|
wie sicher ist die XP-Firewall?
Morgn,
Ich habe seit ca. einem Monat XP laufen, bin eigentlich auch ganz zufrieden damit. Ich muss in naher Zukunft ein Netz, bestehend aus fünf Rechnern und einem Web-Gateway aufbauen. So weit so gut. Innerhalb des internen Netzwerkes besteht auch ein Intranet, teilweise mit relativ sensiblen Daten die nicht unbedingt jeder neugierige prä-pubertierende zu Gesicht bekommen sollte... Meine Frage: Wie sicher ist die XP-Firewall? Mir ist aufgefallen dass sie keinerlei Konfigurationsmöglichkeiten bietet. Ein / Aus schalten kann's ja nicht gewesen sein? Merke ich z.B. ob jemand versucht zu scannen? Schlägt das System alarm wenn jemand eindringt? Man kann ja keinerlei Ports sperren / freigeben? Zumindest habe ich nichts gesehen und auch im MS-Press Handbook zu XP Prof. steht dazu nichts... Ich weiss, ich weiss - Linux ist günstig, ressourcenschonend und stabil bei voller Kontrolle - trotzdem interessiert mich welche Erfahrungen die Experten gesammelt haben? Gibt es empfehlenswerte Literatur zum Aufbau professioneller Windows (XP) Netzwerke? Sorry, wurde mehr Text als geplant :) Freu mich auf Eure Antworten, lg, Daniel; |
Für eine "wirkliche" Firewall unter Windows darfst Du €€€ für den Microsoft ISA-Server ablegen.
Wobei wir jetzt nicht die Sinnhaftigkeit von "Windows", "wirklich", und "Firewall" in einem Satz diskutieren wollen ;) :D |
nun ja....
...die Frage war nicht was ein ISA-Server ist, dass es immer bessere Products geben wird ist klar. Mich interessiert wie gut / nützlich die XP-Firewall tatsächlich ist. Bzw ob man sich auf ein "On / Off" Häkchen wirklich verlassen sollte *gg*
Trotzdem Danke für Deine AW, interessanter Link... ;-) (Auch wenn ich nicht im Traum daran denke MS xxx €€€ auf den Tisch zu legen) lg, daniel; |
Ich würde die Firewall von XP nicht nehmen. Microsoft neigt zu sehr zu Bugs.
Wenn noch kein Gateway/Router vorhanden ist, einen kaufen mit Firewall. Oder verwende ZoneAlarm, nicht teuer und gut. Sloter |
da sich xp sicher weit verbreitet und man anscheinend auch keine einstellungen an der firewall vornehmen kann, ist sie wenn einmal geknackt sinnlos. Oder seh ich das falsch?
|
IMHo ist die "Hackerl-FW" zwar nett, um eine Workstation grundlegend abzusichern, fuer eine Firma oder ein kleines Netzwerk wuerde ich aber auf jeden Fall zu einer "richtigen" Firewall-Loesung raten. Du bist damit viel flexibler (und sicherer, wenn Du weist, was Du tust).
|
also die firewall kann man sehrwohl konfigurieren
wennst das hakerl mal aktivierst fällts dir auf.... |
Du kannst die FW ja z.B. von Norton testen lassen. Dort gibt es so ein Script, daß deine Ports abcheckt....... Wirst ja sehen, was die dazu sagt, obwohl ich nicht allzuviel davon halte (weder vom Testscript, noch von der FW)....
|
@Galileo: Jup - stimmt. Hab heute mit einem NT-Guru gesprochen. Muss man sogar, da das Teil in guter alter M€-Manier defauktmäßig komplett offen ist :-(
|
jojo, das stimmt.
ms: alles ist offen der admin muß für die sicherheit sorgen. andere lösungen: alles ist verboten, der admin muß es erlauben ;) sowas lernt man auf ms kursen ;) |
M€ sagt:" Xp gut für Enduser, Enduser müssen Xp kaufen"
Enduser aber != Administrator => Unsichere Firewall. IMHO totaler Schwachsinn.:mad: Soll jetzt aber kein M€-bashing sein, sondern eine rein allgemeine Feststellung. Und bevor ich mich in eine M€-Schulung setz geb ich mir lieber eine Lobotomie ohne Betäubung. |
andererseits stell dir mal vor
alles is verboten > enduser kann nix tun > weil sich an schmorrn auskennt > mei telefon würd ständig leuten :mad: ungefähr so wie wenns kein win sondern nurmehr linux gäbe :eek: bring das mal einem bei der nedmal mit windoof zurecht kommt :( |
IMHO ist das keine Windows vs. Linux Diskussion, sondern eine Prinzipfrage, was man sich von eienr Firewall erwartet, da man unter beiden OSen eine FW so oder so konfigurieren kann.
Und IMHO muss eine Fiewall sicher sein, daher mit einerm "vernünftigen" Set an Rules ausgestattet sein, um einen ONU ordentlich abzusichern. Bezgl. Deines Telefons: In einer Firma > 10 Personen sollte die Windows-Installation zentral gewartet werden => Profis richten die Mschinen ein und dir [L]User haben nicht die Rechte wo was herumzudrehen (gelobt sei NT!). Wenn DANN das Telefon immer noch läutet, läuft bei mir der BOFH-Gebührenzähler mit :D |
Zitat:
|
Hi!
ad sichere Firewall. Firewalls sind prinzipiell sehr sicher, wenn die Regeln passen. Problematisch ist ja nur das Betriebssystem auf dem sie aufsetzten. Dringt jemand durch eine Firewall durch, schafft er das meistens nur durch abschießen des untergeordneten Betriebssystems. Darum setzten teure Firewalls auch auch abgespeckten Linux-,Unixsystemen auf. Die XP-Firewall wird nicht zu knacken sein :) , aber das OS darunter :lol: . Grüße Manx |
ich versteh nicht warum microsoft nicht einfach ein administratortool beilegt, mit dem man den rechner auf knopfdruck komplett dicht machen kann (also niemand darf mehr irgendwas am netzwerk oder am ntfs)- dann kann man bequem alle services shares ports etc. aufmachen die wirklich notwendig sind.
fürn homegebrauch würde die default-alles-offen-einstellung reichen. |
Zitat:
Und seit wann legt eine SW-Firma ein brauchbares Tool bei, ohne extra dafür Geld zu verlangen??? Zitat:
|
Zitat:
|
Amen!
|
Hi Leute!
Da wir grad von IIS und Würmern sprechen ... Unter 62.46.50.144 kann ein NIMDA in freier Wildbahn beobachtet werden :) Grüße Manx |
Coole CodeRed, Nimda, etc. Luser-Liste:
http://comegetsome.at/codered.php |
ich habe gehört, dass die xp firewall von innen alles rauslässt und von aussen alles abblockt. aber weisst "big brother is watching you". Damit meine ich ms. Nimm lieber zonealarm oder einen HW-Router mit Firewall.
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 09:41 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag