Mail Firewall Personal Firewall konfiguration. personal proxy Firewalls

Personal Firewall ja oder nein?

Von: , Frage gestellt am So, 30. Nov 2003

Hallo!

Da immer wieder Pro und Kontra von Personal Firewalls diskutiert werden, studierte ich mal einige Seiten im Netz und kam zu folgenden Schluss:

System: WinMe nur zum Surfen (kein Office usw.) - alles aktuell!
Internet: TV-Kabel mit Kabelmodem
Schutz: Zone Alarm und AntiVir - aktuell
Provider : Proxy mit Virenüberwachung (Maileingang)
Backup: DriveImage

Meine Überlegeung, wenn ich bei der Konfiguration von ZoneAlarm dem IE, Opera Browser, Windows Mediaplayer, RealPlayer, GeMail, Outlook Express, ZA-Update und AntVirUpdate sowieso den Zutritt in Internet nicht verbieten kann, warum brauch ich dann eine Personal Firewall?

Von aussen ist meine fixe IP nicht zu "sehen", Proxy vom Provider, also droht normalerweise nur "Gefahr" von innen, da wiederum eigentlich nur bei "offenen" Port`s und aktivierten Freigaben. Portscanner und AntiTrojan installiert, beide zeigten mir einen offenen Port 139 an, ebenso ging ausser die oben genannten Programme noch die Winfaq.chm ins Netz!

Lösung: in den Netzwerkeigenschaften löschte ich den Client für Microsoft Netzwerke, dieser Client ist anscheinend gar nicht notwendig (zumindest bei meiner Konfiguration), dadurch ist der offene Port 139, der auch bei deaktivierten Freigaben offen ist, geschlossen!

WinFaq.chm löschte ich, geht auch online abzufragen!

Probleme gab es durch das löschen des MS Clienten bei den erlaubten Cookies (Cookies Annahme generell gesperrt), sie musste ich erneut zulassen und die gespeicherten Kennwörter bei Outlook Express (GeMail behielt die Kennwörter) musste ich nur einmal neu eingeben, ansonsten kein Problem!

Ist bei dieser Konfiguration eine Personal Firewall notwendig oder nicht?
Die Frage kann natürlich nicht allgemein sein, da jeder eine andere Konfiguration hat, ich möcht aber eure Meinung dazu hören.

Gruß Franz

37 Antworten zu dieser Frage

1. Antwort von nach 2 Stunden 0 hilfreich

   Re: Personal Firewall ja oder nein?

   hi, Meine Überlegeung, wenn ich bei der Konfiguration von
   ZoneAlarm dem IE, Opera Browser, Windows Mediaplayer,
   RealPlayer, GeMail, Outlook Express, ZA-Update und
   AntVirUpdate sowieso den Zutritt in Internet nicht verbieten
   kann, warum brauch ich dann eine Personal Firewall?
   kannst du nicht? also ich kann... Ist bei dieser Konfiguration eine Personal Firewall notwendig
   oder nicht?
   die pf ist kein wirklicher schutz, jeder der sich nen bissi auskennt oder geduldig suchen kann, findet im netz möglichkeiten diese zu umgehen...
   
   Das dumme ist, dass die pf bei nem zugriffsversuch dem "angreifer" mitteilt, dass der zugriff blockiert wurde. Damit weiss der dann, dass auf der ip nen pc hängt der online is und ne fw hat. Er kann nun versuchen die pf auszuhebeln. K.a. wieso die fw dem eventuellen angreifer nicht sagt, dass die ip nicht existiert. Dann würde der "angreifer" bei jeder ip alles register ziehen müssen, was mühsamer für ihn wäre und für kiddies deshalb ev. uninteressanter, weils einfach zu lang dauert jemanden zu finden, den man "angreifen" kann.
   
   Im moment sind pf´s nur nen kleiner schutz, wenn überhaupt einer...
   naja, zumindest vor dem blaster war man sicher.
   
   lg,
   fred
   

   • Antwort von nach 4 Stunden 0 hilfreich

     Re^2: Personal Firewall ja oder nein?

