Eine Frage zur XP-Firewall

Hallo

Ich benutze seit kurzer Zeit erst WinXP und die darin enthaltene Firewall.
Für mein altes Win98 habe ich die kostenfreie Version von Sygate benutzt.
Die hat mich bei jedem neuen Programm gefragt, ob ich eine Erlaubnis gebe, ins Internet gehen zu dürfen.
Das macht die XP-Firewall nicht. Es blockt, oder auch nicht. Wer weiß?
Ich habe zwar gefunden, wo man erlauben oder untersagen einstellen kann,
aber irgendwie würde ich gerne wissen, wem XP zuerst einmal erlaubt, auf Internettour zu gehen.
Selbst bei Firefox hat mich XP eigentlich nicht gefragt. Auch wenn es gewollt ist, sollte man schon mal anfragen.

Meine Frage nun: Taugt die XP-Firewall etwas, oder lieber doch was anderes?

Gruß Nino

Hi Nino

Ich benutze seit kurzer Zeit erst WinXP und die darin
enthaltene Firewall.
Für mein altes Win98 habe ich die kostenfreie Version von
Sygate benutzt.
Die hat mich bei jedem neuen Programm gefragt, ob ich eine
Erlaubnis gebe, ins Internet gehen zu dürfen.
Das macht die XP-Firewall nicht. Es blockt, oder auch nicht.
Wer weiß?
Ich habe zwar gefunden, wo man erlauben oder untersagen
einstellen kann,
aber irgendwie würde ich gerne wissen, wem XP zuerst einmal
erlaubt, auf Internettour zu gehen.
Selbst bei Firefox hat mich XP eigentlich nicht gefragt. Auch
wenn es gewollt ist, sollte man schon mal anfragen.

Meine Frage nun: Taugt die XP-Firewall etwas, oder lieber doch
was anderes?

über Sinn oder Unsinn einer PFW (Personal Firewall) lässt sich sowieso streiten,
siehe auch folgender Beitrag: http://www.comsafe.de/firewall.html
Tatsache ist, dass die XP-eigene PFW nur von aussen blockt und Progis von innen nach aussen ungehindert werkeln lässt. Das spart Nerven und hat in meinen Augen keinen entscheidenen Nachteil, vorausgesetzt du schränkst die üblichen Verdächtigen (Windows selbst, Mediaplayer usw) in ihren Rechten ein, die immer nach hause telefonieren möchten. (zB mit XP-antispy)
Viel sicherer als eine PFW ist eine ordentlich konfigurierte Hardware-Firewall im Router, die Intruder erst gar nicht bis zu deinem PC lassen.
Notfalls kann man dann ganz auf eine PFW verzichten.

Gruss
ExNicki

Alles in Ordnung

Für mein altes Win98 habe ich die kostenfreie Version von
Sygate benutzt.

Warum? Muss man für Win98 nicht haben.

Die hat mich bei jedem neuen Programm gefragt, ob ich eine
Erlaubnis gebe, ins Internet gehen zu dürfen.

Learn-Modus. Verkauft sich besser, wenn die Firewall ständig nervt. Da glaubt man das wäre auch wirklich wichtig.

Das macht die XP-Firewall nicht. Es blockt, oder auch nicht.

Sie blockt, nämlich alles was von AUSSEN nach INNEN Kontakt aufnehmen möchte. Und das reicht erst mal.

Ich habe zwar gefunden, wo man erlauben oder untersagen einstellen kann,
aber irgendwie würde ich gerne wissen, wem XP zuerst einmal
erlaubt, auf Internettour zu gehen.

Jedem Programm pauschal, sonst würden ja alle Unbedarften diese Software-Firewall irgendwann einfach abschalten.

Selbst bei Firefox hat mich XP eigentlich nicht gefragt. Auch
wenn es gewollt ist, sollte man schon mal anfragen.

Kann man meines Wissens nach auch einstellen. Frag mal [F1].

Meine Frage nun: Taugt die XP-Firewall etwas, oder lieber doch
was anderes?

Für den Hausgebrauch reicht es. Nur für so Spinner wie micht, die es lustig finden, den IE komplette auszusperren, die brauchen eine extra Software-Firewall.

Gruß

Stefan

Für den Hausgebrauch reicht es. Nur für so Spinner wie micht,
die es lustig finden, den IE komplette auszusperren, die
brauchen eine extra Software-Firewall.

Dafür bedarf es keiner Firewall. Dafür reicht es, dem IE einen (nicht existenten) Proxy auf die 127.0.0.1 vorzugeben.

