wie gut ist die windows firewall?
 

ist sie zu gebrauchen oder eher "finger weg"?

für den ONU besser als gar nix ...

hi, ich verwende norton-antivirus in verbindung mit dem windows - firewall und dem aon-virenchecker (checkt emails schon am server ).
bis jetzt hatte ich noch nie probleme mit einen kaputten system durch
viren oder würmer.
mfg, pjk

Die XP-SP2 FireWall blockiert oder filtert ausgehende Verbindungen nicht, (outbound TCP-connections) und öffnet automatisch das durch den client angegebene destination-port für den inbound traffic. Es wird wohl die source-IP (in diesem Fall die vom client gewünschte Server-IP) überprüft, trotzdem ist jedem Client hinaus der Datenverkehr erlaubt. Weiters werden Unicast-Antworten zu Multicast und der Broadcast-Verkehr automatisch erlaubt. Bei UDP-Verbindungen hält die SP2-FW automatisch für ca. 90 Sekunden das Port für eine Antwort geöffnet. (UDP = verbindungslose Transaktion). D.h., ein Virus kann private Daten jederzeit in das Netz senden und natürlich Daten für eine eventuelle Viren-Signaturenänderung empfangen. Wenn man davon ausgeht, daß 70% der Viren als ein Mail-Attachment starten, stehen dem Datenklau weiterhin alle Türen offen. Ich würde den Hackern raten, die Kommunikation weg von TCP auf UDP zu verlegen, ein perfekter Transaktions- und Verbreitungsweg trotz MS-XP-SP2-FW. :)

trotzdem besser als nix.

@Nero16: Habe ich es mir nur eingebildet, oder kontrolliert fw jetzt mit sp2 auch outbound traffic? Unter ServicePack1 macht sie es sicher nicht, doch unter sp2 kommt ein Dialog, wie bei Norton.
lg

Möglich, ich hab jene nicht aktiv. Ich kanns wirklich nicht sagen aber ich vertrau M$ nicht, somit ist dies Thema für mich vom Tisch.
Wenn man es genau nimmt nützt Dir ein moderner Router mit integriertem HUB und NAT trotz integrierter FW kaum Schutz.

Ein Rechner von einem 08/15 User ist doch für den Hacker uninteressant, wenn er rein will kommt er, da kannst machen was Du willst.
Jede Bestrebung, ein System abzusichern, hat das Ziel, Angriffe zu erschweren (eh klar) Das Programm Hyperbomb 4.0 (fiktiver Name) überlistet aber (z.B) die Funktion eines NAT-Routers; ein (etwas) anderes (dafür aber reales) Beispiel : Schau mal, was es da Feines ;-) gibt (Notebookfutter - zum "abhören" und abspeichern eines Netzwerkverkehrs) http://www.ethereal.com/ (Freeware) http://www.ethereal.com/news/item_20040812_01.html

Ist eben alles nur eine Frage des Werkzeugs.

PS.: Hoffe die Links sind noch gültig, war im September das letzte mal dort.

PPS.: Aber grundsätzlich, besser als gar nix ist es auf jeden Fall nur sollte man sich nicht in falscher Sicherheit wiegen und glauben "Mir kann nix passieren" diese Annahme ist auch wiederum grundsätzlich falsch!

PPPS.: Ausserdem, von einem User in einem anderen Forum, jener sich ernsthaft Gedanken macht darüber....:)



Täglich erreichen mich irgendwelche Mails, die mit einfallslosen Texten zum Öffnen ihres Anhanges auffordern. Natürlich schaue ich mir zeitweise den Inhalt an und es fällt mir dazu nur Folgendes ein:

ES IST ERSCHÜTTERND!

Was ist los mit euch, besteht eure Clique nur mehr aus ungeschulten Pickelgesichtern und pubertierenden Halbstarken?

Ausnahmslos ist der Code bis zu 70% gefüllt mit sinnlosem Overhead der verwendeten Entwicklungsumgebung. Letzte Woche erreichte mich ein Schadprogramm mit einer Größe von 1MByte! Das ist Vorschulniveau, das ist tümpeln auf allerniedrigster Ebene. Bringt ihr ohne 'Entwicklungsumgebungen' wie VisualBasic oder MFC überhaupt etwas zustande?

Wo bleiben Innovationen wie CodeRed, Nimda oder 1i0n Lion Worm? Das waren noch Würmer - schlank, selbstmutierend, auf Registerebene angepasst und brandgefährlich! Einzigartige Produkte höchster GCC-Qualität, doch euer letztklassiger Code ist beschämend. Eure Leistung ist eine einzige Blamage für die gesamte Zunft der VirenProgrammierer.

Bleibt bei euren Spielekonsolen, fingert am Joystick oder geht Karpfenfischen, für mehr reicht es bei euch nicht.