Supportnet / Forum / WindowsXP

Hi Ihr da draußen, ich habe Win XP SP2 installiert, meine Frage: Ist die Firewall von XP ausreichend oder sollte eine Andere benutzt werden und wenn ja, warum? Danke schonmal für Euere Antworten / Tip`s Andy o2

Moin

https://supportnet.de/fullsearch?sn_key=%2BXP+%2BFirewall&id_gro...

Sollte genug Lesestoff - Meinungen enthalten.

Für _richtige_ Hacker (Cracker, keine Skript-Kiddies) sind Firewalls allgemein kein sooo großes Problem...

Du solltest aber trotzdem zusätzlich eine andere installieren.
Warum?
Du kannst so kontrollieren, welche Programme versuchen, eine Verbindung ins Internet herzustellen und sie blocken.

Die normale MS-Firewall verhindert nur den ungewollten Zugriff von außen, lässt aber alles von innen nach außen durch.

Andere Argumente für eine zusätzliche Firewall fallen mir gerade nicht ein.

Hi zusammen,

@bored Also ers ma muss ich feststellen, dass du die Firewall von MS WinXP SP2 nich so gut kennst, denn:

Die Firwall blockt den ein nicht MS Programm nach draussen nutzen möchte ersmals. Das kannst du bei jedem Spiel feststellen das über Multiplayer verfügt. Und solange dieses Programm keine Freigabe bekommt kommt von dem Prog auch nix raus.

@topic

In einem muss ich bored recht geben, egal welche Firewall du nutzt einen richtigen Hacker macht das nur bedingt Schwierigkeiten. Denn:
ES GIBT KEINEN 100%IGEN SCHUTZ!!

Jedoch ich arbeite mit der MS Firewall und hab keine erkennbaren oder festgestellten Probleme. Wenn du aber der MS Firewall nicht vertraust, würde ich ZoneAlarm empfehlen. Dabei ein TIP: Lies die meldungen und klick nich einfach auf ok, sonst blockste schnell mehr als du eigentlich willst.

Ich hoffe dies hilft dir ein wenig weiter.

Greetz Ice

@ Iceman1983DU:

Ach, die S-Produkte blockt die auch? DAS würde mich jetzt wundern

:P

Mist... es hätte "MS-Produkte" heißen sollen...

ohh Sorry, der Satz ist ein wenig krum, man sollte vorher lesen was man abschickt, gell *gg*

*EDIT

Die Firwall blockt ein nicht MS Programm das nach draussen nutzen möchte ersmals.


Also du hast schon recht MS Programme könnten wie du schon sagst und soweit ich das weiß nach draussen, welche Funktionen dafür aber auschlaggebend sind wissen warscheinlich nur die bei MS selbst, wenn überhaupt. Allerdings kenn ich außer IE und OE kein programm was das automatisch tut, wie es sich z.B. mit Outlook 2k3 verhält kann ich nich sagen, weil ich es nicht benutze, geh aber davon aus das es einen Standardport benutzt der in der Firewall frei ist wie z.B. der Port 80

Word, Excel ...
Die (alles 2000) wollten schon mal... vielleicht sollte ich doch OpenOffice benutzen...

Ports: keine Ahnung. Hab nur die Personal-Version meiner Firewall, die erzählt einem sowas nicht. Mistding...

Tut die XP Firewall auch nur bedingt bis gar nicht. Deswegen is sie ja so murks, nur für normales surfen is sie denke ich ok. Sollte man sich auf seiten rumtreiben die mit Hackern gefüllt sind, würde ich dann doch ne andere empfehlen.

naja sei´s drum, wir schweifen wohl vom Thema ab wenn wir beide so weiter diskutieren *gg*

Wenn Microsoft-Produkte "raus" wollen, ist das sicher das kleinere Übel. Wesentlich entscheidender ist z.B. die Möglichkeit, Trojaner o.ä. zu blockieren. Und das kann man auch mit der XP-eigenen Firewall. Generell ist diese Firewall mit dem SP2 in weiten Teilen verbessert worden, so dass m.E. für den privaten Nutzer keine weitere Schutzeinrichtung diese Art erforderlich ist - vor allem wenn man im Hinterkopf hat, dass 100%iger Schutz ohnehin nicht möglich ist.

Einen Trojaner können Firewalls nicht sicher blocken! Schon aus Prinzip nicht.

Das behauptet Microsoft (im gegensatz zu anderen FW Hersteller) auch noch nicht mal. Nein sie sagen es sogar ehrlich, das dies eben nicht geht:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfin...

Einen Trojaner darf erst gar nicht aufs System kommen - wenn doch ist das Sicherheitskonzept fehlerhaft und meist ist eine Neuinstallation die Folge...

Wenn ein Trojaner in Form eines ausführbaren Prgrammes versucht, eine Online-Verbindung aufzubauen, kann man diesen Versuch durchaus unterbinden, sofern die Firewall-Software den Nutzer über die ausgehende Verbindung entsprechend informiert.

Wenn der Trojaner schlampig gemacht ist ja.

Ansonsten: nein.
Es gibt genügend Wege eine SFW zu umgehen. Die einfachste Variante ist einfach sich "huckepack" auf bestehende Prozesse (Browser) zu packen. Diesen hat der Nutzer in der Regel den Zugriff ja schon gewährt.
Weiter Infos dazu hat das Netz zu Hauf u.a. hier

J, schon klar. Es gibt aber immer irgendwelche Eventualitäten, die sich nicht ausschließen lassen.

Hallo, ich schließe mich einfach mal der Diskussion hier an.
Auch ich benutze XP mit SP2 und demnach auch das Sicherheitscenter.

Ich muss hier einigen recht geben, dass die FW von MS zum normalen Surfen auf jeden Fall "genügend" Schutz bietet.
Jedoch was mich dabei stört ist, dass man nicht einsehen kann, welche Programme eine Verbindung mit dem Internet herstellen wollen und es auch wirklich tun, wenn man sie lassen würde.
Aus diesem Grund habe ich mich dann für eine andere FW entschieden.
Zuerst viel meine Wahl auf die securePointPersonal Firewall, die mich aber nach einem Firewallupdate zum Verzweifeln gebracht hat und nach der Installation von XP inklusive SP2 den eingenen Prozess immer weiter ansteigen ließ.
Also hab ich mich kurzerhand für die Personal Firewall "Zone Alarm" entschieden.
Hier hat der Benutzer die Möglichkeiten einzusehen welches Programm ne Verbindung zum Internet benötrigt

Aber am Sinnvollsten waär doch einfach ne gut konfigurierte Hardwarefirewall und dann evtl noch ne SoftwareFirewall am Rechner sleber, oder nicht?

Du bist gut. Wenn eine Antiviren Software so einfach auszuhebeln wäre, würde sie keiner Einsetzen - warum also dann dieses Argument bei SFW so wegschieben?

@firefox Zum Thema aushebeln: Dir ist doch hoffentlich bekannt, dass es genügend Viren, Trojaner und Würmer gab und auch geben wird, die in der Lage sind/waren eine Antiviren Software schnell außer Betrieb zu setzen. Also so schwierig schien das ja nicht gewesen zu sein. natürlich lässt sich auch eine SWFW aushebeln, aber wie schon ausdrücklich hier gesagt wurde

100%igen Schutz bekommt man nie, egal welches OS/Browser/AVSW/FW etc. pp man nutzt, irgendwo sind immer schwachstellen. Also ich denke das die Tips die hier gekommen sind bzgl FW schon die sinvollsten sind:

@ andyo2
Fasse also nochma zusammen:

die FW von MS im SP2 (für Otto-Normalo absolut ok wenn man nicht mit irgendwelchen tausend Fragen erschlagen werden will)

securePointPersonal Firewall (wenn man mehr davon sehen will welche progs im net packete senden/empfangen)

zoneAlarm (s.o.)

@14
Nur um zu schauen wer gerade Online gehen will, reichen eigentlich kleine Tools wie TCPView oder Active Ports von http://www.ntutility.com ...


Viel hilft nicht immer viel.
Eine SFW hat ja auch Nachteile (Systemressourcenverbrauch, Mögliche Bugs...). Man sollte sie nur dann einsetzen, wenn man Sie durch ein bestimmtes Szenarie auch wirklich braucht.

Erstmal: natürlich gibt es keinen "sicheren" Schutz - aber gerade das suggerieren viele SFW Packungen.

Nur bei deinem Vergleich übersiehst du etwas. Schädlinge die Virensoftware überlisten sind immer genau auf das jeweilige Programm zugeschnitten - deswegen hebelt Schädling1 vielleicht drei Virenwächter aus, Schädling2 andere. Es geht dabei auch weniger über Fehler im Programm selbst - die gibt es immer - sondern um das Prinzip selbst.
Die Möglichkeit eine SFW zu umgehen ist schon durch das Design einer SFW möglich! Nicht erst durch evtl. Fehler.

Und genau deshalb sagt MS im obigen Artiekl ja auch das man dies nicht kontrollieren kann! Aber natürlich verkauft sich eine ZoneAlarm etc. besser _mit_ diesem Versprechen.

Hi an Alle, danke für Euere zahlreichen Ausführungen.

@Iceman1983DU ich glaube ich behalte, so wie Du gemeint hast die FW von XP, ich bin wie schon beschrieben ein einfacher internet nutzer.
Progs und Mails die ich nicht kenne wandern sowieso gleich im Mülleimer.

Danke nochmals an ALLE.
Andy o2

Ganz so einfach ist das bei Beachtung einfacher Grundsätze natürlich nicht.

Für eine Schadsoftware, die ein Administrator ausführt, ist das wirklich kaum ein Problem.
Ganz anders ist das unter einer normalen Kontoanmeldung (Benutzer, Hauptbenutzer). Dann nämlich beißt sich die Schadsoftware an der AV-Software im Regelfall die Zähne aus, da ihr schlicht die Rechte fehlen, die entsprechenden Dienste zu beenden.

Schätzfrage:
Wieviel Prozent der User beachten diese einfache Sicherheitsmaßnahme?

Arno

@ Arno

Unter Garantie grad ma die hälfte wenn überhaupt

Also ich tu´s nicht weil ich sonst zu eingeschränkt in meinen Aufgaben bin, da ich schon recht viel am Sys rumfrickel

Greetz Ice

Genau dieses Schein-Argument höre ich immer wieder. Es ist eine sehr schwache Ausrede und nichts weiter. Wie üblich ist Bequemlichkeit wichtiger als Sicherheit.
("Der Sicherheitsgurt im Auto ist ja sooo unbequem!")

Beispiele:

Braucht man beim Surfen Adminrechte?
Braucht man beim Spielen Adminrechte?
Braucht man für Office-Anwendungen Adminrechte?
Braucht man für Sound/Video-Bearbeitung Adminrechte?
Braucht man für Programmierung (Ausnahme vielleicht: systemnahe Tools) Adminrechte?
...
Diese Fragen kann man in 99% aller Fälle mit "Nein" beantworten.

Gut, es gibt bestimmte Anwendungsprogramme, die nur mit Admin-Rechten funktionieren. Aber das sind (verdammenswerte) Ausnahmen.

Brauch ich mal kurz Adminrechte, dann mach ich das über "Ausführen als..." (runas). Muß ich mich nicht mal neu anmelden.

Arno

Nachtrag:
Ich arbeite z.B. grundsätzlich als Hauptbenutzer und komme sehr gut zurecht. Auch ich ändere oft/schnell mal was im System. Kein Problem -> Rechtsklick "Ausführen als..." bzw. runas

Kann dadurch (gerade unabsichtlich!) viel weniger Schaden anrichten.

Arno

Mal ein Beispiel:

Ich habe hier als AV-Programm das "F-Secure Anti-Virus for Workstations" unter Win2000 und XP.

Als Administrator mit dem "kill-Tool" der PC-Welt zum Beenden von Prozessen schieße ich mittels "kill /f f*" sämtliche F-Secure-Prozesse sofort ab (die fangen alle mit "F" an ;o)
Tschüß Virenschutz!

Als Hauptbenutzer/Benutzer "kill" auf F-Secure angesetzt passiert (fast) nichts. Ich kann nur die Konfigurationsprogramme von F-Secure (Icons im Systray) abschießen (da diese im Benutzerkontext laufen und nicht als Dienste). Die eigentlichen AV-Dienste juckt das überhaupt nicht. Die laufen fröhlich weiter (Taskmanager) weil Windows sagt: "Verpiß dich. Du hast kein Recht, diese Prozesse zu beenden" ;o)

Und genauso ergeht es dem Schadprogramm, wenn es der normale Benutzer ausführt.

Arno

Bei Dir mag das anders sein, aber mich würde die tägliche Arbeit als Haupbenutzer nach meinem Empfinden zu sehr schränken. Auch die damit verbundenen Gefahren kann man unter Berücksichtigung einiger weniger Punkte minimieren.
Ich stimme Dir zu, dass auch die Bequemlichkeit dabei eine Rolle spielt. Aber diesen Kompromiss bin ich bereit einzugehen.

Gruss in die Runde.

Ich habe folgende Beobachtung gemacht:

Wenn ich MS-FW mit SP2 verwende sind die Ports von aussen zwar sichtbat, aber geschlossen.
Mit ZonelabsPro kann ich gezielt Ports so schliessen, dass sie auch gar nicht sichbar sind (verborgen).

Türen, welche sichtbar aber geschlossen sind, kann ein Hacker ´bearbeiten´. Unsichtbare Türen müsse erst gefunden werden.

Noch ne Frage:
Was passiert, wenn ein Prog auf einem Rechner im Netz via Server, und dann via FW, nach Draussen will? Ist für die FW dann auch klar welches Prog da nach draussen will? (Auf Port 80 z. Bsp.??

Gruss Kasparius

Noch Etwas zu den Benutzerrechten.

Bei mir ist es so, dass ich eigentlich für die Kinder die Rechte auf Hauptbenutzer setzten wollte. Ich musste dann aber Administratorenrechte geben, weil viele Siele (auch teure von MS Warcrafr, Ages of Empire ...) nur mit Administratorenrecht laufen!!. Gerade für Kinder, welche gerne allerlei Herunterladen und installieren wollen, währe eine Einschränkung auf Hauptbenutzer sinnvoll.

Was meint ihr dazu?

@Kasparius

Die ewige Argumentation. Ist aber verfehlt.

Um es mal ähnlich auszudrücken:

Der "Hacker" weiß trotzdem, daß die "unsichtbare" Tür da ist. Denn die "Türen" sind ja gewissermaßen immer an der gleichen Stelle. Es hängt sozusagen nur ein Vorhang davor. Und jeder weiß, daß hinter dem Vorhang eine Tür ist ;o)

Ist aber völlig egal, solange die Tür geschlossen ist.

Arno

@Kasparius
Wenn dann gleich nur "Benutzer" - auch der Hauptbenutzer hat für Schädlinge fast zuviele Rechte.
Zu dem Problem mit den Admin Spielen: ISt mir auch bekannt und ein trauriges Thema - an sich sind das einfach schlampige Programme. Du solltest wenn dann auch nur für diese einen Admin Account nutzen!

Und das der von dir angesprochene "Stealth" Modus (verborgende Ports) Schwachsinn ist, hat ja Arno schon dargelegt. Das wäre wie wenn du vor deine Haustür ein Schild hängst "Hier ist keine Haustür, einbrechen Zwecklos" nur weiß jeder das ein Haus nunmal eine Haustür hat ....

• firewall weg
• reicht Hardware Firewall?
• Firewalls
• Firewall