Hi,
ich habe neu auf meinem PC WinXP SP2 und Norton Internet Security 2003 installiert. Bei NIS laesst sich „Intrusion Detection” nicht aktivieren, ich nehme an, wegen der Windows Firewall, die aktiviert ist.
Jemand hat mir empfohlen, die Windows Firewall zu deaktivieren, weil die ziemlich schrottig sein soll. Ich bin von NIS ohnehin mehr ueberzeugt, will aber sicher sein, dass die WinFW nicht wichtig genug ist.
Weiss jemand, welche der zwei FWs empfehlenswerter ist?
Danke!
Kris
Hallo!
ich persönlich, und vom Lesen vieler Meinungen hier, ist die Windows- Firewall empfehlenswerter.
NIS frisst zuviel Performance und ist einfach nur schlecht.
Aber dazu wirst Du bei entsprechender Recherche genug negative Meinungen hören/lesen können.
Deinstalliere NIS so schnell wie möglich.
Gruß
Florian
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Kris
ich habe neu auf meinem PC WinXP SP2 und Norton Internet
Security 2003 installiert.
Mein herzliches Beileid zu dem Norton-Kram.
Bei NIS laesst sich „Intrusion Detection” nicht aktivieren, ich nehme
an, wegen der Windows Firewall, die aktiviert ist.
Das könnte sein. Du solltest immer nur eine ‚Firewall‘ gleichzeitig aktiv haben. Wenn Du überhaupt so etwas einsetzen willst.
Wobei ich Dir davon abraten würde, Norton InSecurity zu verwenden. Das Ding kann das, was der Hersteller verspricht, bei weitem nicht einhalten. Nehmen wir gleich mal dieses ‚Intrusion Detection‘ als Beispiel. Wozu brauchst Du als Normal-Surfer so etwas? Das ist völlig überflüssig. Und wird, das zeigen mir Berichte von Norton-Usern, zu oft zum Bumerang. Das heisst, wenn Du nicht sehr genau weisst, wann das Ding ‚triggert‘ bzw. Du das nicht beeinflussen kannst, wirst Du immer wieder die Situation erleben, dass Dir diese Funktion faktisch den Internet-Zugang abklemmt, nur weil irgendwelche Pakete aufgeschlagen sind, die das Ding als ‚Intrusion‘ einstuft. Kann aber gut sein, dass das nur ein paar verirrte Pakete waren. Oder Pakete von einem Filesharing-Dienst, den etwa derjenige laufen hatte, der vor Dir mit der selben IP eingewählt war.
Intrusion Detection ist etwas für Firmen-Netzwerke. Und erfordert, damit es sinnvoll funktioniert, eingehende Konfiguration und grosses Know How.
Jemand hat mir empfohlen, die Windows Firewall zu deaktivieren, weil
die ziemlich schrottig sein soll.
Dieser Jemand hat offensichtlich wenig bis gar keine Ahnung. Die Windows-Firewall ist eigentlich eher ein Paketfilter. Sie sorgt dafür, dass die Dienste von Windows (RPC, LSASS…) vom Internet her nicht so leicht zu erreichen sind. Diese Aufgabe erfüllt sie gut. Und das ist auch das, was für die meisten Leute, die direkt ins Internet gehen (mit einem wie auch immer gearteten Modem, nicht via Router…) völlig ausreicht. Neben gewissen anderen Dingen wie regelmässige Besuche auf Windows Update etc.
Norton InSecurity ist dagegen Schlangenölsoftware. Das o.g. ist nur ein Beispiel von vielen, wo das Ding das, was der Hersteller verspricht, nicht einhält. Nicht einhalten kann. Kommt noch hinzu, dass Personal Firewalls (PFW) wie das Norton-Ding den Benutzer oftmals in sehr trügerischer Sicherheit wiegen und der Benutzer dadurch unvorsichtig wird. Stichwort Risikokompensation.
Ich bin von NIS ohnehin mehr ueberzeugt, will aber sicher sein, dass
die WinFW nicht wichtig genug ist.
Warum bist Du von Norton ‚mehr überzeugt‘?
Lies Dir mal http://copton.net/vortraege/pfw/index.html durch. Und schau Dir auch das dort verlinkte Video an.
Und schau Dir auch mal das Video an, das Du unter http://ulm.ccc.de/chaos-seminar/windows-security/rec… findest. Da werden sinnvolle Möglichkeiten erläutert, wie man Windows-Rechner vor den wesentlichsten Gefahren absichern kann.
CU
Peter