Mal eine ketzersiche Frage zu dieser Firewall: Kommt bei Euch auch das WMP Update durch, obwohl die Firewall eigentlich fragen müsste bzw. man dieses Programm sogar manuell ausgesperrt hat? Bei mir war es jedenfalls so.

WMP Update:
c\programme\windows media player\setup_wm.exe

Hmmmmm, nö, also bei mir wird der WMP brav ausgebremst :|

Sygate PFW 5.5

x) Alle unnötigen Dienste deaktivieren (inkl WinUpdate)
x) Router statt PFW + Portfilter
x) nix kommt mehr durch
x) Keine Exploits aufgrund Bugs der PFW möglich.

x) Rechner von Aussen nicht mehr anpingbar.
x) Ergebnis von scan.sygate.com:

Naja, ich hab die Firewall abgesägt und bin zu ZA zurückgekehrt. Die hatte ich eh nur aufgeben müssen, weil sie an einem (prepaid) Wireless Network nicht lief bzw. den Connect verhinderte.

Sicherheitshalber noch einen aktuellen Virenscanner durchgejagt.

x) Alle unnötigen Dienste deaktivieren (inkl WinUpdate)
x) Router statt PFW + Portfilter
x) nix kommt mehr durch
x) Keine Exploits aufgrund Bugs der PFW möglich.

x) Rechner von Aussen nicht mehr anpingbar.
x) Ergebnis von scan.sygate.com:

Warum das WinUpdate deaktivieren? Das hat keine offenen Ports und fungiert auch nicht als Server.

Rechner von aussen nicht mehr anpingbar bewirkt bitte was? Bist du dadurch unsichtbar?

Und die Ports sollten "Closed" sein, nicht Stealthed/Blocked.

Ich brauchs nicht. Außerdem musste ich mal ein paar Rechner säubern, wo der WinUpdate Dienst kompromitiert war und laufend irgendwelche Schadsoftware auf den Rechner geladen hat.

Ja und wenn ich nicht anpingbar bin, dann kann man zumindest mal per IMCP Request nicht herrausfinden, ob sich hinter der IP auch wirklich ein Rechner befindet.

Ja und wenn ich nicht anpingbar bin, dann kann man zumindest mal per IMCP Request nicht herrausfinden, ob sich hinter der IP auch wirklich ein Rechner befindet.

Wenn hinter einer IP kein Rechner ist, gibt der letzte Router ein "Destination unreachable" zurück. Du liegst also einem Irrglauben auf. Das ist so, als wenn man sich die Augen zuhält und glaubt, dass andere einen jetzt auch nicht mehr sehen können... Wenn von deiner IP keine Antwort kommt, weiss trotzdem jeder dass dort ein Rechner ist. Genau so verhält es sich beim "Stealthen" von Ports. Das, was die PFW-Hersteller immer erzählen, ist Marketingblabla.

Naja, macht ja nix. Wenn meine Ports auch ohne PFW (unnötigerweise) "gestealthed" sind, dann ist da ja nicht schlecht, oder?

Ne, kaputt geht dadurch nichts. :)

Wenn hinter einer IP kein Rechner ist, gibt der letzte Router ein "Destination unreachable" zurück. Du liegst also einem Irrglauben auf. Das ist so, als wenn man sich die Augen zuhält und glaubt, dass andere einen jetzt auch nicht mehr sehen können... Wenn von deiner IP keine Antwort kommt, weiss trotzdem jeder dass dort ein Rechner ist. Genau so verhält es sich beim "Stealthen" von Ports. Das, was die PFW-Hersteller immer erzählen, ist Marketingblabla.*zustimm* Aber ich finde es ist eher so als wenn man auf die Frage "Ist da jemand ?" mit "Nein !" antwortet... ;D

MfG
Rooter

Ja, das war ein schlechtes Beispiel von mir (ich war nicht angemeldet). Deins ist besser. :)