ComputerBase Menü
Aktuelles

Warum man keine Software Firewall braucht

LeEndersBay

LeEndersBay

Ensign
Registriert
März 2006
Beiträge
224
Hallo Leute,


Da ich immer wieder im Internet lese wie hoch doch manche Software Firewall angepriesen werden habe ich mir die mühe gemacht euch zu zeigen das man diese gar nicht benötigt.

Ich habe eine Seite gefunden, durch zufälliges durchstöbern des Netz, welche euch ausführlich alles erklärt. Auf dieser Seite gibt es ein Script welches bestimmte Ports fürs Internet schliesst.
Heisst im Endeffekt das was eine Software Firewall macht macht genau dieses Script.Es steht zwar dort man sollte die integrierte WindowsXP SP2 Firewall eingeschaltet lassen, aber ich habe diese per XP-Antispy (http://www.xp-antispy.org/) deaktiviert und habe bis heute (PC läuft 24/7) nichts auffälliges bemerkt, denn wenn etwas passiert wäre hätte sich der PC bemerkbar gemacht:evillol: .
Möchte das hier nur Posten weil ich vorher ZoneAlarm Pro drauf hatte und nur arge Probleme mit Webseiten und auch Programmen bekam.Ich Liste Euch mal die Ports auf die geschlossen werden und die normalerweise immer als Standard Angriffs Ports von Hackern und so benutzt werden, welche durch das Script geschlossen werden:D (falls ihr jetzt denkt das sind Ports die ihr unbedingt für etwas benötigt, NEIN).

1.Entbinden der Netbiosdienste (netbios-ssn, netbios-ns, netbios-dgm, Port 135,137,139) von der DFÜ/LAN-Verbindung

2.Beenden von epmap (Port 135)

3.Beenden von mtaskp (Port 1026)

4.Beenden von ssdp (Port 1900, 5000)

5.Beenden von alg (Port >3000)

6.Beenden von microsoft-ds* (Port 445)

Es gibt 3 Möglichkeiten im Auswahl-Menü des Scripts

1. LAN << Ports werden geschlossen aber bestimmte System-Dienste fürs benutzen des netzwerks werden nicht beendet.

2. STANDARD << Schliesst Ports und manche System-Diensteeinstellungen bleiben unverändert.

3. HARDENING << Für Einzelplatzrechner << Optimal da beste Sicherheit.

Diese Ports werden beim ausführen des Scripts AUTOMATISCH geschlossen, Ihr müsst also nur da sitzen und zuschauen.

Auf http://www.ntsvcfg.de gibt's das Script + Beschreibung

TCP/IP.sys Patcher http://www.lvllord.de/?lang=de&url=downloads#4226patch

/\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\ /\


"Das Service Pack 2 für Windows XP begrenzt die Anzahl der gleichzeitigen TCP/IP-Verbindungen. Grund dafür ist laut Microsoft, dass sich auf diese Weise Würmer wie beispielsweise Blaster nicht so schnell verbreiten können.Bisher war dieser Sachverhalt noch nirgends dokumentiert. Man entdeckte diese Limitierung nur, weil sich einige User darüber Gedanken machten, warum ihre Filesharingclients nicht mehr mit voller Leistung arbeiteten, nachdem sie das SP2 installiert hatten." Von http://www.Winfuture.de zitiert

So Leute ich hoffe das ich euch vielleicht irgendwie helfen konnte!!

;)

Ports >>

http://www.bekkoame.ne.jp/~s_ita/port/port1-99.html
http://de.wikipedia.org/wiki/Port_(Protokoll)
 
Zuletzt bearbeitet: (Weil man keine Software Firewall braucht)
moin,

...und was ist wenn ich sehen will, ob programme "nach hause" telefonieren möchten?
schon braucht man ne sw-firewall. es nützt dir doch nix wenn du ports zumachst, die dann von aussen nicht erreichbar sind, wenn alle möglichen tools etc. sich bei "mutti" melden !!!

habe hier (trotz router) zonealarm laufen und null probleme damit, muss nur 1x eingestellt werden.

Guinnes :freak:
 
Ist zwar auf jeden Fall gut gemeint, aber so neu ist dieses Wissen, was du hier preis gibst nun nicht.
"Leider" wirst es bei den Noobs eh nicht hinkriegen, daß sie diese maßlose Sinnlosigkeit einsehen. Sollen sie doch mit ihren CPU- und Systemlast-Killern leben! ;)
Bedeutend schlimmer sind eigentlich die Fälle, die unüberzeugbar auf ihre ach so tollen Virenscanner schwören.

Das Problem dabei ist, daß genau diese Leute dann dieses Forum (und andere) mit ihren Problemen von wegen mieser Ping bei Counterstrike und was der Geier wo und so weiter vollspammen.
 
Guinnes schrieb:
moin,

...und was ist wenn ich sehen will, ob programme "nach hause" telefonieren möchten?
schon braucht man ne sw-firewall. es nützt dir doch nix wenn du ports zumachst, die dann von aussen nicht erreichbar sind, wenn alle möglichen tools etc. sich bei "mutti" melden !!!

habe hier (trotz router) zonealarm laufen und null probleme damit, muss nur 1x eingestellt werden.

Guinnes :freak:
Zum Vergrößern anklicken....


Wenn man drauf achtet was man installiert und welche Seiten man lieber vermeiden sollte wird man keine Probleme kriegen.

Sublogics schrieb:
Ist zwar auf jeden Fall gut gemeint, aber so neu ist dieses Wissen, was du hier preis gibst nun nicht.
"Leider" wirst es bei den Noobs eh nicht hinkriegen, daß sie diese maßlose Sinnlosigkeit einsehen. Sollen sie doch mit ihren CPU- und Systemlast-Killern leben! ;)
Bedeutend schlimmer sind eigentlich die Fälle, die unüberzeugbar auf ihre ach so tollen Virenscanner schwören.

Das Problem dabei ist, daß genau diese Leute dann dieses Forum (und andere) mit ihren Problemen von wegen mieser Ping bei Counterstrike und was der Geier wo und so weiter vollspammen.
Zum Vergrößern anklicken....


Ich sagte ja auch nicht das es neu wäre aber ist ein guter tipp

L.ED schrieb:
Dazu habe ich gleich noch was passendes parat!

>> Klick Mich! <<
Zum Vergrößern anklicken....


Da habe ich die Seite mit dem Script her
 
Zuletzt bearbeitet von einem Moderator: (Trippelpost und überflüssige Zitate bitte in Zukunft vermeiden.)
das Script macht vielleicht einige der standard Hacker Ports zu... das schüzt sicher vor Hacker Kids die ihre Zeit vertreiben möchten. Das heisst aber ganz sicher nicht, dass man dann in irgend einer Form sicher wäre!!

Am sichersten ist man ja immer noch, wenn man den Power Knopf am PC drückt. Keine Viren, keine Würmer, keine Treiberprobleme, keine Stabilitätsprobleme und selbstverstandlich keine Spam Einträge in Forumbase :freaky: .


Ich meinerseits glaube immer noch dass, eine Software (oder bei Leuten die sich WIRKLICH auskennen eine konfigurierte Hardware) Firewall pflicht ist. Wer was anderes erzählt, ist grob fahrlässig :p . Nachher glaubt hier noch irgendwer, dass das Script von oben den PC sicher macht.


greetz nenrik
 
ein jeder soho-router verhindert durch seine NAT umsetzung + firewall angriffe von aussen ! also jeden seinen router und die pc´s dahinter nicht in die DMZ setzen bzw. nicht zu viele ports forwarden ! so ist das risiko überschaubar !
 
nenrik schrieb:
... das Script macht vielleicht einige der standard Hacker Ports zu... Das heisst aber ganz sicher nicht, dass man dann in irgend einer Form sicher wäre!...
Zum Vergrößern anklicken....
Hallo,

Du triffst den Nagel auf den Kopf.
Denn sonst bräuchte man keine Admins mehr, sondern nur jemanden, der auf den Knopf OK drückt.
 
Solange man sich nicht blind auf die Firewall verlässt ists ja gut. Aber wenn ich dann von Leuten höre die noch nie etwas von Windows Update o.ä. gehört haben und die dann meinen mit ner Software Firewall sind sie 100% sicher, dann wirds mir übel.
 
Hier gibts Leute wenn ich lese was die schreiben da wird mir schlecht!

Wenn man EINE Firewall laufen hat und EINE Antivirensoftware dann passiert garnicht man merkt kaum das was Instaliert ist!

Ins scheiß Pings bei CS oder so hatte ich deswegen noch NIE! Klar wenn man keine Ahnung hat bei den Einstellungen und sich jeden Müll verstellt und es dann nicht klappt ist natürlich die Software schuld.

Allein um zu sehen das Windows bei sogut wie jeder Setup Datei anfängt "nach Hause zu Telefonieren" spätestens dann weiß ich die Software Firewall zu schätzen!

Also Lebt mal ohne Firewall und ohne Antivirsoftware! Kannst und ja nach weiteren 2 Wochen melden wieviele Viren bei dir aufm Rechner gefunden wurden sind! :lol:
 
"... und habe bis heute (PC läuft 24/7) nichts auffälliges bemerkt ..."

hier schon ein einwand meinerseits:

wenn jemand auf deinen pc will, dann kann er das auch. und wenn er das kann, dann ist er gut. und wenn er gut ist, dann merkst du auch nix!
nur mal so nebenbei...
 
LeEndersBay hat's ja nur gut gemeint!

Jeder kann doch machen was er will... mit seinem Rechner ;).
Nur leider hab ich es schon hier im Forum aufgegeben den Leiúten zu erklären:

"Mach ein Antivirenprogramm drauf!"
"Mach eine Firewall drauf!"

Mir ist ja jetzt egal was die drauf haben... Hauptsache die beschäftigen sich nebenbei auch mal mit solchen Problemen.
Spätestens wenn der erste Virus oder der erste richtige Angriff war... dann... ja dann lernen die auch mal, was man mit für Problemen im Netz zu tun hat und haben kann ^^

PS: LeEndersBay
Wenn Du schon gern liest dann auch die Forumregeln *klick* !
 
Zuletzt bearbeitet:
MastaZulu schrieb:
"... und habe bis heute (PC läuft 24/7) nichts auffälliges bemerkt ..."

hier schon ein einwand meinerseits:

wenn jemand auf deinen pc will, dann kann er das auch. und wenn er das kann, dann ist er gut. und wenn er gut ist, dann merkst du auch nix!
Zum Vergrößern anklicken....
...
und wenn er gut ist, dann nützt auch eine personal firewall ala zonealarm NIX!
nur mal so nebenbei ;)

@Soul_Ripper
also auf meinen 3 rechnern ist nirgends ne firewall installiert und die windows interne ist deaktiviert
und bei mir sind _keine_ viren druf
mein antivirenprog wird natürlich aktuell gehalten
ich war aber auch mal nen monat ohne unterwegs und da hatte ich auch keine probleme mit viren

bin aber auch der meinung, dass pfw total überflüssig sind
 
Soul_Ripper schrieb:
Hier gibts Leute wenn ich lese was die schreiben da wird mir schlecht!

Wenn man EINE Firewall laufen hat und EINE Antivirensoftware dann passiert garnicht man merkt kaum das was Instaliert ist!

Ins scheiß Pings bei CS oder so hatte ich deswegen noch NIE! Klar wenn man keine Ahnung hat bei den Einstellungen und sich jeden Müll verstellt und es dann nicht klappt ist natürlich die Software schuld.

Allein um zu sehen das Windows bei sogut wie jeder Setup Datei anfängt "nach Hause zu Telefonieren" spätestens dann weiß ich die Software Firewall zu schätzen!

Also Lebt mal ohne Firewall und ohne Antivirsoftware! Kannst und ja nach weiteren 2 Wochen melden wieviele Viren bei dir aufm Rechner gefunden wurden sind! :lol:
Zum Vergrößern anklicken....


Werd ich machen

MastaZulu schrieb:
"... und habe bis heute (PC läuft 24/7) nichts auffälliges bemerkt ..."

hier schon ein einwand meinerseits:

wenn jemand auf deinen pc will, dann kann er das auch. und wenn er das kann, dann ist er gut. und wenn er gut ist, dann merkst du auch nix!
nur mal so nebenbei...
Zum Vergrößern anklicken....


Es macht sich aber schon irgendwie bemerkbar durch auffälliges verhalten vom Rechner.Wenn die Kiste Sachen veranstaltet die sie sonst nicht macht,jeder der sein System kennt weiss was ich meine.
 
Zuletzt bearbeitet von einem Moderator: (Doppelpost, bitte in Zukunft vermeiden.)
Hier stand mal was... hab's aber wieder entfernt.
 
Zuletzt bearbeitet:
LeEndersBay schrieb:
Wenn man drauf achtet was man installiert und welche Seiten man lieber vermeiden sollte wird man keine Probleme kriegen.
Zum Vergrößern anklicken....
Och, das ist ja wie bei Mutti! Alles was Spaß macht, darf man also nicht besuchen / machen...
Also dann doch lieber eine SFW.

@JoergW: Überflüssige Regelhinweise landen hier: https://www.computerbase.de/forum/threads/156352/
Der Rest ist Aufgabe der Mods.
 
MastaZulu schrieb:
"... und habe bis heute (PC läuft 24/7) nichts auffälliges bemerkt ..."

hier schon ein einwand meinerseits:

wenn jemand auf deinen pc will, dann kann er das auch. und wenn er das kann, dann ist er gut. und wenn er gut ist, dann merkst du auch nix!
nur mal so nebenbei...
Zum Vergrößern anklicken....


lol Du bringst comments! Ach echt interessant! Also wenn ich ein Sportler bin und weiß da ist eh einer besser als ich da muss ich ja garnicht antreten weil das ja eh nix bringt!? lol

Du bist mir ja komisch!
 
hmm, bis jetzt haben die Pros der Befürworter das "Nach Hause telefonieren" als einzigen Grund angebracht. Was haben diese Leute eigentlich zu verbergen? Etwa ungültige Seriennummern? :D
Wenns um Datenschutz geht, was angesichts der Massen aber eh kein Thema ist, dann hat ne Firewall damit auch nichts zu tun (Port 80).
Ist aber auch witzig, wieviele betroffene Hunde hier auf einmal anfangen zu bellen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Natriumchlorid
Sicherheit der lokalen Infrastruktur erweitern
Antworten
2
Aufrufe
854
Natriumchlorid
Natriumchlorid
G
Trotz Portweiterleitung geschlossene Ports
Antworten
13
Aufrufe
1.982
grubandoned
G
D
Windows Server 2019 - Portfreigaben in Firewall eingerichtet, werden aber nicht umgesetzt
Antworten
9
Aufrufe
8.767
Masamune2
M
memmex
Leserartikel [How-To] Zugriff von außen hinter DoubleNAT / DSLite / Firewall mittels Reverse SSH Tunnel
Antworten
4
Aufrufe
15.050
memmex
memmex
A
QNAP TS-451D2 SMB Share nach Hardening nicht mehr erreichbar
Antworten
1
Aufrufe
2.717
deinDadseinFrau
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz