| Term!!! Sakrileg  .
Also! PersonalFirewalls \"Können\" schützen. Ich sage KÖNNEN! Das setzt voraus, das man eine fehlerfreie Personal Firewall besitzt, die es IMHO NICHT gibt. Aktuell weisen Produkte von Symantec, Zonelabs und Kerio dicke Lücken auf, die das System sogar noch einfacher angreifbar machen.
BSP: http://www.theinquirer.net/?article=12378
Der 2te Punkt zur Absicherung von Firewalls ist der, das sie unbedingt voreingestellt werden sollte, d.h. das KEINE Popupfenster und derart kommen sollten, die einen Benachrichtigen wenn etwas nach draussen will. Mann muss ich vorher alle Einstellungen setzen, und den REST eben verbieten.
3. Eine Firewall kann NICHT verhindern, das alles was von innen nach aussen will, verhindert wird. Beispielswweise Real Player und andere Produkte umgehen gekont die Einstellungen mithilfe des Internet Explorers und Cookies. Auch andere Massnahmen sind denkbar und beruhen auf Fehlern in Windows. IMHO sollte man einfach keine Programme verwenden, die nach Hause telefonieren und sich nach Alternativen umschauen.
Weiteres. Selbst mit einer richtigen Firewall sollte dir bewusst sein, das das Öffnen zahlreicher Ports immer zum Unsicherheitsfaktor wird. D.h. wenn man Filesharing betreibt, kann man alle seine Sicherheitsvorkehrungen auch in die Tonne treten, mann muss also wissen, was man will und was nicht. Zu grosse Angst ist aber auch manchmal paranoid.
Firewalls erzeugen auch keinen sogenannten Stealthmodus, den gibt es defakto nicht. Auch wenn von den Herstellern damit geworben wird. Um das zu erklären. Das TCP/IP protokoll verbindet sich über sogenannte Ports, die zur genauen Adressierungen mit dem Rechner des gegenübers dienen, und zwar wird z.B. dein Browser eine Verbindung mit einem Server über dieIP also 217.xx.xx.xx:80 aufbauen. Port 80 ist reserviert für Webserver. Ein solcher Port hat mehrere Zustände. Auf, geschlossen und \"Steahlted\" Dazischen sind noch andere möglich, haben aber jetzt aber keine Relevanz und sind zu kompliziert. Will dein Browser auf den Server, fragt er erstmal an, ist Port 80 auf, wenn ja verbindet er, wenn er geschlossen ist/wäre, erhält er die NAchricht: Der ist zu. Stealthed jedoch dropped diese Anfrage, d.h. dein Rechner bekommt gar keine ANtwort, als ob er nicht da wäre. Das ist an sich schön und gut, nur erhöht das allgemein den Traffic, weil dein Rechner dann mehrmals versucht, zur besagten Adresse zu connecten. Jemand der aber Ahnung hat, fragt nicht den Rechner selber, sondern z.B. den Router des ISP, oder andere Router zwischen seiner und deiner Positzion und erhält von denen die ANtwort, das der Rechner am anderen Ende da ist, DER MUSS ES JA WISSEN.D.h. also, wird die Anfrage gedroped, macht das im Prinzip den Rechner gegenüber nur interessanter.(Frage, warum dropped er, was hater zu verbergen, ich WEISS das du da bist) ist der Port geschlossen, und hat keine fehler im TCP/IP Stack, dann weiss der \"Hacker\" Der
Port ist dicht, da kann ich normalerweise nichts machen.
Was muss ich also zur SIcherheit tun.
1. Patches: ganz wichtig, aktualisiere dein System regelmässig mit den neuesten und frischesten M$ Patches. Auch mit den Servicepacks.
2. Nutze keinen IE oder Outlook. Sie sind unglaublich Unsicher und gerade über Outlook verbreiten sich 40-50% aller aktuellen Viren. Was tun?! Einen anderen Browser einsetzen und Mailclient, die kein Active X Unterstützen, am besten gar keine HTML Mails, sondern nur "plain-text". Das kann man zwar abstellen. kann jedoch ganz einfach über Java oder andere Methoden wieder aktiviert werden. Somit ist Unsicherheit wieder da. Mozilla bzw. Opera bieten sich da an!
www.mozilla.org
www.opera.com
3. Virenscanner. Es kann immer passieren, das etwas unachtsames durchkommt. Deswegen ist ein guter Virenscanner pflicht, allerdings gehört auch etwas BRAIN dazu, in dem man nicht alles öffnet, auch MIT VIRENScanner nicht.
Zitat: (Freenet CHannel)Also mit Norton: holl dir das aktuelle Update. Und dann kannst Du die Mail ruhig öffnen, wenn da etwas Virus-Ähnliches ist, wird sich dein Norton schon melden.
...
wenn du also ein AKTUELLES antivirenprogramm hast brauchst du dir keine sorgen machen.
Wie dumm kann man sein.....
Gute Virenscanner sind zur Zeit Kaspersky GData Antivirenkit (Absoluter preis Leistungssieger) und McAffee, wobei ich die neue Version aber noch nicht kenne. Norton hat zur Zeit einige Bugs, die tausende von Usern regelmässig nerven, ausserdem eklatante Schwächen bei gecrypteten und Laufzeitkomprimierter Malware.
BSP:
http://www.rokop-security.de/main/article.php?sid=629&mode=thread&order=0
4. Was kann ich ohne Firewall machen. Wie gesagt, Wenn du schon nicht IE und CO verwendest, ist es schon sicherer, aber da wären immer nich die Standardmässig von Windows geöffneten Ports... Das sind einige.... Z.B: über console
netstat -a eingeben .... da is einiges da..
Was also tun. Eine Anleitung für XP dazu findest sich hier:
http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823
Die SOftware TCPView bekommt man über www.sysinternals.com.
Keine Sorge, der RPC dienst, der da abgestellt wird, braucht man normalerweise nicht wirklich, zwingend vorraussetzung hat er lediglich beim anmelden über NT oder 2000 Server über eine Domäne.
5. Weitere Einstellungen.
Bitte keine Automatischen Einwahlen in Windows, bitte immer ein möglichst kompliziertes Passwort setzen. Für ganz Paranoide: Sich NICHT als Administrator sondern nur als User anmelden. Dann kann das meiste was auf dein System gelangr werden, gar nicht ausgeführt werden. Notwendig ist es nicht, aber \"noch\" sicherer. Zur Installation von Software kannst du \"über Ausführen als\" die SOftware ohne wechseln in den AdminAccount installieren. Übrigens GANZ WICHTIG. Wenn du dich mit deinem Namen anmeldest. Es gibt auch einen AdminAccount auf deinem Recher. der sollte natürlich auch ein Passwort haben
Alle Einstellungen gemacht??! Alles vorhergehende durchgeführt?
Dein Rechner ist nun Definitiv Sicherer als mit irgeneiner Firewall.
Allerdings eine Anmerkung: Macht am besten ein Backup, es kann immer ein fehler dabei auftreten, bekannt sind mir aber keine.
2. Auf Lans könnt ihr natürlich die EInstellungen wieder zurücknehmen. Ihr könnt zwar so spielen, aber nichts tauschen . Bzw. keiner kann Zugriff auf euer System nehmen . Aber auch nicht umgekehrt.
Weiteres zu Firewalls auch über:
http://w3studi.informatik.uni-stuttgart.de/~schrotrf/mpdshfaq/
http://rokop-security.de/main/article.php?sid=307
http://www.nabooisland.com/publications/pffaq/
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
http://www.pflock.de/computer/za_faq.htm
TCP/IP Grundlagen:
http://123.koehntopp.de/kris/artikel/tcpip-technik/
http://www.lug-sw.de/tcp_ip.html
Windows Dienste:
http://www.blackviper.com/WinXP/servicecfg.htm
http://www.cert.org/tech_tips/win_configuration_guidelines.html
Browsertestes
http://www.heise.de/security/dienste/browsercheck/
BSP für die Unsicherheit von Zonealarm und anderen
http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm
http://my-forum.netfirms.com/zone/zcode.htm
http://www.securityfocus.com/archive/1/326371
http://home.arcor.de/nhb/pf-austricksen.html
Der derzeit beste OnlinePortscanner
http://check.lfd.niedersachsen.de/start.php
Allgemeine Firewall Faqs:
http://www.samspade.org/d/persfire.html
http://www.bsi.de/gshb/deutsch/m/m2073.htm
RICHTIGE FIREWALLKONZEPTE
http://www.oreilly.de/catalog/fire2ger/chapter/ch06.htm
http://www.bsi.de/gshb/deutsch/m/m2077.htm
Oder gute Bücher
Es gibt noch tausende weiterer Methoden unter Windows, das System zu sichern, alles weitere auf meinen Schulungen  Kommt hier hin, is aber net ganz billig 
PS: MAcht Sticky, nochma schreib ich den scheiss nit
Und am Ende, extra für Delgado nochma ganz kurz
http://www.ntsvcfg.de.vu/ |
