|
XP2 mit Router ohne Firewall
Hallo!
Im Chaosseminar (Un)Sicheres Windows am Heim-PC wird folgende Aussage getätigt: Wenn ich hinter einem Router mit NAT sitze, mittels einem vorgestelltem Tools Windows-Dienste abschalte, dann kann ich mir die PFW sparen. Zitat:
Was ist eure Meinung über dieses Szenario? Ich beziehe mich nur auf das Szenario PC hinter NAT/Firewall Router (Netgear, Linksys und andere HomeRouter). |
ich fahre seit 2 jahren über einen linux router und bin froh mich nicht auf einen software firewall schrott verlassen zu müssen
|
Leider wissen viele gar nicht was eine Firewall wirklich ist und wie sie funktioniert.
Kurzum: wenn Du hinter einem NAT bist, hat Dein Rechner eine interne IP Adresse und ist von außen (solange keine Weiterleitungen am Router eingestellt sind) nicht erreichbar. Somit ist, sofern man sich nicht noch vor Rechnern im eigenen LAN schützen muß/will, jede Form einer Firewall auf diesem sinnlos - was nicht erreicht werden kann, muss man auch nicht schützen. Einen Virenschutz aber bitte nicht vergessen - Firewall und Virenschutz sind zwei komplett verschiende Dinge. --- http://www.toyota-prius.at - das Prius Hybrid Forum |
Najo, Ich sitz hier hinter einem Linux Router, bin aber nicht so verwegen, zu behaupten, dass der so sicher ist, dass ich am Arbeitsrechner ganz auf PFW verzichte.
Außerdem is es nett, Programme blocken zu können (jaja, man muss sich bewusst sein, dass es Tricks gibt, rauszukommen), aber ich bin gern informiert, wenn Programme, die im Netz nix verloren haben, ne Verbindung aufbauen wollen. Geht ja nicht nur um Spyware, sondern z.B. darum, dass ich den Media Player nicht rauslassen will, meine Codecs saug ich schon selber. Von Virenscannern halt ich eher wenig. Die fressen im Gegensatz zu PFWs wirklich Leistung, Kerio kommt bei mir nach 5 Stunden Uptime maximal auf 20 Sekunden CPU Zeit, Virenscanner fressen aber sehr viel. Da ists besser, seine Lücken zu schließen, und ab und zu manuell zu scannen. btw. das dingens-Tool ist der größte Mist. Einmal angewandt, lässt sich der Taskplanerdienst nimmer aktivieren, nur wenn man mit dem Tool die Änderungen wieder zurücknimmt. |
Zitat:
sorry, aber: so ein bledsinn. meine güte, gehn halt ein paar pr0gs ins inet die es vielleicht nicht sollten - hu cares. wenn ein prog wirklich ins inet will, wird die firewall gleich disabled (siehe div. trojaner, kann hier gerne eine featureliste eines bekannteren posten ;)). Schadcode kannst du hingegen IMMER aufn rechner krigen: seis von einem verseuchten Server - auch vermeintlich sichere server hatten schon installerpakete mit bundled trojaner/malware online - oder von einer heftcd, einem usbstick oder whatever. von dubiosen files aus diversen tauschbörsen will ich garnicht anfangen... lieber die paar prozent leistung geopfert, als alle paar tage neu aufsetzen. bei PFWs ist es allerdings so, dass sie 1.leistung kosten 2.KEINE reale sicherheit bieten 3.teilweise sogar neue sicherheitslücken schaffen (!) 4.sich oft so tief ins system eingraben dass nach der deinstallation nur mehr ein schrotthaufen übrig bleibt (zonealarm, norton) weitere infos auch siehe dem CCC-video zum thema PFWs. mfg schichtleiter |
Zitat:
Das muss ich sehen! Wobei ich bei dem Teil nur nicken kann: ----- Najo, Ich sitz hier hinter einem Linux Router, bin aber nicht so verwegen, zu behaupten, dass der so sicher ist, dass ich am Arbeitsrechner ganz auf PFW verzichte. Außerdem is es nett, Programme blocken zu können (jaja, man muss sich bewusst sein, dass es Tricks gibt, rauszukommen), aber ich bin gern informiert, wenn Programme, die im Netz nix verloren haben, ne Verbindung aufbauen wollen. Geht ja nicht nur um Spyware, sondern z.B. darum, dass ich den Media Player nicht rauslassen will, meine Codecs saug ich schon selber. ----- Meine Linux-Firewall ist auch noch am kommen! Ein Router mit Grips also ;) (Stichwort ACK-Pakete) MfG James |
Zitat:
Zitat:
Zitat:
http://ulm.ccc.de/chaos-seminar/pers...recording.html |
Jede noch so dumme PFW schützt dich vor exploits wie blaster & co. Hätten damals mehr user die integrierte windows xp firewall aktviert gehabt, dann wäre das forum nicht voll mit "Mein Rechener fährt plötzlich runter..." Beiträgen.
...und übers inet erreichbare ordnerfreigaben gäbe is auch nicht so viele :D |
Zitat:
denn wenige durchstöbern sämtliche menüpunkte an ihrem rechner. viele wissen heute noch nicht wie man die klassische ansicht unter xp aktiviert,und die verwaltung ist auch ein fremdwort. |
Zitat:
1. bis auf die kostenlosen soft"firewalls"dies auh tun für privatzwecke. CCC?...ist das nicht der club der das wort ^Hacker^ immer noch missversteht? aber gedanken mach ich mir auch immer noch, wozu nen rechner schützen, wenns auf dem eh nix zu finden gibt? ein rechner mit sensiblen daten gehört an kein internet. n spielcomputer braucht keine firewall imho, trotzdem ist es lästig wenn jedes prog heutzutage ins inet will....ist vl ne glaubensfrage...oder auch einfach nicht. ich werde den windoof rechner nicht mit persönlichen daten ans netz lassen. Linux ist relativ sicher vor viren und trojanern, und cookies erlaube ich nicht meist, und wenn vorher cache löschen zumindest und urlverlauf. MacOS, basiert ja auf BSD UNIX und soll auch relativ sicher sein, Router ist sowieso pflicht. also warum angst haben? allerdings sollte ich mal die passwords ändern wieder. MfG. PS: (EDIT) und um in unsichere Gebiete des www vorzu^stossen^, sollte man sowieso Linux oder andres verwenden, denke ich ;) und immer bedenken: Cookies Gefahr, gefährlich diese Cookies sind, weil sie zumindest auf deinen BrowserCache zugreifen können und zB pics auslesen können, die du im www gesehen hast und gewisse terms, also wörter im namen beinhalten. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 16:52 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag