-
Servus,
schau dir hier die letzte antwort an, dann hast du alles was du brauchst und es kostet dich kein cent! un leute, wenn ihr keine ahnung habt, dann einfachmal ruhig sein. ich meine damit die spezis mit ihrer ach so tollen zonealarm firewall (pfw).
http://www.free-hack.com/viewtopic.php?t=27476
mfg TheNoob
-
-
Was du da beschreibst schützt dich vor "angriffen" von aussen, aber was ist mit "angriffen" von innen?
Würde dir da nicht zustimmen das eine PFW keinen mehrwert an schutz bietet.
Richtig ist mit sicherheit das die PFW nicht der weisheit letzter schluß ist aber vor 08-15 SuperHackerKiddy tools wie sie hier zu finden sind erhöht eine PFW meines erachtens den schutz schon.
Was nutzt mir ein Router und die abgeschlteten dienste wenn einer nen RAT nutzt das einfach ne normale reverse connection aufbaut?
Da macht der Router nichts und auch die abgeschalteten dienste stürt das herzlich wenig.
-
-
Servus,
da waären wir beim hauptthema warum versucht ihr immer nur die auswirkungen zu bekämpfen? ist es nicht wichtiger die ursache zu kämpfen? ich denke schon! eins muss man natürlich auch bedenken, es gibt keinen 100% schutz. So gut wie jeden scriptkiddi kann heute jede gängige pfw auskurbeln bzw umgehen. 99% der angriffe werden immer von außen gestartet. ich weis auch nicht wieviel ahnung du von der materie hast @Alter-Ego, aber einen programm zu vertraun, was fast nr aus verhunzten filtern besteht, dass finde ich schon sehr fahrlässig! ich nutze diese sachen seit jahren und hatte noch nie probs, was man von die pfw usern nicht gerade behaupten kann. erlebe das bestimmt 3 mal täglich auf dem ts, dass mich wer fragt und jetzt? dann gebe ich ihnen diese anleitung und schon ist ruhe. sie is natürlich um einiges ausführlicher wie die, die ich hier gepostet habe. da diese anleitung nur eine der grundstufen ist. wenn du z.b. den netbios komplett killst, dann bringt es dem angreifer auch nix ne remoteverbindung aufzubaun, da er einfach nicht connecten kann. wie gesagt, wenn man wirklich ahnung von einer fw hat (aufbau,protokolle usw.), dann weis er auch, dass ne pfw wirklich keinen schutz bietet. sondern eher die warscheinlichkeit komprmetiert zu werden erhöt.
mfg TheNoob
-
-
Ich halte von den Klicki bunti PWF auch nicht viel weil die meisten eh nicht wissen welches programm da gerade nachfragt und ins netz will.
Ich hantiere auch schon seid einigen jahren mit den kleinen spielzeugen und habe mir bisher noch nicht die finger daran verbrannt.
Dennoch nutze ich eine PFW die Port Orientiert arbeitet.
So geben ich dann halt die HTTP,HTTPS,FTP,SMTP,POP Ports frei und der rest ist geblockt egal ob eingehend oder ausgehend.
Auch hier gibt es möglichkeiten dran vorbei zu kommen aber es ist längst nicht so trivial wie ganz ohne.
Das größte Problem sitzt nach wie vor an der Tastatur und ermöglicht nach wie vor das entstehen von Riesigen Bot-Netzen etc...... Aber die leute die hier sind haben meist ein wenig ahnung (glaub ich selbst dran ??? ) und können eine PFW sinnvoll bedienen und wenn diese dann zu den von dir Geschriebenen Tips noch eine PSW einsetzen ist das mit sicherheit nicht schädlich.
-
-
Servus,
naja herraus zu finden, was für eine pfw werwendert wird ist nicht gerade schwer. da brauch man sich nur die timeout zeit anzu schaun und schon wess man was für eine pfw werwendet wird. somit kommt eins zum anderen . ich muss dir aber recht geben, dass größte sichherheitloch sitz vor dem monitor . zum thema ahnung, da die leuts so wenig ahnung haben, deswegen nutzen sie diesen pseudo schutz! des es der sciherheit nicht schadet eine pfw zu nutzen, darüber könnte man streiten. da man mit ner pfw mehr source auf dem rechner hat und somit mehr potenzielle sicherheitslücken. wie gesagt eine 100% sichere lösung gibt es nicht! über sinn und unsinn könnte man lange streiten. ich bin aber der meinung, dass man ohne besser drann ist und wenn man meine zeit (5 jahre ) und null probs dagegen rechnet finde ich diese alternative sinnvoll . ich glaube ich werde mal nen tut schreiben, wo alles drinne steht, also das man nicht mit adminrechten on sein sollte, dazu noch regscripte usw.
ps: noch was wichtiges wegen den ports:
NetBiosüber TCP/IP deaktivieren:
Start->Systemsteuerung->System->Hardware->Gerätemanager->Ansicht->Ausgeblendete Geräte->Nicht-PnP-Treiber:Netbios über TCP/IP
Verhindern das der RPC-Dienst anonyme Anfragen entgegennimmt:
Start->Ausführen->GPedit.msc
Alle Haken setzen bei:
Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients
Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server
Freigaben auf die anonym zugegriffen werden kann deaktivieren:
udn dort alles raus löschen
mfg TheNoob
-
-
-
Stichworte
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln