Ich möchte mir nun doch mal eine D. FW zulegen,
da ich einfach die Port 139 nicht dicht kriege.
Grundsätzlich spricht doch nichts gegen eine
FW. Ob sie wirklich einen guten Schutz bietet
bleibt fraglich.
Zumindest großen Schaden kann sie ja nicht anrichten.

Ich habe schon mal nach Empfehlungen gefragt, jedoch sind wir hier auf kein genaues Ergebnis
gekommen.

Also, was empfiehlst du und warum? Im PC Welt - Test sind die meisten ausgeglichen.

Weitere Frage: Warum siehst du eine FW als Schwachsinn?

Danke für eure Postings.

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
da ich einfach die Port 139 nicht dicht kriege.</font>[/QUOTE]Welches Betriebssystem betreffend? Einzelplatz? Netzwerk?

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Also, was empfiehlst du und warum? Im PC Welt - Test sind die meisten ausgeglichen.</font>[/QUOTE]Versuch es mal mit der Kerio 2.1.5, sie läßt sich als reiner Portfilter ohne überflüssigen Schnickschnack einsetzen.
</font><blockquote>Zitat:</font><hr />Weitere Frage: Warum siehst du eine FW als Schwachsinn?</font>[/QUOTE]Sie ist dann Schwachsinn, wenn sie zu "Risikokompensation" führt; der Anwender also im Glauben, sicher zu sein, den gesunden Menschenverstand ausschaltet und dann auf alles klickt, was nicht bei drei im Bluescreen ist. Es ist sehr schwer, unter Windows alle Ports zu schließen, und solange der Anwender mit der PF verantwortungsbewußt umgeht, sollte auch nichts dagegen sprechen.

HTH,
docprantl

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
...da ich einfach die Port 139 nicht dicht kriege.</font>[/QUOTE]Netzwerkumgebung,Rechtsklick,Eigenschaften,Doppelklick auf TCP/IP -&gt; DFÜ-Adapter(oder DSL...),Bindungen, Häkchen raus bei Datei-u. Druckerfreigabe. Fertig, dicht.
</font><blockquote>Zitat:</font><hr />Grundsätzlich spricht doch nichts gegen eine FW. Ob sie wirklich einen guten Schutz bietet
bleibt fraglich.
Zumindest großen Schaden kann sie ja nicht anrichten.</font>[/QUOTE]Doch. Sie wiegt dich in Sicherheit, lässt sich beliebig von Malware manipulieren, erschwert bei falscher Konfiguration deine Internetaktivitäten und ist so überflüssig wie ein Kropf. Einziger partieller Nutzen: Man kann ein paar Dinge darüber lernen, was den PC an Daten erreicht und verlässt.

Hallo Iron,
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Sie ... lässt sich beliebig von Malware manipulieren,</font>[/QUOTE]Wenn der User davon ausgeht, keine Malware auf dem PC zu haben, besteht die Gefahr der Manipulation nicht.
</font><blockquote>Zitat:</font><hr />ist so überflüssig wie ein Kropf.</font>[/QUOTE]Das Problem ist nur, daß es für Windows fast keine wirklich guten Packetfilter gibt; und MS ISA Server und Konsorten ist der Overkill für Privatanwender. Je nach Konfiguration des Computers (evtl angebotene Dienste, Internetverbindungsfreigabe etc) ist es unmöglich, wirklich alle Ports zu schließen. Und sich darauf verlassen, daß Mickysoft rechtzeitig Patches herausbringt, ist auch keine gute Idee. So war die RPC-Schwachstelle mindestens seit Dezember bekannt (seit dem kursierte ein RPC-Nuker), der Patch erschien erst im Juli. Vielleicht ist es tatsächlich besser, präventiv tätig zu werden...

[joke]ich kann mich von meiner FW nicht mehr trennen... sonst hätte ich doch garnichts von dem Blaster... so alle naselang ein Alert für Port 135 *froi* [/joke]
Hendrik

</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
Wenn der User davon ausgeht, keine Malware auf dem PC zu haben, besteht die Gefahr der Manipulation nicht.</font>[/QUOTE]Hast du da eventuell die Ironie-Tags vergessen?
Welcher Normal-User darf denn bitte davon ausgehen, keine Malware installiert zu haben? (Einbildung !=Realität)
</font><blockquote>Zitat:</font><hr />Das Problem ist nur, daß es für Windows fast keine wirklich guten Packetfilter gibt...Je nach Konfiguration des Computers (evtl angebotene Dienste, Internetverbindungsfreigabe etc) ist es unmöglich, wirklich alle Ports zu schließen....Vielleicht ist es tatsächlich besser, präventiv tätig zu werden... </font>[/QUOTE]Es ist eine Zeitfrage. Letztlich gewinnt immer die Malware...auf irgendwelchen Rechnern. Natürlich kann ich nicht für alle User sprechen oder eine Allheilkonfiguration vorgeben, aber ein Restrisiko kann jedenfalls nicht durch eine PF kompensiert werden, Patchverzögerung hin oder her.
Wenn präventiv, dann Router.

[Rechte]

Mal abgesehen davon, dass es bereits Malware (nicht Male) gibt, die sich um eingeschränkte Rechte des angemeldeten Users nicht kümmert, wie lange wird es wohl dauern, bis diese momentan wenigstens halbhohe Hürde auch noch fällt? Auf das Rechtesystem von Windows würde ich mich da nicht verlassen.

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Hast du da eventuell die Ironie-Tags vergessen?</font>[/QUOTE]Nein, ich habe keine Ironie-Tags vergessen, ich meine das durchaus ernst. Es soll Anwender geben, die keine schädliche Software auf ihrem Rechner haben. [img]smile.gif[/img]
</font><blockquote>Zitat:</font><hr />Wenn präventiv, dann Router.</font>[/QUOTE]Das ist die beste Lösung.
</font><blockquote>Zitat:</font><hr />Auf das Rechtesystem von Windows würde ich mich da nicht verlassen. </font>[/QUOTE]Das ist auch besser so. Es gibt leider immer noch Möglichkeiten für local privilege elevation ("broken by design").

docprantl

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
...lässt sich beliebig von Malware manipulieren, </font>[/QUOTE]Kommt allerdings noch darauf an unter welchen Sicherheitskontex die Maleware läuft...
Läuft sie unter Rechten eines Restricted Users hat sie nicht ohne weiteres die Möglichkeit den Systemdienst einer Firewall zu beenden oder in den HKEY_Lokal... änderungen vorzunehmen.
Das blöde bei der Sache... die meisten Benutzer kümmern sich nicht um das Rechtesystem

Na da sind wir uns ja mal auf ganzer Linie einig. Aber was die User ohne Malware betrifft: Du weißt schon, dass alle zusammengenommen - dich und mich inklusive - bequem in ein Toilettenhäuschen passen würden, gelle
Wobei...ich hab ja sogar zwei Sobig-Varianten archiviert, also muss ich draußen bleiben LOL...

Hat nicht jeder seinen Privat-Zoo?

[img]graemlins/teufel3.gif[/img]

Ich hab das Problem mit Port 139 schon öfters
hier im Forum beschrieben.
Klar lässt sich eine Firewall abschalten o. manipulieren .... aber ich denke soweit muss es
erst kommen ..... außerdem wird man bei einigen FW
benachrichtigt, wenn Veränderungen vorgenommen
wurden.

Natürlich darf man sich nicht einfach blind auf
eine FW verlassen, aber wenn man auch seinen Kopf
mit einsetzt ist eine FW empfehlenswert.

Benutz doch mal einfach Sygate Personal Firewall!
Nachteil:

Nur in Englisch!

Die wurde in com!online 5/2003 als sehr gut getestet (Gegner waren Kerio,Zone Alarm und Outpost) [img]graemlins/kloppen.gif[/img] [img]graemlins/aplaus.gif[/img]

GrEEtz Shady

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Ich hab das Problem mit Port 139 schon öfters
hier im Forum beschrieben.</font>[/QUOTE]Auch die Lösung wurde hier schon öfter beschrieben
</font><blockquote>Zitat:</font><hr />...aber ich denke soweit muss es
erst kommen</font>[/QUOTE]Mit anderen Worten: Du hältst es für UNWAHRSCHEINLICH??? Unter welchem Stein hast du überwintert? Hallloooo hooooo! ES KOMMT SOWEIT, GARANTIERT.
</font><blockquote>Zitat:</font><hr />... außerdem wird man bei einigen FW
benachrichtigt, wenn Veränderungen vorgenommen
wurden.</font>[/QUOTE]Wenn die PF überhaupt noch die Gelegenheit bekommt, das zu melden. Wer garantiert dir übrigens, dass die MD5-Prüfsummen nicht ebenso von Malware manipuliert werden. hm?
</font><blockquote>Zitat:</font><hr />Natürlich darf man sich nicht einfach blind auf
eine FW verlassen, aber wenn man auch seinen Kopf
mit einsetzt ist eine FW empfehlenswert. </font>[/QUOTE]Weder blind noch überhaupt. Nein, ist sie nicht.

@Shady2k:
Du vertraust auf solche Tests? Luschtig.

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Du vertraust auf solche Tests? Luschtig. </font>[/QUOTE]Gewissen Tests kann man durchaus vertrauen.