Norton Firewall Einstellungen fuer ftp client

RalfE61 · 10. November 2019 um 14:49

Hallo Experts,

ich habe vor ein paar Tagen meine erste homepage „gebaut“. Zum Hochladen benutze ich die die freeware/Version des ftp-uploader 2.0.3
Nachdem zunaechst meine Norton firewall alles blockiert hatte, habe ich den uploader mit allen Rechten ausgestattet. Jetzt geht geht es zwar (das Hochladen), aber mir scheint die Sache doch zu unsicher (weil der uploader eben alles darf).
Welche Einstellungen muss ich im Norton Internet Security vornehmen, damit der uploader nur das machen kann (darf), wozu er da ist (port 21, UDP(?), incoming, remote/local port usw. …)? Oder ist das egal? Habe da leider wenig Ahnung…

Braucht Ihr noch weitere Info?

Vielen Dank

Ralf

Hermann_Schaefer · 10. November 2019 um 14:49

Nachdem zunaechst meine Norton firewall alles blockiert hatte

*würg*

Gut, hast du einen Router vor deinem Rechner? Wenn ja, sind lokale Firewalls einigermaßen sinnfrei. Die Windows-eigene Firewall reicht normalerweise völlig aus, mit Router ist auch die unnötig.
Den einzigen Sinn, den solche Firewalls hinter einem Router haben: Sie können MIT VIEL VIEL GLÜCK mal einen Trojaner beim Nach-Hause-Telefonieren erwischen, aber selbst das ist heute eigentlich Geschichte, denn läuft ein Trojaner/Virus/Keylogger erst mal auf dem System mit Admin-Rechten, kann der jede lokale Firewall sowieso umgehen.

Nichts gegen Virenscanner - sinnvoll und notwendig bei Windows-Kisten. Aber diese sog. "Personal Firewall"s sind (hinter NAT-Routern) rausgeschmissenes Geld und machen mehr Ärger als Sinn.
Für Windows gilt:

Regelmäßig und zügig Updates einspielen

Nicht nur Updates für Windows, sondern auch von z.B. Adobe Flashplayer, Quicktime, Adobe Acrobat, …
Helfen kann da eine Software, die nach gängigen Installationen und Updates schaut, z.B.
http://secunia.com/vulnerability_scanning/personal/

Virenscanner täglich aktuell halten
Gehirn beim surfen einschalten

und ohne Router:
4. Windows Firewall auf der Schnittstelle aktivieren. Wer will, auch eine andere a la Norton, aber das ist eher Geschmacksache als notwendig.

RalfE61 · 10. November 2019 um 14:50

Gut, hast du einen Router vor deinem Rechner?

ja.

Den einzigen Sinn, den solche Firewalls hinter einem Router
haben: Sie können MIT VIEL VIEL GLÜCK mal einen Trojaner beim
Nach-Hause-Telefonieren erwischen, aber selbst das ist heute
eigentlich Geschichte, denn läuft ein Trojaner/Virus/Keylogger
erst mal auf dem System mit Admin-Rechten, kann der jede
lokale Firewall sowieso umgehen.

Vielleicht ist das wenig, aber ich habe schon 2 oder 3 Trojaner in den letzten Jahren „erwischt“ (Aber das war wohl eher der Virenscanner). Im uebrigen benutze ich fuer die Tagesarbeit nur ein eingeschraenktes account. Amnin kommt nur fuer Installationen zum Einsatz.

Für Windows gilt:

Regelmäßig und zügig Updates einspielen

mach ich

Nicht nur Updates für Windows, sondern auch von z.B. Adobe
Flashplayer, Quicktime, Adobe Acrobat, …

mach ich (bzw. machen die Programme automatisch)

Helfen kann da eine Software, die nach gängigen Installationen
und Updates schaut, z.B.
http://secunia.com/vulnerability_scanning/personal/

bringt das mehr als die updater in den Programmen?

Virenscanner täglich aktuell halten

mach ich

Gehirn beim surfen einschalten

mach ich (glaub’ ich wenigstens)

Danke so weit mal.

Ich schliesse aus allem, dass es eigentlich egal ist, was der ftp-client fuer Rechte hat.

Lorgarn_bd1220 · 10. November 2019 um 14:50

Gut, hast du einen Router vor deinem Rechner? Wenn ja, sind
lokale Firewalls einigermaßen sinnfrei. Die Windows-eigene
Firewall reicht normalerweise völlig aus, mit Router ist auch
die unnötig.

