@pc.net

posting ganz lesen :D er verwendet Win2k

nachdem xp ja eh nur ein minor-release von w2k ist, wundert es mich, warum er w2k verwendet ... es ist ja alles an den gleichen stellen zu finden - also muss es ja gleich unübersichtlich und schlecht sein :ms::D ...

Das war auch nicht Besandteil meiner Antwort

"Firewall braucht man keine , wenn das System aktuell ist."

:p


PS: wem sagst du das ... umso größer die Firma, umso schwieriger wird's aber.

1. xp ist eine weiterentwicklung von 2k, und damit in so gut wie jeder hinsicht überlegen besonders mit sp2. Die unübersichtlichkeit kannst mit 2-3 mausklicks abdrehen.

2. egal ob du alle sicherheitslücken patcht oder nicht, ohne firewall sind die netbios ports nach aussen offen wenn du nicht manuell netbios over tcpip deaktiviert hast und dieses stellt die größte angriffsfläche bereit.

3. Mit allen sicherheitsupdates, deaktiviertem netbios over tcpip, und wenn alle IIS, telnet, smtp usw. dienste deaktiviert sind bist vor virenattacken momentan sicher, vor gezielten hackerangriffen jedoch nicht.

4. Die Symantec CE 9.0 ist ein reiner virenschutz und blockt keine ports. Weiters stellt sie eine mords belastung füs system dar, wenn du scannen beim öffnen und nicht nur beim erstellen aktiviert hast. Scannst du hingegen nur beim öffnen ist der virenschutz praktisch wertlos.

Geschmackssache würd ich sagen.
Das ist so pauschal nicht richtig. Wenn du WAN Verbindungen meinst, die per PPTP aufgebaut werden, dann ja. Das kommt aber daher, daß PPTP als VPN Protokoll gedacht war. Hier kann man MS IMO keinen Vorwurf machen, daß das Protkoll in Österreich für ADSL Verbindungen "misbraucht" wurde.
Wenn du z.b. ein PPPoE Verbindung erstellst, ist Netbios über TCP und die Dateifreigabe per default deaktiviert.
Verbose, bitte! Was verstehst du unter einem "gezielten Hackerangriff"?
IIS, Telnet, SMTP sind per default ohnehin deaktiviert.
Warum? Viren sind auch nur Programme. Solange man sie nicht ausführt sind sie nur eine Bytefolge.

Was bedeutet, dass du nicht viel Ahnung zu haben scheinst. Ich will jetzt freilich keine Grundsatzdiskussion anfangen und Linux-Trolle aufwecken, aber die Aussage ist wenig qualifiziert. :rolleyes:

Hmm. Ich würde mal das Gegenteil behaupten.

Gäähn. Guten Morgen! ;-)

Faszinierend wie eine einfache Frage abgleitet.. ;)

Warum trifft es deine Rechner also nicht?

Alle Rechner die an deinem Server hängen, sind durch den halbwegs geschützt. Das betrifft zumindest Würmer, Angriffe von Scriptkiddies usw.

Der Server selber: Vielleicht bist du nicht als Administrator oder User mit Asministratorrechten angemeldet? Das verhindert schon mal 99% aller Möglichkeiten wie sich Würmer und Viren installieren können.
Weiters wurde schon richtig angemerkt, daß vielleicht an der Netzwerkkarte fürs Internet Netbios über TCP/IP deaktiviert ist. Oder Inode erledigt das für dich.

Weiters wird es am Nutzerverhalten liegen. Du wirst vermutlich nicht jeden Mist gleich installieren, dich auf keinen Hacker und Warezseiten herumtreiben, etc. blabla.

Daher: Wenn du hinter einem Router mit NAT hängst (bzw an deinem Server), dazu als normaler User ohne Administratorrechte angemeldet bist, dann ist eine (dauerhafte) Invasion von Viren und Würmern schon unwahrscheinlich weil um vieles schwieriger.

Sicher ist dein Netzwerk deswegen nicht. Ich würde eher meinen, es ist für den Privatgebrauch richtig. ;)

Anm.: Eine Software-Firewall macht hinter einem Router eher wenig Sinn. Manche dieser Produkte reißen mehr Sicherheitslücken auf als sie schließen. Und Firewall und Virenscanner deren Nutzer mit Administratorrechten arbeiten sind überhaupt weitgehend nutzlos.