Verbindungsfirewall WinXP home + / -?

Anonym_3b6fdefb3dad · 7. Oktober 2003 um 14:55

Liebe Sicherheitsexperten,

Einzelplatz-PC, nicht vernetzt, nur mir selbst zugänglich, Betriebssystem WinXP home, online über ISDN (Fritz-Card) per DFÜ (Provider T-Online, dessen Software jedoch nicht installiert), Browser + e.mail Mozilla 1.4 - ist es in meinem Falle sinnvoller, die in den DFÜ-Eigenschaften angebotene Verbindungs-Firewall zu aktivieren oder zu deaktivieren?

Danke und

herzliche Grüße

Helmut Külpmann

Stefan_Schustereit · 7. Oktober 2003 um 15:58

ist es in meinem
Falle sinnvoller, die in den DFÜ-Eigenschaften angebotene
Verbindungs-Firewall zu aktivieren oder zu deaktivieren?

Tja, da kann man lange drüber schwadronieren (um im Allgemeinen tun wir das hier auch).

Du kannst die Firewall aktivieren, aber du solltest dir immer darüber im Klaren sein:

Sie ist kein vollwertiger Ersatz zu einer Firewall, die auf einem zweiten, dedizierten Rechner installiert ist. So wie die Typen das in großen Rechenzentren machen. Aber das wird bei dir ja sicherlich nicht in Frage kommen.
Theoretisch ist sie per Tronjanischem Pferd oder anderen bizarren Dingen von außen abschaltbar.
Sie wird dich möglicherweise beschützen vor Zugriffen aus dem Internet auf geöffnete Ports auf deiner Windows-Maschine, beispielsweise Port 135 (RPC). Dafür ist das Ding sogar ganz gut zu gebrauchen (wenn es nicht durch irgendeinen kranken Windows-Mechanismus von außen dekativiert wird). Besser wäre es natürlich, keine Ports nach außen zu öffnen.
Nach dem Einschalten der Firewall solltest du dich so im Netz benehmen, als sei die Firewall deaktiviert. Also nicht einfach mit dem „mir-kann-ja-jetzt-nix-mehr-passieren“-Geschrei auf alles klicken, was bei drei nicht auf den Bäumen ist. Weiterhin Hirn einschalten. Weiterhin paranoid sein. Weiterhin jedes Paket von außen als feindlich einstufen und mit Charles Bronson-Blick misstrauisch in den Cyberspace schauen

Gruß,
Stefan

Anonym_028940377b35 · 7. Oktober 2003 um 16:00

Hallo Helmut

ist es in meinem
Falle sinnvoller, die in den DFÜ-Eigenschaften angebotene
Verbindungs-Firewall zu aktivieren oder zu deaktivieren?

Deaktivieren. Achte darauf, dass Du in einigermassen regelmässigen Abständen mittels Windows Update nach neuen Patches etc. schaust und ggf. die benötigten Sachen installierst.

Ganz wichtig: Der Patch, der die Sicherheitslücke im RPC-Dienst schliesst, muss installiert sein.

CU
Peter