Ich habe zuhause ein kleines Netzwerk mit drei Rechnern.
Da ich schon mehrere Virus per E-Mail und auch per download bekommen haben, möchte ich mir nun eine Firewall installieren.
Da ich in diesem Gebiet wenig Ahnung habe, möchte ich mich hier etwas schlau machen.
Wie bekomme ich meine Computer sicher?
Welche Software ist am besten geeingnet?
Am besten wäre eine Freeware.
Ich habe zuhause ein kleines Netzwerk mit drei Rechnern.
Da ich schon mehrere Virus per E-Mail und auch per download
bekommen haben, möchte ich mir nun eine Firewall installieren.
Du meinst einen Virenscanner?
Ich halte nichts von denen.
Wie bekomme ich meine Computer sicher?
Im Archiv sollten massenweise Hinweise zu finden sein. Hast Du dort nichts gefunden?
Welche Software ist am besten geeingnet?
Weniger ist mehr. Do solltest vorhandene Software richtig konfigurieren und unbekannte Software einfach nicht auf den Rechner lassen.
Java, ActiveX und das Zeugs hast Du abgestellt, Outlook und IE werden nicht benutzt, femder Programmcode wird von Dir nicht ausgeführt.
Am besten wäre eine Freeware.
Disziplin ist kostenlos aber hart. Die einfache Lösung mit einem tollen Programm klingt zwar verlockend aber existiert nicht.
Sebastian
Da ich in diesem Gebiet wenig Ahnung habe, möchte ich mich
hier etwas schlau machen.
Lies dieses Forum sowie im Archiv die zahlreichen Beiträge zu diesem Thema.
Wie bekomme ich meine Computer sicher?
Durch vernünftige Konfiguration der installierten Software. Durch Ersetzen gewisser, eher bedenklicher Software durch andere, bessere. Stichwort: Statt Win9x lieber NT/2000/XP, statt OE lieber Pegasus, Eudora, The Bat! o.ä. etc.
Welche Software ist am besten geeingnet?
Wofür? Informiere Dich umfassend über die Thematik. Lerne, warum eine Firewall unter Win9x schon per definitionem Unfug ist. Lerne, welche Gefahren es gibt, wo sie lauern und wie Du Dich schützen kannst, etwa durch Vermeidung der Gefahr.
Am besten wäre eine Freeware.
Informationen findest Du im Web zuhauf. Alles kostenlos. Vernünftige Konfiguration lässt sich von Hand erledigen, was auch nichts kostet ausser Aufwand.
CU
Peter
Ich habe zuhause ein kleines Netzwerk mit drei Rechnern.
Da ich schon mehrere Virus per E-Mail und auch per download
bekommen haben, möchte ich mir nun eine Firewall installieren.
Die bringt Dir da aber nix - eine Firewall ist was anderes als ein Virenscanner! Es gibt zwar Kombinationen (z.B. Norton Internet Security), aber diese sind meistens nix tolles (fressen nur Ressourcen).
Wie bekomme ich meine Computer sicher?
Gar nicht! Nur relativ sicher…
Welche Software ist am besten geeingnet?
Am besten wäre eine Freeware.
http://www.zonelabs.com - ZoneAlarm als private Firewall
http://www.free-av.de - AntiVir als Virenscanner
Beide sind kostenlos und sehr gut. Statt ZoneAlarm kann man sich auch andere private Firewalls installieren, die beissen sich aber wohl alle gegenseitg nichts ab. Der Virenscanner ist meiner Meinung nach das beste was es z.Zt. auf der Freewaremarkt gibt. Kostenlos, regelmäßige Updates, Ressourcenschonend, …
http://www.zonelabs.com - ZoneAlarm als private Firewall
http://www.free-av.de - AntiVir als VirenscannerBeide sind kostenlos und sehr gut.
Kostenos ist klar.
„Sehr gut“ nach welchen Kriterien?
Statt ZoneAlarm kann man
sich auch andere private Firewalls installieren, die beissen
sich aber wohl alle gegenseitg nichts ab.
Eben.
Sebastian
„Sehr gut“ nach welchen Kriterien?
Nach dem Kriterium „Da ich in diesem Gebiet wenig Ahnung habe, möchte ich mich hier etwas schlau machen.“
Für Profis gibt es sicher besseres, aber mit ZoneAlarm kann man nicht viel falsch machen - mit professionionellen Firewalls jedoch schon! Da sollte man wissen was man macht.
Warum führen wir (alle) eigentlich immer die selbe Diskussion hier?
ZoneAlarm & Co sind nun mal sehr gute Firewalls für Anfänger. Es muss sehr wenig konfiguriert werden.
Vollständige Firewalls müssen konfiguriert werden (Thema: Port-Sperre, …) und haben sofort riesen Löcher, wenn man sich damit nicht auskennt.
„Sehr gut“ nach welchen Kriterien?
Nach dem Kriterium „Da ich in diesem Gebiet wenig Ahnung habe,
möchte ich mich hier etwas schlau machen.“
Du meinst: Wer sich mit den Grundlagen von TCP/IP beschäftigen möchte, dem sei ZA empfohlen? Nun ja, dafür könnte das Programm sogar ansatzweise taugen, nicht jedoch, um Sicherheit zu erhöhen…
Für Profis gibt es sicher besseres, aber mit ZoneAlarm kann
man nicht viel falsch machen
Doch. Man kann sich in falschem Sicherheitsbedürfnis wiegen.
- mit professionionellen
Firewalls jedoch schon! Da sollte man wissen was man macht.
Und bei ZonaAlarm nicht? Also sollten alle ZoneAlarm einsatzen, auch die „Profis“.
Warum führen wir (alle) eigentlich immer die selbe Diskussion
hier?
Weil die Marketinmaschine von ZoneLabs und Konsorten immer neue Opfer in deren Arme treibt, vermute ich.
ZoneAlarm & Co sind nun mal sehr gute Firewalls für Anfänger.
Es muss sehr wenig konfiguriert werden.
„Automatisch sicher“? Wovor eigentlich?
Vollständige Firewalls müssen konfiguriert werden (Thema:
Port-Sperre, …) und haben sofort riesen Löcher, wenn man
sich damit nicht auskennt.
Aua.
Sebastian
Du meinst: Wer sich mit den Grundlagen von TCP/IP beschäftigen
möchte, dem sei ZA empfohlen? Nun ja, dafür könnte das
Programm sogar ansatzweise taugen, nicht jedoch, um Sicherheit
zu erhöhen…
Nein, ich meinte: Wer sich mit dem Thema so gut wie überhaupt nicht beschäftigen kann/will, der sollte zu solch einer „Firewall“ greifen. Wer Ahnung hat, oder sich diese zulegen möchte, dann aber auch (noch) nicht auf relative Sicherheit angewiesen ist, für den ist ZA sicher falsch
Für Profis gibt es sicher besseres, aber mit ZoneAlarm kann
man nicht viel falsch machenDoch. Man kann sich in falschem Sicherheitsbedürfnis wiegen.
Das Probelm sehe ich ehr bei einer Firewall für mehrere tausend Euro… man denkt man hat ´ne super Firewall, dabei aber alle Ports offen.
- mit professionionellen
Firewalls jedoch schon! Da sollte man wissen was man macht.Und bei ZonaAlarm nicht? Also sollten alle ZoneAlarm
einsatzen, auch die „Profis“.
Im professioninellen Betrieb ist ZA sicherlich nicht zu gebrauchen, allerdings reicht es vollkommen für den oder die HeimPCs aus.
Warum führen wir (alle) eigentlich immer die selbe Diskussion
hier?Weil die Marketinmaschine von ZoneLabs und Konsorten immer
neue Opfer in deren Arme treibt, vermute ich.
Nun gut - dann dürfen hier aber auch gar keine Namen mehr genannt werden… ist jetzt aber auch egal.
ZoneAlarm & Co sind nun mal sehr gute Firewalls für Anfänger.
Es muss sehr wenig konfiguriert werden.„Automatisch sicher“? Wovor eigentlich?
Vor Angriffen von Außen. Von innen kann man ZA sicher leicht umgehen - man darf sich halt keinen Trojaner einfangen… aber davor ist auch keine professionelle Firewall 100% geschützt.
Nach dem Kriterium „Da ich in diesem Gebiet wenig Ahnung habe,
möchte ich mich hier etwas schlau machen.“
Das ist ein guter Ansatz. Verfolge ihn weiter.
Für Profis gibt es sicher besseres, aber mit ZoneAlarm kann
man nicht viel falsch machen - mit professionionellen
Firewalls jedoch schon! Da sollte man wissen was man macht.
Mit Zone Alarm kann man sehr viel falsch machen. Der grösste Fehler: Man installiert das Programm.
Eine Firewall ist wie die Bremse am Auto: Entweder sie funktioniert oder dann ist sie nutzlos. Eine falsch oder unzureichend konfigurierte Firewall ist im günstigsten Fall nur überflüssig, im schlimmsten Fall sogar ein echtes Hindernis.
Warum führen wir (alle) eigentlich immer die selbe Diskussion
hier?
Weil es noch viele Leute gibt, die wenig bis gar nichts über Netzwerksicherheit wissen. Weil es immer wieder Meldungen in den Medien über Viren, Hackerattacken etc. gibt. Weil viele PC-Zeitschriften seit einiger Zeit Personal Firewalls als Allheilmittel preisen, jedoch selten entsprechendes Know How bringen.
ZoneAlarm & Co sind nun mal sehr gute Firewalls für Anfänger.
Falsch. Ein Anfänger braucht entweder keine Firewall. Oder dann braucht er zuerst Informationen, Know How. Damit er in der Lage ist, die Gefahr zu beurteilen und damit er eine Firewall, so er denn eine einsetzen will, auch hinreichend konfigurieren kann. Dann ist er jedoch kein Anfänger mehr.
Es muss sehr wenig konfiguriert werden.
Und genau das ist gefährlich. Der Anfänger weiss gar nicht, was die Firewall so alles erlaubt und was nicht. Vielleicht lässt die Firewall genau das durch, wovor sich der Anfänger eigentlich schützen wollte. Oder sie blockiert genau das, was er gern erlauben möchte, etwa die Kommunikation im LAN. Wenn er dann nicht in der Lage ist, diesen Zustand zu ändern, hilft ihm die Firewall nichts.
Vollständige Firewalls müssen konfiguriert werden (Thema:
Port-Sperre, …) und haben sofort riesen Löcher, wenn man
sich damit nicht auskennt.
Bingo. Das ist absolut korrekt. Allerdings müsstest Du den Satzbeginn umformulieren:
Jede Firewall muss konfiguriert werden. Alles andere ist schlicht sinnfrei.
CU
Peter
Nein, ich meinte: Wer sich mit dem Thema so gut wie überhaupt
nicht beschäftigen kann/will, der sollte zu solch einer
„Firewall“ greifen.
Falsch. Wer sich nicht damit beschäftigen kann/will, soll entweder jemand fragen, der sich damit auskennt [tm] oder ganz die Finger davon lassen.
Das Probelm sehe ich ehr bei einer Firewall für mehrere
tausend Euro… man denkt man hat ´ne super Firewall, dabei
aber alle Ports offen.
Der letzte Satz ist der Wesentliche. Dabei spielt der Preis der Firewall-Lösung keine Rolle. Gerade viele Leute, die Zone Alarm und ähnliches installieren, ohne Ahnung zu haben, denken dann, sie hätten 'ne super Firewall, obwohl die Ports offen sind oder sonstwie unbrauchbare Regeln laufen.
Vor Angriffen von Außen.
Welche Angriffe? Wenn Scriptkiddies mit Portscannern rumspielen, kann Dir das völlig wurscht sein. Vorausgesetzt, Du hast Deinen PC mit Bordmitteln hinreichend dichtgemacht. Doch das setzt voraus, dass Du Dich mit dem Thema beschäftigt hast.
Wer sich nicht informiert und ZA o.ä. installiert, trotzdem aber sein Win9x mit aktivierter Bindung der Dateifreigabe ans TCP/IP-Protokoll laufen lässt, ist nicht wirklich sicherer als ohne ZA.
man darf sich halt keinen Trojaner einfangen… aber
davor ist auch keine professionelle Firewall 100% geschützt.
Genau da liegt aber der Hase im Pfeffer. Viele (IMHO zu viele) Leute denken, wenn sie sich ZA installieren, seien sie vor Trojanern sicher. Schwups, schon installieren sie sich ein Tool, das ihnen der ‚coole Typ aus dem IRC‘ geschickt hat. Ohne zu ahnen, dass der ihnen einen Trojaner unterjubelt.
Die beste Firewall ist die biodynamische, die vor dem PC sitzt und halt zuerst nachdenkt, bevor ein unbekanntes Tool installiert wird etc. Und die ist sich auch bewusst, dass es keine 100%ige Sicherheit geben kann. Aber mit hinreichend Informationen kann man die Gefahr einschätzen, vermeiden etc.
CU
Peter
Nach dem Kriterium „Da ich in diesem Gebiet wenig Ahnung habe,
möchte ich mich hier etwas schlau machen.“Das ist ein guter Ansatz. Verfolge ihn weiter.
Das ist ein Zitat von Björn (ursprüngliche Frage) - nicht meine persönliche Position in diesem Thema!
Nun zum Thema: Deine Aussage, ein Anfänger braucht eine richtige Firewall oder gar keine - super Idee! Da von den ganzen Internetnutzern wohl über 90 Prozent zu den Anfängern gehören, währe dies wohl sehr fahrläßig (bei Windows-Benutzung).
Da ist ja jedem Skript-Kiddy Tür und Tor geöffnet - bei installiertem ZA (o.ä.) passiert dies nicht ohne weiteres.
Das ist ein Zitat von Björn (ursprüngliche Frage) - nicht
meine persönliche Position in diesem Thema!
Trotzdem solltest Du es genau so tun.
Nun zum Thema: Deine Aussage, ein Anfänger braucht eine
richtige Firewall oder gar keine - super Idee! Da von den
ganzen Internetnutzern wohl über 90 Prozent zu den Anfängern
gehören, währe dies wohl sehr fahrläßig (bei
Windows-Benutzung).
Es ist fahrlässig. Aber es gibt wirklich nur zwei Lösungen: Entweder der Anfänger informiert sich und wird dadurch zum Fachmann o.ä. oder er lässt es bleiben.
Da ist ja jedem Skript-Kiddy Tür und Tor geöffnet - bei
installiertem ZA (o.ä.) passiert dies nicht ohne weiteres.
Wenn ZA falsch konfiguriert ist, kommt ein Scriptkiddy womöglich ohne dass es unser Anfänger merkt trotzdem auf den Rechner. Oder der Anfänger wird mit derart vielen Meldungen über (angebliche) Angriffe bombardiert, dass er entweder die entsprechenden Meldungen oder gar das ganze ZA abklemmt. Weil es nervt.
Diese Einstellung ‚Ich hab ZA installiert, mir kann nix passieren‘, gepaart mit der Angewohnheit, alles mögliche und unmögliche wild drauflos zu installieren, ist grobfahrlässig.
Das Beste ist, ich kann es nicht oft genug wiederholen, sich zu informieren. Viele, vornehmlich seriöse, Informationen über Netzwerksicherheit, Gefahren im Internet etc. helfen, dem Anfänger aufzuzeigen, wo es gefährlich ist und wo weniger. Wie er seinen PC wirksam schützt, so dass es Hacker schwerer haben.
CU
Peter
Das ist ein Zitat von Björn (ursprüngliche Frage) - nicht
meine persönliche Position in diesem Thema!Trotzdem solltest Du es genau so tun.
Da spricht wohl der wahre Experte - kleiner Klugscheisser, wa!?
Es ist fahrlässig. Aber es gibt wirklich nur zwei Lösungen:
Entweder der Anfänger informiert sich und wird dadurch zum
Fachmann o.ä. oder er lässt es bleiben.
Und wie erklärst Du das einem 50jährigen, der seinen PC 4 Stunden in der Woche für Internet und MS Office an hat? „Nee, so eine popelige möchte-gerne Firewall kann nix, setzten Sie sich mit den Gefahren und Techniken des Netzes auseinander (am besten studieren sie Technische Informatik und machen noch mal schnell ´ne Ausbildung als Nachrichtentechniker), kaufen sich ´ne Raptor Firewall statt dem Sommer-Urlaub und dann können Sie los legen“.
Sorry, aber Deine hartnäckige Ansicht ist wohl etwas zu viel des Guten!
[Peter hat ja schon viel Sinnvolles geschrieben]
Doch. Man kann sich in falschem Sicherheitsbedürfnis wiegen.
Das Probelm sehe ich ehr bei einer Firewall für mehrere
tausend Euro… man denkt man hat ´ne super Firewall, dabei
aber alle Ports offen.
Ports werden nicht durch Firewalls (oder durch deren fehlen) geöffnet. Ich habe keine Firewall und die allermeisten Ports zu.
Warum führen wir (alle) eigentlich immer die selbe Diskussion
hier?Weil die Marketinmaschine von ZoneLabs und Konsorten immer
neue Opfer in deren Arme treibt, vermute ich.Nun gut - dann dürfen hier aber auch gar keine Namen mehr
genannt werden… ist jetzt aber auch egal.
Nun, ob Namen fallen, ist mir egal (oder es ist vielleicht auch mal gut). Personal Firewalls sind generell aber unnötigh wie ein Kropf. Das das nicht so sei, versuchen und geschäftstüchtige Softwarehäuser zu vermitteln (Ob sie nun Norton, ZoneLabs oder wie auch immer heissen…)
„Automatisch sicher“? Wovor eigentlich?
Vor Angriffen von Außen. Von innen kann man ZA sicher leicht
umgehen - man darf sich halt keinen Trojaner einfangen… aber
davor ist auch keine professionelle Firewall 100% geschützt.
Nein.
Aber Angriffe von Aussen? An was für ein Szenario dennkst Du denn konkret? Bei einem richtig[tm] konfigurierten Rechner will mir nichts so recht einfallen, was breiten Erfolg brächte…
Sebastian
[Peter hat ja schon viel Sinnvolles geschrieben]
Ich weiss - ich weiss auch, dass er im Bereich Netzwerke viel Ahnung hat. Aber seine/euere Meinung zu Personal Firewalls kann ich einfach nicht nachvollziehen.
Klar, eine professionielle Firewall kann erheblich mehr (und dies wohl auch noch besser), aber zum einen kosten sie viel Geld und zum anderen man MUSS Ahnung haben, von dem was man macht.
Eine Personal Firewall ist sehr einfach (auch für Laien) zu konfigurieren und bietet mehr Schutz als nichts.
Ports werden nicht durch Firewalls (oder durch deren fehlen)
geöffnet. Ich habe keine Firewall und die allermeisten Ports
zu.
Habe ich so auch nicht gesagt - aber eine FW (auch die ZA)schließt diese. Bestes Beispiel ist wohl Port 139 unter Windows.
Nun, ob Namen fallen, ist mir egal (oder es ist vielleicht
auch mal gut). Personal Firewalls sind generell aber unnötigh
wie ein Kropf. Das das nicht so sei, versuchen und
geschäftstüchtige Softwarehäuser zu vermitteln (Ob sie nun
Norton, ZoneLabs oder wie auch immer heissen…)
Solange Sie kostenlos sind, ist dies doch egal - Geld würde ich dafür auch nicht ausgeben. Sicherlich benötigt man auf einem perfekt konfigurierten PC keine Personal Firewall, aber stellt euch doch bitte nur mal vor, man hat zu Hause zwei Windows98 Rechner im eigenen LAN und diese arbeiten mit Dateifreigabe. Dieses Szenario ist sehr häufig und bei einer Verbindung ins Internet am einfachsten durch eine Personal Firewall zu sichern.
Aber Angriffe von Aussen? An was für ein Szenario dennkst Du
denn konkret? Bei einem richtig[tm] konfigurierten Rechner
will mir nichts so recht einfallen, was breiten Erfolg
brächte…
Siehe oben - kleines Heimnetzwerk und von außen wollen Skrip-Kiddies auf meinen Rechner um meine „Eigenen Dateien“ zu lesen (Port 139) oder es wird versucht per Portscanner zu gucken, ob ich einen Server-Dienst laufen habe. Vor so etwas kann mich eine Personal Firewall prinzipiell schützen - ich darf halt nur keine Trojaner rein lassen (was nun wirklich zur Eigenverantwortung eines jeden Nutzers gehört) und ich muss die FW richtig konfiguriert haben. Die Konfiguration von ZA ist kinderleicht und auch für den berühmten 50jährigen zu verstehen, der den PC nur 4 Stunden pro Woche an hat.
Das ist ein Zitat von Björn (ursprüngliche Frage) - nicht
meine persönliche Position in diesem Thema!Trotzdem solltest Du es genau so tun.
Da spricht wohl der wahre Experte - kleiner Klugscheisser,
wa!?
Möchtest Du pöbeln? Du solltest mich nicht unterschätzen.
Peter hat Dir viel zu geduldig erklärt, warum PF nicht sinnvoll sind und Du bezeichnest ihn als Klugscheisser? Zieh’ Dich warm an.
Es ist fahrlässig. Aber es gibt wirklich nur zwei Lösungen:
Entweder der Anfänger informiert sich und wird dadurch zum
Fachmann o.ä. oder er lässt es bleiben.Und wie erklärst Du das einem 50jährigen,
Undgefähr so, wie Du Dinge einem 50-jährigen erklärst, der sein neues Sportflugzeug nur für ein paar kleine Touren nach Sylt nutzen möchte.
Gängige Betriebssysteme und Software sind einfach grottenschlecht vorkonfiguriert. Da müssen die Leute dann ihren Fachhändler nerven, daß er das übernimmt. Cessnas werden ja zum Glück auch noch nicht bei Media-Blöd vertickt. [Und nein, ich verdiene von diesem Ratschlag keinen Pfennig mehr].
Computer in einer vernetzen Umgebung, von denen zunehmend mehr abhängt, sind eben keine Trivialitäten. Für das erste Auto brauchte man keinen Führerschein, heute ist das aber eine gute Idee. Analog ist Internet ohne gewisse Grundlagen (die sogar teilweise von anderen erledigt werden können - siehe Rechnerkonfiguration) eine ziemliche Harakiri-Aktion.
Sorry, aber Deine hartnäckige Ansicht ist wohl etwas zu viel
des Guten!
Nein. Absolut nicht.
Peter hat nur das Problem, daß sein Denkvermögen nicht durch völlige Ignoranz von Tatsachen getrübt ist.
Sebastian
Eine Personal Firewall ist sehr einfach (auch für Laien) zu
konfigurieren und bietet mehr Schutz als nichts.
Ich bezweifele, daß „kann zufällig mal vor irgendwas schützen“ wirklich valide im Sinne von „mehr Schutz“ ist.
Ports werden nicht durch Firewalls (oder durch deren fehlen)
geöffnet. Ich habe keine Firewall und die allermeisten Ports
zu.Habe ich so auch nicht gesagt - aber eine FW (auch die
ZA)schließt diese. Bestes Beispiel ist wohl Port 139 unter
Windows.
Nur ein offener Port wäre ja nicht schlimm… Man sollte einstellen, wer was damit machen kann…
Nun, ob Namen fallen, ist mir egal (oder es ist vielleicht
auch mal gut). Personal Firewalls sind generell aber unnötigh
wie ein Kropf. Das das nicht so sei, versuchen und
geschäftstüchtige Softwarehäuser zu vermitteln (Ob sie nun
Norton, ZoneLabs oder wie auch immer heissen…)Solange Sie kostenlos sind, ist dies doch egal -
Nun ja, aus reiner Nächstenliebe wird das Ding schon nicht verschenkt. Und wenn die gesammelten Daten nicht den genügenden Profit abwerfen, bewirbt man halt die „Pro Version“ die noch viel mehr Blinkelämpchen hat.
Geld würde
ich dafür auch nicht ausgeben. Sicherlich benötigt man auf
einem perfekt konfigurierten PC keine Personal Firewall,
Eben.
aber
stellt euch doch bitte nur mal vor, man hat zu Hause zwei
Windows98 Rechner im eigenen LAN und diese arbeiten mit
Dateifreigabe.
Ich kenne mich mit der Netzwerkkonfiguration unter Windows 98 nicht aus. Kann man nicht einfach einstellen, daß der eine Rechner auf die Dateifreigaben zurückgreifen darf und alle anderen nicht? So geht das richtig.
Falls das nicht möglich sein sollte, zeigt das, daß Windows 98 für [Dateifreigaben in] Netzwerke[n] völlig ungeeignet ist. Wozu dann eine ‚Firewall‘? Man sollte dann vielleicht mit dem Hersteller kontakt aufnehman und ihm nach tauglichem Werkzeug für seine Belange fragen?
Dieses Szenario ist sehr häufig und bei einer
Verbindung ins Internet am einfachsten durch eine Personal
Firewall zu sichern.
Zu verstopfen. So lange, bis die Lumpen weich sind und das Abflussrohr freigeben…
Siehe oben - kleines Heimnetzwerk und von außen wollen
Skrip-Kiddies auf meinen Rechner um meine „Eigenen Dateien“ zu
lesen (Port 139)
dann stell das ab. Siehe oben.
oder es wird versucht per Portscanner zu
gucken, ob ich einen Server-Dienst laufen habe.
Auch den solltest Du abstellen falls Du ih nicht möchtest.
Vor so etwas
kann mich eine Personal Firewall prinzipiell schützen - ich
darf halt nur keine Trojaner rein lassen (was nun wirklich zur
Eigenverantwortung eines jeden Nutzers gehört)
Eben. Und sinnvolle Konfiguration genauso.
und ich muss
die FW richtig konfiguriert haben. Die Konfiguration von ZA
ist kinderleicht und auch für den berühmten 50jährigen zu
verstehen, der den PC nur 4 Stunden pro Woche an hat.
Und die ständigen Meldungen „Ron Sommer hat mich gehackt“ führen erst zur Panik und zum Wunsch, sich die Pro-Version zu beschaffen, dann dazu, daß man gegenüber den Warnmeldungen abstumpft.
Tino, ich habe es leider nicht so konsequent gemacht, wie es gut gewesen sein sollte, aber die Zusammenstellung der Leute mit „Hilfe, jemand greift auf meinen Evil-Monzta-Trojan-Port 37331 zu“ einerseits und „Die Leute sagen, daß sie komische Mails von mir bekommen, obwohl ich doch eine Personal Firewall installiert habe“ ist mittlerweilse so groß, daß ich nicht annähernd einen Grund habe anzunehmen, Personal Firewalls wären einfach zu verstehen oder würden den Rechnetr für DAUs absichern.
Sebastian
Ich misch’ mich jetzt ein …
[…]
Eine Personal Firewall ist sehr einfach (auch für Laien) zu
konfigurieren
sie ist gar nicht[tm] zu konfigurieren. Man kann allenfalls ab und zu mal auf „ja“ oder „nein“ klicken.
und bietet mehr Schutz als nichts.
Kannst Du das mal belegen? Entweder sie schaltet alles ab, oder frei. „Personal Firewalls“ erfüllen nicht einmal annährend die Kriterien einer Firewall. Ich würde sie eher als „personal nuisance“ bezeichnen.
Ports werden nicht durch Firewalls (oder durch deren fehlen)
geöffnet. Ich habe keine Firewall und die allermeisten Ports
zu.Habe ich so auch nicht gesagt - aber eine FW (auch die
ZA)schließt diese. Bestes Beispiel ist wohl Port 139 unter
Windows.
Port 139 unter Windows gehört geschlossen. Ohne Firewall. Punkt. Bietet Winblöd irgend welche anderen Serverdienste? Nein. Wozu dann eine Firewall?
Nun, ob Namen fallen, ist mir egal (oder es ist vielleicht
auch mal gut). Personal Firewalls sind generell aber unnötigh
wie ein Kropf. Das das nicht so sei, versuchen und
geschäftstüchtige Softwarehäuser zu vermitteln (Ob sie nun
Norton, ZoneLabs oder wie auch immer heissen…)Solange Sie kostenlos sind, ist dies doch egal - Geld würde
ich dafür auch nicht ausgeben.
Nun, sie verlängern den Bootprozess unnötig, sie nerven mit dämlichen Fragen und unentwegtem Fehlalarm. Sie verschwenden Platz auf der Platte und im Zweifelsfalle senden sie selbst viel zu viele Informationen an den Hersteller (Damit wir auch künftig diese supertolle Software für lau anbieten können, müssen wir sie leider mit Werbung bombardieren und ihre Adresse an jeden Schmock verkaufen, der danach fragt. Füllen sie doch bitte mal eben dieses 10-Seitige Dossier aus …)
Sicherlich benötigt man auf
einem perfekt konfigurierten PC keine Personal Firewall, aber
stellt euch doch bitte nur mal vor, man hat zu Hause zwei
Windows98 Rechner im eigenen LAN und diese arbeiten mit
Dateifreigabe.
Ja, und?
Dieses Szenario ist sehr häufig und bei einer
Verbindung ins Internet am einfachsten durch eine Personal
Firewall zu sichern.
Völlig unnötig, denn …
Siehe oben - kleines Heimnetzwerk und von außen wollen
Skrip-Kiddies auf meinen Rechner um meine „Eigenen Dateien“ zu
lesen (Port 139)
… Port 139 ist nach Aussen nicht zu sehen (keine Anbindung ans DFÜ-Netzwerk o.ä., lediglich ins LAN).
oder es wird versucht per Portscanner zu
gucken, ob ich einen Server-Dienst laufen habe.
Was Du nicht hast, da Du Winblöd nutzt und da nunmal keine Server laufen. Wenn doch, dann hoffentlich mit Absicht. Dann willst Du diese Dienste doch auch anbieten. Also kannst Du schlecht den Zugang pauschal abschalten.
Vor so etwas
kann mich eine Personal Firewall prinzipiell schützen - ich
darf halt nur keine Trojaner rein lassen (was nun wirklich zur
Eigenverantwortung eines jeden Nutzers gehört)
Solange Du keine dubiose Software startest, gibt es auf Deinem Rechner keine Serverdienste. Und wenn Dich die „Kiddies“ 10000 mal scannen. Das kann Dir komplett am Arsch vorbeigehen. Darum musst Du es nicht mal wissen. Und erst recht nicht jedesmal mit großem Tamtam nervtötend mit panikmachender Meldung angekündigt bekommen.
und ich muss
die FW richtig konfiguriert haben. Die Konfiguration von ZA
ist kinderleicht und auch für den berühmten 50jährigen zu
verstehen, der den PC nur 4 Stunden pro Woche an hat.
Wo kann man denn ZA konfigurieren? Meinst Du die Wahl zwischen „ganz offen“, „offen“ und „zu“? Na toll.
Gruß
Fritze
Wo kann man denn ZA konfigurieren? Meinst Du die Wahl zwischen
„ganz offen“, „offen“ und „zu“?
Du hast „stealth“ AKA Tarnkappe vergessen.
Se „‚Narrenkappe‘ wäre passender“ bastian
Mal ne blöde Frage
Hi Leute,
ich hab mir die Beiträge mal wieder mit größen Interesse und Vergnügen durchgelesen (wie jedes mal wenns um ZA geht). Ihr schreibt ja immer, das man den Rechner mit Boardmitteln dichtmachen soll. Nun hab ich mal ne bitte: gebt mir als fast DAU doch mal ein paar Tipps, was ich alles tun kann, um meinen Rechner fürs Netz halbwegs sicher zu machen. Ich bin für alle Vorschläge offen.
CU Micha