Korrekt.

Den einzigen Sinn, den solche Firewalls hinter einem Router
haben: Sie können MIT VIEL VIEL GLÜCK mal einen Trojaner beim
Nach-Hause-Telefonieren erwischen, aber selbst das ist heute
eigentlich Geschichte, denn läuft ein Trojaner/Virus/Keylogger
erst mal auf dem System mit Admin-Rechten, kann der jede
lokale Firewall sowieso umgehen.

Eine Firewall hat den Zweck, Dienste die nur lokal verfügbar sein sollen zu begrenzen (FTP, Windows fernsteuerung, Apache, etc.) und nicht gewollte Dienste ausgehend zu beschränken (wenn ich z.B. nicht will, daß jemand in meinem Netz Fileshareing Tools benutzt). Sie können nicht zaubern und damit Viren entfernen oder Trojaner aufspühren. Wie schon richtig gesagt wurde, ein Paketfilter auf dem Router ist sinnig, dahinter eher nicht.

Hermann_Schaefer · 10. November 2019 um 14:50

http://secunia.com/vulnerability_scanning/personal/

bringt das mehr als die updater in den Programmen?

Jein. Dieses Programm scannt dein System und prüft für jedes erkannte Programm/Tool/Dienst, ob ein (Sicherheit-)Update verfügbar ist. Nicht alle Programme machen automatische Updates und viele installiert und vergißt man einfach.
Es ist nicht wirklich notwenig, aber äußerst praktisch und durchaus empfehlenswert.

Ich schliesse aus allem, dass es eigentlich egal ist, was der
ftp-client fuer Rechte hat.

Das Problem ist einfach, daß Viren oder Trojaner, die das System erst mal infiziert haben, sich von lokal installierten „Firewalls“ nicht stoppen lassen. Inzwischen dürften die meisten intelligent genug sein, ihr Tun zu verbergen. Ein Programm mit Administrations/root-Rechten kann IMMER an allem vorbei, einfach weil es die gleichen Rechte hat wie eine lokal installierte Firewall. Entweder schaltet es die Firewall einfach ab oder umgeht sie einfach vollständig oder fährt huckepack über andere Programme (application hijacking). Das liegt einfach an der Natur der Sache und ist nicht wirklich ein Fehler diese „Firewalls“, die Dinger sind schlicht von Prinzip aus untauglich als Schutz vor ungewollten Verbindungen vom Rechner aus. Anders ist es beim Schutz des Rechners vor Verbindungen von außen, da sollten sie zumindest einigermaßen funktionieren - nur tut das die eingebaute Firewall bei XP und Vista auch schon. Im Moment sind mal wieder RPC-Würmer unterwegs (M$ lernt es einfach nicht…), es ist also durchaus angebracht, den Rechner vor Angriffen von außen zu schützen. Bei einem NAT-Router zwischen Internet und Rechner verpuffen solche Angriffe aber schon am Router.

Ergo kann man sich so Dinger gleich ganz sparen - zumindest dann, wenn man über einen NAT-Router surft. Bei Laptops mit WLAN ist es u.U. sinnvoll, auf die WLAN-Karte zumindest die Windows-eigene Firewall zu binden, vor allem dann, wenn man mit den Laptops auch unterwegs ist und sich in fremde oder öffentliche Netzwerke einklinkt.
Meine Erfahrung bei den Dingern is sogar durchweg negativ. Nicht, weil sie ihren Dienst nicht tun würden - das machen die meisten zumindest einigermaßen nach ihren Möglichkeiten (s.o.). Sondern weil die Anwender schlicht keine Ahnung haben, was sie denn alles erlauben und was verbieten sollen. Fehlerhaft konfigurierte Desktop-Firewalls sind daher stets ein Quell spannender Fehler und Probleme.

deconstruct · 10. November 2019 um 14:50

http://secunia.com/vulnerability_scanning/personal/

bringt das mehr als die updater in den Programmen?

Bei 50+ Programmen auf dem Rechner von denen eine große Anzahl nicht über automatische Update-Funktionen verfügt, gibt es dir sehr schnell einen Überblick über veraltete oder unsichere Software. Und v.a. gibt es auch diverse Libraries oder Sachen wie Video-Codecs usw die man normalerweise vergisst upzudaten, die aber ebenfalls Sicherheitskritisch sind. Secunia PSI ist daher eine sinnvolle Ergänzung um alle Programme auf dem Rechner up-to-date zu halten.