Gruss
Schorsch

Hallo Nino

Für mein altes Win98 habe ich die kostenfreie Version von
Sygate benutzt.

http://www.comedy-blog.de/bilder/unischranke.jpg -> Das ist Win98 mit einer PFW.

Die hat mich bei jedem neuen Programm gefragt, ob ich eine
Erlaubnis gebe, ins Internet gehen zu dürfen.

Nur bei den Programmen, die so freundlich sind/waren, sich von der PFW bemerken zu lassen. Du weisst aber nicht, wie viele Programme das Ding einfach umgangen haben.

Netzwerkverkehr von innen nach aussen zu blockieren, ist Blödsinn. Keine PFW kann das wirklich nachhaltig, da sie allesamt umgangen oder ggf. anderweitig manipuliert werden können.

Was das ‚Phonehome‘ betrifft, so gilt es erstens abzuklären, welches Programm wann, was, warum, wohin sendet. Nicht jedes Phonehome ist gleich etwas ‚Böses‘. Bei Sachen, die man nicht erlauben möchte, gilt es dann abzuklären, ob man das der Software abgewöhnen kann. Z.B. mit einer Einstellung in den Optionen des betreffenden Programms. Wenn das nicht geht, dann ist die einzige zuverlässige Methode, ein Programm am Phonehome zu hindern, die Nicht-Installation. Weg mit dem Programm und eine Alternative beschaffen, die das macht, was Du willst.

CU
Peter

Gute Idee

Dafür bedarf es keiner Firewall. Dafür reicht es, dem IE einen
(nicht existenten) Proxy auf die 127.0.0.1 vorzugeben.

… da kommt bei mir zu Hause nur manchmal eine Fählermeldung, ansonsten die Startseite des Webservers on Board. Dienstlich geht nix, der IE ist so kaputt, dass er noch nicht einmal das mehr kann.

Happy computing

Stefan

hey,

Netzwerkverkehr von innen nach aussen zu blockieren, ist
Blödsinn. Keine PFW kann das wirklich nachhaltig, da sie
allesamt umgangen oder ggf. anderweitig manipuliert werden
können.

Du gehst zum Einen davon aus, dass jedes Programm, das nach Hause telefonieren will automatisch eine Firewallumgehungsroutine hat und zweitens ist es sehr wohl möglich diesen Traffik zu unterbinden. Das merkt man dann daran, dass das Progi keine Werbung nachladen kann, nachhaltig versucht weiterhin ins www zu kommen oder einfach rumzickt, weil es das nicht kann.

Natürlich gibt es Programme, die ev. trotzdem ins www können, aber es gibt auch Einbrecher die Alarmanlagen austrixen können und Schlösser knacken. Ich bin sicher, dass du genau aus diesem Grund kein Schloss an deiner Eingangstür hast! :] Oder etwa doch? :wink:

lg,
f.

Hi Nino,

die XP-Firewall ist einfach zu dämlich. Sie gibt vor etwas zu können was sie nicht kann. Kleines Beispiel… Update von WoW. Die olle windoof-FW bei einem Bekannten fragt, ob das Progi ins Internet darf. Währenddessen ist der WoW-Updater schon lang mit dem Download beschäftigt und hat schon den halben Patch runtergeladen :stuck_out_tongue:

Dasselbe mit einer guten FW. Der Updater hat ein Problem mit dem Zugriff auf seinen Updateserver und teilt dir das auch mit, bzw. beginnt gleich mal nicht mit dem Runterladen, weil er eben nicht rausgelassen wird.

Ergo. Die Win-FW ist zu blöd zum Schei…! Warum? Ich vermute mal weil ja Win auch nach Hause telefoniert und MS es scheinbar nicht schafft sich selbst Lücken in ihre FW einzubauen und den Rest wirklich zu blocken, wenn der User es möchte, weshalb die FW halt vorgibt, dass du Programme blocken kannst, aber in Wirklichkeit garnix blockt.

Versuchs mit deiner Sygate und du wirst sehn, dass normale Progis nicht rein können. Dass speziell dafür designte Software eine PF umgehen kann, das ist ja allgemein bekannt, aber das trifft zum Glück NOCH nicht auf alle Programme zu, die ins WWW möchten.

lg,
fred

Hallo Fred

Du gehst zum Einen davon aus, dass jedes Programm, das nach
Hause telefonieren will automatisch eine
Firewallumgehungsroutine hat

Es reicht, dass es technisch möglich ist, die PFW zu umgehen. Die Hersteller von Phonehome-Funktionen sind ja auch nicht dumm, die wissen auch, dass vermehrt Leute dieses Marketing-Geblubber der PFW-Hersteller glauben und sich eine PFW installieren, um solche Sachen abzuklemmen.

…und zweitens ist es sehr wohl möglich diesen Traffik zu
unterbinden.

Nein, ist es nicht. Es liegt u.a. am Design von Windows, dass jede Software prinzipiell die Möglichkeit hat, an jeglicher PFW vorbei ins Internet zu gelangen. Was u.a. vom CCC Ulm anlässlich eines Chaos-Seminars demonstriert wurde.

Natürlich gibt es Programme, die ev. trotzdem ins www können,
aber es gibt auch Einbrecher die Alarmanlagen austrixen können
und Schlösser knacken. Ich bin sicher, dass du genau aus
diesem Grund kein Schloss an deiner Eingangstür hast! :] Oder
etwa doch? :wink:

Nicht alles, was hinkt, ist ein Vergleich. Was Du da ansprichst, ist ja der Versuch eines Einbrechers von aussen nach innen zu gelangen. Sobald der Einbrecher im Haus ist, ist es natürlich sinnlos, ein Schloss anzubringen. Er geht dann einfach durchs Fenster raus.

Kleiner Lesetip für Dich und alle anderen, die meinen, dass eine PFW den Traffic von innen nach aussen nachhaltig verhindern könnte:
http://ulm.ccc.de/PersonalFirewalls

CU
Peter

Update von WoW.
Die olle windoof-FW bei einem Bekannten fragt, ob das Progi
ins Internet darf. Währenddessen ist der WoW-Updater schon
lang mit dem Download beschäftigt und hat schon den halben
Patch runtergeladen

Ist doch gut so, oder? Will ich WoW, dann will ich auch Updates dazu.
Wenn ich einem Programm nicht vertraue, lasse ich es gar nicht erst auf meine Festplatte. Die Versuche, solche Programme softwareseitig „einzusperren“ ähneln dem in diesem Thread bereits geposteten Bild (Schranke).

Ergo. Die Win-FW ist zu blöd zum Schei…! Warum? Ich vermute
mal weil ja Win auch nach Hause telefoniert und MS es
scheinbar nicht schafft sich selbst Lücken in ihre FW
einzubauen

Wenn M$ wirklich den User ausspionieren wollte, dann könnten sie es tun, ohne daß der auch nur irgendetwas mitbekommt (außer vielleicht über einen externen Sniffer), egal welche Art von Firewallsimulation auf dem Rechner gerade installiert ist.
Die haben das System immerhin geschrieben und rücken die Sourcen dazu nicht raus (außer für „spezielle“ Kunden).

Außerdem frage ich mich, warum man unbedingt ein Betriebssystem eines Herstellers einsetzten will, dem man nichtmal die fehlerfreie Implementation einer PF zutraut.

LG
Stuffi

hey,

Es reicht, dass es technisch möglich ist, die PFW zu umgehen.

Heutzutage ist ALLES technisch möglich…, das bedeutet noch lange nicht, dass jeder diese Möglichkeit auch nutzt, bzw. das Wissen hat diese zu nutzen.

Nein, ist es nicht. Es liegt u.a. am Design von Windows, dass
jede Software prinzipiell die Möglichkeit hat, an jeglicher
PFW vorbei ins Internet zu gelangen. Was u.a. vom CCC Ulm
anlässlich eines Chaos-Seminars demonstriert wurde.

LOL genau, deshalb jammern die Progis, wenn sie nicht ins www können, warscheinlich auch…, weil sie eh rein können :stuck_out_tongue: Frag mich nur, warum die FW dann sagt, dass die x.DLL über die y.exe ins WWW gehn möchte und wenn man das blockt, dann läd die X.dll keine Werbung nach, wenn mans nicht macht, dann tut sie es doch… Nein die FW blockt das sicher nicht, nur weil du das jetzt behauptest. Hmmm was könnte denn dann wohl der Grund sein, dass die Werbung nicht nachgeladen wird? Das fällt dann wohl unter die Kategorie Wunder :smiley:
Der CCC ist eine Extremorganisation about hacking. Wen interessiert, ob die sich hinter eine FW hacken können? Nix is sicher, wenn jemand wirklich rein will.

Sobald der Einbrecher im Haus ist, ist
es natürlich sinnlos, ein Schloss anzubringen. Er geht dann
einfach durchs Fenster raus.

