Hallo,
Windows XP hat eine integrierte Internet Firewall. Diese kann man in der jeweiligen DFÜ-Verbindung aktivieren bzw. deaktivieren.
Wie kann ich diese Windows XP Internet Firewall aktivieren, wenn ich mich nicht über DFÜ-Netzwerk sondern mit der AOL- und T-Online-Software ins Internet einwähle.
Danke im voraus.
cu TOM 
Off Topic
Hallo Tom,
es gibt keinen vernünftigen Grund, die beschissene T-Online Software oder die noch mieserable AOL Software zu installieren.
Internetverbindungen, egal ob analog, ISDN oder DSL, lassen sich problemlos übr DFÜ einrichten.
Lässt ein Provider diese Einwahl über DFÜ nicht zu und zwingt dem Nutzer somit seine Software auf, würde ich auf die Dienste des Providers verzichten wollen.
Gruß - Achim
Hallo
Als Ergänzung zu der anderen Antwort:
Windows XP hat eine integrierte Internet Firewall. Diese kann
man in der jeweiligen DFÜ-Verbindung aktivieren bzw.
deaktivieren.
Dieses Machwerk, das sich ‚Firewall‘ schimpft, sollte man tunlichst niemals einschalten. Sowas brauchst Du aller Wahrscheinlichkeit nach nicht. Und falls doch, dann aber definitiv nicht die XP-eigene ‚Firewall‘.
Lies
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm#Firewall)
http://www.fefe.de/pffaq
http://www.fefe.de/pffaq/halbesicherheit.txt
http://home.arcor.de/nhb/pf-umgehen.txt
http://home.arcor.de/nhb/pf-austricksen.html
http://online.securityfocus.com/news/382
http://www.oreilly.de/catalog/fire2ger/chapter/ch06.htm
http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc1180.html
Zum Thema AOL etc. brauche ich ja nichts weiter zu sagen.
CU
Peter
Einspruch !
Hallo Peter !
Dieses Machwerk, das sich ‚Firewall‘ schimpft, sollte man
tunlichst niemals einschalten. Sowas brauchst Du aller
Wahrscheinlichkeit nach nicht. Und falls doch, dann aber
definitiv nicht die XP-eigene ‚Firewall‘.
Ich muss Dir widersprechen.
Was ist gegen die ‚Firewall‘ (ok - den Namen hat es nicht verdient) in xp einzuwenden ?
Wenn Du so entscheidend dagegen sprichst dann bitte auch mit Begründung.
Das Ding ist hinreichend genug geeignet, die Ports des Rechners offen zu halten oder zu schließen.
Wenn die ‚Firewall‘ aktiviert ist sind alle Ports des Rechners geschlossen. Ein Portscan gibt Dir Aufschluss darüber.
FTP Server etc. kannst Du bei aktivierter ‚Firewall‘ nicht betreiben.
Du kannst das Ding dann so konfigurieren, dass gezielt z.B. Port 21 freigegeben wird um den FTP Server Betrieb zu ermöglichen.
Klappt hervorragend.
Ich halte diese ‚firewall‘ zu dem beschriebenen Zweck (Port schließen / öffnen) für sehr nützlich und einfach, ohne irgendwelche Alarmsirenen, Blinkanfälle etc…
Eine zusätzliche Software Firewall habe ich auch nicht installiert.
Gruß - Achim
Auch Einspruch !
Hallo Achim,
Ich muss Dir widersprechen.
Was ist gegen die ‚Firewall‘ (ok - den Namen hat es nicht
verdient) in xp einzuwenden ?
Och… siehe weiter unten…
Das Ding ist hinreichend genug geeignet, die Ports des
Rechners offen zu halten oder zu schließen.
(…)
Aaaalso, ohne mich hier endlos wiederholen zu wollen, und auch ohne diese Diskussion erneut anstoßen zu wollen : Welche Ports soll das Ding denn zumachen? Ich habe keine Personal Firewall und sehe trotzdem keinen offenen Port bei mir… Hm. (jaja, Windows XP pro!) Wofür brauch ich das Ding also? Ports sind nur offen, wenn eine Anwendung läuft, die dort lauscht. Näheres dazu unter http://www.docvalde.net/personal_firewall.pdf
Ich halte diese ‚firewall‘ zu dem beschriebenen Zweck (Port
schließen / öffnen) für sehr nützlich und einfach, ohne
irgendwelche Alarmsirenen, Blinkanfälle etc…
Sie ist schlicht überflüssig dafür. Und überflüssige Software sollte man entfernen - wenn sie nichts gutes tut, tut sie entweder gar nichts oder böses!
