Firewall

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

01.07.2002 - 10:56

Yeap, that's right. Mit der Installation alleine sollte es nicht getan sein. Man sollte sich schon etwas damit beschäftigen.

Btw. ich persönlich hab auch lieber meine Linux Kiste mit IP-Tables.

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5720

01.07.2002 - 19:14

ebenfalls Tiny Personal Firewall

-wrax-

<...>

Registered: Mar 2002
Location: .at
Posts: 1532

01.07.2002 - 21:20

also jetzt sind wir mal erhlich...

wie oft seit ihr schon von boessen hackern angegriffen worden.... ich weiß, dass zonealarm alle 2minuten so einen angriff anzeigt,,, aber bitte,,,,

leute mit chello tun mir sowieso leid... ich als adsl user benutze eine dynamische ip (!=chello)...

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17908

01.07.2002 - 21:21

Schwer zu sagen, da Liwest regelmäßig Portscans durchführt. :rolleyes:

-wrax-

<...>

Registered: Mar 2002
Location: .at
Posts: 1532

01.07.2002 - 21:24

portscaner ownen.....

brauchen jahre fuer die ergebnisse,,,, und was macht man dann damit - nix

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

02.07.2002 - 00:35

naja du darfst bei glaub i keinem privatanbieter eigentli an FTP laufen lassen, nur wenn du den port 21 scanst, wo fast alle ihn drüber laufen haben, dann erkennst des

dann wirst wennst pech hast kündigt

=]Ipslore[=

John Coffey

Registered: Feb 2002
Location: Mordor
Posts: 577

02.07.2002 - 01:00

Also ich bin ein modem user, haben aber schon ADSL bestellt, und ich hab mir gedacht, das eine Firewall da ganz nützlich wäre. Ich hab win 2000 und es hängt noch ein Computer am Internetrechner druff.

Also was für eine Firewll würdet ihr mir empfehle, falls überhaupt!?!?
Also aus den Post konnte ich die Tiny Firewall entnehmen. reicht das als normal streblichen ADSL user?!?!

thx

cya

zankarne

Legend
no Custom User Text

Registered: Oct 2001
Location: back in austria
Posts: 4632

02.07.2002 - 09:42

Zitat von Neo-=IuE=-
naja du darfst bei glaub i keinem privatanbieter eigentli an FTP laufen lassen, nur wenn du den port 21 scanst, wo fast alle ihn drüber laufen haben, dann erkennst des
dann wirst wennst pech hast kündigt

jo und?? port: 1337 und die gschicht rennt (=

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

02.07.2002 - 09:48

Zitat von =]Ipslore[=
Also ich bin ein modem user, haben aber schon ADSL bestellt, und ich hab mir gedacht, das eine Firewall da ganz nützlich wäre. Ich hab win 2000 und es hängt noch ein Computer am Internetrechner druff.

Also was für eine Firewll würdet ihr mir empfehle, falls überhaupt!?!?
Also aus den Post konnte ich die Tiny Firewall entnehmen. reicht das als normal streblichen ADSL user?!?!

thx

cya

Ja klingt vernünftig. Ist wirklich eine nette Firewall. Allerdings solltest du dich etwas mit der Konfiguration beschäftigen. Ich weiss garnicht, ob das Ding standardmäßig überhaupt regeln eingestellt hat.

Aja und prinzipiell der Rechner, der dort ins Internet geht, sollte wie derelict gemeint hat, entsprechend auch konfiguriert sein. Also unnötige Services nach aussen abdrehen und User mit Passworten versehen !

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

02.07.2002 - 11:11

Zitat von -wRax-
portscaner ownen.....

brauchen jahre fuer die ergebnisse,,,, und was macht man dann damit - nix

verwende gscheite software.

JonnyB

Blutiger Neubei

Registered: Mar 2001
Location: Leoben
Posts: 656

02.07.2002 - 12:46

Zitat von The Red Guy
Ja klingt vernünftig. Ist wirklich eine nette Firewall. Allerdings solltest du dich etwas mit der Konfiguration beschäftigen.

In Kombination mit einem guten und vor allem aktuellen Virenscanner ist das für einen Normaluser schon mal recht gut, würd ich auch sagen. Konfiguration und ein bisserl Theorie solltest Dir aber auf jeden Fall ordentlich zu Gemüte führen.

Zitat
Ich weiss garnicht, ob das Ding standardmäßig überhaupt regeln eingestellt hat.

Man kann drei Standardlevels einstellen, von "alles erlauben für das es keine Regel gibt" über "zuerst fragen" bis "vom Netz trennen".
Sinnvoll ist die mittlere Stufe, da gibt's dann bei jedem Verbindungsaufbau von innen nach außen oder umgekehrt einen Alarmdialog. Damit kann man entweder eine einzelne Verbindung erlauben, oder aber eine Regel anlegen (die dann nur für das entsprechende Programm gilt).
Die Regeln kann man dann später noch detailliert überarbeiten, da sollte man dann halt schon wissen was man tut.

-wrax-

<...>

Registered: Mar 2002
Location: .at
Posts: 1532

02.07.2002 - 14:56

Zitat von .deRElict.
verwende gscheite software.

jetzt kommt der elitehacker in dír zum vorschein

.
.
.
.
naja,, fuer was willst eigentlich eine freeware... norton hat auch sehr praktische und leicht bedienbare loesungen... und ist auch so halb freeware(!)

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11303

02.07.2002 - 16:51

wo norten draufsteht ist dreck drin.

-wrax-

<...>

Registered: Mar 2002
Location: .at
Posts: 1532

02.07.2002 - 17:22

also meine ansicht:

wenn mich ein hacker, hacken WILL (!)... dann schafft er das auch

JonnyB

Blutiger Neubei

Registered: Mar 2001
Location: Leoben
Posts: 656

02.07.2002 - 18:07

Zitat von -wRax-
also meine ansicht:

wenn mich ein hacker, hacken WILL (!)... dann schafft er das auch

Das ist aber eine Frage von Aufwand und Nutzen. Einen absolut 100%igen Schutz wird's wohl nie geben (mal abgesehen von der Stecker-raus-Variante), ein kleiner Privat-User ist für einen ernsthaften Computerkriminellen allerdings nicht wirklich interessant, IMHO. Selbst wenn einer richtig gut ist, hacktechnisch, und ansonsten keine kriminellen Dinge vorhat wird er sich lieber über interessantere Ziele hermachen.
Ich persönlich sehe (m)eine Desktopfirewall (mal abgesehen vom NAT-Router zwischen meinem Compi und dem ADSL-Modem) als Schutz vor Skript-Kiddies und diversen "datengeilen" Programmen bzw. Firmen. Beispielsweise erlaube ich Eudora nur einen Zugriff auf meine Mailserver und das nur auf den entsprechenden Ports. ICQ (wie ich es noch hatte, jetzt hab ich Miranda) durfte z.B. explizit nicht auf Port 80 verbinden, alle anderen Verbindungen genehmige ich nur einzeln ....... (daß man keine ausführbaren Attachments unbedacht öffnet etc. sollte eigentlich eh logisch sein).
Kurz gesagt: Eine Desktop-Firewall ist sicher kein Schutz vor einem Profi-Cracker der wirklich unbedingt in das System rein will, ich persönlich (privat) sehe mich allerdings nicht als bevorzugtes Zielobjekt solcher Angriffe. Bei öffentlichen Diensten/Servern ist das dann allerdings schon etwas anderes. Bei dem Server, den ich für einen Verein betreue, gibt's schon des öfteren Hackversuche, von Würmern ganz zu schweigen. Da bedarf es dann schon eines ausgeklügelteren Sicherheitssystems, an sowas arbeite ich grade, die momentane Konfiguration schmeckt mir noch nicht ganz.

The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	01.07.2002 - 10:56 Yeap, that's right. Mit der Installation alleine sollte es nicht getan sein. Man sollte sich schon etwas damit beschäftigen. Btw. ich persönlich hab auch lieber meine Linux Kiste mit IP-Tables.
Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5720	01.07.2002 - 19:14 ebenfalls Tiny Personal Firewall
-wrax- <...> Registered: Mar 2002 Location: .at Posts: 1532	01.07.2002 - 21:20 also jetzt sind wir mal erhlich... wie oft seit ihr schon von boessen hackern angegriffen worden.... ich weiß, dass zonealarm alle 2minuten so einen angriff anzeigt,,, aber bitte,,,, leute mit chello tun mir sowieso leid... ich als adsl user benutze eine dynamische ip (!=chello)...
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17908	01.07.2002 - 21:21 Schwer zu sagen, da Liwest regelmäßig Portscans durchführt.
-wrax- <...> Registered: Mar 2002 Location: .at Posts: 1532	01.07.2002 - 21:24 portscaner ownen..... brauchen jahre fuer die ergebnisse,,,, und was macht man dann damit - nix
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	02.07.2002 - 00:35 naja du darfst bei glaub i keinem privatanbieter eigentli an FTP laufen lassen, nur wenn du den port 21 scanst, wo fast alle ihn drüber laufen haben, dann erkennst des dann wirst wennst pech hast kündigt
=]Ipslore[= John Coffey Registered: Feb 2002 Location: Mordor Posts: 577	02.07.2002 - 01:00 Also ich bin ein modem user, haben aber schon ADSL bestellt, und ich hab mir gedacht, das eine Firewall da ganz nützlich wäre. Ich hab win 2000 und es hängt noch ein Computer am Internetrechner druff. Also was für eine Firewll würdet ihr mir empfehle, falls überhaupt!?!? Also aus den Post konnte ich die Tiny Firewall entnehmen. reicht das als normal streblichen ADSL user?!?! thx cya
zankarne Legend no Custom User Text Registered: Oct 2001 Location: back in austria Posts: 4632	02.07.2002 - 09:42 Zitat von Neo-=IuE=- naja du darfst bei glaub i keinem privatanbieter eigentli an FTP laufen lassen, nur wenn du den port 21 scanst, wo fast alle ihn drüber laufen haben, dann erkennst des dann wirst wennst pech hast kündigt jo und?? port: 1337 und die gschicht rennt (=
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	02.07.2002 - 09:48 Zitat von =]Ipslore[= Also ich bin ein modem user, haben aber schon ADSL bestellt, und ich hab mir gedacht, das eine Firewall da ganz nützlich wäre. Ich hab win 2000 und es hängt noch ein Computer am Internetrechner druff. Also was für eine Firewll würdet ihr mir empfehle, falls überhaupt!?!? Also aus den Post konnte ich die Tiny Firewall entnehmen. reicht das als normal streblichen ADSL user?!?! thx cya Ja klingt vernünftig. Ist wirklich eine nette Firewall. Allerdings solltest du dich etwas mit der Konfiguration beschäftigen. Ich weiss garnicht, ob das Ding standardmäßig überhaupt regeln eingestellt hat. Aja und prinzipiell der Rechner, der dort ins Internet geht, sollte wie derelict gemeint hat, entsprechend auch konfiguriert sein. Also unnötige Services nach aussen abdrehen und User mit Passworten versehen !
Guest Deleted User Registered: n/a Location: Posts: n/a	02.07.2002 - 11:11 Zitat von -wRax- portscaner ownen..... brauchen jahre fuer die ergebnisse,,,, und was macht man dann damit - nix verwende gscheite software.
JonnyB Blutiger Neubei Registered: Mar 2001 Location: Leoben Posts: 656	02.07.2002 - 12:46 Zitat von The Red Guy Ja klingt vernünftig. Ist wirklich eine nette Firewall. Allerdings solltest du dich etwas mit der Konfiguration beschäftigen. In Kombination mit einem guten und vor allem aktuellen Virenscanner ist das für einen Normaluser schon mal recht gut, würd ich auch sagen. Konfiguration und ein bisserl Theorie solltest Dir aber auf jeden Fall ordentlich zu Gemüte führen. Zitat Ich weiss garnicht, ob das Ding standardmäßig überhaupt regeln eingestellt hat. Man kann drei Standardlevels einstellen, von "alles erlauben für das es keine Regel gibt" über "zuerst fragen" bis "vom Netz trennen". Sinnvoll ist die mittlere Stufe, da gibt's dann bei jedem Verbindungsaufbau von innen nach außen oder umgekehrt einen Alarmdialog. Damit kann man entweder eine einzelne Verbindung erlauben, oder aber eine Regel anlegen (die dann nur für das entsprechende Programm gilt). Die Regeln kann man dann später noch detailliert überarbeiten, da sollte man dann halt schon wissen was man tut.
-wrax- <...> Registered: Mar 2002 Location: .at Posts: 1532	02.07.2002 - 14:56 Zitat von .deRElict. verwende gscheite software. jetzt kommt der elitehacker in dír zum vorschein . . . . naja,, fuer was willst eigentlich eine freeware... norton hat auch sehr praktische und leicht bedienbare loesungen... und ist auch so halb freeware(!)
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11303	02.07.2002 - 16:51 wo norten draufsteht ist dreck drin.
-wrax- <...> Registered: Mar 2002 Location: .at Posts: 1532	02.07.2002 - 17:22 also meine ansicht: wenn mich ein hacker, hacken WILL (!)... dann schafft er das auch
JonnyB Blutiger Neubei Registered: Mar 2001 Location: Leoben Posts: 656	02.07.2002 - 18:07 Zitat von -wRax- also meine ansicht: wenn mich ein hacker, hacken WILL (!)... dann schafft er das auch Das ist aber eine Frage von Aufwand und Nutzen. Einen absolut 100%igen Schutz wird's wohl nie geben (mal abgesehen von der Stecker-raus-Variante), ein kleiner Privat-User ist für einen ernsthaften Computerkriminellen allerdings nicht wirklich interessant, IMHO. Selbst wenn einer richtig gut ist, hacktechnisch, und ansonsten keine kriminellen Dinge vorhat wird er sich lieber über interessantere Ziele hermachen. Ich persönlich sehe (m)eine Desktopfirewall (mal abgesehen vom NAT-Router zwischen meinem Compi und dem ADSL-Modem) als Schutz vor Skript-Kiddies und diversen "datengeilen" Programmen bzw. Firmen. Beispielsweise erlaube ich Eudora nur einen Zugriff auf meine Mailserver und das nur auf den entsprechenden Ports. ICQ (wie ich es noch hatte, jetzt hab ich Miranda) durfte z.B. explizit nicht auf Port 80 verbinden, alle anderen Verbindungen genehmige ich nur einzeln ....... (daß man keine ausführbaren Attachments unbedacht öffnet etc. sollte eigentlich eh logisch sein). Kurz gesagt: Eine Desktop-Firewall ist sicher kein Schutz vor einem Profi-Cracker der wirklich unbedingt in das System rein will, ich persönlich (privat) sehe mich allerdings nicht als bevorzugtes Zielobjekt solcher Angriffe. Bei öffentlichen Diensten/Servern ist das dann allerdings schon etwas anderes. Bei dem Server, den ich für einen Verein betreue, gibt's schon des öfteren Hackversuche, von Würmern ganz zu schweigen. Da bedarf es dann schon eines ausgeklügelteren Sicherheitssystems, an sowas arbeite ich grade, die momentane Konfiguration schmeckt mir noch nicht ganz.

Firewall

Forum Index > Software > Applications, Apps & Drivers

The Red Guy

Athlon1

-wrax-

Cobase

-wrax-

Neo-=IuE=-

=]Ipslore[=

zankarne

The Red Guy

Guest

JonnyB

-wrax-

spunz

-wrax-

JonnyB