Hallo erstmal !
Ich habe Windows XP in der home edition zusammen mit dem IE 6.0 laufen.
Nun bietet XP ja erstmal eine integrierte Firewall an.
Aber wie konfiguriere ich sie richtig und worauf muss ich achten ?
In der Hilfe ist es auch nicht so richtig erklärt was jedes Häkchen in einem Kästchen so bewirkt oder auch nicht.
Weiss jemand Rat oder kennt eine Seite wo es (für nicht Profis) verständlich erklärt ist ?
Danke euch
Achim
Ich habe Windows XP in der home edition zusammen mit dem IE
6.0 laufen.
Nun bietet XP ja erstmal eine integrierte Firewall an.
Ups.
Aber wie konfiguriere ich sie richtig und worauf muss ich
achten ?
In der Hilfe ist es auch nicht so richtig erklärt
Na, dann solltest Du mal den Hersteller fragen.
was jedes
Häkchen in einem Kästchen so bewirkt oder auch nicht.
Steht das nicht dran? Ich dachte, das wäre alles so leicht mit Windows…
Weiss jemand Rat
Standardrat:
· Keine Software aus unsicherer Quelle ausführen
· Keine Serverdienste (IIS!) anbieten
· Keine Dateifreigaben. Schon garnicht ins Internet.
· Java, JavaScript abstellen
· Keine Software aus unsichern Quellen ausführen
· User auf „vernünftiges“ Verhalten hinweisen und ihnen erklären, daß es gut ist, das zu befolgen.
· Keine Software aus unsichern Quellen ausführen
oder kennt eine Seite wo es (für nicht
Profis) verständlich erklärt ist ?
Firewall ist nur was für „Profis“. Der Weg dorthin ist mit Arbeit verbunden, könnte aber auch Spaß machen.
Sebastian
Hallo!
Öffne in der Systemsteuerung das Modul „Internetoptionen“
Aus der Liste (DFÜ, VPN) wählst Du diejenige, auf die die Firewall wirken soll.
Bei DFÜ-Einstellungen klickst Du auf Einstellungen. Dann wieder auf Eigenschaften, erweitert.
Nun aktivierst Du im Bereich Internetverbindungsfirewall die Option „diesen Computer und Netzwerk schützen, indem das Zugreifen…und so weiter“
Solange auf OK klicken, bis alle Fenster zu sind.
Testen kannst Du das nun wie folgt:
Start>Ausführen, dann https://grc.com/x/ne.dll?bh0bkyd2
Mit OK bestätigen.
Nun klick auf den Link „Test my shields“
Dann, wenn Du das Ergebnis hast, klick auf „Probe my ports“. Nun werden Deine Ports gescannt.
Vor Aktivierung der Firewall sollte sich da jede Menge tun, danach nichts oder kaum noch was.
Viel Spaß,
Marcus
Hi Marcus !
Danke erstmal für den Beitrag !
Wahrscheinlich habe ich meine Frage etwas falsch formuliert.
Mir ist schon klar gewesen wie ich die Internetfirewall aufrufe bzw. aktiviere (was ja für jede DFÜ-Verbindung einzeln gemacht werden muss) !
Mein Frage ging eher in die Richtung wie ich sie konfiguriere.
Damit meine ich: was mach ich mit den Kästchen ? Wann muss da ein Häkchen rein - wann nicht. Welche Ports muss man zufügen wenn man was weiss ich machen will … ???
Ich will ja ein bisschen verstehen lernen was mein computer so macht wenn ich etwas einstelle - verstehst Du ?
Wenn es dazu einen Link gäbe wäre das nicht schlecht. In der Windows-Hilfe ist ja auch nicht viel darüber zu lesen.
Trotzdem danke nochmal.
Achim
Ach ja - hier gibt es Deinen Test auch in deutsch:
Solange auf OK klicken, bis alle Fenster zu sind.
Geil.
„Firewallkonfiguration für Mausepileptiker“?
Dann, wenn Du das Ergebnis hast, klick auf „Probe my ports“.
Nun werden Deine Ports gescannt.
Na, dann legen wir mal los (Anmerkungen von mir zu lokalen Diensten in Fettschrift).
Port Service Status Security Implications
21 FTP Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
**Hier läuft in der Tat kein FTP**
23 Telnet Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
**Telnet ist müll. Das habe ich nicht.**
25 SMTP Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
**Mailserver läuft auf Port 25.**
79 Finger Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
**Nein. Keinen Finger hier.**
80 HTTP Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
**Prima. Zugriff mit dem Browser auf den Apache geht blendend.**
110 POP3 Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
**POP funktioniert. Naja, nicht für alle Source-IPs**
113 IDENT Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
**'In Wirklichkeit': prima Zugriff aus aller Welt.**
135 RPC Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
**Nix RPC here**
139 NetBIOS Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
**Wer will das schon? Ich gedenfalls nicht....**
143 IMAP Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
**Same as POP3 here....**
443 HTTPS Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
**Off**
445 MSFT DS Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
**Njet**
Vor Aktivierung der Firewall sollte sich da jede Menge tun,
danach nichts oder kaum noch was.
Bla!
Hier ist keine Firewall ein paar Server laufen auch. Wie der auf solche idiotischen Ergebnisse kommt? Keinen Schimmer. Mit ernsthaftem Test hat das Ding nichts zu tun (nein, ich habe nicht meinen Proxy gescannt). Und meinen sshd hat er offensichtlich auch nicht gefunden.
Und was soll „Stealth“? Etwa eine perverse DROP-Konfiguration? Idiotenpack. GRC meine ich.
Sebastian
Du bist ja ein echter Superburschi !
Kannst Du nicht mal konstruktive Beiträge leisten ?
Kackst hier nur rum und verarschst die Postings anderer Leute und selber kommt von Dir nur heiße Luft.
Es existiert schon genug Datenmüll auf den Servern dieser Welt - da kann man auf Deinen Beitrag echt verzichten.
Schade dass man Sternchen nicht abziehen kann !
Achim
Es existiert schon genug Datenmüll auf den Servern dieser Welt
- da kann man auf Deinen Beitrag echt verzichten.
Welche Aussage von „GRC-Nano-Probe funktioniert nicht wie gewünscht - und zwar nichteinmal annähernd“ betrachtest Du konkret als Datenmüll?
Wie weit hältst Du solche Seiten für fähig, die Sicherheit Deines Systems zu beurteilen?
Danke für dieen sehr hilfreichen Beitrag. Wenn meine Herde Pseudos schön älter als zwei Monate wäre, würdest Du von mir noch viel mehr Sterne bekommen.
Sebastian
Ich will ja ein bisschen verstehen lernen was mein computer so
macht wenn ich etwas einstelle - verstehst Du ?
Das ist gut.
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Sebastian
Hi Sebastian !
Na - es geht doch mit den konstruktiven Beiträgen, die auch ohne Pseudoverwendung Sterne bekommen !
Danke und Gruß
Achim
Hi,
Deine Tips sind gut. Wer eine echte Firewall einrichten will,
muss sich mit TCP/IP und den verwendeten Programmen gut auskennen.
Ciao,
Herb