     hi,
     Hallo, Meine Überlegeung, wenn ich bei der Konfiguration von
     ZoneAlarm dem IE, Opera Browser, Windows Mediaplayer,
     RealPlayer, GeMail, Outlook Express, ZA-Update und
     AntVirUpdate sowieso den Zutritt in Internet nicht verbieten
     kann, warum brauch ich dann eine Personal Firewall?
     kannst du nicht? also ich kann...
     Ja, klappt bei mir auch ganz gut. Trotzdem ahne ich, dass wir nicht das gleiche meinen. Ist bei dieser Konfiguration eine Personal Firewall notwendig
     oder nicht?
     Ungefaehr so notwendig wie Graeten im Jogurt. Das dumme ist, dass die pf bei nem zugriffsversuch dem
     "angreifer" mitteilt, dass der zugriff blockiert wurde.
     Huh? Damit weiss der dann, dass auf der ip nen pc hängt der online
     is und ne fw hat. Er kann nun versuchen die pf auszuhebeln. K.a.
     wieso die fw dem eventuellen angreifer nicht sagt, dass die ip
     nicht existiert.
     Weil Du nicht weisst, wie IP funktioniert: sie kann das gar nicht, unmoeglich. Nur der router beim provider kann sagen "Gerade keiner da." Personal firewalls koennten entweder gar nichts sagen (aka. stealth mode, was ein Verstoss gegen Standards ist und dem Internet eher schadet) oder artig mit "Mer habe des her net." antworten, wie es das OS ohne PF aber auch schon tun wuerde. Im moment sind pf´s nur nen kleiner schutz, wenn überhaupt
     einer...
     Eher letzteres. Im Allgemeinen verursachen sie mehr Probleme als Nutzen. naja, zumindest vor dem blaster war man sicher.
     ... oder mit dem patch von MS.
     
     Gruss vom Frank.
     

2. Antwort von nach 4 Stunden 0 hilfreich

   Re: Personal Firewall ja oder nein?

   Hallo,
   also auf jeden Fall eine Firewall immer besser als gar nix und grade mit einer festen Addresse sollte das Pflicht sein und ist eher die Überlegung ob Du nicht eine richtig Firewall auf einen getrennt gerät davorschaltest. Du würdest Dich wundern was alles offen ist bei Dir. Bei deinem ISP Proxy gehe ich ja eher von NAT aus und nicht von Proxy. Also Du wolltest eine Meinung auf jeden Fall.
   
   Gruss Dirk [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
   

   • Antwort von nach 4 Stunden 0 hilfreich

     Re^2: Personal Firewall ja oder nein?

     Hallo,
     Hi, also auf jeden Fall eine Firewall
     Warum? immer besser als gar nix und
     Aha, cooles Argument. grade mit einer festen Addresse sollte das Pflicht sein und
     Ich verstehe den Zusammenhang nicht. Magst Du ihn mir bitte erklaeren? ist eher die Überlegung ob Du nicht eine richtig Firewall auf
     einen getrennt gerät davorschaltest.
     Verstehe ich immer noch nicht. Ausserdem koenntest Du Dich informieren, was eine richtige firewall ist. Du würdest Dich wundern was alles offen ist bei Dir.
     Er hat ueberprueft, welche Dienste auf seinem Rechner liefen. Diese hat er abgestellt. Wozu braucht er gleich eine Firewall? Bei deinem ISP Proxy gehe ich ja eher von NAT aus und nicht
     von Proxy.
     Wo erwaehnt er seinen ISP? Und ich gehe eher nicht von NAT aus. Also Du wolltest eine Meinung auf jeden Fall.
     Danke, das war meine. Wie waere es jetzt mit ein paar technischen Fakten.
     
     Gruss vom Frank.
     

     • Antwort von nach 16 Stunden 0 hilfreich

       Re^3: Personal Firewall ja oder nein?

       Hallo,
       Hi,
       Hu. also auf jeden Fall eine Firewall
       Warum?
       Weil die Werbung das empfiehlt. immer besser als gar nix und
       Aha, cooles Argument.
       ... und sogar ganz einfach nachweisbar ein völlig falsches. Bei deinem ISP Proxy gehe ich ja eher von NAT aus und nicht
       von Proxy.
       Wo erwaehnt er seinen ISP? Und ich gehe eher nicht von NAT
       aus.
       Und selbst mit NAT wären Serverdienste zwar nicht unbedingt "im Internet" sichtbar, möglichwerweise aber im eigenen Subnetz...
       
       Falls es ein Argument in diese Richtung hätte werden sollen...
       
       
       
       Gruß,
       
       
       Sebastian
       

     • Antwort von nach 18 Stunden 0 hilfreich

       Re^3: Personal Firewall ja oder nein?

       also auf jeden Fall eine Firewall
       Warum?
       weil sie schützt!!!! immer besser als gar nix und
       Aha, cooles Argument.
       hast du ein besseres? ich denke kaum! grade mit einer festen Addresse sollte das Pflicht sein und
       Ich verstehe den Zusammenhang nicht. Magst Du ihn mir bitte
       erklaeren?
       Weil er dann immer die gleiche ip hat und damit ein leichtes opfer ist. hast du denn keinerlei internet erfahrung? lies dir bitte erstmal ein paar bücher durch und dann komme wieder! ist eher die Überlegung ob Du nicht eine richtig Firewall auf
       einen getrennt gerät davorschaltest.
       Verstehe ich immer noch nicht. Ausserdem koenntest Du Dich
       informieren, was eine richtige firewall ist.
       ich denke, du weisst das erst recht nicht! also, geh und kauf dir bücher! Du würdest Dich wundern was alles offen ist bei Dir.
       Er hat ueberprueft, welche Dienste auf seinem Rechner liefen.
       Diese hat er abgestellt. Wozu braucht er gleich eine
       Firewall? Bei deinem ISP Proxy gehe ich ja eher von NAT aus und nicht
       von Proxy.
       Wo erwaehnt er seinen ISP? Und ich gehe eher nicht von NAT
       aus. Also Du wolltest eine Meinung auf jeden Fall.
       Danke, das war meine. Wie waere es jetzt mit ein paar
       technischen Fakten.
       
