Hallöle,
beim Suchen des zweiten PCs in unserem Netzwerk blockiert die Firewall die Suche. Wenn ich die Firewall deaktiviere, ist die Suche erfolgreich.
Wie kann ich der Firewall „beibringen“, dass sie im aktiven Zustand trotzdem den zweiten PC findet?
Gruss
Matthias
Hallo.
Ganz einfach: dazu muss die Firewall wissen, welche IP’s/Rechner welche Zugriffsrechte geniessen. Hängt natürlich vom Programm ab, was man wo und wie einzustellen hat 
HTH
mfg M.L.
Moin,
was nutzt du für eine Firewall? Z.B. Zonealarm kann man konfigurieren.
Gruß
DJ
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Wie kann ich der Firewall „beibringen“, dass sie im aktiven
Zustand trotzdem den zweiten PC findet?
Wieso glaubst du, eine Firewall würde dich schützen, wenn du sie nicht verstehst?
Stefan
Was bildest du dir eigentlich ein ??
Wie kann ich der Firewall „beibringen“, dass sie im aktiven
Zustand trotzdem den zweiten PC findet?Wieso glaubst du, eine Firewall würde dich schützen, wenn du
sie nicht verstehst?
Was bildest du dir eigentlich ein ??
Eine derartige Antwort dient doch einzig und allein der Selbstbeweihräucherung und ist in keinster Weise konstruktiv sondern verunsichert ohne auch nur den Ansatz einer Lösungsmöglichkeit zu bieten.
Stefan
Mit entsetzten Grüssen
Stefan
(der der Meinung ist, dass es dem Normalanwender nicht zuzumuten ist, sich mit Windows-Diensten und deren Deaktivierung zur Ersparnis einer Firewall auseinanderzusetzen.)
Was bildest du dir eigentlich ein ??
Nichts Besonderes, um ehrlich zu sein.
Eine derartige Antwort dient doch einzig und allein der
Selbstbeweihräucherung
Nein. Hör auf, mich hier anzumaulen.
und ist in keinster Weise konstruktiv
sondern verunsichert ohne auch nur den Ansatz einer
Lösungsmöglichkeit zu bieten.
Na schön, ich hätte deutlicher werden sollen. Die richtige Antwort hätte nämlich lauten müssen: „Lerne, wie deine Personal Firewall funktioniert, ansonsten kann du sie gleich abschalten. Es macht keinen Sinn, auf etwas zu vertrauen, das nur dann vertrauenswürdig ist, wenn man es völlig versteht.“
Mit entsetzten Grüssen
Es folgt meine Meinung. Keine Trollerei. Kein Angriff. Keine Arroganz. Ich hoffe, dein Entsetzen mildern zu können (glaube es aber nicht):
(der der Meinung ist, dass es dem Normalanwender nicht
zuzumuten ist, sich mit Windows-Diensten und deren
Deaktivierung zur Ersparnis einer Firewall
auseinanderzusetzen.)
Ich finde, es ist dem Normalanwender nicht zuzumuten, sich mit einem Betriebssystem auseinanderzusetzen, das soviele Sicherheitsprobleme hat wie Windows. Es macht doch keinen Sinn, etwas zu kaufen und hinterher mit einer Personal Firewall an einer vermurksten Dienste-Konfiguration herumzudoktern. Das ist nämlich deutlich schwieriger und bringt Nullinger, wenn man es nicht versteht und überwacht.
Die Herumdokterei geschieht natürlich in 90% aller Fälle ohne eine blasse Ahnung davon, was da geschieht. Der Anwender drückt solange auf irgendwelchen Knöpfen herum, bis er glaubt, er sei sicher. Ob er das ist oder nicht, weiß niemand und er am allerwenigsten.
Es gibt schlichtweg nichts Sicheres, als sich mit den Diensten zu beschäftigen. Das ist unter Windows zwar ungleich schwieriger als auf jedem anderen System (sogar eine verdammte Sun lässt sich schneller begreifen), aber es ist die einzige Möglichkeit, den Rechner in den Griff zu kriegen. Hilfe dazu geben Tools wie das von http://www.dingens.org, die einfach alle überflüssigen Dienste abschalten.
Wer einen Windows-Rechner hat, wird das lernen müssen. Entweder das, oder er entscheidet sich für ein System, wo das alles nicht nötig ist. Wer sich nicht anders entscheiden kann oder will, der muss dann halt lernen, wie die Büchse funktioniert. All die netten Worte wie Wurm, Virus, Trojanisches Pferd, Keylogger, Backdoor, Spyware, Patch, Dienst, Firewall und die passenden Inhalte dazu.
Ansonsten hilft auch die beste Personal Firewall nichts. Ich bleibe dabei: lernen oder abschalten.
Stefan
Wieso glaubst du, eine Firewall würde dich schützen, wenn du
sie nicht verstehst?
Gute Frage.
Was bildest du dir eigentlich ein ??
Schlechte Frage. Ich mutmasse mal ganz keck, dass er sich einbildet, ansatzweise etwas von IT-Sicherheit zu verstehen. Hey, damit ist er hier ziemlich richtig.
Was bildest Du Dir ein? Dass man nur etwas vom magischen Feenstaub ueber einem Rechner zerbroeseln muss und er dann ‚sicher‘ ist?
Eine derartige Antwort dient doch einzig und allein der
Selbstbeweihräucherung und ist in keinster Weise konstruktiv
sondern verunsichert ohne auch nur den Ansatz einer
Lösungsmöglichkeit zu bieten.
Warte, ich muss Deine konstruktive Antwort ueberlesen haben.
Genaugenommen finde ich die Frage des OP ziemlich dreist: er hat ein (wahrscheinlich nicht existierendes) Problem, weiss, wie er es loesen kann, die Loesung gefaellt ihm aber nicht, da er dazu was lernen muesste. Die FAQ hat er wohl auch nicht gelesen. Also fragt er einfach, ohne Angabe irgendwelcher Details. Ich bin mir sonst fuer keine Antwort auf so eine unscharfe Frage zu schade, aber in dem Fall nicht, denn eigentlich sucht er ja nur nach Freunden, mit denen er kuscheln kann.
(der der Meinung ist, dass es dem Normalanwender nicht
zuzumuten ist, sich mit Windows-Diensten und deren
Deaktivierung zur Ersparnis einer Firewall
auseinanderzusetzen.)
Ich finde, dass mir als Angehoeriger der Generation Golf und MTV-Konsument das Lernen der Strassenverkehrsregeln auch nicht zuzumuten ist.
Gruss vom Frank.
P.S.: http://dingens.org/http://linkblock.de/
Wie kann ich der Firewall „beibringen“, dass sie im aktiven
Zustand trotzdem den zweiten PC findet?
Wieso glaubst du, eine Firewall würde dich schützen, wenn du
sie nicht verstehst?
Was bildest du dir eigentlich ein ??
Er bildet sich ein, eine Frage zu stellen, die zwar sicher ein wenig provokant ist, aber schon den Kern der Sache trifft. Siehe weiter unten.
Eine derartige Antwort dient doch einzig und allein der
Selbstbeweihräucherung und ist in keinster Weise konstruktiv
sondern verunsichert ohne auch nur den Ansatz einer
Lösungsmöglichkeit zu bieten.
Nunmal ruhig… Das „Ziel“, also ein Zustand, in dem sich ein Fragesteller „geholfen“ fühlt und seine Probleme gelöst sind, ist nicht immer mit einem Posting zu erreichen, besonders, wenn man sich eben nicht darauf beschränkt, an Symptomen herumzudoktorn, sondern an die Ursachen will. Das ist in der Medizin dasselbe, nebenbei bemerkt. Der Fragesteller ist ja Lehrer, insofern wird ihm die „Methode“, erstmal ein paar provokante Fragen zu stellen, um zu einem Denk- und Erkenntnisprozess zu gelangen, nicht unbekannt sein.
(der der Meinung ist, dass es dem Normalanwender nicht
zuzumuten ist, sich mit Windows-Diensten und deren
Deaktivierung zur Ersparnis einer Firewall
auseinanderzusetzen.)
Ich hab’s mit mehreren Anwendern der „DAU“-Kategorie mehrfach ausprobiert:
Es ist erheblich einfacher, schneller und für den Anwender verständlicher, einmalig mittels http://www.dingens.org/ die ganzen Dienste zu deaktivieren, eine Antiviren-Software zu installieren, den Updatemechanismus ebenjener durchzukauen und eine Kurzanleitung zum sicheren Umgang mit dem Internet (Surfen, eMailing) zu leisten, als einem solchen Anwender die Feinheiten einer sogenannten „Personal Firewall“ zu erklären, wozu dann mindestens auch Grundlagen in TCP/IP, Grundlagen über verschiedene Windows-Dienste („Was ist denn svchost.exe?“) gehören und eine „sichere“ Konfiguration zu erarbeiten.
DAS ist einem Anwender nicht zuzumuten, ebensowenig wie es ihm zuzumuten ist, sich dann darauf zu verlassen und durch das, was Personal Firewalls eben nicht leisten können, ins Knie zu schiessen. Es ist eben nicht damit getan, eine Kurzanleitung zu liefern, wie sich die Computer dann doch finden. Um den berühmten Auto-Vergleich heranzuziehen, das wäre vergleichbar mit dem Tip, ein klapperndes Geräusch im Motor mit etwas Pflaster und einer lauteren Hifi-Anlage zu beheben.
Personal Firewalls - für so unwirksam ich sie auch halte - sind recht komplexe Softwareprodukte, auch wenn sie mit einem Klickibunti-Gummibärchen-Interface daherkommen. Das als zumutbarer denn eine halbwegs saubere Konfiguration zu betrachten, geht irgendwie an der Sache vorbei, finde ich.
Zuletzt sei noch auf die FAQ dieses Brettes hingewiesen…
Gruß,
Malte.
Hallo Stefan
Was bildest du dir eigentlich ein ??
Zugegeben, er hat das unglücklich formuliert. Aber im Prinzip hat er recht. Damit eine Firewall-Lösung sinnvoll eingesetzt werden kann, muss man sie sinnvoll konfigurieren. Und dazu ist Know How unabdingbar.
(der der Meinung ist, dass es dem Normalanwender nicht
zuzumuten ist, sich mit Windows-Diensten und deren
Deaktivierung zur Ersparnis einer Firewall
auseinanderzusetzen.)
Der Einsatz einer Personal Firewall (das meinst Du vermutlich) benötigt ebenso ein möglichst umfangreiches Wissen wie die sinnvolle Konfiguration der Dienste von Windows. Allerdings kann einem z.B. das Tool von http://www.dingens.org bei der Konfiguration der Dienste helfen.
Auf jeden Fall ist aber die vernünftige Konfiguration der Dienste die bessere Lösung als die Verwendung von Placebo-Software aka Personal Firewall. Weil die PFW nur Symptom-, die Konfiguration der Dienste dagegen Ursachenbekämpfung ist.
CU
Peter
[snip] Ersparnis einer Firewall [snip]
Kurzer Nachtrag: in regelmaessigen Abstaenden erhalte ich Neuigkeiten von einem Hersteller von personal firewalls. Der Test, mit dem ich die Sicherheit meines Rechners testen soll: http://www.anonymizer.com/privacytest/2.0/privacytes…
Die Test im einzelnen (zzgl. persoenliche Wertung) sind:
Unabhaengig davon, dass ich bei drei der Tests ueberhaupt nicht vulnerable bin und ich die uebrigen vier entweder fuer bedenkenlos oder kaputt halte, wird mir als Loesung _immer_ irgendein Placeboprodukt angeboten. Von keinem kann ich mir vorstellen, dass es mir wirklich hilft, die ‚Bedrohung‘ abzuwenden, ohne meine Anbindung nachhaltig zu stoeren. Schon das alleine ist unverschaemt.
Besonders dreist finde ich aber den unter Punkt 5 angegebenen Test. Dabei wird per javascript _im_ _browser_ die Laenge der history ausgelesen. Kein Rechner ausser meinem hat zu irgendeinem Zeitpunkt auch nur im entferntesten Ahnung vom Ausgang dieses Test. Ich empfinde das in hoechstem Masze unserioes und Bauernfaengerei, ich kann nur jedem Abraten, sich auf eines der genannten Produkte einzulassen.
Gruss vom Frank.
Hallo Stefan,
Wie kann ich der Firewall „beibringen“, dass sie im aktiven
Zustand trotzdem den zweiten PC findet?Wieso glaubst du, eine Firewall würde dich schützen, wenn du
sie nicht verstehst?
Was bist du für ein Experte, der mir so eine Antwort präsentiert?
Ich erwarte von einem Experte, dass er mir sachlich Auskunft geben kann! Dein Thread ist Trash!
Es gibt hier andere Experten, die mir sachlich Auskunft geben können!
Gruss
Matthias
P.S.: Anrede und Gruss gehören für mich zum Anstand, den du nicht zu besitzen scheinst.
Hallo Stefan,
Hi,
ich bin nicht Stefan.
[quoting umsortiert]
Wieso glaubst du, eine Firewall würde dich schützen, wenn du
sie nicht verstehst?Was bist du für ein Experte, der mir so eine Antwort
präsentiert?
Welche Antwort haetten Sie denn gern?
Ich erwarte von einem Experte, dass er mir sachlich Auskunft
geben kann! Dein Thread ist Trash!
Der thread war schon trash, als Du ihn begonnen hast. Probleme mit personal firewalls schlagen hier alle zwei Wochen auf. Die FAQ spiegelt die allgemeine Meinung zum Thema personal firewalls wider. Das Lesen der FAQ vor dem posten gilt als hoefflich.
Und dann noch meine Antwort auf Deine Frage:
Wie kann ich der Firewall „beibringen“, dass sie im aktiven
Zustand trotzdem den zweiten PC findet?
Dein switch* ist kaputt oder nicht richtig konfiguriert. Mit der firewall hat das hoechstwahrscheinlich nichts zu tun, da die sinnvollerweise subnets trennt, Deine Rechner aber im gleichen* subnet haengen.
Die mit * markierten Informationen habe ich dem Horroroskop entnommen, da Du sie, neben einigen anderen (eingesetzte Betriebssysteme, Netzwerktopologie, zum ‚Finden‘ eingesetzter Dienst, Deine (personal?) firewall, etc.), nicht mit zur Frage liefern wolltest.
Gruss vom Frank.
Hallöle,
Hallo auch
beim Suchen des zweiten PCs in unserem Netzwerk blockiert die
Firewall die Suche. Wenn ich die Firewall deaktiviere, ist die
Suche erfolgreich.Wie kann ich der Firewall „beibringen“, dass sie im aktiven
Zustand trotzdem den zweiten PC findet?
Du soltest schon sagen wie deine Firewall eigentlich heisst.
Auch eine Angabe des Betriebssystems wäre hilfreich.
Ich tippe mal blind auf den eingeschalteten „Stealth-Modus“ (Computer ist für die anderen unsichtbar)
den mal ausschalten (bei ZoneAlarm unter „Firewall“…„Grundeinstellungen“…„Sicherheit für die Sichere Zone“ Regler auf die Mittelstellung (evtl. auch bei der „Internetzone“)
Viel Spass und Erfolg
Stefan
btw. Es stimmt tatsächlich, dass man sich die Firewall durch geschickte Manipulation des (Windows-) Betriebssystems ersparen kann, dazu solte man aber bereit sein sich intensiv damit auseinanderzusetzen.
Hi !
- Irgendwas mit clipboard. (Versteh ich nicht, funktioniert
hier nicht. Bitte um Aufklaerung.)
Da steht bei mir hier (WinXP) der Inhalt meiner aktuellen Zwischenablage drin… hm…
Aber insgesamt ist das wohl schon der bloedeste „Test“ dieser Art, den ich je gesehen habe.
Chris
Hallo zusammen,
erst mal Danke für die Antworten.
