Welche Firewall ist die bete?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Welche Firewall ist die bete?

Beitragvon pezi » Mi 02 Jul, 2003 20:00

Hoi Leute!

Seit mir gestern ca. 1.300 virenverseuchte Datein mein ganzes Windows zusammengecrasht haben - bin ich voll auf PC Sicherheit aus! (Es ging gar nichts mehr zu retten :( - Hab mir heute sofort das Programm "Norton Anti Virus 2003", "Ad-Aware 6.0" angeschafft. Jetzt bräuchte ich noch eine Firewall - nur welche ist "einsteigerfreundlich" und welche bietet den "besten Schutz" ?


mfg
Pezi
My Personal Computer System:
Intel Pentium IV 2,4 GHz
256 MB DDR-Ram
GeForce 5600 Ultra
440 GB HD
16x DVD-LW
LG GSA 4082B DVD-Brenner
FM/TV-Karte
Soundblaster Audigy Extreme

OS: Windows 2k
Inet: Tiscali Pokus - 10 GB
pezi
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Di 01 Jul, 2003 09:41

Beitragvon codered » Mi 02 Jul, 2003 20:13

Ich bräuchte auch eine, die nur PORTS sperrt, keine wo man doof rumklicken muss welches programm wo zugreifen darf, einfach PORTS.
(Server - Firewall)

mfg
Powered by iNODE xDSL
codered
Board-Mitglied
Board-Mitglied
 
Beiträge: 217
Registriert: Mo 23 Jun, 2003 20:36
Wohnort: Villach

Beitragvon penguinforce » Mi 02 Jul, 2003 21:28

@codered:

wäre es nicht besser, die ports gleich dichtzumachen, anstatt sie von einem programm sperren zu lassen? ;)

bei windows xp und 2000: www.kssysteme.de

und nicht vergessen die bindung des netbios (datei- und druckerfreigabe, ports 137-139) vom öffentlichen interface (sprich der internetverbindung)

und im falle, dass es ein server für ein netzwerk ist (sei es in einer dmz, oder nur für intern): da gehört dann vor dem server eine firewall.

@pezi:

wenn du auf sicherheit ausbist, dann hast mit norton net wirklich einen glĂĽcksgriff getan...

kaspersky av[1] oder nod32[2] in kombination mit einem trojanerscanner (z.b. trojanhunter[3]) sind um welten besser (sowohl was die signatur-updates wie auch die erkennungsrate angeht)...

eine firewall ist net wirklich notwendig, siehe dazu auch meine erklärungen im thread zonealarm[4], wenn du win9x/me hast, dann brauchst nur schauen, ob das netbios (das was ich oben angesprochen hab) nicht beim internetzugang (netzwerkkarte oder dfü-adapter) angehakt ist.

des weiteren ist ein sicherer browser und vor allem ein sicherer mail-client wichtig (einem unsicheren hast zu 99% zu verdanken, dass sich die kleinen ungeziefer einnisten haben können).

als lösung hierfür bietet sich mozilla 1.4, netscape 7.1 oder opera 7.11 an, das sind browserlösungen mit mailclients, die nicht anfällig gegen viren sind.

der mozilla mail client hat noch eine zweite günstige eigenschaft: er hat einen trainierbaren spamfilter auf bayes-basis drinnen, dass heisst, du kannst mozilla mail beibringen, spam automatisch zu erkennen und in einen eigenen ordner zu verschieben. je mehr du ihm zum lernen gibst, desto besser wird er. am anfang wird musst du aber mit false positives rechnen (das sind mails, die erwünscht sind und fälschlich - weil der filter noch nicht so trainiert ist - als spam im spamordner landet)

das wichtigst ĂĽberhaupt ist die firewall zwischen deinen schultern...

nicht auf unsicheren seiten (warezseiten, mp3 etc) rumsurfen (schon gar net mit dem internet explorer), nicht überall raufklicken, und bei mails kritisch mit dateianhängen umgehen und hinterfragen, ob es etwas ist, das du angefordert hast...

=)

[1] www.kaspersky.com
[2] www.nod32.de
[3] www.misec.net
[4] http://ADSL.at/phpbb2/viewtopic.php?t=16795
penguinforce
 

Beitragvon codered » Do 03 Jul, 2003 05:51

hoi!

penguinforce: Die seite is ja ganz und so, aber wennich das gleich so dicht mache wie die das zeigen, dann is denk ich mal intern das NetBios etc auch zu. Ich brauchs intern aber fuer FileServer.

mfg codered :ok:
Powered by iNODE xDSL
codered
Board-Mitglied
Board-Mitglied
 
Beiträge: 217
Registriert: Mo 23 Jun, 2003 20:36
Wohnort: Villach

Beitragvon penguinforce » Do 03 Jul, 2003 07:10

@codered:

netbios sollst ja nicht deaktivieren, sondern nur die bindung vom öffentlichen interface - internet - nehmen (die bindung fürs interne interface - lan - bleibt bestehen)... ;)

hat folgenden sinn:

1.) damit keiner in versuchung kommt, sich da ĂĽber die ports 137-139 von aussen reinzuschmuggeln, und

2.) dass sich nicht viren/wĂĽrmer wie opaserv einnisten, die sich ĂĽber netbios verbreiten - die marschieren sonst auch durch die ports 137-139.

und wenn du ads verwendest, dann brauchst auch kein netbios (ads kommt ohne aus, sofern du im native-mode fährst).

=)
penguinforce
 

Beitragvon codered » Do 03 Jul, 2003 11:06

Danke penguinforce, was das bewirkt is mir schon klar.
Ich dachte nur der lässt das dann intern auch net mehr durch ;D
Powered by iNODE xDSL
codered
Board-Mitglied
Board-Mitglied
 
Beiträge: 217
Registriert: Mo 23 Jun, 2003 20:36
Wohnort: Villach

Beitragvon penguinforce » Do 03 Jul, 2003 13:05

codered hat geschrieben:Danke penguinforce, was das bewirkt is mir schon klar.
...


schon klar, nur wenn ich so einen text schreib, dann gleich so, dass ihn alle verstehen (auch die nicht so in der materie involvierten).

=)
penguinforce
 

Beitragvon codered » Do 03 Jul, 2003 15:35

lol jo, die nicht involvierten mitleser ^^

=)
Powered by iNODE xDSL
codered
Board-Mitglied
Board-Mitglied
 
Beiträge: 217
Registriert: Mo 23 Jun, 2003 20:36
Wohnort: Villach


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast