Windows XP Service Pack 2: Alle Neuerungen im Detail

Also ich habe 2 Firewalls laufen: Die Windows Firewall und zusätzlich die McAfee Personal Firewall. Irgendwie wechseln sich die Firewalls ab mit ihren Meldungen *g* Also wenn der Media Player zB ein CD-Cover aus dem Internet abrufen will, schlägt die McAfee-Firewall Alarm - die Windows Firewall nicht (die kennt den MP wohl schon). An anderen Stellen jedoch will dann die Windows Firewall meine Zustimmung und McAfee bleibt still...

Ich habe nicht das Gefühl, dass sich die beiden ins Gehege kommen. Letzlich muss man jedes Programm nur einmal erlauben und wenn man diese Phase hinter sich gebracht hat, surft man sicher - und auf die McAfee Firewall würde ich nur ungern verzichten, aber wie bereits erwähnt, hat auch die Windows Firewall ihre Vorteile, daher hab ich einfach beide genommen.

 

Redest du von Firewall oder Personal Firewalls? Zwei Softwarefirewalls sind absolut unsinnig. Davon abgesehen ist jede "klassiche" PFW nach entsprechender Konfiguration überflüssig. Die in Windows integrierte ICF tat bisher zufriedenstellend ihren Dienst und wurde mit SP2 verbessert und erweitert. Daher: wenn schon Software-FW, dann die in Windows integrierte ICF. Ausreichend Kontrolle über das, was "rausgeht" kann dir keine Personal Firewall bieten, denn was raus möchte, kommt auch raus - versprochen! Und ICF=!PFW, obwohl vom Konzept her Ansätze zu erkennen, technisch aber nicht vergleichbar sind (Die ICF setzt beispielsweise im TCP/IP-stack an, eine PFW nicht.) Daher können Programme - so sie denn wollen - an PFWs vorbei Verbindungen zum Internet aufbauen.

Und @ Panagiotis Kolokythas

Seite 5:

Bitte etwas präziser, denn das die Windows Firewall Ports schließt ist doch etwas übertrieben. Korrektur wäre schön, denn so ist es sachlich falsch.

Grüße, T.

 

Wobei natürlich noch zu sagen ist, dass die Windows XP Firewall nur eingehende Verbindungen blockt, ausgehende überhaupt nicht.

Im Gegensatz zu ntsvcfg finde ich eine PFW schon sinnvoll, schließlich gibt es neben Viren und Würmern, die natürlich versuchen PFW's auszutricksen oder abzuschießen, auch genügend sinnvolle Programme, die man nicht unbedingt ständig "nach Hause telefonieren" lassen möchte, z. B. den Media Player, Acrobat Reader und andere update- und registrierwütige Gesellen. Diese lassen sich prima mit einer PFW blocken. Ebenfalls E-Mail-Programme, damit diese nicht Grafiken in einer Mail von einem x-beliebigen Server nachladen usw usf.

Die Aussage, das outgoing Traffic nicht überwachenswert wäre und durch Deaktivieren von nicht benötigten Diensten allein geregelt werden sollte, ist m. E. nicht haltbar, auch wenn die Informatikstudenten da wahrscheinlich was anderes behaupten werden.

 

Soweit ich das mitbekommen habe poppt bei SP2 ein Fenter auf und fragt nach, ob die Anwendung Verbindung aufnehmen darf (passiert IMHO aber nur, wenn die Anwendung versucht, einen Port zu öffnen)

Solche Programme nutzt man nicht oder ersetzt sie durch äquivalente Programme, die diese Angewohnheit nicht haben.

läßt sich abschalten

läßt sich auch abschalten

Was Leute sich so alles antun ;-)

Und wieviel % sind das, die sich blocken lassen? Ja, das ist eine rethorische Frage, denn würdest du die Antwort kennen, wüßtest du, das PFWs da nicht viel machen kann. Stichwort: "tunneling" z.B. über DNS.

*nachguck*: "Nur Grafiken akzeptieren, die vom Ursprungsserver kommen" sowie "keine externen Grafiken in Mail- & und Newsgroup-Nachrichten laden" existieren.

Wo wurde das gesagt, also sicher nicht von mir. Ethereal zur Traffic-Kontrolle exisitieren. Wenn jedoch $Schadprogramm schon auf deinem Rechner ist und lustig in die Welt hinaus sendet, dann hat dein Sicherheits*konzept* versagt. Wie nach dieser Erkenntnis zu verfahren ist, sollte klar sein ;-)

Grüße, T.

 

Du glaubst immer noch an den Storch?

Nein, Microsoft spioniert nicht. Wenigstens hast du dir das SP2 aufgespielt. Im Gegensatz zu den krass überzeugten Deppen mit scheunentor-offenen PCs, weil sie ja nix spionierendes haben wollen (wieso benutzen die eigentlich Windows?).

 

Was meinst Du damit? Kenne Super-GAU nur aus der Kernenergie - GAU = Größter Annehmbarer Unfall = Kernschmelze

 

@_sid_

das sind die totalverweigerer , denen eine zwangsabfrage (der sicherheit wegen) schon ein handgriff zu viel ist ! die jungs wissen einfach nicht was sie wollen...

 

Hallo,

die "automatische Updatefunktion" bedeutet ja nicht, dass man dann gleich die Updates herunterlädt und auch installiert. Man kann die Funktion auch so einstellen, dass sie nur warnt und der Download & Installation manuell erfolgen. Daher meine Empfehlung: Anlassen

 

Hi!

MICROSOFT hat die Updateseite nicht nur übersichtlicher gestaltet, sondern auch die Technik im Hintergrund deutlich überarbeitet. So wird z.B. ein abgebrochener Download beim nächsten Updatevorgang wieder aufgenommen und muss nicht nochmals komplett angefordert werden. Der Downloadmanager steuert auch die verwendete Bandbreite des Updatevorgangs. Wenn Sie gerade im Internet surfen oder eine andere Datei herunterladen, dann drosselt die Update-Funktion die Übertragungsgeschwindigkeit.
Außerdem wurde durch ein neues Bit-zu-Bit-Vergleichsverfahren (Binary Delta Compression) die Größe der Downloads reduziert.
Zuguterletzt wurde eine Schedulerfunktion integriert, mit der es möglich ist, die Updates automatisch zu einer vorher festgelegten Zeit installieren zu lassen. Es ist aber auch möglich, die Updates nur auf den Rechner laden zu lassen und später manuell zu installieren. Oder man lässt sich nur ein Hinweisfenster einzeigen.

Quelle: http://www.winpage.info/News/print.php?id=36

 

manche leute wissen einfach nicht was sie wollen , erst ist der ruf immer sehr laut nach mehr sicherheit.....dann gibts mehr sicherheit, heisst es dann aber die zwangsabfragen, zulassungs-popups und und und ist alles "nur lästig" !?...da fehlen ein nurnoch die worte !

 

So weit ich mich erinnern kann, gab es mal vor langer Zeit von Microsoft eine Aussage, dass mit dem SP 2 eine neue Prozessorentechnologie zur Virenbekämpfung unterstützt werden solle. Damals nannte Microsoft noch keine Details dazu und prompt wurde ein Palladium-Gerücht gesponnen.

 

@Mr.DagothUr

dann musste halt linux nehm, wenn dich das glücklicher macht

 

Tja... so ist das mit Firewalls. Alles, was nicht aus dem 127er Netz kommt, kommt von außerhalb - und dabei ist es egal, ob Inter- oder IntraNet!

Ja! Ohne lokalen Realtime-Scanner ist das genau wie damals zu Diskettenzeiten...

Grüße vom Jürgen
:fs:

 

Du mußt den Namen der Quelle unter 'Vertrauenswürdige Sites' eintragen.
'-Internetoptionen
' -Sicherheit
' -Vertrauenswürdige Sites
' -Sites
IP oder Namen eintragen
Fertig!

Ich sende Grüße

 

Hallo,

wer bereits eine andere Firewall-Lösung nutzt, braucht natürlich die Windows Firewall nicht. Andere Lösungen dürften in der Regel eh einen besseren Schutz bieten. Meine Aussage bezog sich darauf, dass es besser ist, die Windows Firewall zu aktivieren, als sie abzuschalten.

 

Ich vermute, daß die Probleme eher an Zonelabs liegen. Mit anderen DFWs funktioniert das SP2 einwandfrei. Warum überhaupt wieder runterschmeißen? Man kann die XP eigene Firewall auch einfach deaktivieren.

 

Tja, wenns mal nützen würde, hab ich auch probiert, erst wenn Zonealarm aus dem Systray geschlossen ist, komme ich in Internet.

 

Wie gesagt: mit anderen Firewalls wie Kerio oder Sygate gibt es zumindest keine offensichtlichen Probleme. Allerdings bleibt auch dort die Frage nach dem Sinn des Parallelbetriebes. Persönlich würde ich aber nicht wegen der Firewall gleich das SP2 vom Rechner nehmen, sondern eine gangbare Alternative suchen. Noch ist es bei mir zwar nur auf dem Testrechner installiert, aber im Großen und Ganzen scheint es (zumindest mich) zu überzeugen.

 

Das Problem gibt es auch mit anderen Firewalls. Bei Outpost klappt es auch nicht richtig.
Da wird es bestimmt Anpassungen oder Anleitungen in nächster Zukunft geben.
Bis dahin ist es wirklich besser SP2 vorerst nicht zu installieren und stattdessen die "bewährte" (ohne Wertung) Firewall weiter zu benutzen. Schließlich sind die neusten Patches drauf. Das sollte erstmal reichen. -deo

 

Aber was erwartet ihr denn beim Parallelbetrieb von zwei DFWs? Bei einem Produkt geht es, beim anderen nicht. Als grundsätzlich sinnvoll würde ich es in keinem Fall ansehen. Ohne es jetzt mit Zone Alarm ausprobieren zu wollen, wäre es zumindest nicht das erste mal, daß sie stutenbissig wäre. Wenn man aber bedenkt, daß Zonelabs ja in der letzten Zeit starke Probleme bei interner Kommunikation zum und vom localhost hatte und das SP2 diesen verstärkt fordert, dann liegt zumindest die Vermutung nahe, daß Zonelabs Teil des Problems sein könnte. Ist aber eigentlich auch egal. Bei mir klappt ja alles *nichtbösgemeint*