       Gruss vom Frank.
       

       • Antwort von nach 19 Stunden 0 hilfreich

         Re^4: Personal Firewall ja oder nein?

         Weil er dann immer die gleiche ip hat und damit ein leichtes
         opfer ist.
         Ich habe seit vielen Jahren eine feste IP-Adresse: mail.glatz.de
         
         Also bitte, leg los.
         

       • Antwort von nach 18 Stunden 0 hilfreich

         Re^4: Personal Firewall ja oder nein?

         also auf jeden Fall eine Firewall
         Warum?
         weil sie schützt!!!!
         Ach ja, da Du ja vier Ausrufezeichen dahintergesetzt hast _muss_ das ja einfach stimmen. Klar!!!1 immer besser als gar nix und
         Aha, cooles Argument.
         hast du ein besseres? ich denke kaum!
         Ich hab ein mindestens genauso gutes: "Tesafilm auf dem Reaktorleck ist besser als gar nichts." BTW: Es gab Faelle in der Vergangenheit, in denen Systeme auch erst durch den Einsatz dieser dubiosen Software exploitable wurden. Darueberhinaus zeigen gerade die juengsten Meldungen, dass besonders schlechte Implementierungen auch andere Netzteilnehmern behindern. Du hast hoffentlich nicht (wie ich) den DNS-DoS von ZoneLabs verpasst? grade mit einer festen Addresse sollte das Pflicht sein und
         Ich verstehe den Zusammenhang nicht. Magst Du ihn mir bitte
         erklaeren?
         Weil er dann immer die gleiche ip hat
         Soweit hab ich es verstanden. und damit ein leichtes opfer ist.
         Jetzt hoert es auf. Wenn jemand einen Rechner uebernehmen will, glaubst Du, dass er sich gezielt Deinen Rechner aussucht? Er scannt so lange im Netz rum, bis er einen verwundbaren gefunden hat (ganz gleich, welche IP# der gerade hat), uebernimmt es, macht seinen Bloedsinn und verschwindet wieder. Hat er wirklich vor, spaeter nochmal auf den Rechner zu gehen, installiert etwas, was sich bei ihm (evtl. ueber Umwege) meldet und die aktuelle IP# des Rechners bekannt gibt (und das auch an der personal firewall vorbei). hast du denn keinerlei internet erfahrung?
         Ich bin versucht, das ironisch zu verstehen. lies dir bitte erstmal ein paar bücher durch
         Kannst Du mir vielleicht ein paar empfehlen? Waere ich Dir wirklich dankbar. Ehrlich. und dann komme wieder! Ausserdem koenntest Du Dich informieren, was eine richtige
         firewall ist.
         ich denke, du weisst das erst recht nicht!
         Was haelst Du davon: "Firewall: Konzept zur Trennung von Teilnetzen. Trennung bedeutet dabei, die Kommunikation zwischen den Netzen zu regeln (kontrollieren, steuern)." Bezeichnungen wie "kleiner Kasten im schicken design" oder "Fenster mit bunten Knoeppen" wuerde ich da nicht aufnehmen. Du? also, geh und kauf dir bücher!
         Empfehlung? Geh einfach zu Deinem Buecherregal (meinetwegen auch bookmarks) und nenne mir ein paar themenbezogene.
         
         Gruss vom Frank.
         

       • Antwort von nach 19 Stunden 0 hilfreich

         Re^4: Personal Firewall ja oder nein?

         weil sie schützt!!!!
         Ähm, vor was denn? Weil er dann immer die gleiche ip hat und damit ein leichtes
         opfer ist.
         Offenbar hab ich die ganzen Jahre irgendetwas nicht richtig verstanden. Ich habe jetzt seit 13 Jahren feste IP-Adressen und bin die ganze Zeit ein leichtes Opfer. Na danke, dass du es mir gesagt hast. hast du denn keinerlei internet erfahrung?
         Also ich hab offenbar keine, da ich ja der Meinung bin, dass statische IP-Adressen das gleiche wie dynamische IP-Adressen sind: nämlich IP-Adressen.
         
         Du musst schon entschuldigen, aber ich mache jetzt schon richtig lange Internet und früher gab es halt nur statische IP-Adressen. Das erklärt hoffentlich mein Informationsdefizit.
         
         Stefan
         

• « Zurück
• 1
• 2
• 3
• 4
• Vorwärts »

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!