|
Hilfe bei Web-Attacken / Firewall etc.
Hallo Leute!
Ich verwende schon ueber ein Jahr den Virusscan von PC Cillin und auch die Firewall. Da sich die Firewall mit Ping Attacken oefter gemeldet hat, habe ich wie z.B. im http://www.kssysteme.de/ beschrieben, NetBios und die wichtigsten Ports deaktiviert und auch unnoetige Dienste abgeschaltet. (Uebrigens - ich verwende einen Einzelplatz PC und habe Chello Anschluss) Gestern habe ich die PC Cillin Firewall deaktiviert und ZoneAlarm Pro installiert. Dabei hat sich ZoneAlarm fast alle 5 Minuten gemeldet. Firewall ICMP (Typ:8/Subtyp:0) - Quell IP 62.178.6.224 - Quell DNS chello062178006224.3.11.wu-wien.teleweb.at o d e r Firewall TCP (Flag S) - Quell IP 62.178.240.44:3562 - Quell DNS chello062178240044.3.14.vie.surfer.at Kann mir bitte jemand sagen, was ich jetzt machen soll? - Ich hab doch eh schon alles abgeschaltet was geht. Kann man rausfinden, wer in meinen PR rein will? - bzw. soll ich eine Mail an Chello schreiben? (Sorry, dass ich so bloed frag - ich kenne mich leider nicht so gut aus.) - Danke fuer Eure Hilfe. Schoenen Tag noch, Manfred |
am besten du stellst deine firewall so ein:
- von innen nach aussen alles erlauben - ping (icmp) in beide richtungen erlauben - dns (port 53) in beide richtungen erlauben (hier kannst du auch explizit deinen dns server angeben) - in beide richtungen alles verbieten ...in dieser reihenfolge gruss jorge |
Jorge, danke fuer die rasche Antwort - ich werde das gleich mal versuchen.
Gruss Manfred |
@jorge:
naja wenn er von innen nach außen alles erlaubt, dann öffnet er auch alle ports für trojaner, weil die auch mal gerne nach außen funken. ich würde den learning mode aufmachen und alle apps die ich kenne und truste freigebe, und zwar die ports die sie brauchen (. zb.email :25,110 und eventuell wenn überhaupt 80,8080,81,) und alles andere blocken. und wenn ein prog dann net geht in die log reinschauen was eben geblockt wurde, dann die rule erstellen´... ping enablen für diverse anwendungen und identifications processes. sonst wasserdicht machen |
@hans:
du hast schon recht, aber die meisten user die sich nicht näher mit netzwerktechnik beschäftigen, sondern sich einfach halbwegs problemlos im netz bewegen wollen sind IMHO mit komplexen firewallkonfigs etwas überfordert. gruss jorge |
Zitat:
machst ja auch den führerschein damit du autofahren darfst. oder wenn einer sich einen videorekorder kauft, liesst er auch die anleitung um das ding zu verstehen. aber wenn die leute internet auf ihren pc einrichten, denke sie immer sich nicht damit beschäftigen zu müssen. und sei mir ned böse: viel wissen braucht man eh ned, wenn man zonealarm im einsatz hat. ist ja eh eine dumme und einfache firewall software. nur ein wenig die hilfe durchlesen und das sollte ja reichen. |
Wenn schon eine Personal firewall (egal welche) dann gibt es ein paar Sachen zu beachten:
1. Die Meldungen sind etwas reißerisch und verunsichernd. Müsssen Sie ja sein, liegt ja im Interesse der Hersteller wenn jeder Connect des Providers als Hackerangriff festgehalten wird. :D 2. Es sollte alles dicht gemacht werden, und nur bestimmten Programmen bestimmte Ports erlaubt werden. 3. Das macht aber nur Sinn, wenn man nicht mit NT/W2K/XP und als Benutzer mit Admin Rechten surft. User ohne OS mit gescheiter Benutzerverwaltung (WinMe und darunter) brauchen eine PS garnicht installieren, denn ein zB Trojaner beendet die Firewall dann ganz einfach. 4. Es sollte dem Benutzer bewußt sein, daß die beste PS falsches Benutzerverhalten nicht ausbessern kann. Außerdem sind PS mehr als Informationsdienste anzusehen, welche Applikationen gerade ins Internet wollen, sowie als Konfigurationshilfe um bestimmten Programmen auf bestimmten Ports den Internetverbindung zu verbieten. Selbst das hilft nix, denn es gibt einige auch konventionelle Programme, die an Firewalls vorbei nach Hause telefonieren. 5. Grundsätzlich ist ein Router mit Paketfilter Firewall zu empfehlen. Muß jeder für sich selbst entscheiden. Ach ja: Dieser Post stellt meine persönliche Meinung dar.. flames etc. sind sinnlos und werden (von mir) weder beachtet nocht beantwortet. |
Hallo Leute - nochmals vielen Dank fuer die Informationen.
Also ich denke, dass ich mir doch einen Router zulegen werde und mich auch mit Ports, Netzwerken usw mehr beschaeftigen. Wenn ich ueberlege, wieviel die Registrierung von ZoneAlarm Pro kostet und wieviel ein Router kostet - liegen die Preise garnicht soweit auseinander. Ueber Router ist hier schon vieles geschrieben worden und ich wuerd jetzt diese Beitraege auch lesen - aber im Moment habe ich nicht soviel Zeit. Also kurz und gut - ich werde am Nachmittag zum Media Markt fahren und einen Router kaufen. Ich habe einen Einzelplatz PC mit Chello Anschluss - seid bitte so nett und schreibt mir, welchen Router ihr mir empfehlen wuerdet. (Sollte von der Installation her nicht so schwierig sein und kein Anruf bei Chello notwendig sein). Vielen Dank nochmals und ein schoenes Wochenende Manfred |
Zitat:
meine meinung: 1, keinen router kaufen, 2, zone alarm deinstallieren. 3, kerio personal free firewall drauf installieren (kostenlos) 4, lesen 5, lesen 6, lesen kostet alles kein geld. ein router für einen pc zu kaufen bringt nichts, da ein router KEINE firewall ist. da brauchst schon einen router mit firewall und dann musst auch wieder, lesen....... meine 2 cent |
Zitat:
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 17:23 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag