Supportnet / Forum / WindowsXP
Unter WinXP zusätlich einen Firewall instalieren?
Frage
Hallo zusammen,
XP enthält ja eine Firewall. Reicht die aus oder sollte man noch eine zusätzliche installieren?
Danke für eure Tips
MfG Sigie
Antwort 1 von qwert
die xp firewall ist ja eigentlich keine richtige firewall die programme abhalten kann ins internet zu gehen...zb gegen einen trojaner bringt dir die nichts
wenn du meinst du musst dich richtig schützen dann hol dir eine richtige...ich halte das aber eigentlich eher für stuss
wenn du meinst du musst dich richtig schützen dann hol dir eine richtige...ich halte das aber eigentlich eher für stuss
Antwort 2 von sasch
firewalls sind nicht zur virenabwehr gedacht. von daher ist der beitrag von qwert stuss. als personal firewall reicht die xpfw aus. entscheidend ist die richtige konfiguration. einen aktuellen virenscanner sollte man ausserdem installieren. und niemals zwei fw`s parallel laufen lassen.
Antwort 3 von qwert
erstmal gibt es einen unterschied zwischen viren und trojanern...
@sasch
wozu blocken firewalls wohl erstmal alle programm ab? na...?
genau! damit nicht jedes programm aufs internet zugreifen kann
und das hat mit viren nichts zu tun
@sasch
wozu blocken firewalls wohl erstmal alle programm ab? na...?
genau! damit nicht jedes programm aufs internet zugreifen kann
und das hat mit viren nichts zu tun
Antwort 4 von Limbius
Firewalls blocken nicht autom alles ab
1. Eine Firewall ist nur so gut wie derjenige der sie konfiguriert.
2. Die in XP integr. Firewall kann Verbindungsversuche von AUSSEN blocken aber alles was sich bereits auf dem PC befindet (und damit meine ich auch zB downgeloadete Email Attachments) kann uneingeschränkt nach Aussen kommunizieren.
Ich empfehle dir Outpost1.0 die es auch in einer Freeware Version im Internet gibt. Das Schöne an dieser Software ist der StealthModus - ICMP Pakete werden nicht beantwortet - so das dein PC für andere PC´s im Inet nicht sichtbar ist.
Was will man denn mehr um "sein Ruhe" zu haben ?
Greets
1. Eine Firewall ist nur so gut wie derjenige der sie konfiguriert.
2. Die in XP integr. Firewall kann Verbindungsversuche von AUSSEN blocken aber alles was sich bereits auf dem PC befindet (und damit meine ich auch zB downgeloadete Email Attachments) kann uneingeschränkt nach Aussen kommunizieren.
Ich empfehle dir Outpost1.0 die es auch in einer Freeware Version im Internet gibt. Das Schöne an dieser Software ist der StealthModus - ICMP Pakete werden nicht beantwortet - so das dein PC für andere PC´s im Inet nicht sichtbar ist.
Was will man denn mehr um "sein Ruhe" zu haben ?
Greets
Antwort 5 von Sigie
Schon mal Danke an alle.
Aber wo kann man den XP-Firewall konfigurieren? Und kann man Ihn auch Deinstallieren und wie? Ich halte einen Firewall für absolut nötig, auch wenn ich weis, das er keinen absolut sicheren Schutz bietet. Aber was man selbst tun kann um unnötige Risiken zu vermeiden das tu ich auch.
Gegen richtige Hacker hilft sowieso nichts.
MfG Sigie
Aber wo kann man den XP-Firewall konfigurieren? Und kann man Ihn auch Deinstallieren und wie? Ich halte einen Firewall für absolut nötig, auch wenn ich weis, das er keinen absolut sicheren Schutz bietet. Aber was man selbst tun kann um unnötige Risiken zu vermeiden das tu ich auch.
Gegen richtige Hacker hilft sowieso nichts.
MfG Sigie
Antwort 6 von Webrein
Hier mal ein wenig Lesestoff zum Unsinn und Überflüssigkeit einer Desktopfirewall:
http://www.team-cauchy.de/personal/
http://www.fefe.de/pffaq/halbesicherheit.txt
http://home.arcor.de/nhb/pf-umgehen.txt
http://home.arcor.de/nhb/pf-austricksen.html
http://www.team-cauchy.de/personal/
http://www.fefe.de/pffaq/halbesicherheit.txt
http://home.arcor.de/nhb/pf-umgehen.txt
http://home.arcor.de/nhb/pf-austricksen.html
Antwort 7 von Mark
Hi Sigi,
eine gute Alternative für eine Freeware Firewall für XP ist die Sygate.
Benutze sie schon über 2 Jahre und reicht für normale Ansprüche.
Kannst sie Dir ja mal anschauen.
www.sygate.com
Gruss Mark
eine gute Alternative für eine Freeware Firewall für XP ist die Sygate.
Benutze sie schon über 2 Jahre und reicht für normale Ansprüche.
Kannst sie Dir ja mal anschauen.
www.sygate.com
Gruss Mark
Antwort 8 von Sieben
Menu "Start" "Einstellungen" "Netzwerkverbindungen" Netzwerkverbindung ISDN oder DSL oder ..... mit rechter Maustaste auf die Verbindung klicken, mit linker Maustaste auf "Eigenschaften" klicken dann Registerkarte "Erweitert" da ist ein Häkchen für aktivierte Firewall oder ohne Häkchen für deaktivierte Firewall.
Deinstallieren kann man Firewall nicht nur aktivieren oder deaktivieren.
Gruß Siggi
Deinstallieren kann man Firewall nicht nur aktivieren oder deaktivieren.
Gruß Siggi
Antwort 9 von sasch
@webrein
deine links sind leider nur persoenliche statements unbekannter privatpersonen und nach meiner einschaetzung ueberholt und so nicht ganz richtig. vergleiche dazu die diskussion um hacker und script-kiddies.
deine links sind leider nur persoenliche statements unbekannter privatpersonen und nach meiner einschaetzung ueberholt und so nicht ganz richtig. vergleiche dazu die diskussion um hacker und script-kiddies.
Antwort 10 von Webrein
Die Links sind vom Datum her veraltet, aber inhaltlich aktuell. Die Panikmache um eine Firewall auf Privat PC's ist überholt und veraltet. Lieber sollte eine richtige Aufklärung erfolgen, was man vor wem wie eigentlich schützen will. Privat PC's bieten kaum Reize zum "hacken". Hintergrunddienste und die dazugehörigen Ports kann jeder mit ein bisschn Wissen und Einarbeitung selber schließen. Somit ist der PC praktisch abgeschlossen, also 'Closed'.
Die FW versteckt nur offene Bereiche am PC, und schließt diese NICHT!
Eine Firewall, die mit den gleichen Rechten auf dem gleichen System läuft, ist Schnickschnack und bietet so gut wie keine Sicherheit.
Die FW versteckt nur offene Bereiche am PC, und schließt diese NICHT!
Eine Firewall, die mit den gleichen Rechten auf dem gleichen System läuft, ist Schnickschnack und bietet so gut wie keine Sicherheit.
Antwort 11 von Limbius
Webrein hat schon irgendwo Recht! Wer keine sensitiven Daten auf seinem PC hat der braucht nicht unbedingt eine Firewall - wenn es "da draußen" nicht jede Menge ´Möchte-Gern-AufPCEindringer" und SkriptKiddies gäbe die aus purem Spaß PC´s abschießen und/oder irgendwas kaputt machen.
Diese Leute haben eigentlich keine Ahnung und so scheitern sie an den allereinfachsten Hürden die eine soclhe Desktop Firewall zB darstellt.
Es ist in diesen zeiten also wirklich besser nur "Ein bißchen Schutz" zu haben als gar keinen.
Greets
Diese Leute haben eigentlich keine Ahnung und so scheitern sie an den allereinfachsten Hürden die eine soclhe Desktop Firewall zB darstellt.
Es ist in diesen zeiten also wirklich besser nur "Ein bißchen Schutz" zu haben als gar keinen.
Greets
Antwort 12 von Webrein
Ein Schutz bringt ja sogesehen das eigene System mit, wenn man weiß, wie man Dienste und Anwendungen nach einer Standard Windows Installation beendet und schließt.
Aktuelle Systemupdates, ein guter Virenscanner wie zB. AVK 11 oder KAV, nicht auf alles klicken, was sich so anbietet im Netz, das sind die wichtigsten Dinge, die zu beachten sein sollten. Vor allem nicht auf tierisch überzogene Werbeversprechungen reinfallen, wenns um Firewalls geht. Teilweise lachthaft, wie Leute ver a r sch t werden mit dieser FW Panikmache. Das bringt nur Verunsicherung.
Leute wie Sasch, die zwar sagen, eine Firewall sollte schon sein, aber keinen vernünftigen Grund geben WARUM eine FW sein sollte, stiften den Rest zur Verwirrung.
Aktuelle Systemupdates, ein guter Virenscanner wie zB. AVK 11 oder KAV, nicht auf alles klicken, was sich so anbietet im Netz, das sind die wichtigsten Dinge, die zu beachten sein sollten. Vor allem nicht auf tierisch überzogene Werbeversprechungen reinfallen, wenns um Firewalls geht. Teilweise lachthaft, wie Leute ver a r sch t werden mit dieser FW Panikmache. Das bringt nur Verunsicherung.
Leute wie Sasch, die zwar sagen, eine Firewall sollte schon sein, aber keinen vernünftigen Grund geben WARUM eine FW sein sollte, stiften den Rest zur Verwirrung.
Antwort 13 von Limbius
Ich kann dir nur zustimmen Webrein, du darfst allerdings nicht vergessen das die meisten User "da draußen" nicht wirklich was mit "Diensten" anfangen können geschweige denn überhaupt wissen was das ist. Erst Recht wissen Sie nicht wie Sie diese deaktivieren noch wofür welcher Dienst überhaupt ist oder welche Konsequenzen es haben kann wenn mann einfach nur mal "zum testen" Dienste beendet.
Die User sollten zwar auch verstehen - auch wenn es die Werbung anders verspricht - das eine Desktop Firewall eben NICHT DER Schutz gegen Hacker ist. Aber ein Hacker interessiert sich auch in der Regel nicht für private PC´s. Man sollte klar zwischen Z und Hackern unterscheiden.
Aber das ist wieder eine ganz andere Disskussion die hier nicht hergehört !
Grüße @ll
Die User sollten zwar auch verstehen - auch wenn es die Werbung anders verspricht - das eine Desktop Firewall eben NICHT DER Schutz gegen Hacker ist. Aber ein Hacker interessiert sich auch in der Regel nicht für private PC´s. Man sollte klar zwischen Z und Hackern unterscheiden.
Aber das ist wieder eine ganz andere Disskussion die hier nicht hergehört !
Grüße @ll
Antwort 14 von Webrein
Ja im Prinzip hast du schon Recht. Allerdings sollte man doch auch eine Firewall und deren Regelwerk (je nach Wall unzureichend oder gar nicht vorhanden) verstehen, um sie richtig zu konfigurieren. Sicherheit mit zwei kleinen Schiebereglern wie bei ZA gibts nicht. Norton macht das geschickter. Aufdringliche Werbung, total übertriebene Angriffsmeldungen , die schlicht und einfach falsch sind wiegt den User in Sicherheit.
Wie oft gibts Fragen zu Firewalls und deren Meldungen, was diese denn nun genau bedeuten, warum kommen die, was mache ich jetzt - meine Firewall macht dies, bringt das, ändert das usw...
Ach du hast ja Recht, ist ein anderes Thema... :-)))
Wie oft gibts Fragen zu Firewalls und deren Meldungen, was diese denn nun genau bedeuten, warum kommen die, was mache ich jetzt - meine Firewall macht dies, bringt das, ändert das usw...
Ach du hast ja Recht, ist ein anderes Thema... :-)))
Antwort 15 von sasch
ich hatte den vernuenftigen grund genannt: script-kiddies, die nur aerger machen wollen.
wer lesen kann....
wer lesen kann....
Antwort 16 von Webrein
Nur wegen Scriptkiddis eine Firewall installieren? Selten so gelacht. DoS Attacken zB. bringen ja (fast?) jede Firewall zum Absturz und reißen dazu noch das System mit runter.
Falls ich dich missverstanden habe sorry, ansonsten ist deine Aussage recht amüsant *lol*.
Falls ich dich missverstanden habe sorry, ansonsten ist deine Aussage recht amüsant *lol*.
Antwort 17 von sasch
wirklich amuesant! scriptkiddies und dosattacken.... wir reden wohl aneinander vorbei. hab jetzt aber leider keine zeit. muss mich mit statefull inspection auseinandersetzen.checkpoint, netscreen and so on. aber du weisst ja, was ich meine.
Antwort 18 von Mickey
Bevor der Bezug zur ursprünglichen Frage noch weiter verloren geht:
Vielleicht kann man ja da nochmal draufkommen zurückkommen - Sigie hat ja eine recht einfache Frage gestellt.
@ Sigie,
wie du die XP Eigene ( die nicht empfehlenswert ist ) deaktivierst steht ja in Antwort 8, und eine Menge weitere Tips zum Thema Firewall ( Sinnvoll oder nicht ) und Anbieter ( wie Sygate, Kerio oder Outpost ) findest du auch in der
SN Suche
Gruss,
Mic
Vielleicht kann man ja da nochmal draufkommen zurückkommen - Sigie hat ja eine recht einfache Frage gestellt.
@ Sigie,
wie du die XP Eigene ( die nicht empfehlenswert ist ) deaktivierst steht ja in Antwort 8, und eine Menge weitere Tips zum Thema Firewall ( Sinnvoll oder nicht ) und Anbieter ( wie Sygate, Kerio oder Outpost ) findest du auch in der
SN Suche
Gruss,
Mic
Antwort 19 von sasch
http://www.computerbetrug.de/firewall/pfw.php?p=0|17|
dank an mic tolle seite.
jetzt aber wirklich schluss
dank an mic tolle seite.
jetzt aber wirklich schluss
Antwort 20 von Webrein
Vielleicht solltest du dich etwas klarer und verständlicher ausdrücken, was du eigentlich sagen möchtest, dann gibts auch keine Missverständnisse und Doppelbedeutungen! Das ist alles. Denk mal drüber nach, anstatt auf einmal mit rausgepickten Worten um dich zu werfen, die in keinem Zusammenhang mit irgendetwas stehen.
Antwort 21 von Cottet
Eine Firewall ist brauchbar zum Lernen und zum Verstehen vom allgemeinen Internet(daten)verkehr. Und kann durchaus dienen als "Applicationsblocker", um das Phonehome einiger Programme etwas einzuschränken.
An Threaderöffner: Die Sygate macht einen guten Eindruck und hat ein umfangreiches Log:
http://www.sygate.com
Anschauen kannst du dir die auf jeden Fall mal, ist auch Freeware.
An Threaderöffner: Die Sygate macht einen guten Eindruck und hat ein umfangreiches Log:
http://www.sygate.com
Anschauen kannst du dir die auf jeden Fall mal, ist auch Freeware.
Antwort 22 von sasch
Hi cottet,
diese seite finde ich sehr interessant, danke also auch von meiner seite.
@webrein
mein traurig trockener job heute ist es, mich mit der stateful inspection der besseren firewalls, wie firewall-1 von checkpoint oder den appliances von netscreen auseinanderzusetzen. immer wenn mir die materie aus den ohren zu tropfen droht, erhole ich mich im supportnet. stateful inspection beschreibt die faehigkeit einer firewall ip-spoofing zu erkennen und zu unterbinden. nicht gewusst? umso erstaunlicher finde ich deine erkenntnisse. nicht fundiert, aber jeder hat ein recht auf eine eigene meinung. also auch dir und allen anderen einen schoenen tag noch
sascha
ps. hab keine umlaute, da ich an einer sun mit amerikanischer tastatur sitze :o(
diese seite finde ich sehr interessant, danke also auch von meiner seite.
@webrein
mein traurig trockener job heute ist es, mich mit der stateful inspection der besseren firewalls, wie firewall-1 von checkpoint oder den appliances von netscreen auseinanderzusetzen. immer wenn mir die materie aus den ohren zu tropfen droht, erhole ich mich im supportnet. stateful inspection beschreibt die faehigkeit einer firewall ip-spoofing zu erkennen und zu unterbinden. nicht gewusst? umso erstaunlicher finde ich deine erkenntnisse. nicht fundiert, aber jeder hat ein recht auf eine eigene meinung. also auch dir und allen anderen einen schoenen tag noch
sascha
ps. hab keine umlaute, da ich an einer sun mit amerikanischer tastatur sitze :o(
Antwort 23 von Cottet
Sasch, kennst du wirklich nicht die Sygate Homepage? Gibts doch gar nicht ;-)
Antwort 24 von sasch
Nee cottet, wir befassen uns hier mit serverloesungen im datacenter-bereich. in das thema personalfirewall bin ich eigentlich mehr nebenbei eingestiegen. leider fehlt mir da etwas die zeit. umso erfreulicher mal hier auf interessante seiten gebracht zu werden. und mal ganz ehrlich...eigentlich gibt es interessanteres als netzwerksicherheit. nur wuerde mir mein chef die hoelle heiss machen, wenn ich mich mit anderen themen im betrieb beschaeftige. und zu hause surfe ich nur mit meinem amiga, was zugegebenermassen sehr langsam ist. eben nur das noetigste.
so long
so long
Antwort 25 von speedy04
Was ist denn wenn man z.B. wie ich über einen Softwarerouter surft...die meisten Trojaner funktionieren über einen Softwarerouter überhaupt nicht (außer wenn der Trojaner auf dem Router aktiviert worden ist). Allerdings weiß ich nicht wie Dos Attacken funktionieren...kann man mit so einer Attacke z.B. die ganze Festplatte löschen oder den Bios überschreiben??? Wie kann man sich effektiv dagegen schützen?
Antwort 26 von Limbius
@sasch : Ich würde mich sehr gern nur ausschließlich mit diesem Thema beschaäftigen ! Ist ein Hobby von mir und ich interessiere mich sehr dafür :-) ! @speedy : Wenn du "sicher" sein willst vor Trojanern und Viren dann schau dir doch mal VMWare an www.vmware.com/de ! Damit kannst du ein Betriebssystem installieren in einer virtuellen Umgebung und egal was sich dann alles "einnistet" - nach einem Neustart hast du wieder den Ursprungszustand. Auch sehr geeignet wenn man zum Test sich 2 Server OS installieren möchte aber nur einen PC hat !
Greets
Greets