Deaktivierung von Firewalleinträgen?

Internet Internet Sicherheit
#1

Salü

Ich benutze den Firewall von G DATA Internetsecurity.

Wenn bei mir der Firewall aktiv ist, geht es etwas länger bis er eine Webseite aufgebaut hat, im Vergleich als wenn ich ihn deaktiviere.

Wenn ich folgend Einträge deaktiviere, im Firewall, gehts schneller. Ist es sinnvoll wenn ich diese folgenden Einträge deaktiviere?

Also das sind die Einträge:
winlogon.exe/alle Ports (TCP/UDP)
explorer.exe/ldap (TCP/UDP)
explorer.exe/http (TCP)
explorer.exe/ssdp (UDP)

Beim „winlogon.exe…“ Eintrag ist die Verbindung Blockiert Eingehend und Ausgehend.
Bei den anderen drei ist nur die Verbindung nach draussen Blockiert.

Könnt ihr mir helfen?

Oder müsst ihr evtl. alle Einträge sehen, die gesperrt sind?
Es sind 14 Einträge.

Ich benutze Windows VISTA

Beste Grüsse
Stefan

#2

Wenn ich folgend Einträge deaktiviere, im Firewall, gehts
schneller. Ist es sinnvoll wenn ich diese folgenden Einträge
deaktiviere?

Der eine oder andere mag argumentieren, dass der Einsatz irgendwelcher persönlicher ‚Firewalls‘ an sich schon nicht sehr sinnvoll sei. Ganz bestimmt nicht sinnvoll aber ist es, ein Sicherheitsprogramm zu installieren, um es anschliessend gleich wieder zu deaktivieren.

Gruss
Schorsch

#3

Und was meinst du jetzt mit diesr Meinung?
Ist das normal, wenn dann das Internet etwas langsamer ist, mit aktiviertem Firewall??

Danke
Stefan

#4

Hallo Stefan

Ist das normal, wenn dann das Internet etwas langsamer ist,
mit aktiviertem Firewall??

Der gesamte Traffic muss zusätzlich von dieser Software mit den Regeln, die Du konfiguriert hast, prüfen. Das kann durchaus Verzögerungen geben.

Was ist denn der Grund, dass Du Dir das GData-Teil installiert hast? Warum verwendest Du nicht einfach die Firewall, die in Vista integriert ist?

Auf jeden Fall musst Du Dich mit der Konfiguration von so einer Software näher beschäftigen und Dir das nötige Wissen aneignen, damit Du entscheiden kannst, welche Einstellungen Du benötigst und welche nicht.

CU
Peter

#5

Wenn ich folgend Einträge deaktiviere, im Firewall, gehts
schneller. Ist es sinnvoll wenn ich diese folgenden Einträge
deaktiviere?

Nein, das ist nicht sinnvoll. Dann kannst du deine Firewall ja gleich deaktivieren, wenn du sogar Verbindungen von außen zuläßt, ohne dass du genau weißt, was du da überhaupt machst. Ohne dass du exakt weißt, welchen Effekt deine Änderungen an den Einstellungen der Firewall haben, ist jede Änderung an diesen Einstellungen potentiell ein Sicherheitsrisiko.

Ich benutze Windows VISTA

Wieso nimmst du dann nicht einfach die in Vista integrierte Firewall her? Die reicht genauso aus und hat deutlich weniger Nebenwirkungen als irgendeine dieser tollen Personal Firewalls alá Zone Alaram oder deiner von GData.

#6

Salü

Kann ich mich denn auf den Firewall verlassen?
Ich habe schon öffters gelesen, dass dieser nicht sehr gut ist!

Und irgend ein Firewall sollte ich ja brauchen!

Ausser den von VISTA, welchen empfiehlst du denn?

Beste Grüsse
Stefan

#7

Ich habe schon öffters gelesen, dass dieser nicht sehr gut
ist!

Kannst du da eine Quelle nennen?

Und irgend ein Firewall sollte ich ja brauchen!

Warum?

Ausser den von VISTA, welchen empfiehlst du denn?

Wie soll man denn so eine Frage beantworten können? Versuch mal, das Pferd nicht von hinten aufzuzäumen: Welchen konkreten Zweck willst du mit einer Firewall erreichen?

Solange du diese Frage nicht beantworten kannst, benötigst du überhaupt keine Firewall. Denn Sicherheit oder irgendein anderes positives Ergebnis kann keine Software leisten, von der der Anwender weder weiss, was sie tut noch welchem Zweck sie dient.

Gruss
Schorsch

#8

Hallo,

Kann ich mich denn auf den Firewall verlassen?
Ich habe schon öffters gelesen, dass dieser nicht sehr gut
ist!
Und irgend ein Firewall sollte ich ja brauchen!

Du machst vermutlich auch jede Woche eine neue Diät, weil in
der Bild steht, daß diese ganz prima wirkt und voll der Bringer ist?

Ausser den von VISTA, welchen empfiehlst du denn?

Wenn schon, dann lege dir eine richtige Firewall zu und nicht
nur ein beliebiges Programm welches zufällig so ähnlich heißt,
das aber kaum sicherer ist als jedes beliebige andere Programm.
Gruß Uwi

#9

Warum wird dann in den meisten PC-Zeitschriften davon geschrieben, dass man einen Firewall gebrauchen soll.
So dass keine bösen Buben auf den PC zugreifen können, Daten klauen können und den PC nicht missbrauchen können, z.B. als Absender von einer Emailbombe!

Was schlägst du denn zum Schutz vor?
Nur Online sein, wenn ich schnell eine Mail hole oder wenn ich eine Zeitung lese?
Ansonten soll ich offlie sein?

Gruss
Stefan

#10

Hallo Stefan,

also primär schützt man mit einer Firewall von außen nach innen. Aber klar, man kann natürlich auch den Verkehr nach außen „regeln“ um u.a. Trojanerchen am verkehren zu hindern, zumindest prinzipiell. Bzgl. explorer.exe hätt’ ich schon mal den Verkehr nach draussen zugelassen. Außer man ist der Meinung dass dan MS etwas von deinem Rechner erfahren könnte…

Ich benutze Windows VISTA

Nein, VISTA benutzt dich…
(Tut mir Leid, das kleine Witzchen musste einfach sein *g)

mfg.

#11

Hallo Stefan

Warum wird dann in den meisten PC-Zeitschriften davon
geschrieben, dass man einen Firewall gebrauchen soll.

Weil es einfacher ist. Weil sie u.U. Geld von den Herstellern solcher Produkte erhalten, zumindest indirekt über Anzeigen. Weil sie es mitunter selber nicht besser wissen, da dort vermehrt Journalisten sitzen, die selber wenig bis keine Ahnung von Computern haben…

Was schlägst du denn zum Schutz vor?

Ein vernünftiges Sicherheitskonzept, das auf die eigenen Anforderungen zugeschnitten ist und verschiedene Bestandteile aufweist. Dazu gehören z.B. folgende Sachen:

  • Betriebssystem und Programme sorgfältig auswählen. Man könnte sich ja einen Rechner mit einer Linux-Version wie Kubuntu einrichten, mit dem man ins Internet geht. Und als Browser würde ich vom IE möglichst die Finger lassen. Besser ist ein Webbrowser, z.B. Firefox.

  • Betriebssystem und Programme sorgfältig konfigurieren. Z.B. nur die Netzwerkdienste laufen lassen, die man auch benötigt. Bzw. unter Windows bestimmte Sachen, die man nicht abstellen darf, wenigstens so konfigurieren, dass sie nur lokal lauschen. Oder beim E-Mailprogramm empfiehlt es sich, die Anzeige auf ‚Nur Text‘ zu stellen, damit nichts, was allenfalls in E-Mails eingebettet ist, ohne Nachfrage ausgeführt wird.

  • Betriebssystem und Programme stets aktuell halten. Sei es, indem man selber regelmässig nach Updates schaut oder indem man eingebaute ‚Auto-Update‘-Funktionen verwendet.

  • Wissen aneignen. Lern, wie Netzwerke (speziell TCP/IP-basierte…) funktionieren, was für Gefahren es so gibt und wie diese Gefahren vermindert werden können.

  • Daten regelmässig sichern. Nicht nur wegen der Gefahr durch Viren etc. sondern auch weil jederzeit ein Hardware-Defekt auftreten kann. Mit einem Backup verliert man dann nicht gleich alle Daten.

  • Wenn es möglich ist, das System so einrichten, dass man im Normalfall nur mit eingeschränkten Rechten angemeldet ist. Nicht nur Malware hat es dann schwerer, grösseren Schaden anzurichten. Aber auch Dir passiert es dann nicht so leicht, dass Du versehentlich wesentliche Dateien löschst, so dass das Betriebssystem nachher nicht mehr (richtig) läuft.

  • Generelle Vorsicht im Umgang mit Daten aus unbekannter oder unsicherer Quelle. Speziell E-Mailattachments sollte man z.B. nur gegen vorherige Ankündigung entgegennehmen.

Antiviren- und sonstige Sicherheitsprogramme können solche Massnahmen in gewissem Mass ergänzen. Unter keinen Umständen aber ersetzen.

CU
Peter

#12

Hallo,

Warum wird dann in den meisten PC-Zeitschriften davon
geschrieben, dass man einen Firewall gebrauchen soll.

Wenn den da steht, daß man eine „Firewall“ nutzen sollte,
dann ist das doch völlig ok.
Eine „Personal Firewall“ ist aber keine Firewall, sondern
ein mehr oder weniger überflüssiges Programm.
FAQ:138
FAQ:136
Hier auch einiges aus dem Archiv von w-w-w (gibt noch viel mehr)!
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Troztdem wird natürlich auch Werbung für PFW gemacht, weil die
mit der Werbung ihr Geld verdienen.
Schließlich beißt man nicht in die Hand, die einem füttert.

So dass keine bösen Buben auf den PC zugreifen können, Daten
klauen können und den PC nicht missbrauchen können, z.B. als
Absender von einer Emailbombe!

Hä, was soll eine Firewall, welcher art auch immer gegen
Emails bewirken. Da sollte zuallererst Brain 1.0 benutzt werden.
Außerdem sollten einige Grundsätzliche Sicherheitsaspekte bekannt
sein: FAQ:936 FAQ:140 FAQ:144
Und überhaupt, gut die Hälfte der FAQ diese Brettes beziehen sich
auf Firewalls. Warum studierst du das nicht erstmal.

Was schlägst du denn zum Schutz vor?

Habe ich doch geschrieben. Kannst du nicht lesen ?

Außerdem einige Grundregeln für PC-Sicherheit:

1) erst Gehirn einschalten, dann den Powerknopf am PC drücken
2) überflüssige Windowsdienste ausschalten 
3) Vernüftigen Browser benutzen /z.B. Firefox statt IE), 
 Den Browser richtig parametrieren (z.B. keine ActiveX ausführen)
4) Auf Outlook verzichten
5) Keine Links in Email anklicken und keine Dateianhänge aus
 fragwürdigen Quellen öffnen.
 Anhänge auch nicht automatisch öffnen lassen
6) Eine Hardwarefirewall (ist z.B. meist Bestandteil eines
 Routers) verwenden.
7) Keine sinnlosen Freigaben für LW auf dem PC 
8) Nicht als Admin ins Internet gehen 
9) keine wichtigen Daten (z.B. Passwörter) unverschlüsselt 
 auf der HD speichern.
10) Einen vernüftigen Dateimanager verwenden, der einem nicht
 wie Windows-Explorer die wichtige Informationen wie den 
 Dateinachsatz vorenthält.
11) Daten und Betriebssystem trennen (z.B. HD partionieren)
12) Sicherheitsupdates für's Betriebssystem aktuell halten
13) Keine Software aus fragwürdigen Quellen installieren 
 Virenüberprüfung nicht vergessen.
14) Relevante Daten rechtzeitg sichern, so daß bei Schädlingsbefall
 der PC ohne Problem neu aufgesetzt werden kann.
15) Überflüssige Cookies und Temp-Verzeichmisse reglmäßig löschen 
16) Gelegentlich prüfen, ob einem der PC noch gehört
 -\> Einträge in msconfig/systemstart
 -\> Überprüfung mit Tools gegen Spyware und Trojaner 
 siehe dazu auch unter Link (\*1)
17) WLAN nur verwenden, wenn Kabelverbindungen nicht möglich sind
 und WLAN nicht ohne Verschlüsselung nutzen, sonst geht dir wie
 ihm -\> siehe Link unter (\*2)

(*1)
http://www.joergkrusesweb.de/internet/sicherheit/
http://www.hinterwaeldlers-home.de/index.html

(*2)
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Das mal so, ohne Gewähr auf Vollständigkeit.

Nur Online sein, wenn ich schnell eine Mail hole oder wenn ich
eine Zeitung lese? Ansonten soll ich offlie sein?

Wer behauptet denn sowas ?

Gruß Uwi

#13

Warum wird dann in den meisten PC-Zeitschriften davon
geschrieben, dass man einen Firewall gebrauchen soll.
So dass keine bösen Buben auf den PC zugreifen können, Daten
klauen können und den PC nicht missbrauchen können, z.B. als
Absender von einer Emailbombe!

Davor schützt dich aber eine Firewall doch überhaupt nicht! In den PC-Zeitschriften steht das wohl deswegen weil es

ein gutes Thema ist, um die Auflage zu steigern. Angst verkauft sich nunmal gut, sieht man auch im hessischen Wahlkampf.

die Hersteller dieser Firewalls auch Anzeigenkunden sind und man die nicht verprellen will.

Eine Firewall dient v.a. der Kontrolle von ein- und ausgehendem Datenverkehr. In der Regel bedeutet das, dass man festlegt, welche Dienste nach außen angeboten werden sollen (Webserver, FTP-Server, etc). Da du aber wohl einen Client-PC, also ein Endsystem ohne Serverfunktion, betreibst, solltest du so oder so keine Dienste nach außen anbieten, weshalb eine Firewall dann unnötig ist. Sitzt du z.B. hinter einem Router, ist sie für dich in aller Regel ebenfalls überflüssig, da du gar nicht von außen direkt erreichbar bist.

Sitzt du hinter einem Router, brauchst du daher keine Firewall und auch gar nichts machen. Wählst du dich selber direkt ein, z.B. wenn dein PC direkt am DSL-Model hängt, dann solltest du einfach alle Dienste so einrichten, dass sie nicht über das Internet erreichbar sind. Dann brauchst du ebenfalls keine Firewall.

Wenn letzteres der Fall ist, du aber nicht weiß, wie das geht, dann aktivierst du einfach die Vista-Firewall auf deiner externen Netzwerkverbindung (der zum DSL Modem hin z.B.) und zwar ohne Außnahmen.