Nun gibt es noch den zweifelhaften Nutzen von PFs, daß sie ausgehende Verbindungen blocken. Das ist auch wirklich das einzige, was irgendwie an ihnen hilfreich wäre. Zweifelhaft deshalb, weil man sich a) nicht darauf verlassen kann, daß sie das auch wirklich tun und b) weil es immer sauberer und unkritischer ist, das Problem an der Wurzel zu packen. Außerdem: Bist Du Dir 100% sicher, daß gerade eine Firewall von Microsoft bspw. das phoning home zu Microsoft verhindert? Ich nicht…
Gruß,
Doc.
Hallo,
Das Ding ist hinreichend genug geeignet, die Ports des
Rechners offen zu halten oder zu schließen.
(…)Aaaalso, ohne mich hier endlos wiederholen zu wollen, und auch
ohne diese Diskussion erneut anstoßen zu wollen : Welche
Ports soll das Ding denn zumachen? Ich habe keine Personal
Firewall und sehe trotzdem keinen offenen Port bei mir… Hm.
(jaja, Windows XP pro!) Wofür brauch ich das Ding also? Ports
sind nur offen, wenn eine Anwendung läuft, die dort lauscht.
Näheres dazu unter
http://www.docvalde.net/personal_firewall.pdf
Schon mal daran gedacht, dass vielleicht unter bestimmten Umständen doch Ports offen sein sollen? Diese aber vielleicht nur für bestimmte IP Addressen? Dass es vielleicht für ein 2-3 Rechner Netz als Internet-Gateway dient? etcetc.
Vielleicht ist es den Leuten in solchen Fällen zu aufwendig sich eine Hardware Firewall zuzulegen, oder eine mit BSD, Linux etc aufzusetzen?
Sprichst Du jeder Packet-Filtering Firewall ihren Nutzen ab?
Es mag nicht die beste Lösung dafür sein (aber aus anderen Gründen, als dem von Dir angegeben), aber es ist eine einfache.
Und achja, bisschen Schutz ist immer noch besser als gar keiner.
Nicht jeder hat Lust jeden seiner Rechner als Bastion Host auszulegen. Wahrscheinlich wirst nicht einmal Du dir das antun!?
ciao
ralf
Schon mal daran gedacht, dass vielleicht unter bestimmten
Umständen doch Ports offen sein sollen? Diese aber vielleicht
nur für bestimmte IP Addressen?
Hallo,
AAA auf IP-Adressbasis ist ein legitimes Mittel, jedoch sind Authentifizierung per user:stuck_out_tongue:ass dem immer vorzuziehen, mal davon ab, daß ich mir tatsächlich nur wenige Anwendungen vorstellen kann, in Zeiten von dynamischer IP-Adressvergabe (für die überwältigende Mehrheit der Internetnutzer). Hinzu kommt, daß vernünftige Server-Software (FTP etc.) das schon mit implementiert hat.
Dass es vielleicht für ein 2-3
Rechner Netz als Internet-Gateway dient? etcetc.
Ein Gateway, daß als Arbeitsstation genutzt wird, ist schon grausleig genug, aber hier zur Absicherung gerade die XP-eigene PF zu verwenden… Da gibt es einfach besseres. Außerdem, was hat Routing mit offenen Ports zu tun?
Vielleicht ist es den Leuten in solchen Fällen zu aufwendig
sich eine Hardware Firewall zuzulegen, oder eine mit BSD,
Linux etc aufzusetzen?
Das versteh ich durchaus…
Sprichst Du jeder Packet-Filtering Firewall ihren Nutzen ab?
Nein, aber jeder Personal Firewall. Reine Paket Filter sind zwar in Zeiten von stateful inspection etwas „unterbelichtet“, haben aber dennoch ihre Einsatzbereiche. Generell zu Firewalls darf ich da vielleicht auf http://www.computec.ch/dokumente/firewalling/firewal… verweisen (Vorsicht, Dokument ist von mir, Rest der Website nicht.).
Es mag nicht die beste Lösung dafür sein (aber aus anderen
Gründen, als dem von Dir angegeben), aber es ist eine
einfache.
Und achja, bisschen Schutz ist immer noch besser als gar
keiner.
Auch dazu siehe das in meinem vorigen Beitrag verlinkte Dokument. „Schutz wogegen?“ ist die entscheidende Frage.
Nicht jeder hat Lust jeden seiner Rechner als Bastion Host
auszulegen. Wahrscheinlich wirst nicht einmal Du dir das
antun!?
Meine „Workstation“ sicher nicht… Auf der will ich arbeiten. Mir reicht die Mühe, die ich mir einmal mit meinem Gateway mache. Angriffe aus meinem internen Netz sind schließlich hier nicht zu erwarten. 
Der Punkt ist, daß es selbst unter Personal Firewalls weniger schlechte Produkte gibt, und eben, daß eine PF als Schutz gegen Angriffe von außen völlig und absolutst überflüssig ist. Mir fällt wirklich nichts ein, wogegen mich unbedingt nur eine PF schützt. Das kann ich alles einfacher haben. Auch ohne OpenBSD oder AS/400-Gateway.
Gruß,
Doc.