Zum Inhalt springen

WinXP SP2 Firewall

masei85

Von masei85
in Security

 Teilen

Empfohlene Beiträge

geloescht_JesterDay

geloescht_JesterDay

Geschrieben
Geschrieben

Die SP2-FW verhindert zum Beispiel keine ausgehenden Verbindungen...

Das ist eigentlich auch nicht Sinn einer FW (IMHO). Das ist für mich nur ein "Bonus-Gag" einer PFW.

Für ungewolltes Heimtelefonieren sind eher Ad- bzw. Spyware Killer da (bzw. Virenkiller, die das mittlerweile ja auch können).

Aber egal, ein Kontra zur SP2-PFW ist meiner Meinung nach: ein Programm kann sich einfach so selbst einen Port öffnen. Wir das genau aussieht und abläuft weiss ich nicht, aber bei EMule gibt es die Einstellungsmöglichkeit, dass das Programm jedesmal beim Start automatisch einen Port öffnet. Und wenn die das können, kann das auch jedes andere Programm...

Der einzige "Schutz" der SP2-FW ist damit, Blaster (o.ä.) geht damit nicht mehr (das hätten sie aber eh nie sollen).

Link zu diesem Kommentar
Auf anderen Seiten teilen
cane

cane

Geschrieben
Geschrieben

Port öffnen = Ausgehende Verbindung initiieren.

Sinn einer firewall ist es sehr wohl ausgehende Verbindungen zu regulieren und reglementieren...

Alle PersonalFirewalls lassen sich mittlerweile von Würmern und anderer malware austricksen...

mfg

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen
geloescht_JesterDay

geloescht_JesterDay

Geschrieben
Geschrieben

Sinn einer firewall ist es sehr wohl ausgehende Verbindungen zu regulieren und reglementieren...

Sinn einer FW ist es, bestimmte Ports für Verbindungen sperren, sie also zu schliesen, das hat aber nichts mit Anwendungen zu tun. Einer FW kann es eigentlich ziemlich egal ein, ob Anwedung A oder Anwendung B über einen Port kommunizieren will, wenn der POrt zu ist, ist er zu. Eine PFW kann ja nur deswegen einzelne Anwendungen regulieren, weil sie auf dem selben System läuft. Eine FW, die auf einem anderen Rechner läuft (wie es vor den PFWs auch war bzw. wie es auch sonst immernoch so ist) bekommt ja nur die TCP/IP Pakete. Die können natürlich untersucht werden (wird ja auch teilweise getan), aber auf Anwendung A kann damit nicht geschlossen werden (ruft gerade Browser A oder Browser B eine Seite auf?).

Also bei meiner Antwort ging es um die anwendungsbezogene Regulierung, nicht um die Regulierung ansich.

EDIT:

Ok, hab ich wohl zuviel in deinen Beitrag hineininterpretiert.

Link zu diesem Kommentar
Auf anderen Seiten teilen
cane

cane

Geschrieben
Geschrieben
Sinn einer FW ist es, bestimmte Ports für Verbindungen sperren, sie also zu schliesen, das hat aber nichts mit Anwendungen zu tun.

Das siehst du völlig falsch - Firewall ist nicht gleich Firewall.

Es gibt Paketfilter, Statefull Inspection Firewalls, Application-Gateways die auch eine Firewall darstellen und Mischformen der genannten Typen.

Eine Firewall kann je nach Typ Ports, Pakettypen, Flags, den Inhalt der Pakete, die Frequenz von untersuchten Paketen, die Kombination der genannten Kriterien und vieles mehr untersuchen und anhand dessen entscheiden ob ein paket durchgelassen wird, umgeleitet wird (Honeypot) oder verändert und weitergeleitet wird.

mfg

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen
geloescht_JesterDay

geloescht_JesterDay

Geschrieben
Geschrieben
Ich glaube mal gelesen zu haben das man vom knutschen schwanger wird.

Gibts da vielleicht auch ne Quelle für?

so z.B.:

netsh firewall set portopening protocol=TCP port=10000 name=Name mode=ENABLE profile=All

http://ict.cas.psu.edu/Training/HowTo/ENComputers/xpsp2openfirewall.htm#5

ist zwar keine Registry, aber dafür sogar Konsole

Link zu diesem Kommentar
Auf anderen Seiten teilen
janlutmeh

janlutmeh

Geschrieben
Geschrieben

Ging mir eher ums Prinzip denn um die Tatsache. Die Kommandozeilen Konfiguration der Firewall ist übrigens auch ausführlich in der XP Hilfe beschrieben, Stichwort NETSH.

Und selbstverständlich ist das eigentlich eine Registry-Einstellung, wie eigentlich fast alle Windows Einstellungen.

Bei anderen Personal Firewalls, die eigentlich den Namen nicht verdient haben, stehen die Einstellungen halt in ini´s, oder sonstigen Dateien. Und auch die können durch andere Programme bearbeitet werden.

Aber zurück zum Thema, Die eingebaute FW von Windows XP (und die gibt es ja nicht erst seit SP2), ist sicherlich kein Schutz von Welt, und kann mit ausgefeilten PFW-Systemen die zusätzlich installiert werden, nicht mithalten. Allerdings ist Sie Lieferumfang enthalten und bietet seit SP einen automatischen Grundschutz, weil Sie jetzt halt automatisch aktiviert ist.

Das das nicht die beste Lösung ist, sollte uns allen klar sein, und das ist es wohl auch Microsoft, denn nicht umsonst werden andere Produkte ebenfalls empfohlen um die Sicherheit zu erhöhen.

http://www.windowsmarketplace.com/results.aspx?bcatid=334&minPrice=0&maxPrice=799&SortBy=PRICE&Order=A

Und solange Benutzer mit administrativen Rechten surfen, brauch ich mich nicht darüber beklagen das der ach so böse Trojaner, der sich in der E-Mail eines mir unbekannten Absender befunden hat und die ich nur aus lauter Neugier geöffnet habe, in der Lage ist in der Registry meine Firewall zu deaktivieren oder umzukonfigurieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen
cane

cane

Geschrieben
Geschrieben

Und solange Benutzer mit administrativen Rechten surfen, brauch ich mich nicht darüber beklagen das der ach so böse Trojaner, der sich in der E-Mail eines mir unbekannten Absender befunden hat und die ich nur aus lauter Neugier geöffnet habe, in der Lage ist in der Registry meine Firewall zu deaktivieren oder umzukonfigurieren.

Full ACK!

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen
Spik3

Spik3

Geschrieben
Geschrieben

Naja Sachen wie Blaster & Co wurden ja nun schon entweder gepatcht, oder wenn man sich mit Win auskennt kann man dem "herunterfahren" bei XP zuvorkommen, dazu brauch man keine Fw mehr.

Auch denken viele immer wenn sie über ihre Fw bestimmte Ports blocken die aber von AWs gebraucht werden, das diese auch wirklich zu sind, was ein totaler Irrglaube meist ist.

Es gibt genug tools zum schließen von ports neben Fws, diese zeigen einen komischerweise auch an das die geschlossen wurden, scannt man dann, bzw. läßt sich online scannen, werden die ports trotzdem noch als "offen" angezeigt.

Wer hat nun Recht? Der Portblocker/Firewall der mit sagt Port X ist zu oder der PortScanner der online mein Rechner gescannt hat nach offenen Ports und sagt Port X ist offen.

Sollten manche mal testen was einem durch Fws für Sicherheit vorgegaukelt wird.

Link zu diesem Kommentar
Auf anderen Seiten teilen
geloescht_JesterDay

geloescht_JesterDay

Geschrieben
Geschrieben
Naja Sachen wie Blaster & Co wurden ja nun schon entweder gepatcht, oder wenn man sich mit Win auskennt kann man dem "herunterfahren" bei XP zuvorkommen, dazu brauch man keine Fw mehr.

[...]

Wer hat nun Recht? Der Portblocker/Firewall der mit sagt Port X ist zu oder der PortScanner der online mein Rechner gescannt hat nach offenen Ports und sagt Port X ist offen.

Das mit dem Blaster Patch stimmt ja, aber... nicht überall wird sofort jeder Patch eingespielt, gerade in Firmen. Erstmal hat da nicht jeder das Live-Update zum MS-Webserver und zweitens wartet man manchmal lieber, ob es mit dem Patch nicht Probleme gibt. Gut, Firmen sind da jetzt ein schlechtes Beispiel, da es 1. um PFWs geht und 2. da ja der Rechner nicht direkt im Netz hängt. Ich hatte aber auch ohne Patch nichts vom Blaster gemerkt, mein Rechner hängt eh nur noch hinter Routern am INet.

Und das "Shutdown -a" war auch nur ein Workaround, um den Blaster zu entfernen und ausserdem hatte ja nicht jeder XP.

Mit den offenen Ports kommt das immer drauf an... solange kein Programm auf einem Port lauscht, ist er eigentlich auch nicht offen. Es kommt also keine Antwort oder irgendwas bei einer Anfrage an den Port. Wenn jetzt nur nach einem "Anfrage geblockt" gescannt wird, wird der Port als offen angezeigt. Ist er aber nicht wirklich, da ja nix antwortet. Natürlich kann man das so sehen, solange nicht geblockt = offen. Man kann es aber auch so sehen, dass solange kein Programm auf diesem Port lauscht er nicht offen ist. Das kommt ganz auf die sichtweise und die Umgebung an. In einem Firmennetz mit etlichen Rechner wird man den Port eher blocken, da man so wirklich den Port unter Kontrolle hat. Auf einem privaten PC z.B. ist es ok, solange man weiss, dass ein Port von keinem Programm genutzt wird.

Kann ja sein, dass deine PFW nur geprüft hat, ob ein Programm von innen an den Port will, nicht aber, ob aussen jemand anfrägt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...