XP-Firewall nicht nötig?

Internet Internet Sicherheit
#1

Hallo,

habe seit einigen Tagen mein betagtes Win98SE durch WinXP
ersetzt.
Ich habe auch gleich mal von
http://www.dingens.org das kleine Tool zum Abschalten
überflüssiger Dienste benutzt.

Was micht nun wunderte war, daß das Programm offensichtlich
auch die XP-Software-Firewall mit deaktiviert hat.

Ist die nun tatsächlich völlig überflüssig?

Ich weiß zwar, daß Softwarefirewalls nicht so viel bringen,
aber in verschiedene Beiträgen hier wurde auch von
„Fachleuten“ immer wieder mal geäußert, daß die XP-Firewall
durchaus genutzt werden sollte.

Gruß Uwi

#2

Nicht nötig, aber auch nicht sinnlos :o)

Hallo,

Hallo, Uwi!

habe seit einigen Tagen mein betagtes Win98SE durch WinXP
ersetzt.

Gute Idee. Hast du auch brav alle Updates gemacht?

Ich habe auch gleich mal von
http://www.dingens.org das kleine Tool zum Abschalten
überflüssiger Dienste benutzt.

Super! Wenn das jeder machen würde, wären viele hier arbeits- /schreiblos :o)

Was micht nun wunderte war, daß das Programm offensichtlich
auch die XP-Software-Firewall mit deaktiviert hat.

Nicht die FW, sondern gleich das komplette Sicherheitscenter. Incl der automatischen Updates. finde ich persönlich nciht so prickelnd.

Ist die nun tatsächlich völlig überflüssig?

Nein, ich hab das Sicherheitscenter an, ebenso den Paketfilter von WinXP. Das ist aber auch das einzige, was nach dem Tool gemacht werden sollte. Finde ich jedenfalls.

Ich weiß zwar, daß Softwarefirewalls nicht so viel bringen,
aber in verschiedene Beiträgen hier wurde auch von
„Fachleuten“ immer wieder mal geäußert, daß die XP-Firewall
durchaus genutzt werden sollte.

Ja, sollte sie. Sie ist auf jeden Fall besser als ungeschützt ins Netz zu gehen. Wenn du DSL hast u nen Router, dann solltest du auf jeden Fall die NAT-FW (sofern vorhanden) am Router aktivieren.

Gruß Uwi

Gruss

Mutschy

#3

Hallo,

Wenn du DSL hast u nen Router, dann
solltest du auf jeden Fall die NAT-FW (sofern vorhanden) am
Router aktivieren.

Was ist die NAT-FW am Router und was genau tut sie?

Gruß,

Sebastian

#4

Rückfrage
Hallo,

habe seit einigen Tagen mein betagtes Win98SE durch WinXP
ersetzt.

Gute Idee. Hast du auch brav alle Updates gemacht?

Ja, ist ja nicht schwer, weil Windows eh nach Hause
telefonieren will :smile:

Ich habe auch gleich mal von
http://www.dingens.org das kleine Tool zum Abschalten
überflüssiger Dienste benutzt.

Super! Wenn das jeder machen würde, wären viele hier arbeits-
/schreiblos :o)

Also ich hatte auch mit Win98 nie wirklich Probleme.

Nicht die FW, sondern gleich das komplette Sicherheitscenter.

Ja, scheinbar ist das so.

Incl der automatischen Updates. finde ich persönlich nicht
so prickelnd.

Die Updatefunktion habe ich danach wieder auf
Benachrichtigen gesetzt und die Firewall wieder
eingeschaltet.

Nein, ich hab das Sicherheitscenter an, ebenso den :stuck_out_tongue:aketfilter

Was und wo sollte man am Paketfilter daran noch einstellen ?

Gruß Uwi

#5

Hallo,

Hallo!

Wenn du DSL hast u nen Router, dann
solltest du auf jeden Fall die NAT-FW (sofern vorhanden) am
Router aktivieren.

Was ist die NAT-FW am Router und was genau tut sie?

„NAT“ heisst „Network Address Translation“, „FW“ heisst „Firewall“. Alles weitere kannste dir lesenderweise hier aneignen: http://de.wikipedia.org/wiki/Network_Address_Transla…
Ist ziemlich gut erklärt, wie ich finde. Und dann schmücke ich mich nicht mit fremden Federn, wenn ich den Text hier einfach rein kopiere :o) Und auch die Hinweise unter http://dingens.org u http://ntsvcfg.de sind nützlich.

Gruß,

Sebastian

#6

Antwort
Hallo!

Was und wo sollte man am Paketfilter daran noch einstellen ?

Du musst nichts weiter einstellen. Das ist ja das feine daran. Die Firewall, ich will sie mal so nennen, meldet sich bei dir, wenn ihr was unklar ist :o)

Gruß Uwi

Gruss

Mutschy

#7

Hallo Uwi

Ist die nun tatsächlich völlig überflüssig?

Kommt drauf an. Da Du ja mit dem genannten Tool die Dienste so konfiguriert hast, dass von aussen keiner mehr erreichbar sein sollte, ausser Du willst das explizit, brauchst Du auch keinen Paketfilter, der den Zugriff von aussen unterbindet. Denn wenn ein Dienst nicht läuft, ist der betreffende Port geschlossen. Da kann dann keiner ‚eindringen‘.

Es kann aber mitunter sinnvoll sein, den XP-eigenen Paketfilter (diese Bezeichnung ist eigentlich treffender…) trotzdem zu verwenden. Denn es kann, zumindest theoretisch, jederzeit passieren, dass der eine oder andere Dienst wieder eingeschaltet wird. Z.B. wäre es denkbar, dass durch ein Update ein Dienst auf die Standard-Einstellung zurückgesetzt wird. Solche Sachen würden dann von dem XP-eigenen Paketfilter abgefangen.

Die andere Möglichkeit ist, dass Du selber ab und an die Konfiguration der Dienste überprüfst, um solche Sachen schnellstmöglich zu bemerken und zu korrigieren.

CU
Peter

#8

Hallo Uwi

Ich habe auch gleich mal von
http://www.dingens.org das kleine Tool zum Abschalten
überflüssiger Dienste benutzt.

Was micht nun wunderte war, daß das Programm offensichtlich
auch die XP-Software-Firewall mit deaktiviert hat.

Ist die nun tatsächlich völlig überflüssig?

Das kommt auf den Eisatzzweck deines Systems drauf an und wird auf der Webseite http://www.dingens.org/ sehr anschaulich beschrieben.

Dort steht wörtlich:
Wenn Sie einen kleines Netzwerk von mehreren Computern zuhause haben, oder Ihren Computer über einen Router mit dem Internet verbinden, der kein NAT kann oder nicht filtern, dann wählen Sie „Computer in einem Netzwerk - alle Dienste außer die für ein lokales Netzwerk abschalten“ und drücken Sie OK.

Mit dieser Option wird die Windowsfirewall nicht abgeschaltet, sondern sie arbeitet weiter im Hintergrund. Damit wirkt diese als Paketfilter, gegenüber anderer, viel dämlicherer Software völlig lautlos und kompatibel. Weder diese noch eine andere PFW kann die Verbindungsaufnahme von Malware mit ihrem Dienstherren unterbinden. Das weiß man bei M$!!! Ein Trojaner müßte um zur vollen Funktionsfähigkeit zu gelangen, mit Dingens abgeschaltete Systemdienste neu starten und das geht nur, wenn der OP mit den Rechten eines Admins vor dem Bildschirm sitzt.

Dies ist übrigens auch der Grund, warum manche Malware versucht durch wiederholte Neustarts den OP zu verleiten, sich als Admin einzuloggen.

der hinterwäldler

#9

Hallo,

Hallo!

Hallo,

Wenn du DSL hast u nen Router, dann
solltest du auf jeden Fall die NAT-FW (sofern vorhanden) am
Router aktivieren.

Was ist die NAT-FW am Router und was genau tut sie?

„NAT“ heisst „Network Address Translation“, „FW“ heisst
„Firewall“.

Ja, klar. Aber was für ein Router hat eine NAT-FW und was passiert technisch, wenn man sie ausschaltet?

Und auch die Hinweise unter
http://dingens.org u http://ntsvcfg.de sind nützlich.

Das ist doch Windows-Kram, oder?

Gruß,

Sebastian

#10

Hallo,

habe seit einigen Tagen mein betagtes Win98SE durch WinXP
ersetzt.

Gute Idee. Hast du auch brav alle Updates gemacht?

Ja, ist ja nicht schwer, weil Windows eh nach Hause
telefonieren will :smile:

Ich habe auch gleich mal von
http://www.dingens.org das kleine Tool zum Abschalten
überflüssiger Dienste benutzt.

Super! Wenn das jeder machen würde, wären viele hier arbeits-
/schreiblos :o)

Also ich hatte auch mit Win98 nie wirklich Probleme.

Auf die Gefahr hin, wieder irgendwelche Gebete zu mahlen: Windows 98 wird nicht mehr von Microsoft unterstützt unter anderen in dem Sinne, daß keine Sicherheitsupdates geliefert werden. Wer mit ungewarteter Software in öffentlichen Netzen unterwegs ist gefährdet sich und andere[1]. Sowas weiterzunutzen, sobald man sich des Problemes bewußt ist, halte ich klar für asozial. Mit anderen Worten: verbanne Dein Windows 98 jetzt, da Du um das Problem weißt, endgültig von der Platte.

Was und wo sollte man am Paketfilter daran noch einstellen ?

Das kommt ganz entscheidend darauf an, was man mit den Einstellungen überhaupt erreichen will. Du solltest also eine technische Beschreibung liefern und nicht etwas wie „mehr sicher“.

HTH,

Sebastian

[1] Wem immernoch das passende Problem fehlt: http://www.heise.de/security/news/meldung/68033