Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

wie sicher ist Windows Firewall?





Frage

Hallo, wie sicher ist eigentlich die WindowsXP-Firewall? Ist es besser diese zu deaktivieren und dann zone alarm drauf?

Antwort 1 von kasipoasi

Hi!
Knapp formuliert, aber inhaltlich stimmig: Ja!
Karsten

Antwort 2 von sutadur

Zu dieser Frage wirst Du sicher etliche Antworten mit noch mehr Meinungen bekommen ... ;o)
Mit SP2 hat die XP-Firewall einiges an Sicherheit und Komfort gewonnen und dürfte nun für die meisten Anwender ausreichend sein. Allerdings stellt die kostenlose Version von Zonealarm, wenn es denn ein anderes Produkt sein soll, m.E. eine gute Alternative dar.

Antwort 3 von Russi

Na ja, ich denk mir halt so, warum sollte ich zusätzlich was draufmachen, wenn die von Windows auch paßt.

Aber gibts nicht einen Testbericht wo die Windows Firewall getestet wurde auf Sicherheit? und wie stehts dann im Verhältnis zu anderen Firewalls?

Antwort 4 von Massaraksch

Zuerst müßtest du definieren, was du persönlich unter Sicherheit verstehst.

Z.B. verhindert die Windows-Firewall eingehende Verbindungen genauso sicher wie (bzw. sicherer als) die handelsüblichen Desktop-Firewalls.

Sie verhindert jedoch keine ausgehenden Verbindungen (wie das die andere Produkte größtenteils tun).

Wenn du also unbedingt einen (wenn auch nicht wirklich sicheren) Schutz gegen ausgehende Verbindungen willst, dann würde die XP-Firewall nicht genügen.

Massaraksch

Antwort 5 von RTFM

Zumal Schädlinge mit Freude die Windows-Firewall mit Leichtigkeit aushebeln.

Antwort 6 von Massaraksch

Zitat:
Zumal Schädlinge mit Freude die Windows-Firewall mit Leichtigkeit aushebeln.

Unsinn.
Bei einem vernünftigen Umgang mit Windows ist das erstens fast unmöglich und zweitens ist das "Aushebeln" einer zusätzlichen Software grundsätzlich einfacher als das unberechtigte Abschalten eines Windows-Dienstes.

Massaraksch

Antwort 7 von Massaraksch

Außerdem ist die Bemerkung sowieso irrelevant.

Wie ich oben schrieb, verhindert die XP-Firewall per Design keine ausgehenden Verbindungsversuche einer möglichen Schadsoftware.

Aber befindet sich ein Schadprogramm erstmal auf dem Rechner, dann ist das System per se unsicher. Da bietet auch keine Desktop-Firewall wirklichen Schutz.

Massaraksch

Antwort 8 von RTFM

Das ist richtig, man kann dann aber genauso sagen, dass die Aktivierung der Windows-Firewall eigentlich ein Glücksspiel ist, denn die Wahrscheinlichkeit, dass sie ausgehebelt wird, ist hoch. Also kann man es auch gleich sein lassen.

"Vernünftiger Umgang mit Windows" .... Du vielleicht, aber Otto-Dumpfbacke von Nebenan oder mein 13-jähriger Sohn? Die klicken doch alles an, was schön bunt ist...

Antwort 9 von sutadur

Zitat:
Die klicken doch alles an, was schön bunt ist...
Das ist aber ein generelles Problem. Dagegen sind auch die besten Sicherheitssysteme machtlos ...

Antwort 10 von RTFM

Stimmt...Zone Alarm ist eigentlich solch ein Müll...ich möchte nicht wissen, wie viele installierte Zone Alarms schon längst auf Halbmast hängen.

Antwort 11 von Massaraksch

Zitat:
denn die Wahrscheinlichkeit, dass sie ausgehebelt wird, ist hoch.

Nein, ist sie nicht. Mit einem eingeschränkten Benutzerkonto fast unmöglich.

Anhand deines Nicks spekuliere ich mal, daß du persönlich wohl meist ein Linux-System benutzt.
Frage: Surfst du dort als Root?

Und bei Windows sollte man das genausowenig tun...

Massaraksch

Antwort 12 von RTFM

Wie hier im SN schon oft geschrieben wurde: Es muss ein Sicherheits-Konzept erarbeitet werden. Vor allem sollte zunächst erstmal eine Hardware-Firewall zum Einsatz kommen (Router). Das kostenlose Zone Alarm für Heimanwender ist ein Witz.

Antwort 13 von RTFM

Jeder hier weiß, dass über 90% der Windows-Anwender als Admin arbeiten.

Lass uns also über Praxis reden, nicht über Theorie.

Antwort 14 von sutadur

@RTFM: Ein Witz ist vielmehr, dass Du gerade in Diskussionen über Firewalls ständig alles mies machst. Natürlich ist ein "richtiges" Sicherheitskonzept besser. Aber Du möchtest Dich doch wohl nicht ernsthaft hinstellen und jedem Privatanwender eine Hardware-Firewall empfehlen. Das wäre absolut albern und außerdem ein völlig überzogener Aufwand, der in keinem auch nur annähernd akzeptablen Verhältnis zum Nutzen steht. ZoneAlarm ist nicht schlechter als andere Produkte und verhindert in der Praxis zuverlässig die große Masse der Zugriffsversuche (wobei hierbei mal unberücksichtigt bleiben soll, dass dabei längst nicht alles als "böse" zu bewerten ist). Ebenso zuverlässig werden, richtig konfiguriert, Verbindungen nach außen unterbunden. Unbestritten bleibt, dass sich das natürlich auch umgehen läßt. Aber auch kein noch so ausgeklügeltes SIcherheitskonzept bietet 100%igen Schutz, übrigens auch keine Hardwarefirewall.

Antwort 15 von xp_firewall

die xp-firewall schützt dich von außen genausogut wie jede ander auch. der vorteil ist, dass die xp firewall nicht wie 90% aller anderen firewalls den tcp/ip-stack von windows verhuntzen. die xp firewall ist bestens intergriert.

das aushebeln ist bei jeder personal firewall möglich, da hilft auch kein zone alarm. eher das gegenteil. da zone alarm so eine schöne dau personal firewall ist, gibt es für diese auch jede menge angriffstools und punkte.

ausgehende verbindungen kontrolliert die xp firewall nicht, das stimmt. aber muß das sein? wenn von außen nichts reinkann, was soll dann von innen raus? wenn hier jemand trojaner oder backdoor sagt, dann hat derjenige schon vorher etwas falsch gemacht. wenn jemand die heimtelefoniererei angibt, nunja, da hilft eine vernünftige konfiguration der dienste und anwendungen sowie eine gewisse menge an realitätsinn (gegen die paranoia).
ihr beschwert euch wegen fehlern und problemen in windows und office, schaltet aber die möglichkeit der fehlmelung an microsoft aus. irgendwie paradox, oder? think about it!

Antwort 16 von sutadur

Zitat:
Lass uns also über Praxis reden, nicht über Theorie.

Eben, genau das meine ich. Und in der Praxis ist eine Softwarefirewall für die Masse der Anwender mehr als ausreichend.

Antwort 17 von Massaraksch

Zitat:
Jeder hier weiß, dass über 90% der Windows-Anwender als Admin arbeiten.

Genau. Aber gerade das müßte (als wichtiger Teil eines wie auch immer gearteten "Sicherheitskonzepts") geändert werden.
Jeder Sicherheitsexperte (von Microsoft selbst über BSI bis NTSVCFG empfiehlt das).

Der Admin darf alles. Er (bzw. die Software die er startet) darf also auch alles "böse" tun ;o)
Z.B. eben sämtliche Schutzmechanismen/Programme abschalten.

Ich bin das "böse Programm":
Desktop-Firewall? Lächerlich -> kill
Virenscanner? Krümelkacke -> kill
Und nun trage ich mich in aller Ruhe in sämtliche Autostartmöglichkeiten (AllUsers und Machine) ein, kopiere mich in fünffacher Ausführung ins Systemverzeichnis, ändere die HOSTS, manipuliere Firewall-Regeln usw.

Das ist die Praxis. Bequem, aber gefährlich.

Massaraksch

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: