firewall bei windows
 

Grüße,
ich will mein netzwerk mit einer firewall schützen. Und jetzt stellt sich mir die frage ob ich nicht einfach einen w2k rechner nehmen kann oder xp eigentlich egal. und mittels tcp/ip filter oder ipsec oder irgend einen packetfilter mein lan schützen kann.
Gibts bei w2k oder winxp eine firewall ( meine nicht die standard firewall von xp ) die man konfigurieren kann oder so ? wie kann man ein windows per firewall schützen ohne norton, zonelabs,kerio, tiny firewall, oder einer hardware firewall.
Und linux lassen wir mal beiseite es geht nur um windows und sicherheit. Für eine Privat Person.
Ich hab zwar schon mal etwas von microsoft isa server gehört weiß aber nicht wirklich viel darüber.

mfg _THE_LAW_

Ich wüsste auf die Schnelle nicht wie man manuell in Windoof Ports schließen könnt. Daher auch die Bequemlichkeit einiger Programme wie Zonelabs oder Norton Personal Firewall.

Darf ich fragen warum absichtlich auf solche Programme verzichtet wird? Oder für knappe 50Euro einfach ein Router zwischenschalten.

afair kann man schon einzelne ports zumachen mit der portfilterung utner den einstellungen der verbindung erweitert und dann schaun. bin grad in da schui also kann i ned nachschaun.

Re: firewall bei windows
 

IPSec ist KEINE Firewall !!! :mad:

.


Es ist ein Unterschied ob ein Port geschlossen ist oder ob er beblockt wird.
Eine Firewall blockt die Ports und schließt sie nicht nur einfach.

Eine Firewall ist kein Schutz sondern ein Hindernis wie ein Leitblanke etwa.

Windows ist recht schwer als Softwall einzurichten weil viele Schwachstellen durch die hohe Verbreitung zu Tage kommen.

Building a CD Bootable Firewall :

http://www.closedbsd.org/

ok ihr wundert euch *gg*

meine frage is ja nur ob ich windows sicher machen kann ohne fremde progs.

@ _m3 ich hab keine ahnung was ipsec ist, ich hab nur gefragt.

es geht darum das ich mein lan mit einer firewall schützen will. Und ich dachte vielleicht das man das mit windows selbst amchen könnte.
Aber ich werde mir eine debian box mit dem wcm firewall script machen. mit masquerading.


wenn ich auf einem 233er mit 64 mb und 2,5 gb mit 2 nics debian installieren will. rein nur das betriebssystem adsl wird eingerichtet masquerading eingerichtet und iptables firewall wird konfiguriert und aktiviert. was muss ich da alles installieren ?

und auf welchen cds ist das alles oben, was ich dazu halt brauch? ( zb. cd1 cd2 oder cd4 ? )

mfg _THE_LAW_

http://www.ntsvcfg.de/

FYI:
www.fli4l.de
www.ipcop.org
http://freshmeat.net/projects/coyote...branch_id=1505
etc.

.


Wenn alle geblockten Ports wie eine Leitblanke wirken ist ein geschlossener Port wie ein Leitlinie.

Eine Firewall ist ein Hindernis und wird z.B. mich davon abhalten von deinem PC Daten zu kopieren.

Einen echten Angriff kann sie nicht abwehren, da geht sogar ein bestens abgesicherter MS.COM-Server down.

mir is schon klar das alles was man verriegeln kann auch wieder entriegeln kann. und der pc nicht einmal sicher ist wenn man ihn vom lan abhängt. doch etwas sicherheit ist gut. damit nicht jedes 11 jähriges script kiddie in mein lan kommt.

ich werd mir mal ip cop anschaun.
will aber immer noch debian box+ wcm firewall machen

mfg _THE_LAW_

und leitblanken zu durchbrechen ist echt leicht bzw kann man einfach drübersteigen...

hehe, wenn die leitplanke aber eher ein panzer ist tut man sich schon schwerer :ms:
ps hardwarefirewall bzw router rules

wenn im panzer niemand drinsitzt auf firewall bezogen asie also ned gewartet wird, dann kann man leicht drübersteigen ;)

Re: firewall bei windows
 

Dazu mußt eine eine haben. Mit der Softwall von Windows gibts Beschränkung keinen Schutz.


Wie gesagt Schutz geht nicht. Der Paketfilter in NT ist sehr eigenartig und schränkt viele Dienste so ein das die nicht mehr funktionieren.

Du vergleichst Äpfel mit Erdnüssen. In Software bekommst eine Softwall und in Hartware eine Hartwall.
Bei eine Hartwall ist die Software meist unbekannt und bestimmte Schutzfunktionen gleich in Hardware in den Chip gebrannt und daher nicht umgehbar.

Damit du aus dem Netz Daten empfangen und senden kannst muß der Rechner mit dem Netz verbunden sein und damit ist die Privat-Sicherheit nicht mehr vorhanden. Das ist so wie wenn du in ein Wirtshaus gehst und dort kannst auch nicht alle mitnehmen und rumplaudern oder gar rumliegen lassen.

Muß das ganze LAN ins INet? Es genügt meist wenn ein Rechner ins INet kommt. Bei ADSL gibts jetzt das SpeedTouch510 ein Router mit Firewall. Damit hast eine Hürde die jedenfalls einige Zeit Schutz bietet, hoffentlich bis zum nächsten IP wechsel.

Es ist so einfach.

das schnall ich jetzt aber ned.........

.


Was meinst jetzt?

Auf vielen Rechnern sind die ganzen Passwörter und so, in Textfiles gespeichert und schön in "my documents" abgelegt.

der satz ist aber nicht deutsch.

ad2: SSKM ;)