u. a. TCP/IP - NetBIOS.
    WINTOTAL empfiehlt dagegen hier die Einstellung manuell (EPR).

    Wem darf man nun glauben?

    Ich rate jedenfalls jedem mit dem Programm von dingens.org vorsichtig umzugehen. Dafür sprechen auch einige Kommentare der "Alten Hasen" hier, die bei dem Hinweis darauf, es anzuwenden, über rasch auftauchende Problemmeldungen unken. Bei mir lagen sie damit goldrichtig.

    Im übrigen ist das ja auch eine Software, für die hinsichtlich Komplexität Ähnliches gelten dürfte, wie für eine PFW - bei dem massiven Eingriff ins Innenleben von XP.

    Alles Gute,
    Thor :kaffee:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen