ComputerBase Menü
Aktuelles

Firewall Ja oder Nein?

deDe schrieb:
was ich ein bisschen komisch finde ist das hier:

Der Portscanner meinte ja, dass Port 135 offen ist.

Sämtliche Browser test sagen aber, dass er geschlossen ist:

http://webscan.security-check.ch/test/scan/full/sid=12e4e5611f97553cf43bac515a750ec4

Wie glaubwürdig sind solche Tests?
Habe meine Software Firewall erstmal deatktiviert und diesen Test durchlaufen lassen.

Edit: irgendwie zweifel ich an diesen Test, da sich mein Router ja einwählt. Von daher testet er ja nicht meinen Rechner individuell sondern nur den Router sozusagen oder? Dazu müsste dieser Check erstmal meine interne NetzwerkIP auslesen, sofern dass überhaupt möglich ist.
Zum Vergrößern anklicken....

Portscanner liest deinen lokalen PC und net den Router

der Webscan deinen Router

meine Erklärung dafür.

@Topic

ich benutz keine Firewall XD nur ein AntivirenProggi (mit TojanerAlarm) und Mozilla Firefox, der downloaded nix ohne meine bestätigung und führ keine Scripte aus, wenn ich es net erlaube ... zusätzlich sitz ich hinter nen Router/Modem mit eingebauter HW- FW ... und ich surfe mit 98SE XDDDD wenn sich da was ohne erlaubnis installieren will, stürzt es ab XDDDDDD

das is für mich sicherheit ^.^

mfg Sebbi

p.s. SW-HW sich doch mit recht leichten mitteln auszutricken ... tojaner beenden einfach deren dienste (schon einige Rechner mit dem Prob gehabt) ....
 
Hm ich steh auch gerade vor der Wahl. Habe Win mal seit längerem wieder neu gemacht.

ICh möchte eigentlich nicht jeden möglichen Dienst den ich wahrscheinich nicht brauchen deaktivieren. Weil im Hinterkopf habe ich dann die Vorstellung das ich irgendwann ein Problem habe was damit zusammenhängt das ich irgendwas deaktiviert habe was ich aber nicht (jedenfals nicht so schnell) nachvollziehen kann. Solche Probleme treten ja zum Bsp oft auf LANS auf oder zu sonstigen Zeiten wo man es immer überhaupt nicht gebrauchen kann.

Dieser weiterführende Link aus dem Text ist wirklich sehr informativ aber auch sehr umfangreich. Ausserdem redet er gleichzeitig von der Benutzung von Firewalls und der Entbehrlichkeit.

Ich würde einfach gerne relativ sicher sein ohne den gesamten Stoff lernen zu müssen. Wahrscheinlich werde ich mich damit demnächst beschäftigen aber doch würde ich gerne wie denn nun die beste Vorgehensweise für einen Normal Heimanwender ist.

Ich weiß das ich lange surfen kann ohne das was passiert aber diese sicherheitsgefühl was man halt hat durch extra progis ist ja nicht von der hand zu weisen auch wenn es vlt total für A ist.

hach mann *verunsichertsei*

bin jetzt erstmal ohne alles unterwegs und habe die neusten wichtigen updates drauf. bis jetzt alles ok :D aber viele dienste hab ich nicht deaktiviert. (xp antispy und tueup sachen)

hab kav drauf und denke mal das ich es regelmäßig laufen lassen werde. die win firewall ist jetzt auch aktiv. ich bin gespannt.

was ist eigentlich mit netbios? deaktivieren?
 
Das eine Firewall ein Konzept ist, und kein simples Programm á la dumby Zonealarm ist dir vielleicht schon bewusst. Die einfachste und beste Lösung für einen Endverbraucher ist meiner Meinung nach ein gutes Antivirenprogramm (Avast 4 - kostenlos, performanceschonend und allg. sehr effektiv) kombiniert mit einem Paketfilter/Portsperre, wie es bereits in fast allen Routern integriert ist (Fritz!Box, Linksys, etc.). Falls du ein W-LAN betreibst, solltest du den MAC-Filter einschalten und die WPA-AES Verschlüsselung wählen. Nicht zu vergessen die physische Abgrenzung; was bringt das beste Konzept wenn dein Rechner im Garten rumsteht?!

MfG,
dekular
 
Hm mit den Virusscannern ist es doch ein ähnliches Bild wie mit den FWs oder?

Was meinst du mit physischer Abgrenzung?

Ich häng direkt am DSL Modem, kein Wlan... .

Konzept ja hmm also quasie was für Profis oder was willst du mir jetzt damit sagen? Weil die Bedienung der "dumby" PFWs finde ich an sich gut.
 
wie ich eben zu blackice gelesen ahbe, soll diese fw so kompliziert aufgebaut sein, dass der normale user nicht die richtigen einstellungen wählen kann. desweiteren ist kein sinnvoll funktionierende macrofilter implementiert und eingehende e-mails werden auch nicht gescannt.
 
Mein Senf zu diesem Thema: Eine Hardwarefirewall (im Router) schützt nur vor unberechtigtem Zugriff von aussen. Eine Softwarefirewall dient dazu, unberechtigte Zugriffe von innen auf das Internet zu verhindern. So ganz unsinnig ist eine Softwarefirewall also nicht. Aber die XP-eigene reicht vollkommen aus.

Wenn man allerdings das Programm Brain Version 1.1 benutzt, sollte auch die Windowsfirewall nicht nötig sein. Auf einen aktuellen Virenscanner würde ich trotzdem nicht verzichten.
 
Aber die XP-eigene reicht vollkommen aus.
Zum Vergrößern anklicken....
Umgeht jedes Computerkind in 5 Minuten. Wetten?

Und mit physischer Abgrenzung meine ich, dass ein wichtiges Sicherheitselement eines jeden Netzwerks darin besteht, Unbefugten physischen Zugriff auf einen Computer zu verwehren. Ein Nachbarskind 30min alleine vorm Computer zu lassen, ist mehr als riskant.
 
Wer hinter einem Router sitzt, ist prinzipiell schonmal nicht schlecht bedient.

1) Bei Standard NAT-Konfiguration (One to Many) mit der Einwahl über PPPoE geht von außen keine Verbindung ins Netzwerk rein, solange man keine Ports öffnet.
Somit sind eingehende Trojaner oder Virenverbindungen schonmal komplett geblockt.

2) Wer sich nicht allzu dumm anstellt, konfiguriert seine Firewall im Router so, das keine ausgehenden Verbindungen außer auf den gewollten Ports möglich ist.

Im Normalfall schaut das dann in etwa so aus:

Rule 1 = Block all if no further match
Rule 2 = Direction OUT, Destination Port 53 Pass (für DNS Anfragen notwendig)
Rule 3 = Direction OUT, Destination Port 80 Pass (HTTP)
Rule 4 = Direction OUT, Destination Port 443 Pass (HTTPS)
Rule 5 = Direction OUT, Destination Port 21 Pass (FTP)
Rule 6 = Direction OUT, Destination Port 25 Pass (SMTP Mail senden (ohne SSL))
Rule 7 = Direction OUT, Destination Port 110 Pass (POP3 Mail empfangen (ohne SSL)

ggf. müssen die Erlaubnisse noch erweitert oder abgeändert werden (z.B. für NTP Port 123 oder IMAP oder SMTP/POP3 mit SSL). Über die Source IP kann man das auch inviduell für jeden Rechner einstellen.

Zunächst wird damit sämtlicher Verkehr geblockt, nur im Nachhinein wirds wieder Stück für Stück wie es nötig ist geöffnet. Somit können schonmal sämtliche (vielleicht feindselige) Anwendungen, die einen anderen Dest. Port benutzen nicht ins Internet zugreifen.

Das ganze sollte gepaart mit einem guten Virenscanner und vielleicht noch SpyBot Search&Destroy sein.
https://www.computerbase.de/2005-09/aktuelle-virenscanner-im-vergleich/

Wer dann noch meint, ne Personal Firewall benutzen zu müssen, meinetwegen - für zwingend notwendig halte ich dies hinter einem gut konfigurierten Router mit Filtern nicht.

mfg Simon
 
Mit Router ist eigentlich klar. Mir persönlich ging es eher um direkte Verbindung zum INternet über DSL Modem. Irgendwann wird es wahrscheinlich auf einen Router hinauslaufen doch das dauert noch
 
rionus schrieb:
wie ich eben zu blackice gelesen ahbe, soll diese fw so kompliziert aufgebaut sein, dass der normale user nicht die richtigen einstellungen wählen kann. desweiteren ist kein sinnvoll funktionierende macrofilter implementiert und eingehende e-mails werden auch nicht gescannt.
Zum Vergrößern anklicken....

Warum soll ein Macrofilter integriert sein und Emails gescannt werden?Die eigentliche Funktion einer Firewall ist den Rechner vor unberechtigten Zugriffen von außen zu schützen und nichts weiter.Und wo soll die Blackice kompliziert sein die arbeitet nach der gleichen Methode wie ein Router ausgehende Verbindungen werden zugelassen Verbindungen von außen auf den Rechner nicht und die zugelassen Verbindungen werden Paketweise nach Angriffsmustern durchsucht und gefährliche Pakete gefiltert.Da ist nicht viel mit einstellen, ist auch nicht mehr als beim Router.
 
Hm, dann will ich auch mal meinen Senf dazugeben^^

Also ich schütze meine Rechner durch meinen Router mit integrierter Hardware-Firewall - Ports sind kaum welche offen - also nur die, die ich auch für eingehende Verbindungen benötige.

Bezüglich außgehender Verbindungen schaue ich immer mal wieder in TCPview rein - ich denke, dass sollte reichen - eine Software Firewall halte ich bei einem Router nicht von nöten.

Vor Viren, Trojaner, Würmern etc. schützt mich Kaspersky Antivirus, welche mit gerade mal 2 Prozessen auch ressourcenschonend ist. Von der Windows-Firewall halte ich überhaupt nichts und sie ist bei mir samt Sicherheitscenter und Diensten deaktiviert - Windowsupdates mache ich regelmäßig. Als Browser nutze ich Firefox.

Aber nun habe ich noch ne Frage zu Linux, da ich davon nicht viel Ahnung habe:

Was haltet ihr von iptables und wie sicher ist das wirklich?
 
also ressourcenschonend würde ich kav nun wirklich nicht nennen.

ansonsten scheint hier wohl jeder nen router zu haben :( das entspricht halt leider nicht meiner problematik.
 
Also KAV benötigt zwei Prozesse, was ich für einen derart guten Virenscanner als ressourcenschonend bezeichne. Arbeitsspeicher braucht es natürlich etwas mehr als Antivir & Co - bei mir bis zu 30 MB. Aber dann guck dir Norton und diesen ganzen Kack an - die brauchen mindestens 5 Prozesse und belegen mehr Speicher - zudem erkennen sie weniger Schädlinge und können viele nicht entfernen. Aber genug zum Thema Virenscanner - da soll ja jeder seine eigene Meinung haben^^

Also nochmal zu iptables? Ist das wirklich so sicher - also wenn ich zum Beispiel im LAN einen Server betreibe (unter Linux) und die Ports lokal bis auf die benötigten mit iptables schließe - ist es sicher oder nicht? Und wie sieht das ganze im Internet aus - bei einem Root Server z.B. - wäre da iptables eine gute Lösung?

Sorry für die blöde Frage aber von Linux habe ich leider noch wenig Ahnung!
 
wenn du den update schedul mitrechnest sind es 3 ;)
 
Solch ein Prozess läuft bei mir nicht und darum geht es jetzt auch nicht. Ich wollte mal ne Antwort zu meiner iptables-Frage. Wisst ihr es selbst nicht oder warum wird die Frage schon wieder ignoriert?
 
Bis jetzt hat ja niemand außer mir geantwortet. und ich weiß es tatsächlich nicht. hab auch gerade das erste mal suse instl und bin linux neuling.
 
Bin leider auch Linux-Neuling. Aber was Performanceschonende Antivirussoftware angeht, rate ich euch mal einen Blick auf Avast 4 Home zu werfen. Ist vollkommen kostenlos, sehr Performancearm und überaus effektiv.

MfG,
dekular
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
  • Frage
Arbeitgeberwechsel, ja oder nein bei Bedenken.
Antworten
10
Aufrufe
1.193
gymfan
G
W
OPNsense Firewall: Hardwareberatung
2
Antworten
34
Aufrufe
2.331
Rassnahr
Rassnahr
D
Welche Hardware Firewall hinter Glasfasermodem?
Antworten
7
Aufrufe
2.576
Daniel712
D
Photon
AnyDesk und Skype führen zu Abstürzen
Antworten
5
Aufrufe
632
Pete11
P
B
Glasfaser ja oder nein und Adapter auf Koax möglich?
2
Antworten
27
Aufrufe
3.233
bRiTnEy
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz