wie sicher ist die XP-Firewall?
 

Morgn,

Ich habe seit ca. einem Monat XP laufen, bin eigentlich auch ganz zufrieden damit. Ich muss in naher Zukunft ein Netz, bestehend aus fünf Rechnern und einem Web-Gateway aufbauen. So weit so gut.

Innerhalb des internen Netzwerkes besteht auch ein Intranet, teilweise mit relativ sensiblen Daten die nicht unbedingt jeder neugierige prä-pubertierende zu Gesicht bekommen sollte...

Meine Frage: Wie sicher ist die XP-Firewall? Mir ist aufgefallen dass sie keinerlei Konfigurationsmöglichkeiten bietet. Ein / Aus schalten kann's ja nicht gewesen sein? Merke ich z.B. ob jemand versucht zu scannen? Schlägt das System alarm wenn jemand eindringt? Man kann ja keinerlei Ports sperren / freigeben? Zumindest habe ich nichts gesehen und auch im MS-Press Handbook zu XP Prof. steht dazu nichts...

Ich weiss, ich weiss - Linux ist günstig, ressourcenschonend und stabil bei voller Kontrolle - trotzdem interessiert mich welche Erfahrungen die Experten gesammelt haben? Gibt es empfehlenswerte Literatur zum Aufbau professioneller Windows (XP) Netzwerke?
Sorry, wurde mehr Text als geplant :)
Freu mich auf Eure Antworten,
lg,
Daniel;

Für eine "wirkliche" Firewall unter Windows darfst Du €€€ für den Microsoft ISA-Server ablegen.

Wobei wir jetzt nicht die Sinnhaftigkeit von "Windows", "wirklich", und "Firewall" in einem Satz diskutieren wollen ;) :D

nun ja....
 

...die Frage war nicht was ein ISA-Server ist, dass es immer bessere Products geben wird ist klar. Mich interessiert wie gut / nützlich die XP-Firewall tatsächlich ist. Bzw ob man sich auf ein "On / Off" Häkchen wirklich verlassen sollte *gg*

Trotzdem Danke für Deine AW, interessanter Link... ;-)
(Auch wenn ich nicht im Traum daran denke MS xxx €€€ auf den Tisch zu legen)

lg,
daniel;

Ich würde die Firewall von XP nicht nehmen. Microsoft neigt zu sehr zu Bugs.

Wenn noch kein Gateway/Router vorhanden ist, einen kaufen mit Firewall.

Oder verwende ZoneAlarm, nicht teuer und gut.

Sloter

da sich xp sicher weit verbreitet und man anscheinend auch keine einstellungen an der firewall vornehmen kann, ist sie wenn einmal geknackt sinnlos. Oder seh ich das falsch?

IMHo ist die "Hackerl-FW" zwar nett, um eine Workstation grundlegend abzusichern, fuer eine Firma oder ein kleines Netzwerk wuerde ich aber auf jeden Fall zu einer "richtigen" Firewall-Loesung raten. Du bist damit viel flexibler (und sicherer, wenn Du weist, was Du tust).

also die firewall kann man sehrwohl konfigurieren
wennst das hakerl mal aktivierst fällts dir auf....

Du kannst die FW ja z.B. von Norton testen lassen. Dort gibt es so ein Script, daß deine Ports abcheckt....... Wirst ja sehen, was die dazu sagt, obwohl ich nicht allzuviel davon halte (weder vom Testscript, noch von der FW)....

@Galileo: Jup - stimmt. Hab heute mit einem NT-Guru gesprochen. Muss man sogar, da das Teil in guter alter M€-Manier defauktmäßig komplett offen ist :-(

jojo, das stimmt.

ms: alles ist offen der admin muß für die sicherheit sorgen.

andere lösungen: alles ist verboten, der admin muß es erlauben ;)

sowas lernt man auf ms kursen ;)