|
Dienste abschalten + PFW ? Hallo, ich habe mit interesse diesen Artikel http://cidres-security.de/firewall.html gelesen. Über http://www.dingens.org/ habe ich das kleine Tool "Windows Dienste abschalten" heruntergeladen und ausgeführt. Meine Frage: Nach dem Artikel von Cidre ist es somit nicht mehr nötig eine PFW zu haben, wenn ich das richtig verstanden habe. Die Windowseigene Firewall von XP,SP2 könnte man ja somit auch deaktivieren, oder ? Windows Vista soll ja eine Firewall mitbringen, die ausgehenden Traffic, also PhoneHome anzeigt. - wäre dann ja auch nicht mehr nötig, aber das Betriebsystem ist ja noch nicht soweit fertig. Ich wollte nur nochmal um Bestätigung eurerseits bitten, daß man keine PFW braucht, auch nicht die von Windows. Vorausgesetzt alle Windowsupdates sind gemacht. Danke im voraus ROT (XP home, SP2, IE) |
@ROT Eine Desktop-Firewall kann am PC sein, muss aber nicht. Dies (nicht) zu tun ist die Entscheidung des Benutzers. Nach dem, als du dich mit Cidre's HP vertraut gemacht hast, kannst du selbst beschließen, was du tust und nicht versuchen, den schwarzen Peter an Cidre oder TB zu schieben ;) :party: BTW: Windows-Firewall ist mittlerweile von mehreren Experten auch empfohlen: Die verspricht die absolute Sicherheit nicht, aber mit anderen Maßnahmen zusammen tut, was die tun soll. |
Hallo Rene-gad, nein, ich will niemand einen schwarzen Peter zuschieben, auch wenn es so aussieht bei der Frage. Ich habe schon mitbekommen, daß viele User nach der besten Firewall fragen und danach verwiesen werden - sie wäre unnötig, vorausgestzt SP2 + alle Updates. Es ist aber schon eine Umstellung für die User, die eben sich mit einer Firewall "sicherer" fühlen, aber man kann sich ja belehren lassen. Gut, jetzt ohne den Artikel von Cidre zu wiederholen, wollte ich jetzt nur noch von anderen Fachleuten das bestätigt hören. Nach einem Portscan sind die Ports ohne Firewall bei mir dicht. Wenn sich einer Malware einfängt, hat das oft andere Ursachen, wie bekannt und schon oft besprochen. Surfverhalten etc. Ich denke, es ist vom allgemeinen Interesse dieses Thema noch einmal hier anzusprechen - es ist halt sehr direkt. PS: nach dem ausführen des Tools bei dingens.org, habe ich unter "Dienste" die autom.Updates wieder freischalten müssen, damit die Windowsupdateseite wieder funktioniert. Gruß ROT :) |
Zitat:
Fall du unter den eingeschränkter Benutzer plötzlich die Möglichkeit über das Kontextmenü mit "Ausführen als..." vermisst um Programme zu installieren/auszuführen, musst du die "Sekundäre Anmeldung" ebenfalls unter den Diensten wieder starten und auf "automatisch" stellen. Nachdem du das Script von dingens.org ausgeführt hast, solltest du anschließend noch Netbios deaktivieren: www.ntsvcfg.de |
Hallo maxinator Warum willst du noch Netbios deaktivieren ? Auszug aus deinem Link : Es wird nicht, wie in Frank Kaunes' Anleitung beschrieben, der Dienst NetBT deaktiviert, sondern alternativ der Eintrag "SMBDeviceEnabled=0" gesetzt, was ebenso Port 445 schließt, und dennoch NetBIOS-Funktionalität sichert. Der Port wird geschlossen,d.h. nach Außen nichts angeboten und darum geht`s doch ,oder ? Irrlicht |
Zitat:
|
Danke an alle, habe alles so gemacht wie beschrieben. In den Eigenschaften von Net-Bios über TCP/IP ist der aktuelle Status beendet und der Starttyp auf Bedarf gestellt. Netbios deaktiviert. Bei einem Portscan von grc.com war der Port 445 auch vor dieser Einstellung geschlossen (Ohne Firewall) an meinem Einzelplatz-PC. Alles läuft bestens zur Zeit. Gruß ROT :) |
Hallo, kurze Nachfrage noch: Nach einem Portscantest antwortet mein Rechner ohne Firewall auf ICMP-Pakete, ich denke wird auch gebraucht um über den Provider überhaupt ins Internet zu kommen. Wenn ich nun die XP-SP2 Firewall anschalte (ohne Echoanforderung) antwortet bei einem Portscan der Rechner nicht mehr suf ICMP-Pakete, also soll "stealth" sein. Also, das macht doch keinen Sinn, oder ? Oder sind Nachteile zu befürchten wenn eine Echoanforderung zugelassen wird ? PS: alles natürlich nach obiger Konfiguration Danke im voraus ROT |
Welcher Portscan war das denn? Ansonsten: http://www.microsoft.com/downloads/details.aspx?familyid=CD0931A8-1F22-4613-93FE-8785BDCC3394&DisplayLang=de |
Zitat:
Bei grc.com und heise.de (Netzwerkcheck), webscan.security-check.ch PS: es ist nur eine allgemeine Frage, sonst funktioniert alles bestens Gruß ROT |
Ich meine eine Frage der Sicherheit zu meinem Pc, einerseits wird bei einem Portscantest beschrieben man wäre "STEALTH" (mit XP-Firewall)oder man könne nicht angepingt werden können (auf ICMP-Pakete wird nicht geantwortet), andererseits brauch das der Provider sonst käme man nicht ins Internet. Ohne Firewall sind zwar alle Ports laut Portscantest geschlossen, aber auf eine Echanforderung würde mein PC reagieren "ich wäre da" . Entweder ist "Stealth" also nur marketing oder ich habe da was nicht richtig verstanden. Gibt es nun Nachteile, wenn ich stundenlang im Internet "sichtbar" bin oder ist das eigentlich wurscht ? ROT |
So, das Problem hat sich durch einige Beiträge aus dem Link unten gelöst. http://ulm.ccc.de/old/chaos-seminar/...ld.html#bottom ROT |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board