@Bo:
Ich würde schon sagen, dass eine PF wie z.B. Sygate gegen den ASN.1-Bug hilft, da _gerade_ die Funktionalität des Paketfilters dagegen hilft. Default-Mässig lässt eine einigermaßen vernünftige PF-Software keinen Traffic ein, der nicht explizit erlaubt ist (TCP SEQ-Nr. Identifizierung, SYN/ACK Tracking). Um den ASN.1-Bug auszunutzen, muss man connecten können, und das unterbindet eine PF-Software per Default, es sei den man erlaubt dies explizit, dies gilt für alle anderen Dienste. Und was die Abschaltung von Diensten betrifft, stimme ich dir voll und ganz zu, und unter Linux bzw. Solaris oder *BSD ist dies auch ganz klar die für einen Desktop-PC die korrekte Lösung, aber gerade unter Windows, wo teilweise einzelne Servicepacks spezielle Dienste ungefragt wieder aktivieren ist es m.E. verantwortungslos, keine FW-Software zu verwenden.
PS: Ich entwickle an dem Linux-Paketfilter iptables mit und kenne mich daher mit der Materie ein bissl aus, nicht nur von der Aussenansicht sondern auch von der Implementierung. Und wie gesagt, ich sehe ein dass ein nicht laufender Dienst besser ist als einer der läuft, aber durch eine FW vom Inet abgeschirmt wird. Nur traue ich diesbezüglich Windows egal welcher "Geschmacksrichtung" (XP,2000,NT,98 etc.) erheblich weniger als den Entwicklern einer fast beliebigen Firewall-Software
17.02.2004, 23:02
Baum-Darstellung