Anwender sollen Windows Firewall verbessern helfen

Windows Vista Microsoft hat Windows Vista erst vor kurzem fertiggestellt und liefert sein neues Betriebssystem derzeit an den Handel aus, um bis zum Ende des Monats eine flächendeckende Versorgung garantieren zu können. In Redmond beginnen unterdessen bereits die ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Klingt sinnig. Nur frage ich mich, sind es so viele Leute, die nicht hinter einer Hardware Firewall sitzen? Ich meine damit Router.. Ich kenne einige, die haben einen Router in dem die Firewall aktiv ist, und installieren sich dann noch eine weitere... Sicher ist Sicher, aber man kanns auch übertreiben.....
 
@Antiheld: Ich hab auch ne "Hardware" Firewall sprich Router aber hab dennoch eine Software Firewall installiert. z.B. um das "Nach-Hause-Telefonieren" einiger Programme zu unterbinden!
 
@Antiheld: Hardware-Firewall kann "nur" bekannte Ports / IPs ... Blockieren bzw. zulassen, kann daher nicht erkennen welches Programm nun Daten verschickt/empfängt _______ Software-Firewall "sollte" so gut sein das sie jedes Programm und jedes Port Blockiert bzw. zulässt. Daher ist eine Software-Desktop-Firewall genauso wichtig wie eine Hardware-Firewall
 
@Antiheld: Ein Router hat einen großen Nachteil. Sie ist zwar gut darin unliebsame Besucher und Parasiten drausen zu lassen. Sprich wie der Türsteher vor jedem Club, aber sie kann den Weg nach draußen nicht kontrollieren. Und viele Programme (Spyware und zu Teil auch Adware) Senden ja Nutzerstatitiken oder auch Persönliche Daten, E-Mailadressen oder Kontoverbindungen an einen der damit nichts gutes im Schilde führt. Für sowas braucht man halt ne Personalfirewall. gertimon
 
@Antiheld: Wieviel Sicherheit jemand braucht, ist ja von Fall zu Fall unterschiedlich.

Manche User haben auch mehrere LAN Netze mit unterschiedlichen Sicherheitsbedarf.

Ein Router hat zwar meistens eine NAT Firewall, doch ist die lange nicht so sicher wie eine prof. Firewall.

Eine prof. Firewall hat 2-3 phys. Netzwerkadapter, und folgenden Aufbau: Paketfilter - DMZ (mehrere Proxys für Dienste) - Paketfilter.

Prof. Firewallsysteme tauschen Daten mit Client PF und Client AV Schutz aus, viele User haben leider keine Ahnung was prof. Firewallsysteme können, die können sogar durch Leakwächter Services Umgehungen von PF Treibern feststellen.

Leider Kosten solche Firewallsysteme tausende von Euros, sind also nix für den privaten User.
 
@Antiheld: Leider kann man damit echte Gefahren nicht abwehren, denn die meiste Spyware trickst das aus und geht über andere Apps ins Internet. Somit bringt das nichts. Meiner Meinung nach ist eine Hardware-Firewall bzw. Router + Deaktivierung kritischer Dienste die beste Lösung. Zudem sollte man gucken, dass man so ein Zeug erst garnicht auf den Rechner bekommt. Denn wenn das geschehen ist, ist der Rechner eh nicht mehr vertrauenswürdig und sollte plattgemacht werden. Eine Personal-Firewall erhöht eigentlich nur das Risiko, in dem der Systemumfang vergrößter wird. Wer allerdings keinen Router hat, kann/sollte aber auf Softwarelösungen zurückgreifen, um die Sicherheitsrisiken etwas abdecken zu können. Aber wenn man einen Router hat, dann ist die installation/Nutzung einer Firewall meiner Meinung nach sinnfrei.
 
@asx3: Doch eine PF kann schon etwas Sicherheit bringen, nur mal 2 Beispiele: 1) du hast im Router Ports für ein Game fest freigegeben, wenn du nicht spielst sind die aber ungenutzt freigeschaltet, das ist schädlich eine PF erkennt das und macht die Ports dicht.
2) Du willst etwas installieren, die meisten Installprogramme telefonieren nach Hause, oder installieren Addware, in der PF stellst du also "blocke alles", ich hatte letztens über 30 geblockte Versuche beim installieren des orginal DX 50 Codec.
Klar kann man auch immer den NIC Stecker ziehen, das ist natürlich noch sicherer, aber wer macht das schon.
- MS sollte aber die Finger davon lassen, die können keine PF programmieren, dass hat man bei XP SP2 gesehen, lieber keine als eine schlechte MS PF.
 
@spiderman111: Ja, da haste recht. Aber ich habe beide Probleme eigentlich nicht. Ports schalte ich aus Prinzip nicht frei, denn es ging bisher auch so, ohne gravierende Geschwindigkeitsprobleme.
Und zur anderen Sache: Sind die Programme anständig, lässt sich eine unerlaubte Kommunikation über das I-Net im Prog selbst unterbinden, obwohl das in der Regel eh nur Überprüfungen auf Updates sein werden. Jedenfalls, sollte das Programm nicht die Möglichkeit bieten, es zu unterlassen, dann ist es schlichtweg Müll und wird verbannt. Man kann sich ja zusätzlich informieren, was andere dazu sagen, bevor man dies und jenes Prog installiert. Meist kann man ja schon woanders erfahren, ob Spy- oder Adware enthalten ist. Aber wie gesagt: Richtig "böse" Sachen lassen sich durch eine Firewall wenig beeindrucken, da sie zum Beispiel mal eben über IExplorer.exe aufs Internet zugreifen.
 
Ich möchte die selbsternannten Experten doch mal auf die Sticky Notes im Forum verweisen oder auf die Homepage des CCC. Dann werdet ihr erkennen das eine PF KEINE Sicherheit bietet, und auch das "nach hause telefonieren" nicht wirklich effektiv unterbinden kann...
 
@ThreeM: CCC von den hört man doch schon lange nix mehr, ich vertraue da eher den Sicherheitsexperten des BSI(Bundesamt für Sicherheit in der Informationstechnik) - http://www.bsi.de/gshb/deutsch/m/m05091.htm - eine PF ist als zusätzlicher Schutz gedacht, selbst wenn sie nur 50% blocken würde, ist das immer noch besser als nix zu blocken.
 
@spiderman: Bei der letzten PFW-Diskussion hat einer beim CCC nachgefragt: Es hat sich (logischerweise) nichts geaendert. Deine Aussage bezueglich der Nachteile eines fuer Spiele geforwardeten Ports, wenn das Spiel nicht laeuft, zeigt, dass du ueberhaupt keine Ahnung hast. Am besten du haelst dich da raus. Uebrigens hat der CCC erst vor Kurzem die Initiative "Deutschland sicher im Netz" kommentiert. http://www.ccc.de/updates/2005/unsicherimnetz und http://www.ccc.de/updates/2006/unsicher-im-netz-reloaded Als letztes waere noch www.linkblock.de zu nennen. Weitere Diskussionen eruebrigen sich automatisch, wenn diese Links gelesen und verstanden werden.
 
@bolg: LOL keine Ahnung aber Unsinn erzählen, jeder mit Router oder Firewall dürfte Portscans kennen, und kann auch selbst testen. Ein weitergeleiteter Port in der Firewall bedeutet das Paket geht zum Rechner, der Port ist "Offen" oder "Geschlossen", nur mit einer PF wird wieder ein "Geblockter" Port daraus. - "Stealthed" (by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software:
"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous:
"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor:
 
Das Paket kommt zu deinem Rechner durch, klar. Da laeuft aber kein Dienst, also kommt da auch nichts rein. ____ Ich habe z.B. Port 22 auf meinen Rechner geforwarded, d.h. Pakete, die uebers Internet an diesem Port zu meinem Router kommen, werden an meinen Rechner weitergereicht. An Port 22 lauscht im Moment SSH, also ergibt ein Portscan "open". Wenn ich jetzt SSH beende, kommt beim Portscan "no service". Somit prallt da quasi alles ab, ein Versuch durchzukommen ist sinnlos. Hier noch die Beschreibung von 'no service' von www.port-scan.de: "Dieser Zustand ist optimal. Hier antwortet nur das Betriebssystem. An den Port ist kein Dienst (Server) gebunden." Conclusio: Sicherheit ohne PFW und trotz geforwardedem Port. Fuer dich unglaublich was? ____ Wieso informierst du dich nicht, bevor du versuchst zu diskutieren? Ich wuerde das wirklich gerne mal wissen.
 
@bolg: Du siehst ja nicht mal die Gefahr, jede Info ist für einen Angreifer wichtig! Firewalls bedürfen der regelmässigen Pflege, in vielen Firewalls sind Ports weitergeleitet, obwohl sie nicht mehr genutzt werden, selbst oder gerade in Firmenfirewalls ist das so. Ein Angreifer beobachtet und scannt zuerst sein Opfer über Wochen und sammelt Infos. Dann sendet er eine Email und versucht dich auf eine gefährliche Webseite zu locken, zack ist der Trojaner auf dem System, und der lauscht genau auf den Ports die ungenutzt weitergeleitet sind. Ich bin Softwareentwickler und programmiere schon seit über 30 Jahren, kenne daher fast alle Tricks. Ein einfacher Ping kann schon gefährlich sein, MS hat sich da nicht an die RFC gehalten und sendet einen Code der das OS verrät: http://www.network-secure.de/index.php?option=com_content&task=view&id=1680&Itemid=356
Das optimale ist keine Antwort, also geblockter Port und keine Antwort auf Ping.
Port scannt man bei www.pcflank.com und nicht bei www.port-scan.de
 
Um einen Trojaner auf ein System zu bekommen, braucht man zumindest in deinem Beispiel schonmal 3 Sicherheitsluecken. Sehr unwahrscheinlich auf einem konfigurierten System. Wenn er erstmal drauf ist, kann er sich auch woanders mit reinhaengen. ____ Ein einfacher Ping ist in keinster Weise gefaehrlich und keine Antwort zu geben bringt gar nichts. Abgesehen davon haben Pings durchaus einen Sinn. Sie zu blocken ist genauso unsinnig wie 'Stealth' bei PFWs. Mit Netzwerken hast du bei deiner Softwareentwicklung nicht viel zu tun oder?
 
Sicherlich können die meisten Anwender nicht sehr Hilfreich sein, da diese immer gleich - ohne auch nur einen Teil ihres Gehirns (?) zu benutzen - abschalten.
 
Prima die User geben Tipps wie die Firewall besser werden soll/kann und wer verdient dann daran? der User bekommt sicherlich nicht mal nen Vista oder so geschenkt.
 
@_Fire_Dragon_: Nein, aber eine kostenlose DTF ...
 
Windows Firewall = LOL!

da kann man auch gleich garkeine Firewall nehmen...kommt dat selbe bei raus
 
@stf: DEin Kommentar = LOL!
 
Software firewalls...ich lach mich Krank...die sind so leicht zu umgehen
 
@NEro FX: PFW kann bisher umgangen werden, aber so leicht wie du es sagst ist es auch nicht. Kombination Hard- und Softwarefirewall macht durchaus Sinn. Ich möchte mich nicht wiederholen lies einfach die anderen Beiträge auch. Der CCC wurde aufgefordert ihr Experiment von 2002 zu Wiederholen, bei den neuen PFW, wird sehr interessant sein zu erfahren, ob es heute immer noch so einfach sein wird. Den viele PFW wurden von Grundauf neu geschrieben für VISTA! Nur noch soviel VISTA wurde auch komplett neu geschrieben, schon dadurch, kann die alte Methode zum Teil nicht mehr funktionieren. Ist nicht mein Fachgebiet, habe dies auch nur gelesen.
 
hab schon nen guten verbesserungsvorschlag .... lasst den scheiss weg un jeder schützt sein sys mit dem was er braucht ... wird ja doch nur von jedem deaktiviert
 
wenn man hier von den feedback an microsoft spricht erinnere ich mich gerade an die meldung welche da immer bei einem programmabsturz kommt senden oder nicht senden (hab ich natürlich ausgeschalten) die meisten aber ja nicht...

was meint ihr wurde das wohl einfach übergangen oder ins vista irgendwie integriert, dass nun schlauer geworden ist ? oder einfach ignoriert ?
 
@PRP1445: Hey, lern lieber erstmal richtig deutsch.. Und ja das Feedback der Fehlerberichte von XP wurden in Vista berücksichtigt und da dies so viel gebracht hat und ein großer Erfolg war, haben sie nun die Funktion in Vista weiter ausgebaut und das Programm kann mehr Fehler erkennen und bessere Daten übersenden. Die Hersteller der abgestürzten Software bekommen direkten Zugriff auf ihre Daten bzw. Programmabstürze ihrer Software und können so schnell und einfach Verbesserungen vornehmen.. MfG CYA iNsuRRecTiON
 
Das was Zone Alarm schon immer kann kommt bei M$ erst 2008 ^^ Typisch ! Beim IE habense immernoch nicht geschafft das er offizielle standarts unterstützt was der FF seit anfang an kann! Wärend eine Trennlienie in einer HTML datei wie normalerweise grau ausieht sieht beim IE einfach nur schwarz aus ! Win gewöhlicher strich!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter