Jump to content

SP2 Firewall und andere Produkte (z.B. Kerio)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Is mir alles recht und schön...

 

Allerdings wer einen Router mit integrierter Firewall sein Eigen nennt, kann sich natürlich eine Personal Firewall sparen.

 

Vorausgesetzt, die Router-FW wird genauestens konfiguriert.

 

Ich habe trotzdem noch als zusätzliche Blockade die Kerio Personal FW laufen. Die SP2 hab ich deaktiviert - is eh net so leistungsfähig und umfangreich wie Kerio.

Link zu diesem Kommentar

Ich geh' jetzt nicht mehr weiter darauf ein, weil es mir ehrlich gesagt, zu langeweilig wirt. Ich glaube sehr wohl, dass du und "andere" was davon verstehen, aber es gibt auch solche, die meinen nur was zu verstehen....

 

So wie bei uns, wo auf der Ckeckpoint eine allgemeine Blockregel auf "reject", anstadt wie empfohlen auf "drop" gestellt wurde.

 

 

 

Ach der RPC, das war nur ein Beispiel.....!!

 

Ich persöhnlich brauche den zu Hause sicher nicht (das er auf Port 135 hört), genau so wenig wie der "Client für MS Netzwerke", und "Datei und Druckfreigabe....".

Deswegen das ganze System nach unbenötigten Services abklopfen, finde ich übertrieben. Ich mache es mir einfach, und installieren eine Desktop Firewall. Die oben gennanten MS dienste sind bei mir übrigens deaktiviert, und ich hatte nie Probleme mit Sasser/Blaster, auch ohne Patches / auch ohne DCOM zu deaktivieren.

 

 

Übrigens: Sperr 'mal in AD den 135 Port, und du wirst sch***s viele Probleme haben, wie man das umgehen kann, siehst du in meinem Post in "Tipps & Links"....

 

Gruss

 

Velius

 

 

P.S.: Komm wieder runter!!

Link zu diesem Kommentar
Original geschrieben von BLACKWYRM

Is mir alles recht und schön...

 

Allerdings wer einen Router mit integrierter Firewall sein Eigen nennt, kann sich natürlich eine Personal Firewall sparen.

 

Router? Integrierte Firewall? Das, was die meisten als "DSL-Router" bezeichnen, ist meistens nur eine NAT. Und ein solcher DSL-"Router" benötigt für die Nutzung des Internet aufgrund seines Aufbaus beispielsweise überhaupt keinen Paketfilter "gegen Angriffe".

 

Vorausgesetzt, die Router-FW wird genauestens konfiguriert.

 

Muss man überhaupt nicht konfigurieren, denn wohin sollte der "Router" von extern kommende Pakete hinleiten?

 

Ich habe trotzdem noch als zusätzliche Blockade die Kerio Personal FW laufen.

 

Ich schrieb bereits: Wer keine Ahnung hat braucht solche Zusatzsoftware und schwört darauf.

 

Die SP2 hab ich deaktiviert - is eh net so leistungsfähig und umfangreich wie Kerio.

 

Nicht leistungsfähig? Warum sollte etwas, was eigentlich überhaupt nicht notwendig ist, leistungsfähig sein?

 

Gehe nach news:de.comp.security.firewall bzw. <http://groups.google.com/groups?hl=de&lr=&ie=UTF-8&group=de.comp.security.firewall> und eröffne dort einen Thread mit dem Thema "Suche Alternative zur Windows XP Firewall". Ich stelle schon mal das Popcorn bereit! Vielleicht liest du voher aber noch <http://groups.google.com/groups?hl=de&lr=&ie=UTF-8&threadm=9fs0or.3vv3nu9.1%40news.pflock.de&rnum=5&prev=/groups%3Fq%3DFAQ%2Bgroup:de.comp.security.firewall%26hl%3Dde%26lr%3D%26ie%3DUTF-8%26group%3Dde.comp.security.firewall%26selm%3D9fs0or.3vv3nu9.1%2540news.pflock.de%26rnum%3D5>, <http://groups.google.com/groups?hl=de&lr=&ie=UTF-8&threadm=pf-umgehen.2004-07-20%40faq.nhb.dynodns.net&rnum=20&prev=/groups%3Fq%3DFAQ%2Bgroup:de.comp.security.firewall%26start%3D10%26hl%3Dde%26lr%3D%26ie%3DUTF-8%26group%3Dde.comp.security.firewall%26scoring%3Dd%26selm%3Dpf-umgehen.2004-07-20%2540faq.nhb.dynodns.net%26rnum%3D20> und <http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html>.

 

Andy

Link zu diesem Kommentar

Ok, Freunde der Nacht, jetzt wollen wir uns mal wieder beruhigen. :suspect:

 

Die Ursprungsfrage von phrator war nach 4(!) Postings beantwortet. Er hat für sich eine Lösung gefunden und ist zufrieden damit.

 

Danach kam nur noch Polemik und verbitterte Grundsatzdiskussion. Nervend, überflüssig und kontraproduktiv. Es reicht.

 

@ Sexsi

Achte ein bißchen auf deinen Ton. Andere User unterschwellig als "unfähig" zu bezeichnen, nur weil sie auf eine Desktop-Firewall setzen, ist nicht die feine Art. Nicht jeder hier ist ein Security-Profi. :rolleyes:

 

Ich hoffe, der Thread ist damit "kalt". Wenn nachgelegt wird, schließe ich ihn. :mad:

 

Damian

Link zu diesem Kommentar

Sexsi hat recht, was einen FW angeht. Es ist doch mehr, als die Personal FWs leisten. Diese filtern nur Pakete. Eine richtige FW schaut auf mehr.

 

Folgende Aussage ist aber unwahr:

 

Eie Firewall ist nicht "eine Software" die man mal eben auf einem PC installiert!"

 

Es gibt durchaus "richtige" Firewalls, die man auf einem normalen PC installieren kann. Dieser braucht dann zwar mehr als eine Netzwerkkarte, aber das war es.

 

 

Natürlich kann ich alle Dienste, die gefährlich sein könnten, ausschalten. Das geht aber sicher nicht immer. Es gibt auch Dienste, die man brauchen kann. Ich weiß nicht, ob man in Wnidows beeinflussen kann, auf welchem Interface diese lauschen.

 

Eine Personal Firewall ist auch dann sehr nützlich, wenn man sehen will, welche Programme auf das Internet zugreifen. So wollen viele Installationsprogramme ein Lebenszeichen an den Hersteller senden, funktionieren aber auch, wenn man es ihnen verbietet. Ohne PFW sieht man das nicht so einfach.

 

Soweit so gut.

 

Schönen Gruß,

Phrator

 

 

@Damian - Wenn Du den Thread jetzt schließen willst, tu das. Ich fände es schade, auch wenn etwas vom Thema abgeglitten wird.

Beleidigungen, etc. sind natürlich fehl am Platz.

Link zu diesem Kommentar

Ich wollte mich eigentlich nicht mehr äussern zum Thema, aber dennoch, "dumme Packet Filter" gibt es schon lange nicht mehr, ausser ich kenne sie nicht, denn sogar die Tiny in der Version 2.0 (aktuell 6.0(!)) kann nach Anwendungen und Ports filtern!!

 

@ChristianHemker

 

Das was du suchst, ist ein Netzwerkmonitor im promiscuous mode, so wie ihn MS SMS z.B. hat.

 

 

P.S.: Ethereal kann man dazu (zum ins Netz lauschen meine ich) auch verwenden, und kostet nicht gleich ein paar tonnen....

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...