Mittlerweile habe ich die Firewall (Bestandteil der Norton Internet Security) so einstellen können, dass sie den Datenverkehr zwischen den beiden Rechnern herstellen kann…
Gruss
Matthias
Wie ?
Hallo zusammen,
Hallo auch,
erst mal Danke für die Antworten.
Mittlerweile habe ich die Firewall (Bestandteil der Norton
Internet Security) so einstellen können, dass sie den
Datenverkehr zwischen den beiden Rechnern herstellen kann…
Was wars denn nu ??
IP ??
Zu hohe Sicherheitsstufe ??
Man wünscht sich dann schon ein Feedback, wenn man sich mit soner Frage auseinandersetzt zumal diese Frage wahrscheinlich öfter mal auftaucht.
Stefan
Hallo Matthias,
Was bist du für ein Experte, der mir so eine Antwort
präsentiert?
Ich habe keine Anwort präsentiert, sondern eine einfache Frage gestellt.
Ich erwarte von einem Experte, dass er mir sachlich Auskunft
geben kann!
Ach so. Das wusste ich nicht.
Ich erwarte von einem Fragenden, dass er immerhin so mitteilungsfreudig ist, dass er das eingesetzte Produkt wenigstens nebenbei erwähnt. Ich habe jetzt mal geraten, dass es Windows XP SP2 mit eingeschalteter WinXPSP2-Personal Firewall ist.
Das Ding kann man konfigurieren. Das Handbuch wird darüber Auskunft geben, wie. Ich kann die die Seite nicht nennen, weil ich keine Betriebssysteme von Microsoft einsetze und daher deren Handbücher nicht kenne. Was ich aber weiß, ist, dass man ein Logfile angeben kann, in dem dann zu lesen ist, was geblockt wurde von wo nach wo und warum. Das habe ich bereits mit eigenen Augen gesehen (im Gegensatz zum WinXPSP2-Handbuch).
Wahrscheinlich musst du die Ports 137, 138, 139 und 445 freischalten, und zwar nur für das interne LAN, aber (Achtung! Achtung! Achtung! Achtung! Achtung!) nicht für das Internet. Wie das funktioniert und wo das genau konfiguriert wird, kann ich dir nicht sagen, weil mir, wie schon gesagt, kein XP-Rechner zur Verfügung steht. Irgendwo bei den Netzwerkeinstellungen. Siehe Handbuch.
Aber: Es ist sinnlos, eine Personal Firewall einzusetzen, wenn man nicht weiß, was man da tut und wie man es tun soll. Das geht nur, wenn man versteht, was Ports, IP-Adressen und der ganze Rest ist. Ansonsten wirst du nie feststellen können, ob deine Firewall wirklich korrekt eingestellt ist und auch funktioniert. Du wirst glauben, aber nicht wissen , dass deine Maschine geschützt ist. Meine erste Frage bezog sich daher auf den Nutzen, den du von etwas erwartest, das du offensichtlich nicht genau vestehst.
Den vorangegangenen Abschnitt liest du bitte jetzt noch einmal, er enthält nämlich die erwartete Expertenauskunft. Sie gilt übrigens für jedes Betriebssystem, von Windows 2.03 bis MacOSX.
Es gibt hier andere Experten, die mir sachlich Auskunft geben
können!
Dann lies einfach deren Antworten. Sie haben mir auch schon oft geholfen.
P.S.: Anrede und Gruss gehören für mich zum Anstand, den du
nicht zu besitzen scheinst.
Aber bitte, wenn’s der Problemlösung dient.
Gruß
Stefan
…
- Geotrack. (Sie wissen, wo ich wohne. Mit der IP-Adresse
ist das ziemlich 1337. Gestern war das Land, in dem ich wohne
‚-1‘.)
DER ist gut! Leider ist Österreich ein kleines Land, deshalb lagen sie nur 200km daneben. Anfang Jänner muss ich wieder in die NL, dann werde ich den Test wiederholen, um die 1000km-Fehlerrate zu überschreiten.
Gibt es tatsächlich Leute, die meinen, alleine aufgrund der IP den Standort herausfinden zu können?!?
Mfg,
Pürsti