Welche Firewall waehrend Flusieren verwenet Ihr?

[SilverCircle]

Zitat:

Original geschrieben von Mentos79
Und wie schützt Du dich vor Attacken durch Hacker und Würmer?

Hacker: Die wirklich guten, vor denen man Respekt haben sollte, weil sie was drauf haben, interessieren sich nicht für Deinen PC zu Hause. Der Rest sind Spielkinder mit wenig bis gar keiner Ahnung, die beim kleinsten Widerstand ohnehin scheitern und denen man schon eine "Lücke" in der Größe eines Hangartores bieten muss.

Wenn keine überflüssigen Dienste laufen und keine Ports offen sind, dann kann auch der beste Hacker nichts ausrichten, denn er braucht zumindest mal einen Angriffspunkt.

Man bekommt ein Windows XP tatsächlich so dicht, sodaß es auf dem internetseitigen Interface keine offenen ports mehr benötigt, und zwar ohne gravierende Einschränkung der Funktionalität. Auch ein eventuell vorhandenes lokales Netz wird nicht beeinträchtigt. Das ist zwar etwas Aufwand, technisch aber möglich. Damit könnte man auf einen packetfilter für eingehende Verbindungen komplett verzichten, denn wie gesagt: Wo keine offenen ports sind, gibt es auch keinen Angriffspunkt. Sitzt man dann noch hinter einem router, braucht man sich wirklich keine Sorgen mehr machen, dass ein Angreifer von außen ohne Zutun des Benutzers auch nur irgendetwas ausrichten könnte.

Würmer: die meisten sind insofern harmlos, da man sie erst explizit (wenn, in den meisten Fällen auch unwissend) auf den PC holen muss. Gab nur sehr wenige Ausnahmen und davon war eigentlich nur der sasser wirklich gefährlich. Hätte es damals bereits SP2 und damit die integrierte firewall gegeben, wäre gar nix passiert.

Wer Würmer als ernsthafte Bedrohung empfindet (auch solche, die man mit einer selbst durchzuführenden Aktion erst "aktivieren" muss), der sollte halt eine entsprechende software verwenden. Im Idealfall ein umfassender Virenschutz. Der beste Schutz gegen solche Schädlinge ist aber das eigene Gehirn und ein wenig technisches Verständnis, gepaaart mit einer gesunden Portion Paranoia (aber nicht übertreiben...)

Zitat:

Mit NAT-Router, der in meinem Fall noch SPI unterstüzt, fühl ich mich einigermaßen sicher. Wlan würde ich definitiv nicht mehr ohne mein Router machen wollen, da ich hier auch noch den Zugriff über die Mac-Adresse regeln kann.
Von Desktop-Firewalls halte ich ja auch nicht viel, aber sie können zumindest bei einigen Attacken helfen. [/b]

Das Hauptroblem it desktop firewalls ist: Sie helfen erst dann, wenn es eigentlich schon zu spät ist. Sie schlagen dann Alarm, wenn bereits auf dem Rechner vorhandene Schadsoftware eine unautorisierte Verbindung nach außen aufbauen will. Im günstigsten Fall, können sie diesen Verbindungsaufbau unterbinden (so fern der Wurm nicht clever genug ist, die firewall auszutricksen) und so vor *noch größerem* Schaden schützen. Der Schaden ist aber trotzdem da, denn der Wurm oder Trojaner befindet auf dem Rechner und muss entfernt werden.

Sie schlagen auch dann Alarm, wenn jemand auf einen meiner ports zugreifen will. Nur.. wen interessiert das? Mich interessiert es schlicht und einfach nicht, wer da versucht, ports zu scannen. Das passiert heutzutage eh ständig - früher, vor Jahren, war das mal interessant

Um sich vor Bedrohungen "von draußen" zu schützen, braucht man keine desktop firewall. Möglichst alle ports dicht machen, Rest erledigt ein router oder die eingebaute XP firewall. So spart man Geld, resourcen und Ärger, denn die meisten desktop firewalls graben sich notwendigerweise so tief ins System ein, dass sie früher oder später in Zusammnhang mit irgendeiner anderen software Probleme verursachen werden.