Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Win XP SP2 und eingebaute Firewall

Mitglied: Kirschi

Nutzung der eingebauten Firewall oder "Fremdprodukt"?

Hallo Leute,
nachdem zwar einige Stimmen behaupten, die Verbesserungen mit dem SP2 ist noch lange nicht DER ZUWACHS an
Sicherheit, der eigentlich benötigt wird, gibt es bestimmt einige, die das SP installieren. So auch ich :-) face-smile.
Meine Frage: Lieber die nun verbesserte windowsinterne oder eine externe Softwarefirewall (ZoneAlarm Pro) nutzen? Zusätzlich existieren bei mir zu Hause einen Router mit NAT und in der Firma ein Router mit Firewall. Was meint ihr?
Gruß Andreas

Content-Key: 1921

Url: https://administrator.de/contentid/1921

Ausgedruckt am: 25.07.2021 um 07:07 Uhr

Mitglied: Atti58
Atti58 11.08.2004 um 11:18:46 Uhr
Goto Top
Also ich habe vor ein paar Tagen die Sygate Personal Firewall ausprobiert und den dort vorhandenen Sicherheitscheck ausgeführt erst mit aktiver Sygate - dann ohne - und es ist nichts am Router (NETGEAR WTG 624) vobeigekommen. Ich habe die Sygate dann wieder deinstalliert ...

Ich werde also die XP-interne Firewall nur dann aktivieren, wenn ich mich mal nicht über den Router in's Internet einwähle.

Gruß

Atti.
Mitglied: linkit
linkit 11.08.2004 um 11:18:57 Uhr
Goto Top
Hallo Andreas,


ich weiß ja nicht wieviel Firewalls du brauchst, aber die PC-Welt empfiehlt in der aktuellen Ausgabe beim Test mit der Prelease von SP2 auf jeden Fall eine weitere Firewall einzusetzen.
Allerdings halte ich persönlich sehr wenig von Softwarefirewallprogramme. Auch macht es keinen Sinn 10 Firewallprogramme auf deinem Rechner laufen zu lassen, das macht die Geschichte nur langsam...

Mein Vorschlag: SP2 und dann eine gute Hardwarelösung in einem Router, der Ports richtig und dezidiert blocken kann und nicht Anwendungsbezogen arbeitet. (Das macht ja schon SP2)
Mitglied: Kirschi
Kirschi 11.08.2004 um 11:52:55 Uhr
Goto Top
Hallo zusammen,

@Atti,

die gleichen Erfahrungen habe ich mit Zone Alarm auch gemacht...

@Christian,

würde das hier: http://www.usr.com/support/8022/8022-de-ug/index.html einer "guten Hardwarelösung" entsprechen?

Das Zone-Alarm habe ich aufgrund der WLAN-Geschichte drauf.
Gruß Andreas
Mitglied: Atti58
Atti58 11.08.2004 um 13:11:01 Uhr
Goto Top
Bist Du der Meinung, dass die 128 Bit WEP-Verschlüsselung nicht ausreicht? Ich habe einen generierten 30-stelligen Key, den ich alle zwei Wochen austausche ...

Gruß

Atti.
Mitglied: linkit
linkit 11.08.2004 um 14:50:07 Uhr
Goto Top
@andreas


Ich konnte dort nirgendswo lesen, ob du ports eigens blocken kannst, wenn das geht, warum nicht...
Mitglied: Kirschi
Kirschi 12.08.2004 um 08:19:07 Uhr
Goto Top
Guten Morgen!

@Atti

das mit dem Schlüssel tauschen mache ich auch, allerdings nicht so vorbildlich wie Du aller 14 Tage.


@ Christian

der Router blockt alles, ich muß Ports für Anwendungen explizit freigeben. Jedenfalls haben die Norton-Tests von deren Webseite keinen "Einbruch" geschafft. Im Protokoll sehe ich auch: xxx an yyy geblockt....

Gruß Andreas
Mitglied: Maik
Maik 16.08.2004 um 09:39:00 Uhr
Goto Top
Hallo

Also ich würde auf jeden Fall noch eine PFW zusätzlich benutzen, denn meistens ist doch nicht das Problem, was rein kommt, sondern das Problem, was RAUS kommt/will!?

Also eine Vernümpftige Hardware Firewall, die aufpaßt das nichts rein kommt und eine pfw, die Kontrolliert, was raus darf...

Grüße Maik
Mitglied: Saibot
Saibot 24.08.2004 um 20:56:34 Uhr
Goto Top
Hi zsammen,

also auch ich halte nicht viel von Softwarefirewall.
@ Andreas
du hängst doch hinter einem Router mit einer Hardwarefirewall.....wofür noch Software.
Vielleicht solltet Ihr euch mal den Unterschied zwischen Hard- und Softwarewalls durchlesen.
Werdet euch wundern wie groß doch der Unterschied sein kann.

Auserdem würde ich niemals einem Programm von Microsoft vertrauen.

Gruß Sai.Bot
Mitglied: Maik
Maik 25.08.2004 um 12:38:41 Uhr
Goto Top
Hallo

GENAU und deshalb auch eine 2.!! Firewall. (z.B. erlaube ich meinem IE nicht raus zu senden, ob er es trotzdem schafft?...)
Oder kannst Du bei einer Hardware Firewall einstellen, welche Programme rein/raus dürfen??

Aber es klingt wirklich interesannt, kannst Du Dokumentation zu Hardware/software Firewalls empfehlen? (am besten online oder zum runterladen)

Also spontan würde mir nämlich nur einfallen, das SW Firewalls anfälliger sind, weil es doch "nur" Software ist, die beeinflust werden kann, z.B. durch andere Programme.


Gruß
Maik
Mitglied: Saibot
Saibot 26.08.2004 um 21:14:46 Uhr
Goto Top
Also ich hab mich in dieses Thema mal sehr eingelesen gehabt.
Dokus und Berichte findet Ihr überall im Netz. Einfach mal ausgoogeln. hab jetzt spontan keine Seite greifbar.

Software-Walls, wie du sagst sind anfälliger.
Der einzige Vorteil ist eben, das man bestimmte Programme sperren kann, was den Zugriff ins Internet angeht.

Aber wenn man doch schon hinter einem Router mit NAT etc. hängt, braucht man sich wegen Viren etc. keinen Kopf zu machen, da da eh nichts durch kommt.

Daher unsinnig noch Software einzusetzten was nur Systemresourcen verbraucht.
Mitglied: Maik
Maik 30.08.2004 um 14:32:59 Uhr
Goto Top
Naja DAS ist aber großer blödsinn!!!

Es sei denn, Du hast ne Firewall, die Automatisch alle Datepackete rausfiltert, die Viren enthalten!?
Oder werden Deine E-mails z.B. nicht durchgelassen, wenn dorch ein Virus im Anhang ist?
Und verhindern, das der Virus dann raussendet, sobald er auf dem Rechner ist, kann sie auch nicht!?

Und ehrlich gesagt bei den heutigen Rechnern, ist eine Firewall KEINE Sache, die man abschalten könnte um ressourchen zu sparen, da sind Virenscanner schon DEUTLICH schlimmer, FWs fallen da nicht ins Gewicht, da verbraucht Windows selber schon ein vielfaches!!

Da habe ich lieber eine Firewall laufen, die Kontrolliert, was raus darf und was gestartet wird!!
(So habe ich auch schon einen Virus gefunden, der IE wollte raussenden, obwohl der garnicht lief, also schnell die Viren def. geupdatet und direckt danach hat der scanner auch schon gemeckert hier hier Virus!!)
Mitglied: gregor
gregor 22.11.2004 um 01:06:57 Uhr
Goto Top
ich empfehle meinen kunden eindeutig bei einer vorhandenen firewall(norton,zonearlarm und so weiter) sie weiter zu nutzen.
ich arbeite im microsoft support und habe viele kunden die solche fragen stellen und selbst microsoft raet zu der vorhanden firewall. es ist halt nur fuer die kunden die sich um nichts kuemmern und da ist doch eine firewall die fast alles von alleine macht und zudem noch kostenlos ist nicht schlecht. wobei das wort firewall fuer mich eigentlich mehr ein konzept ist und nichts anderes, das heist eine anzahl von massnahmen die verhindern das mein system angeriffen wird.

gruss

greg
Heiß diskutierte Beiträge
question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 22 StundenFrageBenchmarks43 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

info
Phishing Mail mit schädlichen Images in freier Wildbahn (.IMG Datei)wolfbleVor 1 TagInformationViren und Trojaner12 Kommentare

Moin Moin an alle Gestern bekam ich eine EMail mit irgendwelchen komischen Sepa Einzugsankündigungen die man angeblich der angehängten Datei entnehmen kann. Ging so um ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server18 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
Abschlussprojekt - FiSi gelöst VerbranntesHuhnVor 1 TagFrageWeiterbildung6 Kommentare

Hallo zusammen, ich bin derzeit auf der Suche nach einem Abschlussprojekt (max. 35 Stunden) - Abgabe des Antrags - Stichtag 02.08.2021. Ich weiß jedoch nicht ...

question
AD-Domäne über VPN beitreten -Ist das möglich?EnrixkVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo, ich bräuchte mal einen Rat von einem Netzwerkprofi. Ich habe bei mir zuhause ein Heimnetzwerk mit AD-Domäne, entsprechenden Ordnerfreigaben, NAS und servergespeicherten Windows-Profilen. Wenn ...