Windows 7 Firewall sinnvoll im LAN?

D

=DarkEagle=

Gast
Moin,
folgende Situation:
7 Rechner und Notebooks im LAN.
2 Rechner sind Firmenrechner von meinem Bruder, 2 von meinem Vater, 2 von mir und einer von meiner Mutter.
Die Absicherung gegen Viren & Co. besteht bisher aus einer FritzBox 7330 als "Hardware-Firewall" einem
Antivirenprogramm auf jedem PC. Die Windows 7-Firewall ist überall deaktiviert, da sie mir nicht
sinnvoll erscheint, wenn die Rechner sowieso nicht direkt am Internet sind und die fähigeren Viren
eh Firewalls von Innen durchbrechen können. Ich aktviere die Firewalls nicht im LAN, da ich nicht
weiß, in wie fern diese dann Dateifreigaben bzw. Zugriffe von anderen PCs ausm LAN blockieren.

Machen Firewalls in einem lokalen LAN, wo jeder jeden kennt, Sinn?
 

Tumbleweed

Captain
Dabei seit
März 2008
Beiträge
3.555
Es kann doch immer mal einer der Rechner infiziert werden und der verwurmt dann unter Umständen das ganze Netz. Bloß weil du die Person kennst, heißt das ja nicht dass deren Rechner sauber ist und bleibt. Daher würde ich auch nicht alles willkürlich freigeben, was nicht sein muss.
 

Mandharb

Ensign
Dabei seit
Jan. 2009
Beiträge
182
Traust du deiner Familie zu, sich sicher im Netz zu bewegen?
Die Freigaben sollten eigentlich trotz Win7 Firewall funktionieren!

Gruß
 

Masamune2

Vice Admiral
Dabei seit
Okt. 2009
Beiträge
6.298
Kurzfassung: Kannst du getrost auslassen.

Langfassung: Aktuelle Viren verbreiten sich zu 90% über Drive-by Downloads beim Besuch infizierter Webseiten über Sicherheitslücken in Browser Addons. Die Zeiten von Blaster und Sasser die Lücken im RPC Dienst von Windows ausgenutzt haben sind vorbei, nicht zuletzt aufgrund der Tatsache das heute fast jeder hinter einem Router sitzt und gar nicht mehr direkt angreifbar ist. Lücken die eine Infektion von Windows über einen bekannten Dienst ermöglichen würden sind in den letzten Jahren rar geworden.
Wird jetzt trotzdem mal wieder so eine Lücke bekannt und ein Virenschreiber macht sich wirklich die Mühe und bastelt einen passenden Exploit in seinen Schädling ein (obwohl er wie gerade schon erwähnt damit wenig Chancen hat einen Rechner zu infizieren) ist es ziemlich wahrscheinlich das der einen Dienst nutzt den du in der Firewall eh freigeben würdest da du ihn brauchst. Die normale Netzwerkfreigabe zum Beispiel.
 
D

=DarkEagle=

Gast
"Es kann doch immer mal einer der Rechner infiziert werden und der verwurmt dann unter Umständen das ganze Netz. Bloß weil du die Person kennst, heißt das ja nicht dass deren Rechner sauber ist und bleibt. Daher würde ich auch nicht alles willkürlich freigeben, was nicht sein muss. "

Die Freigaben sind mit so wenig Berechtigungen wie möglich eingerichtet. Sind eh nur Freigaben aufm Server für backups und eine Freigabe auf einem Firmenrechner.

"Traust du deiner Familie zu, sich sicher im Netz zu bewegen?
Die Freigaben sollten eigentlich trotz Win7 Firewall funktionieren!

Gruß"

Ich traue denen das schon zu. Die sind da schon msstrauisch. Wenn natürlich eine Seite wie SPIEGEL oder GOOGLE oder so infiziert ist, werden sie natürlich infiziert. Zur Absicherung ist allerdings Java deaktiviert, Software immer aktuell und das eine oder andere Sicherheitsprogramm ist auch eingerichtet. Es hat allerdings jeder Adminrechte. Das ist somit das einzige Problem. Die installieren und deinstallieren schon nen Teil Software und ich bin nicht immer da, um denen das einzurichten. Da müssen die schon Adminrechte haben.


"Kurzfassung: Kannst du getrost auslassen.

Langfassung: Aktuelle Viren verbreiten sich zu 90% über Drive-by Downloads beim Besuch infizierter Webseiten über Sicherheitslücken in Browser Addons. Die Zeiten von Blaster und Sasser die Lücken im RPC Dienst von Windows ausgenutzt haben sind vorbei, nicht zuletzt aufgrund der Tatsache das heute fast jeder hinter einem Router sitzt und gar nicht mehr direkt angreifbar ist. Lücken die eine Infektion von Windows über einen bekannten Dienst ermöglichen würden sind in den letzten Jahren rar geworden.
Wird jetzt trotzdem mal wieder so eine Lücke bekannt und ein Virenschreiber macht sich wirklich die Mühe und bastelt einen passenden Exploit in seinen Schädling ein (obwohl er wie gerade schon erwähnt damit wenig Chancen hat einen Rechner zu infizieren) ist es ziemlich wahrscheinlich das der einen Dienst nutzt den du in der Firewall eh freigeben würdest da du ihn brauchst. Die normale Netzwerkfreigabe zum Beispiel. "

Also bringt mir eine Firewall auch nichts, wenn es bei Netzwerkfreigaben Exploits gibt. Paar Viren (Virenbaukästen) machen schon Spreading im Netzwerk. Die nutzen aber wohl nur normale Freigaben.
Danke für die Ausführung :-)


Ddanke für die Antworten. ich werde es erstmal lassen und wenn Zeit ist, werde ich die wohl einschalten und dann mal paar Sachen testen.
 

Masamune2

Vice Admiral
Dabei seit
Okt. 2009
Beiträge
6.298
Paar Viren (Virenbaukästen) machen schon Spreading im Netzwerk. Die nutzen aber wohl nur normale Freigaben.
Die nutzen dafür aber Lücken die schon vor Jahren geschlossen wurden. Wenn du deine Rechner immer schön aktuell hälst kann dir da nichts passieren. Allein durch das kopieren eines Schädlings auf eine Netzwerkfreigabe mit Schreibrechten kann man einen Rechner nicht infizieren, man müsste den Schädling dann schon irgendwie Ausführen.
 
Top