Startzeitpunkt einer Personal Firewall

Dieses Thema im Forum "Sicherheit" wurde erstellt von dammbaumeister, 1. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. dammbaumeister

    dammbaumeister ROM

    Registriert seit:
    1. Dezember 2004
    Beiträge:
    1
    Hallo zusammen,

    habe mal grundsätzlich die Frage ab wann ein System durch eine
    Personal Firewall geschützt ist.

    Zur Windows Firewall (XP SP2) kann man ja lesen, dass diese sich nun
    beim Systemstart einschaltet und so lange jegliche (außer einige
    Rudimente) Kommunikation blockt, bis sie vollständig geladen ist.

    Zur Sygate Personal Firewall 5.5 ist bei den Features zu lesen, dass
    diese einen "Pre-Service Start Protection" besitzt, der wohl
    ähnliches leistet.

    Gilt dies an sich jetzt für jede andere Personal Firewall
    (insbesondere gilt hier meine Frage für die McAfee und Norton
    Personal Firewall), dass der Verkehr erst mal geblockt wird, bis
    diese ihre Dienste vollständig initialisiert hat?

    Grüße,
    der dammbaumeister
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Nie. :D
    http://www.ntsvcfg.de/linkblock.html#pfw

    .
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @TheDoctor

    Das war keine hilfreiche Antwort.
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ bitpicker
    Was soll das denn bitte heißen? :confused:
     
  5. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.584
    Wann die Firewall gestartet wird, ist nicht entscheident, sondern dass sie vor der Netzeinwahl gestartet wird. Denn nur dann schützt sie von Beginn an gegen mögliche Zugriffe von außen und blockt Zugriffe von innen nach außen ab.
    Wichtig ist, dass die Firewall nicht durch andere Dienste beendet werden kann, da diese von z.B. einem Trojaner gesteuert werden können. Der Trojaner ist dabei die Vorhut und macht das Tor zu weiteren Angriffen auf. Die Sygate PFT ist dagegen geschützt.
    Welche sonst noch, weiß ich nicht.
    Bei Virenscannern sollte man auch darauf achten, dass sie sich nicht so einfach abschalten lassen.
    Am besten ist aber immer noch, das Surfen unter eingeschränkten Rechten unter Verwendung des NTFS-Dateisystems, da ein Angreifer nur lokale Aktionen ausführen kann und so recht einfach isoliert ist, solange er keine Adminrechte erlangen kann.
     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ bitpicker
    OK...

    Da steht aber auch was von Konzept... ;)


    Also dasselbe steht im Prinzip auch bei www.ntsvcfg.de und bringt mich jetzt nicht wirklich von meiner Meinung ab dass PFWs nicht viel taugen.
     
  7. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Hä? Registriere ich hier einen Umschwung von "DTF's können dich nicht schützen" hin zu "Du brauchst eine DTF!" bei dem einen oder anderen Forumsmitglied?

    Wär ja ganz was neues.


    mfg

    Michael
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Das wäre ja nichts Ehrenrühriges. Die Dinge sind bezüglich der Thematik im Fluß. Nur solche Betonköpfe wie z.B. AMDUser, die von der Sache keine Ahnung haben, sind intellektuell zu unflexibel , sich neuen Gegenheiten anpassen zu können und wiederholen gebetsmühlenartig den alten Schwachsinn.
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Habe jetzt bei forumbase den zweiten Knubbel gekriegt. Wieder pari mit Jörn

    :laola:
     
  10. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Danke für den Hinweis. Hatte ich noch nicht gesehen. :wink:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen