Bedarf an Aufklärung zu Zone Alarm & offene Ports

#16 @luro
Ist schon richtig daß Port 445 - SMB für Netzwerk- und -druckerfreigabe verwendet wird.
Falls Du aber diese Freigaben nicht zwingend brauchst,könnte dein LAN vielleicht auch mit der (2) Standard oder "/std" Konfiguration auskommen.

Zitat

Im Gegensatz zu (1) LAN wird zusätzlich SMB deaktiviert. Alle Ports sind nun geschlossen. Einige Dienste wie "Automatische Updates" oder "Taskplaner" bleiben aber unberührt. Daher ist diese Option geeignet, falls keine (Standard-)Dienste nach außen angeboten werden sollen, man auf "Automatische Updates" sowie den "Taskplaner" nicht verzichten möchte.

Allerdings weiß ich nicht ob es mit deinen WLAN funktionieren wird.Immerhin kannst Du notfalls diese Änderung leicht rückgängig machen.

Gruß
Ajax

#17 @forge77

Hallo,
war für ein paar Tage verreist, deshalb mein etwas verspäteter Beitrag.

Zitat

Firewalls sind übrigens nicht grundsätzlich schwachsinnig - nicht alles, was in den o.g. Links steht, ist die (volle) Wahrheit...

Bitte, was ist die volle Wahrheit? Ich und mit mir sicherlich sehr viele Unwissende wären Dir dankbar über eine Aufklärung.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#18

Zitat

Heron postete

Zitat

Firewalls sind übrigens nicht grundsätzlich schwachsinnig - nicht alles, was in den o.g. Links steht, ist die (volle) Wahrheit...

Bitte, was ist die volle Wahrheit? Ich und mit mir sicherlich sehr viele Unwissende wären Dir dankbar über eine Aufklärung.

Eine Firewall (ob "personal" oder nicht) kann die Sicherheit eines Systems erhöhen. Genau wie jedes Stück Software ist sie aber natürlich nicht unfehlbar und man sollte sich deshalb nicht in falsche Sicherheit wiegen lassen.

Um sicher(er) zu werden reicht es nicht eine Software zu installieren und gut. Das funktioniert bei keinem Betriebssystem, bei keinem AV-Scanner und natürlich auch bei keiner Firewall. Man braucht ein Sicherheitskonzept, das abklärt vor was ich mich überhaupt schützen will und wie ich das erreiche. Ein paar Beispiele zur Verdeutlichung:
- Eine Firewall kann abgeschossen werden
Nur wenn du als Administrator surfst, was man nicht tun sollte. Wenn die Firewall in einem höheren Benutzerkontext läuft wird sie auch nicht abzuschießen sein. Setzt man ein von Grund auf unsicheres OS wie Windows 9.x ein, hat man eh schon verloren.

- Eine Firewall kann über den IE getunnelt werden
Nur wenn man den IE als Browser einsetzt und freigegeben hat, was man ebenfalls nicht tun sollte.

- Eine Firewall kann getunnelt werden, weil alle Verbindungen über Port x immer erlaubt sind
Dann ist die Firewall falsch konfiguriert und prüft nicht welche Applikation über einen Port x kommunizieren will.

Fast jede Lücke die man aufzählen kann läßt sich damit erschlagen, das man sich nicht um ein anständiges Konzept bemüht hat. Hat man ein solches kann eine Firewall ein Bestandteil dieses sein und das Risiko gen Null drücken. Absolute Sicherheit gibt es allerdings nicht und gab es nie, auch nicht unter Linux oder sonst was.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#19 @Heron

asdrubael hat bereits einige wichtige Punkte angesprochen. Grundsätzlich ist zu den o.g. Links zu sagen, dass der Inhalt teilweise ziemlich veraltet ist - Firewalls (aber auch Malware!) haben sich weiterentwickelt. Z.B. ist es nicht mehr so einfach, jede Firewall einfach komplett abzuschießen.
Und selbst wenn viele Fakten in den Links noch grundsätzlich stimmen: die Schlussfolgerungen, die daraus gezogen werden, sind teilweise arg abenteuerlich... ("Do Personal Firewalls improve security? No.")
Dazu gibt es einfach zu viele konkrete Gegenbeispiele...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#20 @ forge77,

welche Links sind ziemlich veraltet?

Ich lasse mich hier jetzt nicht auf eine schon so oft geführte Grundsatzdiskussion über PFW ein.
Meine Meinung ist das man sie nicht braucht wenn das System richtig konfiguriert ist.

brainbox

PS: @ luro, Du hast eine PM.
__________
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4

#21 Na schau sie dir doch mal durch.

http://home.arcor.de/nhb/pf-umgehen.html
"Do you want Microsoft Windows 95 to access the internet?"
"Die Würmer Happy99 und Hybris kommen dem recht nah, in dem sie die WSock32.dll ersetzen" Link auf http://www.securityfocus.com/archive/1/244026
"Dec 5 2001 4:08PM"

http://www.pcflank.com/art21.htm
"March 27, 2002"

http://www.computerbetrug.de/firewall/tunnel.php
"Windows 2000 + Tiny Personal Firewall 2.0.14"

http://www.fefe.de/pffaq/halbesicherheit.txt
"From: Felix von Leitner <usenet-20010825@fefe.de>"

http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm
Gleicher Inhalt auf:
http://buschtaxi.org/cgi-bin/ikonboard/printpage.cgi?forum=5&topic=350
" -- Posted by Andreas Reseneder on 20:06 am 21. Dec. 2001"

Das was da steht sind "Wahrheiten" von vor 2-3 Jahren.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#22 @asdrubael, @forge77

danke für Eure Klarstellungen. Trotzdem bin ich jetzt nicht schlauer als zuvor!
Es scheint mir, als ob sich in der PFW-Frage die Geister der Experten sich immer noch scheiden. Es ist wohl bei der Verwendung einer PFW, wie bei so manchen Dingen im Leben, mehr oder weniger eine Glaubens- bzw. Überzeugungsfrage.
Für mich ist die Antwort auf meine Frage: soll ich eine PFW installieren oder nicht?, nach wie vor ein deutliches "Jein". Leider! Und die Verwirrung bleibt.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#23 @ asdrubael,
ok, die sind teilweise veraltet. Dachte schon meine Links wären veraltet.

@ Heron,
Du schreibst: "Es scheint mir, als ob sich in der PFW-Frage die Geister der Experten sich immer noch scheiden."

So ist es.

Und weiter: "Es ist wohl bei der Verwendung einer PFW, wie bei so manchen Dingen im Leben, mehr oder weniger eine Glaubens- bzw. Überzeugungsfrage."

Bei mir nicht, so ein Ding kommt mir nicht auf den Rechner. Wozu auch?

brainbox
__________
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4

#24 Es ist keine Glaubensfrage, sondern kommt auf das jeweilige zu schützende System und den User an. Da nicht jeder identische Rechner und Anforderungen hat entscheiden sich halt manche dafür und manche dagegen. Fakt ist, kaputt machen kann man dabei nicht viel, aber man kann sehr viel dabei lernen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#25 @brainbox

Zitat

Meine Meinung ist das man sie nicht braucht wenn das System richtig konfiguriert ist.

Keine Frage, wirklich "brauchen" tut man sie in der Regel nicht (genauso verhält es sich z.B. mit Virenscannern - oder Sicherheitsgurten/Airbags... )
Aber eine Kontrolle der Netzverbindungen kann schon einiges bringen, z.B. für den Fall, dass man sich doch mal einen Trojaner o.ä. einfängt... und eine solche Kontrolle kann man nunmal nicht durch Konfiguration des Systems erreichen...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#26 Entschuldigt, dass ich erst jetzt wieder schreibe.
@ brainbox (weiter oben)
Bitte was ist eine PM?

@ Ajax (ganz oben)
Ich wollte jetzt mal ausprobieren den Port 445 per Standard des Skribtes zu schließen, aber
Kann ich einfach so das Skribt nochmal installieren, obwohl ich es schonmal installiert habe?
Und wie kann ich die Änderungen denn Rückgänig machen?

Gruß Lukas

#27 @ luro,

eine PM ist eine "Private Message". Du drückst oben auf der Seite in dem blauen Balken neben "Profil" oder "Login" auf "Private Messages" und es öffnet sich ein Fenster zur internen Kommunikation. Das erscheint nicht hier im Forum.

Das mit Stufe 2 ist eine gute Idee. Du kannst das Script so oft installieren wie Du willst. Nur anschließend neu starten.
Rüchgängig machst Du alles indem Du das Script aufrufst, Stufe 4 einstellst und ausführst.

brainbox
__________
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4

#28 Ich habe das Skribt inzwischen mit Stufe 2 angewendet und Port 445 ist zu.
Auf Netztwerkfreigaben kann ich wirklich nicht mehr zugreifen, aber der Drucker ist am Router angeschlossen und das Drucken funktioniert prima.

Danke Euch
Gruß Lukas