Weshalb es Alarmanlagen gibt, die Einbrecher zwar hineinlassen, aber nicht mehr raus :smile:

http://ulm.ccc.de/PersonalFirewalls

jaja, solche links postet Ihr eh dauernd und ich hab sie alle gelesen.

Ich hab ja auch nicht behauptet, dass eine FW der ultimative Schutz ist, aber man kann damit (im Gegensatz zu dem was hier allgemein behauptet wird) Datenverkehr blocken, wenn die Software nicht ultra antipfmässig programmiert wurde. Was anderes wolln die Leute ja nicht. Gegen den Extremfall kann sich sowieso NIEMAND absichern und genau das ist mein Punkt, weil Ihr immer nur diesen Extremfall ansprecht. Wie oft kommt der vor? Bei mir nichtmal einmal in 20 Jahren… OMG wie unsicher :stuck_out_tongue:

lg,
fred

hey,

Die Windoof-FW weiss ja nicht, dass ich die Updater.exe von WoW ins www lassen möchte, deshalb fragt sie ja nach ob sie blocken soll (und tuts dann trotzdem nicht). Deshalb ist es NICHT gut :wink:

Außerdem frage ich mich, warum man unbedingt ein
Betriebssystem eines Herstellers einsetzten will, dem man
nichtmal die fehlerfreie Implementation einer PF zutraut.

Wer redet hier von wollen? Als Spieler hast nur zwei Möglichkeiten. Konsolen oder PC. Wer Konsolen nicht mag und sowieso er lieber mit Maus spielt hat nur mehr eine Möglichkeit. Und eine echte Alternative zu Win gibts beim Spielen nicht.

lg,
fred

Das ist schon ziemlicher Quark, was du da zusammenschreibst. Peters Aussage, keine Firewall könne nachhaltig Netzwerkverkehr von innen nach aussen blockieren ist nicht nur sachlich vollkommen korrekt - sie ist v. a. auch sehr leicht zu verstehen. Wenn du ‚Progis‘ (was immer das auch sein mag, offenbar aber nichts, was vernünftige Menschen auf ihrem Rechner haben) hast, die sich von einem derartigen Filter beeindrucken lassen, ändert das nicht das geringste an der Richtigkeit der Aussage.

Gruss
Schorsch

die XP-Firewall ist einfach zu dämlich. Sie gibt vor etwas zu
können was sie nicht kann. Kleines Beispiel… Update von WoW.
Die olle windoof-FW bei einem Bekannten fragt, ob das Progi
ins Internet darf. Währenddessen ist der WoW-Updater schon
lang mit dem Download beschäftigt und hat schon den halben
Patch runtergeladen :stuck_out_tongue:

Was ein Blödsinn! Sinn und Zweck der XP-Firewall ist ausschliesslich, Dienste nach aussen abzusichern und mehr gibt sie (und Microsoft) auch nicht vor. Und diesen Zweck erfüllt sie voll und ganz.

Gruss
Schorsch

Was ein Blödsinn! Sinn und Zweck der XP-Firewall ist
ausschliesslich, Dienste nach aussen abzusichern und mehr gibt
sie (und Microsoft) auch nicht vor. Und diesen Zweck erfüllt
sie voll und ganz.

ja genau… und warum fragt sie dann dumm, ob man will, dass das progi aufs www zugreift, wenn es nur den von dir angegebenen Zweck erfüllen soll? Dann bräuchte sich ja garned fragen sondern einfach nur still zu schweigen :wink:

lg,
f.

Wer redet hier von wollen?

Gezwungen wird (außer im Beruf, und selbst dort könnte man theoretisch kündigen) wohl niemand.
Wobei ich gar nicht darauf hinauswollte, daß ein anderes System vielleicht besser wäre. Ich meinte eher, daß der Hersteller eines nicht quelloffenen Betriebssystems auf dem Rechner mehr oder weniger machen kann, was er will, ohne daß ihn irgendeine Software, die unter eben jenem System läuft, daran hindern könnte.

Als User kann man ihm letzendlich nur vertrauen oder nicht - und wenn letzteres sollte man die Konsequenzen ziehen (so schmerzhaft sie auch sein mögen) und nicht nur Hufeisen an die Wände hängen.

Dem Hersteller nicht zu vertrauen, aber seine Software trotzdem zu verwenden halte ich für schizophren.

LG
Stuffi

Das ist schon ziemlicher Quark, was du da zusammenschreibst.

Echt war? Das sind meine Erfahrungswerte und wenn 1000 Leute schreiben, dass es „Quark“ ist, machts deren Aussage auch ned richtiger :wink:

Ich kann Programmen den Zugriff aufs WWW verweigern. Nicht allen (hab ich nie behauptet), aber bei denen wo ich es kann, ist es für mich hilfreich. Punkt

Peters Aussage, keine Firewall könne nachhaltig
Netzwerkverkehr von innen nach aussen blockieren ist nicht nur
sachlich vollkommen korrekt - sie ist v. a. auch sehr leicht
zu verstehen.

Genausowenig ändert es was daran, dass man Software daran hindern kann ins www zu gehen. Auch wenns nicht jede ist :wink:
Seine Aussage ist, es funktioniert generell nicht. Das kann keine richtige Aussage sein, wenn es doch funktioniert :wink:

Nur weil irgendein Progi das umgehen kann, bedeutet es nicht, dass es grundsätzlich nicht funktioniert. Oder bezeichnest du eine Alarmanlage als nicht funktionierend, nur weil ein paar Personen die Fähigkeit haben diese lahmzulegen?

Ihr AntiFW-Typen in diesem Forum habt einen zu flachen Betrachtungswinkel. PF is böse, PF ist schlecht link dorthin link dahin. Lesen und verlinken kann jedes Kind, das macht noch niemandem zum Experten…

lg,
f.

Hallo Fred

Ich hab ja auch nicht behauptet, dass eine FW der ultimative
Schutz ist

Sie ist in der Praxis zu oft sogar gar kein Schutz.

aber man kann damit (im Gegensatz zu dem was hier
allgemein behauptet wird) Datenverkehr blocken

Aber nicht wirklich zuverlässig.

Ausserdem geht es darum, die Leute auch darauf zu sensibilisieren, dass nicht jede Form von Phonehome zwangsläufig böse ist und dass man sich, wenn man es einem wirklich wichtig ist zu wissen, welches Programm was, wann, wohin sendet, es nicht damit getan ist, allfällige Versuche mittels PFW abzuklemmen. Sondern man muss sich informieren und langfristig Abhilfe schaffen (z.B. das betreffende Programm ersetzen…).

Das Blockieren von Phonehome mittels PFW kann höchstens eine temporäre Massnahme darstellen. Und es bleibt die Ungewissheit, dass man nicht weiss, welche Software sich nach dem Blockieren einfach heimlich an der PFW vorbei schleicht.

CU
Peter

Dem Hersteller nicht zu vertrauen, aber seine Software
trotzdem zu verwenden halte ich für schizophren.

Auch wenns keine vernünftige alternative gibt? lol

Is wie in der Politik. Wer vertraut schon einem Politiker, aber loswerden tut man die halt auch schwer :wink:

Sobald es ein systemschonendes OS gibt, bei dem ich nicht 1000 FAQ´s durchsuchen muss um meine bevorzugte Software zum Laufen zu bewegen und zu dem es auch massig Software zu vernünftigen Preisen zu bekommen gibt, steig ich sofort um… ich versprechs! :smiley:

Is wie bei jeder Software. Wenn du etwas bestimmtes brauchst und du das nicht kriegst, dann nimmst das, was ihm am nähesten kommt. Das ist dann halt nicht perfekt und stellt dich nicht immer zufrieden, aber dafür kannst du zumindest etwas machen anstatt garnix.

Wenn du hunger hast, isst du ja auch was du kriegst und wirst nicht darauf warten, dass einer mit einem 5-Sterne-Menü daher kommt :wink:

Bis es soein OS gibt, muss ich wohl oder übel mit win leben… ob schizo oder nicht, spielt dabei keine wirkliche Rolle.

lg,
f.

ja genau… und warum fragt sie dann dumm, ob man will, dass
das progi aufs www zugreift, wenn es nur den von dir
angegebenen Zweck erfüllen soll? Dann bräuchte sich ja garned
fragen sondern einfach nur still zu schweigen :wink:

Hier geht es eben nicht darum, dass ein Programm (ich nehme an, das ist, was du mit dem Kinderdeutschbegriff ‚progi‘ meinst) auf’s Internet zugreifen will. Sondern dass ein Pogramm einen Port öffnen will, um Verbindungsaufnahmen durch dritte von aussen zu ermöglichen. Das ist exakt das Gegenteil von dem, was du der Firewall hier unterstellst.

Gruss
Schorsch