vorne weg: Ich arbeit eigentlich mit Unix/Linux moecht aber die (kaum) benutzte XP-Homeedition Installation auch einigermassen sicher bekommen. Wie gesagt, XP nutz ich kaum, deshalb hatte ich mich damit kaum beschaeftigt, was sich nun gerade etwas aendert, da ich mir natuerlich auch den w32.blaster eingefangen hatte.
Momentan geh ich uber den ISDN-Software Fritz!web meinr FritzCard DSL ins Web. Wenn ich nun die Personal Firewall einschalten will, ist mir allerdings nicht ganz klar, fuer welche Verbindung ich das tun soll. Unter Systemsteuerung/Netzwerk- und Internetverbindungen/Netzwerkverbindungen/ gibt es ja die verschiedenen DFU - Verbindungen, einen Eintrag fuer LAN oder Hochgeschwindigkeitsinternet,… wo muss ich die Pers. Firewall aktivieren? Auf www.avm.de las ich, dass Fritz!web die Internetverbindung ueber eine virtuell LAN Verbindung aufbaut (oder so aehnlich . Also „LAN oder Hochge…“?
Kaum hier reingesehen, und schon schreiben angebliche Experten totalen Unsinn. Die XP-Firewall schützt 100%ig vor msblaster (der im übrigen auch Linux befällt). Einschalten kannst du diese bei den Eigenschaften deiner Internetverbindung unter „Erweitert“. Der nachteil der XP-Firewall ist die mangelnde Kontrolle ausgehender Verbindungen. Da sich msblaster aber durch eine Lücke im System (die genauso unter Linux existiert) eigenständig ins System schleust, bist du schon mit der XP-Firewall absolut sicher vor diesem Wurm. Im übrigen gab es schon 3 Wochen vor Erscheinen des Wurms einen Patch von MS. Vielleicht solltest du doch ab und zu mal bei Windowsupdate nachsehen.
Wenn du mehr haben willst, empfehle ich dir die für privat kostenlose Sygate-Firewall (www.sygate.com)
Kaum hier reingesehen, und schon schreiben angebliche Experten
totalen Unsinn. Die XP-Firewall schützt 100%ig vor msblaster
(der im übrigen auch Linux befällt).
…]
Danke. Mein Problem war an sich, dass nach Installation der Treiber fuer die Fritzcard DSL eben mehrere Internetverbindungen zur Verfuegung stehen (mehrere DFU, und die LAN… wie beschrieben), und ich nicht wusste, welche denn nun bei Verwendung von Fritz!web verwendet wird. Mittlerweile hab ich auf www.avm.de einen gesehen, dass Fritz!web generell alle Ports fuer ankommende Verbindungen geschlossen hat. Den blaster hab ich mir wohl noch mit meiner alten ISDN Karte eingefangen.
Zu Linux: Stimmt, auch hier kann er Schaden anrichten. Allerdings muss dazu DCE (Distributed Computing Environment) installiert sein, was bei eher selten vorkommt ( http://www.heise.de/security/news/meldung/39402 ). However, da wuerd ich jedenfalls wissen, wie wenige Zeilen im Configfile von iptables die Ports zumachen
Vielleicht solltest du doch ab und zu mal bei Windowsupdate
nachsehen.
…oder doch XP runterschmeissen
Wenn du mehr haben willst, empfehle ich dir die für privat
kostenlose Sygate-Firewall (www.sygate.com)
Kaum hier reingesehen, und schon schreiben angebliche Experten
totalen Unsinn.
Aha.
Die XP-Firewall schützt 100%ig vor msblaster
(der im übrigen auch Linux befällt).
Das hat hier niemand bestritten. Die Experten raten hier nur von Personal Firewalls im Allgemeinen ab, und dazu gehört nicht nur ZoneAlarm, sondern auch die XP-Firewall. Im Falle Blaster hilft sie natürlich (falls sie dann überhaupt noch läuft).
Bitte sieh dich hier im Forum um und lies die unzähligen Anfragen zu ZoneAlarm & Co. Es ist deutlich, dass hier viele eine PF installieren, aber danach keine Ahnung haben, was das Ding nun tut oder nicht. Oder ob sie überhaupt funktioniert. In diesem Falle, sagen hier die Experten zurecht, kann man das auch gleich ganz weglassen.
Wenn ZoneAlarm keine bunten Fensterchen mehr aufmacht, was ist dann los? Keine „Ping-Angriffe“ mehr oder bereits von irgendeinem anderen possierlichen Tierchen einfach abgestellt? Kannst du dir sicher sein, dass die XP-Firewall wirklich läuft?
Soclhe Firewalls sind allerhöchstens temporäre Lösungen umd mal eben einen Port zu schließen um dann ein Update herunter zu laden.
Wenn du mehr haben willst, empfehle ich dir die für privat
kostenlose Sygate-Firewall (www.sygate.com)
Nirgendwo. Das XP-eigene Dingens taugt nichts. Lass es weg,
das ist besser.
Nichts ist etwas zu hart,
das XP - Dingens ist immer noch besser als gar nichts,
und Personal Firewalls sind immer noch besser als das,
für absolute Sicherheit schlage ich vor,
das Datenkabel zur Telefonbuchse mit einer Schere zu kappen!
. Also „LAN oder Hochge…“?