WCM Forum - Einzelnen Beitrag anzeigen - XP-SP2 FireWall Nutzlos ?

Nero16 · 30.09.2004, 03:27

Da sie nicht bidirektional arbeitet

Die XP-SP2 FireWall blockiert oder filtert ausgehende Verbindungen nicht, (outbound TCP-connections) und öffnet automatisch das durch den client angegebene destination-port für den inbound traffic.
Es wird wohl die source-IP (in diesem Fall die vom client gewünschte Server-IP) überprüft, trotzdem ist jedem Client hinaus der Datenverkehr erlaubt. Weiters werden Unicast-Antworten zu Multicast und der Broadcast-Verkehr automatisch erlaubt. Bei UDP-Verbindungen hält die SP2-FW automatisch für ca. 90 Sekunden das Port für eine Antwort geöffnet. (UDP = verbindungslose Transaktion). D.h., ein Virus kann private Daten jederzeit in das Netz senden und natürlich Daten für eine eventuelle Viren-Signaturenänderung empfangen.
Wenn man davon ausgeht, daß 70% der Viren als ein Mail-Attachment starten, stehen dem Datenklau weiterhin alle Türen offen.
Ich würde den Hackern raten, die Kommunikation weg von TCP auf UDP zu verlegen, ein perfekter Transaktions- und Verbreitungsweg trotz MS-XP-SP2-FW.

30.09.2004, 03:27	#1
Nero16 Senior Member Registriert seit: 15.09.2003 Ort: Wien 2; Alter: 61 Beiträge: 181	XP-SP2 FireWall Nutzlos ? Da sie nicht bidirektional arbeitet Die XP-SP2 FireWall blockiert oder filtert ausgehende Verbindungen nicht, (outbound TCP-connections) und öffnet automatisch das durch den client angegebene destination-port für den inbound traffic. Es wird wohl die source-IP (in diesem Fall die vom client gewünschte Server-IP) überprüft, trotzdem ist jedem Client hinaus der Datenverkehr erlaubt. Weiters werden Unicast-Antworten zu Multicast und der Broadcast-Verkehr automatisch erlaubt. Bei UDP-Verbindungen hält die SP2-FW automatisch für ca. 90 Sekunden das Port für eine Antwort geöffnet. (UDP = verbindungslose Transaktion). D.h., ein Virus kann private Daten jederzeit in das Netz senden und natürlich Daten für eine eventuelle Viren-Signaturenänderung empfangen. Wenn man davon ausgeht, daß 70% der Viren als ein Mail-Attachment starten, stehen dem Datenklau weiterhin alle Türen offen. Ich würde den Hackern raten, die Kommunikation weg von TCP auf UDP zu verlegen, ein perfekter Transaktions- und Verbreitungsweg trotz MS-XP-SP2-FW. ____________________________________ Nicht alles was ein Loch hat ist kaputt!