Firewall
 

Hallo Freunde,
nach einigen Tagen üben scheint mir, meine Firewall (Tiny Personal Firewall) ist halbwegs brauchbar eingerichtet - soweit ein Netzwerk-Laie das mit Hilfe eines dünnen Manuals eben kann...
Etwas verwirrend war, daß ich beim IE beispielsweise den Port 80 für OUTGOING freigebe, und trotzdem (Obwohl also INCOMING gesperrt ist) Internet-Seiten HEREINBEKOMME. Kann mir das vielleicht jemand in kurzen Worten erklären ?)
Ich habe den Symantec-Security-Check ausprobiert, die Ergebnisse sind (beinahe) O.K. - den Ping lasse ich bewußt offen (wenn mich irgendein gelangweiltes Kid wirklich zu-Tode-pingt, starte ich einmal durch und mache zu - das soll nicht das Problem sein...)
ABER:
Symantec bekritelt meine Browser-Sicherheit mit den eher kryptischen Worten:
"Bei Ihnen besteht das Risiko, dass andere Websites Informationen über Ihren Internetverlauf erhalten."
Den Köder, mir die "Internet-Security 2002" zu kaufen, mag ich nicht fressen (Die 2001 hat mein System merklich gebremst...) - daher meine Frage:
Was muß ich konkret einstellen, um diese Lücke zu schließen ?
Liebe Grüße aus Wien
Michael

__________________________________________________ ___________
Etwas verwirrend war, daß ich beim IE beispielsweise den Port 80 für OUTGOING freigebe, und trotzdem (Obwohl also INCOMING gesperrt ist) Internet-Seiten HEREINBEKOMME. Kann mir das vielleicht jemand in kurzen Worten erklären ?)
__________________________________________________ ___________

Beschreibt nur den Aufbau der Verbindung

Outgoing-> Du baust die Verbindung auf (meist gewünscht)
Incoming-> jemand anderer baut eine Verbindung zu Dir auf (meist unerwünscht, Ausnahmen bestätigen.....)


g17

Ev. der Referer-HTML-Tag?

Also ich weiß nicht, ob ich deine Frage richtig verstanden habe.

Ich glaube du meinst: Wenn du den 80'er Port für Outgoing frei gibst und den 80 Port Incomming nicht frei gibst, wie kannst du dann surfen, da ja keine Daten zurückkommen dürften (wegen des gesperrten Incoming Ports), oder?

--> Outgoing bedeuted, dass das Port 80 für z.B. deinen Explorer freigegeben wird, um "Anfragen rauszuschicken", also auf eine Internetseite zuzugreifen. Die zurückgeschickten Daten von der Homepage werden dann über den gleiche Port empfangen (glaub ich zumindestens) - es sind aber keine wirklichen "incomming Daten" von z.B. einer anderen Person (heißt: es kann dir niemand anders Daten durch den 80'Port schicken als die angesurfte HP --> sollte jemand anderes versuchen auf Port 80 zu connecten, tritt dann die Sperre des Incoming Ports ein (wenn du sie explizit angeführt hast)).

(--> Wie g17 schon geschrieben hat)

Hoffe, es ist halbwegs verständlich rübergekommen.

Re: Firewall
 

ich denke dass sich dass auf die cookieeinstellungen bezieht.
;)

hier sind zwei links, die dir vielleicht bei deinem problem weiterhelfen:

Deutsche Dokumentation zur Tiny PF

Sygate Online-Scan (meiner meinung besser als der symantec online-scanner)

Wenn du einen port für outgoing traffick öffnest heisst das nichts anderes als dass du anfragen stellen kannst und die antworten empfangen kannst. TCP verbindungen dürfen nur von deinem rechner aus hergestellt werden, der traffick innerhalb dieser verbindung darf aber in beide richtungen gehen (sonst würd dass ja auch keinen sinn machen).

Wenn du keinen server betreibst solltest du eigentliche sämtliche incoming traffick verbieten, für spiele usw. is des wurscht weil
DU ja die verbindung aufbaust, und daher nur die outgoing ports relevant sind. (Möglicherweise musst du aber den bootp port offen halten um vom isp eine ip zu erhalten aber das hängt von der firewall und vom isp ab.)

Was die browser sicherheit angeht, meint symantec dass websites erkennen können von welcher website man kommt, was aber eher wurscht ist und mehr mit panikmache zu tun hat. Cookies, activex und java kannst sowieso in den internetoptionen abschalten.

Teilweise danke...
 

Danke für die (mehr als ausreichenden) Erklärungen für outgoing und incoming - diese (scheinbare) Kleinigkeit hat einige Verständnisprobleme bei mir schlagartig beseitigt !!!

Was Symantec betrifft:
Ich glaube, die Kerle wollen nur Geschäfte machen.
Cookies komplett abstellen hat nix geholfen. (Die brauche ich für einige mir wichtige Seiten aber ohnedies - macht nix, ich habe sie ohnedies auf die RAM-Disk gelegt... die sind bei jedem Start automatisch wieder weg...)

Wer Lust hat, sich mit dem Symantec-Secury-Check zu ärgern:
http://security2.norton.com/de/home....YTINMHDKDCWLLS

Ich bekomme jedenfalls folgendes Ergebnis: (Kurzfassung)
Ergebnisse der Sicherheits-Analyse:

Browser-Sicherheitsscan
Gefährdet! Details anzeigen
Details ausblenden

Beschreibung des Scan-Vorgangs:
Überprüft, ob Ihr Browser Informationen über die von Ihnen zuletzt besuchte Site an andere Websites herausgibt.

Ergebnisse des Scans:
Bei Ihnen besteht das Risiko, dass andere Websites Informationen über Ihren Internetverlauf erhalten.

So beheben Sie dieses Problem:

Installieren Sie eine persönliche Firewall, die die Übertragung persönlicher Informationen verhindert.
Wenn Sie auf Ihrem Computer bereits eine persönliche Firewall installiert haben, wird diese unter Umständen nicht unterstützt oder ist nicht ordnungsgemäß konfiguriert, um diese Informationen zu schützen.
*****
Mir ist's langsam egal - aber gewußt hätte ich doch gerne, warum ?
Liebe Grüße
Michael G:

ich checke eigentlich immer mit "ShieldsUp" bei www.grc.com (direktlink unter https://grc.com/x/ne.dll?bh0bkyd2)


...die haben auch sonst sehr viel wissenswertes über Sicherheitsprobleme zu schreiben!