firewall - mir fehlt der durchblick!

NIS = Norton Internet Security
NIS ist glaube ich ein komplettes Paket mir Norton Antivirus, etc.

die Firewall selbst müßte sie Norton Personal Firewall sein.

Wie du da rankommst: Kaufen (was anderes werde ich jetzt hier nicht posten! )

Richtige Einstellung: hängt von deinen Anforderungen ab...

wenn du das Ding auf dem Rechner installiert, mit dem du surfst, kannst du glaube ich die Programme individuell freischalten. Hast du das Ding auf nem 2. Rechner mußt die Freigaben auf IPs und Ports beschränken.

gruss

was heißt, die programme individuell freischalten?
also ich verwende outlook XP und den IE 6.
zusätzlich hab ich noch Kazaa installiert.

aber wie ich demnach jetzt die NIS configurieren soll, ist mir nicht ganz klar.

noch was: wie weiß die firewall, dass ein hacker auf meinen rechner zugreifen will?
=> oft habe ich nämlich über "phpmyAdmin" meine sql-db im IE offen! ahja, und outlook ist auch oft tagelang offen!
ist das gefährlich?

Während der Installation von NIS wirst du gefrag welche Programme du zulassen willst und welche Programme kein Zugriff auf das Internet haben dürfen.
Ferner kannst du die Einstellung so wähle, das du gefragt wirst ob das Programm auf das Internet zugreifen darf oder nicht.

Das mit dem Offen halten ist für eine Firewall kein Problem. Bei mir ist Outlook 24h am Tage offen.

ja aber wie macht das die firewall dass sie merkt ob ein hacker reinwill?

Sie läst Zugriffe von Aussen nur zu, wenn du es erlaubst. Oder den Programmen welchen du erlaubst die Firewall zu passieren.

was heißt "Zugriffe von außen"?
wie kann bitteschön jemand von "außen" auf meinen rechner zugreifen?

wenn ich zB über den IE auf meine online sql-db zugreife, ist das ja auch ein zugriff?

zugriff von außen kann sein:
ein ping auf deine IP,
eine versuch eines Nukes,
ein einfacher portscan,
eine anfrage, ob du evtl trojaner auf deinem rechner hast, etc, pp!

hast du so ne PersonalFirewall aufm Rechner wirst du merken, daß du relativ häufig solche anfragen bekommst.

gruss

warum bekommt man so häufig solchen anfragen?

wenn die firewall das blockt, dann hat der hacker halt pech gehabt, oder wie?
was passiert, wenn ich keine firewall installiert habe (so wie es derzeit bei meinem system [win2000] der fall ist)? dann kann der hacker rein, oder wie jetzt?

wenn es sich nur auf diese dinge bezieht, wieso kann das windows nicht gleich von haus aus?
zB in der systemsteuerung ein icon "firewall" oder so??

was ist eigentlich mit meinem provider?
kann der das nicht blocken?
die haben doch auch sicher auf ihren servern firewalls oder so installiert!?

ne wenn ein hacker (ein richtiger hacker jetzt, kein kiddie) merkt, dass da ne firewall läuft, wirds für den erstmal richtig spannend, dann probiert der nämlich erstmal alle ports bei dir durch, ob da noch was geht. wenn er doch noch was findet, bohrt der sicherlich an der stelle weiter, bis irgendwas geht. darum gibt es auch noch sogenannte honey-nets, die den port nicht einfach abblocken, sondern erstmal bisschen verzögern und sich dann mit einem bestimmten response zurückmelden, dass der hacker nicht merkt, dass da ne firewall blockt. ganz dreisten kollegen kann man auch, soweit es die bandbreite zulässt, einfach sehr viele packete zurückschicken, dass der dann halt zugemüllt wird. so ein system ist aber dann nur was für hochsensible daten, da der aufwand so ein honig-gerät zu betreiben, doch ziemlich hoch ist.

bei win2000/xp ist übrigens standardmäßig eine firewall dabei, die aber nur zugriffe von außen blocken kann, zu finden in den tcp/ip-einstellungen. und wenn machne ports frei sind, heisst das auch noch lange nicht, dass ein hacker auf deiner festplatte rumrühren darf, da der ja noch zugehörige rechte zum ausführen bestimmter programme bei dir benötigt. was eigentlich am meisten passiert, sind buffer-overflows, die den speicher zumüllen - das merkt man aber, da dann die festplatte unaufhörlich ratattert. dies lässt sich dann durch killen des zugehörigen prozesses beseitigen.

die zugansprovider lassen m.e. erstmal alles durch, da die ja in die daten nicht reinschauen dürfen.

ich persönlich habe auch keine firewall installiert, da ich mich per call-by-call einwähle und somit jedesmal eine andere ip-nummer habe.

ok. danke für die info!
und welche firewall kann das jetzt alles was du geschrieben hast?

noch was:
wo genau in den tcpip einstellungen kann ich die firewall aktivieren bzw. einstellen? hab da nix gefunden!

unter TCP/IP->Erweitert->Optionen->TCP/IP-Filter
wie gesagt, blockt die nur eingehende ports. wenn du einen trojaner drauf hast, nützt die nich so viel, der der ja nach aussen sendet.

hmmm, und was stelle ich da jetzt ein?
was zulassen, was nicht?
was gebe ich beim Port und beim IP-Protokoll ein?

=> wenn ich das erstmal aktiviere ist das doch besser als nix, oder?? bringt doch was, oder?

ich würde dir aber trotzdem ne richtige software-firewall empfehlen, da die dich bei jedem verbindungsversuch fragt, ob du diesen zulassen willst, oder nicht und diese einstellung auch speichert. auch sind dort bestimmt schon vorgefertigte presets für verschiedene sicherheitsstufen dabei.
die windows-firewall is für restriktive sperrungen gedacht. wenn du zum beispiel für ne ftp-verbindung den port 21 freigibst, gehen da noch lange keine daten über ne ftp-verbindung, da das ftp-protokoll für datenverbindungen extra-ports öffnet, und diese per zufall.
ansonsten kannst du's ja mal probieren: also port 80 auf jeden fall zulassen, für http-verbindungen; port 21 auch öffnen, für ftp-verbindungen. wenn benötigt, noch paar netbios-ports, die nummern weiss ich jetzt nich auswendig, glaube so um die 147.

und was sind diese port's alles??
80 ist der port für's internet! das weiß ich.

aber die anderen ???


zur firewall:
ist das nicht lähmend wenn die firewall wegen jedem klick oder was auch immer im netz 'ne message bringt!?

auf dauer geht es einem auf die Nervern...
Deswegen hab ich auch ne externe lösung bevorzugt!

gruss