Hi

ich habe nach dieser Anleitung (http://www.ntsvcfg.de/kss_xp/kss_xp.html) so gut wie alle Ports zu gemacht, die ich nicht brauche. Ich bekomm nur die Ports 123, 500, 1035 und 4500 nich zu :(

Jetzt meine Frage: Brauch ich das doofe ZoneAlarm noch?

Mir geht es hauptsächlich darum, dass nicht irgendein Programm meint, mal irgendwas funken zu müssen, während ich was spiele und den Internetbetrieb nicht überwachen kann. Da ich auch die ganze Zeit mit dem I-net verbunden bin, liegt dieser paranoide Gedanke nahe ;)

Leider bin ich auf diesem Gebiet noch nicht so bewandert, also nehmt bitte Rücksicht und versucht euch bitte "etwas" laienhafter auszudrücken :redface:

Danke schonmal =)

Wenn Du Deiner Software verbieten möchtest nach Hause zu telefonieren wirste um einer PF nicht herumkommen. Wenn Du nur die schlimmen von aussen abhalten möchtest reicht ein Router.

Ich will mir aber nicht noch zusätzliche Hardware kaufen. Ich geh über UMTS ins Internet. Dafür habe ich einfach ein UMTS-fähiges Handy mit meinem PC verbunden und eine DFÜ Verbindung eingerichtet, mit der ich mich einwähle. Geht schnell und ohne großem Aufwand.
Ein zusätzliches Gerät dazwischen, nur um ZoneAlarm zu ersetzen, würde sich da aus meiner Sicht nicht lohnen...

ports zu, mit einen klick -> dingens.org

"Wenn Du Deiner Software verbieten möchtest nach Hause zu telefonieren wirste um einer PF nicht herumkommen."

Das kann eine PFW aber nicht sonderlich zuverlässig verhindern, von daher...

Richtig kann man Ports nur mit einem Router zumachen. Irgendwelche Softwareklicks helfen da nicht wirklich. Eine PFW wie Zonealarm ist aber besser als nichts und hilft Programme zu überwachen, die nach Hause telefonieren wollen.

Zool[/POST]']Richtig kann man Ports nur mit einem Router zumachen. Irgendwelche Softwareklicks helfen da nicht wirklich. Eine PFW wie Zonealarm ist aber besser als nichts und hilft Programme zu überwachen, die nach Hause telefonieren wollen.

[] Ja ich lese mir einen der zahlreichen Threads zu PFW durch und gelobe Besserung!

Zool[/POST]']Richtig kann man Ports nur mit einem Router zumachen. Irgendwelche Softwareklicks helfen da nicht wirklich. Eine PFW wie Zonealarm ist aber besser als nichts und hilft Programme zu überwachen, die nach Hause telefonieren wollen.ähm..."ports zu machen" bringt durchaus was...wenn auf diesen ports dann kein dienst mehr lauscht -> pfw ed absurdum geführt...weitergehenden schutz braucht ein homeuser auch nicht (auch nicht durch einen router, der zwar aus dem sicherheitsaspekt sicher noch ein quäntchen mehr bietet als das reine abschalten angreifbarer dienste)
Gast[/POST]'][] Ja ich lese mir einen der zahlreichen Threads zu PFW durch und gelobe Besserung!
"ports zu, mit einen klick -> dingens.org"

lies dingens.org mal durch..dann weisst du worauf dingens.org aufbaut...genau auf das was der threadstarter gemacht hat



@hisn
diesbezüglich kann ich dem anderen gast nur zustimmen...wirklich böse programme kommen raus...

Nerothos[/POST]']Ich will mir aber nicht noch zusätzliche Hardware kaufen. Ich geh über UMTS ins Internet. Dafür habe ich einfach ein UMTS-fähiges Handy mit meinem PC verbunden und eine DFÜ Verbindung eingerichtet, mit der ich mich einwähle. Geht schnell und ohne großem Aufwand.
Ein zusätzliches Gerät dazwischen, nur um ZoneAlarm zu ersetzen, würde sich da aus meiner Sicht nicht lohnen...dann hast du genau richtig gehandelt und brauchst nichts weiter zu machen als dann noch regelmässig deine benutzte software zu updaten (insbesondere die, die ins internet geht/kann/soll, wie browser, dein os selbst)

Nerothos[/POST]']Hi

ich habe nach dieser Anleitung (http://www.ntsvcfg.de/kss_xp/kss_xp.html) so gut wie alle Ports zu gemacht, die ich nicht brauche. Ich bekomm nur die Ports 123, 500, 1035 und 4500 nich zu :(
port 123 ist der zeitsync dienst... "Windows-Zeitgeber" (auch über doppelklick auf die uhr, dann internetzeit und häkchen raus zu erreichen)
port 500...scheint als du irgendwas mit vpn/ipsec machst...evtl macht das deine umts verbindung...ansonsten einfach mal probieren wenn du den ipsec dienst deaktivierst
port 1035...gute frage...könnt ich jetzt nicht auswendig sagen...aber irgendwie spuckt mit was mit netbios im kopf rum...wobei ich mir hier SEHR unsicher bin..
port 4500...ebenfalls ein für vpn/ipsec genutzter port...wie gesagt...da könnte die ursache deine umts verbindung sein -> viele umts anbieter bauen eine art vpn auf damit du ins internet kommst...

Ich danke euch lieben Gästen und Nicht-Gästen schonmal sehr für eure guten Tipps. Ich habe jetzt Zone-Alarm runtergeschmissen und hab das Gefühl, dass es ganz gut aussieht.

Das Programm "Active Ports" zeigt mir an, dass, wenn ich online bin, wirklich nur die Progs auf Ports zugreifen, die da auch was verloren haben (Firefox, Thunderbird...).

Weiterhin habe ich auf die schnelle mal einen kleinen Onlineportscan gemacht (http://webscan.security-check.ch/) und auch dieser ist durchweg positiv ausgefallen. Natürlich bedeutet das noch nicht soviel, aber ich bin erstmal froh mich nicht mehr mit Zone-Alarm rumärgern zu müssen :)

Ich werd' aber auf jeden Fall noch weitere Vorschläge ausprobieren, falls ihr noch welche habt :)

O711[/POST]']
@hisn
diesbezüglich kann ich dem anderen gast nur zustimmen...wirklich böse programme kommen raus...

Richtig. Aber hier gehts ja nur um "nach hause telefonieren".

HisN[/POST]']Wenn Du Deiner Software verbieten möchtest nach Hause zu telefonieren wirste um einer PF nicht herumkommen.
Wenn Du Deiner Software verbieten möchtest nach Hause zu telefonieren ist das einzige was nützt das Netzwerkkabel zu ziehen. Der Rest kann umgangen werden.

Oder natürlich gar nicht Software einsetzen der du nicht vertraust.

Gast[/POST]']port 123 ist der zeitsync dienst... "Windows-Zeitgeber" (auch über doppelklick auf die uhr, dann internetzeit und häkchen raus zu erreichen)
port 500...scheint als du irgendwas mit vpn/ipsec machst...evtl macht das deine umts verbindung...ansonsten einfach mal probieren wenn du den ipsec dienst deaktivierst
port 1035...gute frage...könnt ich jetzt nicht auswendig sagen...aber irgendwie spuckt mit was mit netbios im kopf rum...wobei ich mir hier SEHR unsicher bin..
port 4500...ebenfalls ein für vpn/ipsec genutzter port...wie gesagt...da könnte die ursache deine umts verbindung sein -> viele umts anbieter bauen eine art vpn auf damit du ins internet kommst...
Danke für die Zusammenstellung, ich habe diesen IPSEC Dienst jetzt mal ausgeschalten. Die Ports sind jetzt auch zu und surfen geht auch noch. Also wunderbar =)

gern doch Nerothos
auch ne neueinwahl nach deaktivieren des dienstes probiert? wird oft nur zur authentifierung genutzt

Botcruscher[/POST]']Richtig. Aber hier gehts ja nur um "nach hause telefonieren".hellhorse hats schon recht gut geschrieben

O711[/POST]']gern doch Nerothos
auch ne neueinwahl nach deaktivieren des dienstes probiert? wird oft nur zur authentifierung genutzt
Jap, ich hab meistens neugestartet, so wie es in dem Guide beschrieben war :)

Wann hört dieser verdammte Securitywahn endlich auf?

Die Leute "sichern" sich ihr System in Grund und Boden, ganz ohne einen Schimmer davon zu haben, was der Dienst, dessen Namen sie nichtmal aussprechen können, der gerade aus "Securitygründen" deaktiviert wurde, exakt macht.

Quantenfeldtheorie[/POST]']Wann hört dieser verdammte Securitywahn endlich auf?

Die Leute "sichern" sich ihr System in Grund und Boden, ganz ohne einen Schimmer davon zu haben, was der Dienst, dessen Namen sie nichtmal aussprechen können, der gerade aus "Securitygründen" deaktiviert wurde, exakt macht.naja ganz ehrlich...welche ports müssen bei einem normalen internet client offen sein bzw welche dienste sollten/müssten lauschen? die zahl geht doch recht tendenziell richtung 0...

und zumindest versucht der herr topicstarter ja nicht sein problem durch "one click" zu beheben, sondern will auch wissen was das ist...von dem herr würd ich sagen, vom ansatz genau richtig

Besser sorum als andersrum (= och mir egal)... oder?

Quantenfeldtheorie[/POST]']Wann hört dieser verdammte Securitywahn endlich auf?
es war klar das es mal knallt...und zumindest kümmern sich die leute wenigstens ein bisschen darum

HisN[/POST]']Wenn Du Deiner Software verbieten möchtest nach Hause zu telefonieren wirste um einer PF nicht herumkommen.Unsinn. Das geht selbst mit Windows-Boardmitteln wunderbar, da brauchts keine Zusatzprogramme und erst recht keine PFW.

Quantenfeldtheorie[/POST]']Wann hört dieser verdammte Securitywahn endlich auf?

Die Leute "sichern" sich ihr System in Grund und Boden, ganz ohne einen Schimmer davon zu haben, was der Dienst, dessen Namen sie nichtmal aussprechen können, der gerade aus "Securitygründen" deaktiviert wurde, exakt macht.

jop, privat wird oft wirklich übertrieben, gerade das man nicht alles über ssh tunnelt... wichtig ist nur das nix reinkommt (Router + NAT und fertig), wenn man irgendwelche software installiert die nach draußen "telefonieren" will sollte man schon mal überlegen wer wirklich schuld ist... wenn nix ungewollt reinkommt kann auch nix ungewollt rausgehen

mfg

Gast[/POST]']Unsinn. Das geht selbst mit Windows-Boardmitteln wunderbar, da brauchts keine Zusatzprogramme und erst recht keine PFW.

Wie soll das bitte gehen? Programme mit Windows-Boardmitteln "am nach Hause zu telefonieren" zu verhindern? Netzwerkverbindung deaktivieren?

Gast[/POST]']
port 1035...gute frage...könnt ich jetzt nicht auswendig sagen...aber irgendwie spuckt mit was mit netbios im kopf rum...wobei ich mir hier SEHR unsicher bin.....

fast ;)
Port 135 ist es..

Zool[/POST]']Wie soll das bitte gehen? Programme mit Windows-Boardmitteln "am nach Hause zu telefonieren" zu verhindern? Netzwerkverbindung deaktivieren?

Das geht soweit ich weiss wirklich nur mit einer PFW aber

- man kann nicht sicher sein, dass das eine PFW auch wirklich verhindert
- man nimmt sich ein unnötiges Sicherheitsrisiko auf den PC, die PFW -> = unnötiger Code, der Fehler haben kann

Gehen tut das schon. Ich bin seit Jahren ohne PFW und Virenscanner direkt am Internet, der Rechner läuft auch unbeobachtet und mit Adminrechten. Alle Ports sind zu, an der Netzwerkkarte ist nur das PPPoE Protokoll aktiv. Unbekannte Programme/Prozesse, die nach Hause telefonieren könnten, hab ich nicht. Ich fühl mich nur mit einem sauberen System wohl. :)

x3no[/POST]']an der Netzwerkkarte ist nur das PPPoE Protokoll aktiv.

Du meinst nicht zufällig TCP/IP? An der Netzwerkkarte gibt es kein PPPoE-Protokoll...

Wenn man es installiert schon.
Ich spreche von den Protokollen in den Properties der Connection. Lokal hast du da normalerweise TCP/IP, Filesharing usw. aktiv.

... und wenn die datei xyz dein ganzes sys unkonfiguriert bzw. wieder ports öffnet.. bringt dir weder dingens noch ntscfg etwas (ist das selbe, nur ist ntscfg weiter entwickelt als dingens)
dingens = ver 2.1
ntscfg = ver 2.2

also entweder router und oder software firewall und oder nicht als admin angemeldet sein und oder ganz einfach deiner persönlichen lieblingskonfiguration folgen.

manche so .. manche so..

PFW kann man einfach umgehen.. ja und?
jeden x-beliebigen virenscanner kann man umgehen... soll man deswegen jetzt auch keinen mehr installieren?

alles kann man irgendwie umgehen.. egal was es ist.
ps.: dienste sind von aussen bei einer guten PFW nicht erreichbar, defakto ist es egal ob einige starten oder nicht.
pps.: windows hat unnötigen code "on mass" da wirds auf eine PFW mehr oder weniger auch nicht drauf ankommen.