Vista: Firewall per Standard nach aussen durchlässig

Windows Vista Wie ein Pressesprecher heute bestätigte, wird die Firewall in Windows Vista den ausgehenden Traffic standardmäßig nicht blocken. Enterprise-Kunden forderten dies von Microsoft, nachdem diese Funktion dem Endkunden eigentlich mehr Sicherheit bringen ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
solang man das nachträglich noch aktivieren kann spricht nichts dagegen: dann kannn das jeder machen wie man will, vorausgesetzt man weiss dass es überhaupt möglich ist, was ich bei vielen (dummies) eher bezweifle...
 
@bioforge: Man sollte vieleicht noch erwähnen das "JEDER" als dummie geboren wird...sonst klingt es etwas beleidigend und herabschauend...
 
naja da man es aktivieren kann stört es die ja nicht die sich so auf dieses feature gefreut haben nicht: aber ich glaub nicht das ich die windows firewall benutzen werde!
 
Der Wille war da was für die Sicherheit zu machen. Weiter so!
 
Wieder mal ein Beispiel für eine misslunge Überschrift...
 
@mibtng: stimmt hätte heißen sollen: "Vista: Firewall blockiert standardmäßig keinen ausgehenden Traffic". Halt wie der erste Satz in der news.
 
@mibtng: Das Problem ist ganz einfach die Länge der Überschrift. Die kann auf der News-Übersichtsseite nicht umbrechen. Ich würde ansonsten wesentlich mehr Infos in den Titel schreiben. Ich hab es jetzt mal etwas umgestrickt, sollte passen.
 
na immerhin stößt die Kritik ja nicht auf Taube Ohren :-). Ich weiß schon, dass es nicht immer leicht ist, eine treffende, gute Überschrift zu machen. Aber gerade hier war es halt doch etwas krass, da es ein wenig in die Richtung "MS lässt versprochene Features weg" klang :P
 
Seltsame Argumentation: Da der Kunde zwischen normaler Anwendung und Malware nicht unterscheiden kann, wird eben alles rausgelassen. Super!
 
@twinky: Noch mal lesen und in die Ecke , schämen....
 
@gauron: Nochmal gelesen, schäme mich immer noch nicht. Was soll ich übersehen haben?
 
Es ist ganz einfach die Wahrheit. Außerdem kann Malware ohnehin zugelassene legitime Software fernsteuern.
 
so´n wurm der ein paar emailsadressen klaut und vorgefertigten spam versendet ist bestimmt keine künstliche intelligenz.
 
Gut so.. Sicherheit ist ja gut, aber man soll es auch nicht übertreiben. Denn zuviel Sicherheit geht den Leuten oft auf den Keks - und ihre Reaktion darauf ist dann, dass sie die z.B. die Firewall einfach komplett abschalten würden. Also lieber weniger als zuviel.
 
Wenn ich irgentwann mal Vista nutzen sollte steht für mich heute schon fest das die Firwall deaktiviert wird.Ich hab noch nie einen richtigen Sinn darin desehen.Die von XP ist auch aus,und eine andere kommt mir nicht auf mein System.
 
@Powerreptile: Bist also ohne FW unterwegs oder mit Router ?
 
@avril|L: Das geht ohne Probleme. Es gibt absolut keinen Grund eine Personal FW zu benutzen und dazu gehört auch dieses Windows-Ding. Dienste abschalten (da sollte sich MS mal drum kümmern!), nicht als Admin eingeloggt sein (eine gescheite Benutzerverwaltung wäre toll, MS, aber mit Vista wird das wohl wieder nichts?) und man ist in vielen Fällen "sicherer" als mit PFW.

http://www.ntsvcfg.de
 
@bolg: Sogar in sogut wie allen Fällen ist man dann sicherer... eine PW macht schlichtweg keinen Sinn... aber was ist gegen das Benutzermanagement von Windows 2000/XP einzuwenden?
 
@lofote: Am Benutzermanagement von 2k/XP (vor allem 2k) lässt sich aussetzen das es bis heute schwer bis unmöglich ist vernünftig ohne Administratorrechte zu arbeiten. Windows ist außerdem bis heute kein echtes Mehrbenutzersystem. Bei allem was man über Vista so hört, soll auch diese UAP ja alles andere als praktisch sondern im Gegenteil sogar sehr nervig sein. Windows war einfach als Singleuser-System ausgelegt, und es ist einfach verdammt schwer sowas nachträglich multiuserfähig zu machen. Das kommt natürlich von dem verschiedenen "Hintergrund" aus dem Windows und z.B. Linux entsprungen sind, UNIX/Linux waren ja von Anfangan echte Mehrbenutzersysteme.
 
Warum nicht einfach zweiteilen? Die "Pro"-Versionen von Vista lassen rausgehenden Traffic zu, die "Home"-Versionen nicht.
 
@[idkfa]: Weil dies blödsinnig wäre und "ungerecht" noch dazu. Ein Sichheitsaspekt darf nicht vom Geldbeutel abhängen. Wie schon erwähnt, solange man es manuell nachträglich ändern kann isses ja ok, wenn man davon was weiß. Bin mir aber sicher das sämtliche Zeitschriften das sicherlich erwähnen werden wenn es soweit ist.
 
@[idkfa]: ...und die technisch weniger versierten Home-User drehen durch, weil keines ihrer Chat-Progs oder Spiele oder ... mehr tut, weil sie keine Ahnung von der Materie haben...
 
Softwarefirewall das Bestandteil des OS ist. Ja hurra! Bei den potentiell zu erwartenden Sicherheitslöcher einer solch komplexen Softwaregebildes ist es doch vernünftiger wenn eine dedizierte Einheit (zum Beispiel Router) mit einer schlankeren Firmware die Firewall bildet. Überschaubarer was die Komplexität anbelangt, damit potentiell weniger Sicherheitslöcher und weniger angreifbar. Ein Rootkit im System und diese Firewall kann als Placebo bezeichnet werden. Wer will kann ja immer noch auf dem System aktivieren und so eine zweite Defesivmauer aufstellen, aber die Firewall im Router oder als Blackbox sollte man trotzdem nicht sparen.
 
@JTR: Wobei die Firewall im Router eigentlich gar keine ist. Es kommen doch nur deswegen keine Datenpakete von Außen herein, weil der Router ganz einfach nicht weiß, wohin damit.
 
@karstenschilder: Die meisten Router bieten die Möglichkeit, Regeln auf Port- und Protokollebene zu bilden und sind damit als Firewall bezeichenbar. Dass bei NAT zunächstmal der dedizierte Router nichts mit eintreffenden Paketen anfängt, ist ein glücklicher Umstand :).
 
Ach cool, ab IE 7 läuft der IE im Protected Mode. Jetzt läuft er noch im Real Mode- *scherz*
 
@bitmaster: So einen hochkomplizierten Scherz kapieren doch die meisten hier gar nicht ^^
 
@mibtng: Und die, die ihn blicken, finden ihn net wirklich lustig, daher: 5 EUR in die Wortspielkasse :)...
 
@bitmaster: Also ich hab mich gut amüsiert! Spar Dir die 5 Euro!
 
Microsoft übertreibt es bissel mit der sicherheit. man kauft sich einfach ein antivirenprogramm und der pc ist sicher ohne ende. meine güte die müssen immer direkt übertreiben.
 
@mecmec: und dann wieder rummotzen, wie unsicher der IE ist...:P
Naja - wer sich software dazu kaufen möchte soll das tun...
Aber bei 200€ nen Betriebssystem kann man ruhig mal was an Software dazu packen :)
 
@voodoo44: das sieht die EU aber anders. Ich würde lieber 50 EUR für ein Betriebssystem ausgeben und dafür einen stabiles kleines OS haben. Dies _muss_ gut dokumentiert sein, damit Drittanbieter Software anbieten können. Im Prinzip wie die StarterEdition von Vista (aber schon mit Mehr-CPU Support und mehr RAM Support und halt keine Beschränkung maximalen Anwendungen).
 
@mecmec: Was soll denn ein AntiVirus-Programm gegen einen BufferOverflow eines TCP/IP-Paketes machen? ALso sicher ohne Ende ist wohl sicher falsch.
 
Ja und man kann ja noch eine zusätzliche Firewall installieren. Oder noch besser: eine Hardware-Firewall. Ich denke, viele Sachen wird man bei Vista eh auch über die "Dienste" deaktivieren können. Naja, ich denke lieber nicht zuviel daran, sonst wird mir nur übel :D Bin von WinXP voll begeistert!!! Und das bleibt noch paar Jahre so :-)
 
@swiss cowboy: Eine weitere Personal Firewall hat nichts auf einem System zu suchen... WUrde aber schon mehr als genug diskutiert und empirisch bewiesen :)...
 
@swiss cowboy:Hau dir nen kleinen Paketfilter rauf und gut ist.
 
@sesammstrassentier: ...der dir nichts bringt. Also nochmal zum Mitschreiben: Lokal eine Firewall (auch wenns ein Paketfilter ist) bringt NIX.
 
@Lofote: Was ist denn am besten?
 
Ich weiß nicht ob ich die Hände überm Kopf zusammenschlagen oder einfach mal ganz laut lachen soll. "Als Grund für diese Entscheidung nennt Microsoft das umfangreiche Feedback seiner Kunden, speziell aus dem Business-Sektor, welches die Verwaltung dieses Features seitens eines Administrators fordert. " Liebe Leute aus dem Bussiness-Sektor...wenn ihr schon Kohle habt um euch Vista anzuschaffen und euch extra als Betatester eintragt, sucht euch doch gleich noch nen halbwegs gescheiten Administrator der das ganze auch verwalten kann....mit so wenig Ahnung würde ich es ganz sein lassen...
 
@HellAdmin: Die gescheiten Admins aus dem Business-Sektor wissen, dass eine lokal installierte "Personal Firewall" keinerlei Sicherheit bieten kann, daher haben sie dafür eh keinen Bedarf.
 
@Lofote:
Lokal installierte Firewalls bringen (vorrausgesetzt es ist ein gutes Produkt und man weiß wie man es konfiguriert) schon etwas. Denk nur mal an Schädlinge die von Usern z.B. per USB-Stick mitgebracht werden. Am besten noch ein recht unbekannter den der Virenscanner noch nicht auf anhieb findet. Da macht eine Desktop-Firewall schon sinn. Klar werden solche Lösungen nie eine HW-FW ersetzen, das steht völlig außer Frage. Und Desktop-FWs werden auch kaum eingesetzt weil die Konfiguration für viele zu umständlich und schwer ist. Aber wenn diese Leute schon davon ausgehen, das sie die Windowsfirewall als lokale Firewall nutzen wollen, sollte man diesen Leuten auch raten sich jemanden zu suchen der Ahnung davon hat. SO wie die es vorhaben, bringt es echt nix...
 
Mir wäre es lieber, Microsoft würde den ganzen Firewalkram weglassen, dann weiss man, dass man nichts deinstallieren muss. Die Gründe sind echt albern. Ich schätze MS hat Angst davor, man könnte das ganze "nach-hause-telefonieren" unterbinden. Aber das wird man über Umwege auch so bewerkstelligen können.
 
@sesamstrassentier: von was redest du?
 
@sesamstrassentier: Keine Gerüchte verbreiten hilft auch...
 
"Enterprise-Kunden forderten dies von Microsoft, nachdem diese Funktion dem Endkunden eigentlich mehr Sicherheit bringen sollte. " ... verstehe ich nicht, gerade die Enterprise-Kunden können die Firewall super per Policy im ActiveDirectory konfigurieren. Wieder heiße Luft um nichts ...
 
@Meko:
Mal ehrlich...wenn die schon zu blöd sind die Windows-Firewall zu konfigurieren, wie willst du die dann an ein Active Directory mit Gruppenrichtlinien ran lassen? Die sterben doch schon wenn die nur die Oberfläche vom Windows Server-System sehen.
Bis die das Handling damit raus haben, wird Windows schon seine nächste Generation vollendet haben. Ich dachte Deutschland hat soviele Arbeitslose auch im Bereich IT nachdem der Markt vor einiger Zeit seine dicke Stagnationsphase hatte. Da wird bestimmt der ein oder andere dabei sein, der denen das gerne administriert...
Gute Arbeit ist heutzutage nicht mehr so teuer :-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles