Ein Bekannter meinte ich solle aufjedenfall die interne Firewalle von Windows XP deaktivieren, da diese Performance frisst, sprich die Internetverbindung verlangsamt.

Stimmt das?

Sie frisst nicht mehr "Performance" als jede andere Software "Firewall".

Ich merke zumindest keinen Unterschied.

Quatsch!!
Aber warum probierst du nicht einfach aus ob deine Internetverbindung bei aktivierter FW langsamer ist?

Nunja, dass eine Desktopfirewall Resourcen [sinnlos] schluckt sollte wohl klar sein - schließlich läuft der ganze Verkehr da durch. Wenn du nicht gerade extrem viele Verbindungen hälst und sehr große Datenmengen austauscht (p2p) sollte das gerade beim Surfen nicht auffallen.

[Abgesehen davon ist sie eh nutzlos, will aber nicht wieder so eine Diskussion anfechten]

Alphabet[/POST]']
[Abgesehen davon ist sie eh nutzlos, will aber nicht wieder so eine Diskussion anfechten]
Da man es überhaupt nicht merkt, dass die Windows FW läuft sollte man sie ruhig benutzten (falls man keine Router oder ähnliches hat).
Immer noch besser als nackt am Internet zu hängen.
Viele Usern wäre so z.B. Blaster und Co erspart geblieben.

Grendel[/POST]']Da man es überhaupt nicht merkt, dass die Windows FW läuft sollte man sie ruhig benutzten (falls man keine Router oder ähnliches hat).
Immer noch besser als nackt am Internet zu hängen.
Viele Usern wäre so z.B. Blaster und Co erspart geblieben.

Also ich merke keinen Perofrmance Unterschied. In der Bandbreite oder in den Latenzen schlägt sich das jedenfalls nicht nieder. Ich habe einen Router und die Firewall trotzdem aktiv - und keine Probleme.

Warum rätst du Leuten mit Router die Firwall zu deaktivieren?

Vielleicht weil der Router eine Firewall hat.

Anonym_001[/POST]']Vielleicht weil der Router eine Firewall hat.
und die windoof firewall zb halflife beim ersten mal starten blockt und man sich dumm und dämlich fragt warum man nicht reinkommt :P

c0re[/POST]']
Warum rätst du Leuten mit Router die Firwall zu deaktivieren?
Weil es einfach doppelt gemoppelt ist.
Das NAT vom Router ist zwar kein richtiges firewalling aber immer noch besser als eine Software Firewall auf dem zu schützenden System und für den Heimanwender völlig ausreichend.

c0re[/POST]']
Warum rätst du Leuten mit Router die Firwall zu deaktivieren?

Da eine Firewall, die direkt auf dem Arbeitsrechner läuft, eine potentielle Sicherheitslücke darstellt (mehr Dienste, mehr Risiko).

Ich persönlich habe allerdings auch immer eine laufen, damit ich zumindest normalerweise mitbekomme, wer da so nach außen telefoniert.

Grendel[/POST]']Weil es einfach doppelt gemoppelt ist.
Das NAT vom Router ist zwar kein richtiges firewalling aber immer noch besser als eine Software Firewall auf dem zu schützenden System und für den Heimanwender völlig ausreichend.

Gilt hier nicht, doppelt gemoppelt hält besser? Also erhöht sich die Sicherheit nicht, wenn man eine Firewall + Router gleichzeitig einsetzt, sondern sie verringert sich sogar???

Nein verringert wir dadurch nichts und erhöht auch nicht.
Am Router sind ja alle Ports ausser die benötigten geschlossen was sollte eine weitere Firewall also bewirken, die Ports noch weiter öffnen? ;)

c0re[/POST]']Ein Bekannter meinte ich solle aufjedenfall die interne Firewalle von Windows XP deaktivieren, da diese Performance frisst, sprich die Internetverbindung verlangsamt.

Stimmt das?

ja, als ich noch nen 233 mhz rechner hatte, hatte man ca 10% cpu leistung die auf die firewall drauf ging. extrem, oder? was nicht ging, war damals xp,kaspersky AV und sygate firewall

alpha-centauri[/POST]']ja, als ich noch nen 233 mhz rechner hatte, hatte man ca 10% cpu leistung die auf die firewall drauf ging. extrem, oder? was nicht ging, war damals xp,kaspersky AV und sygate firewall

Bei 233Mhz merkt man vielleicht nocht den Einfluß einer Firewall. Bei aktuellen Rechnern geht das im Rauschen unter.

Grendel[/POST]']Quatsch!!
Aber warum probierst du nicht einfach aus ob deine Internetverbindung bei aktivierter FW langsamer ist?!!! wie dragon schonmal hier bewiesen hat...beeinflussen pfw`s durchaus die netzperfomance...allerdings glaub nur bie gbit lan...


@topic
eine pfw macht ohne systemkonfiguration (dingens.org) insoweit sinn das stupide würmer ohne weiteres abgewehrt werden können...alleridngs erhöhen sie auch die mögliche zu kompromitierenden "fläche"

@router/fw
bei einem router macht es wirklich keinen sinn noch iene pfw einzusetzen

c0re[/POST]']Gilt hier nicht, doppelt gemoppelt hält besser? Also erhöht sich die Sicherheit nicht, wenn man eine Firewall + Router gleichzeitig einsetzt, sondern sie verringert sich sogar???die sicherheit verringert sich

grund:
pfw`s prüfen auch auf offenen ports den verkehr (aus welchem grund auch immer - kann man anhand eines simplen "speedtests" nachweisen)...neben dem eigentlich dienst der angeboten wird (auf dem offenen port) ist somit auch die pfw ein angriffsziel

Die Windows Firewall ist eh ein Witz. Öffnet nur mehr Sicherheitslücken als diese zu schliessen.
So kann man sich eine Windows Firewall Bildlich vorstellen. :D (http://www.korova.ru/humor/pics/419589-win98_with_firewall.jpg)

Edit: Wer schon einen Router mit FW hat der braucht keine Firewall mehr auf seinem Rechner.

Luke007[/POST]']Die Windows Firewall ist eh ein Witz. Öffnet nur mehr Sicherheitslücken als diese zu schliessen.
wunderbar inkompetente antwort...

prinzipiell stimmt deine aussage zwar...aber lass mich raten...zonealarm oder dergleichen ist besser?

Luke007[/POST]']Die Windows Firewall ist eh ein Witz. Öffnet nur mehr Sicherheitslücken als diese zu schliessen.
So kann man sich eine Windows Firewall Bildlich vorstellen. :D (http://www.korova.ru/humor/pics/419589-win98_with_firewall.jpg)

Ah ja, wenn du jetzt noch erklärst warum das so ist, könnte man dich vielleicht auch ernst nehmen. :rolleyes:

Gast[/POST]']wunderbar inkompetente antwort...

Ahja? also ist für dich Software Firewall das gleiche wie Hardware Firewall? ok alles klar.

Gast[/POST]']
prinzipiell stimmt deine aussage zwar...aber lass mich raten...zonealarm oder dergleichen ist besser?
Was nun :confused: ich dachte meine Aussage wäre "wunderbar inkompetent".
Nein ist nicht besser -> Auch Software FW. Wenn dann hat diese nur mehr Funktionen. :rolleyes:

Grendel[/POST]']Ah ja, wenn du jetzt noch erklärst warum das so ist, könnte man dich vielleicht auch ernst nehmen. :rolleyes:
Da kann dir z.B. www.google.de weiter helfen. Oder hier (http://ulm.ccc.de/PersonalFirewalls) einfach lesen und verstehen.
Ist klar das jeder seine eigene Meinung/Erfahrung drüber hat.

EDIT: Hier ein wundervolles Video zum Download wenn man nicht lesen möchte http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/cs-200412-pfw_video.mp4

Gast[/POST]']die sicherheit verringert sich
das versteh ich nicht so ganz. wie kann sich die sicherheit verringern, wenn die durch die pfw möglicherweise geschaffenen zusätzlichen sicherheitslücken dank router doch eh nicht angreifbar sind? :rolleyes:

DerRob[/POST]']das versteh ich nicht so ganz. wie kann sich die sicherheit verringern, wenn die durch die pfw möglicherweise geschaffenen zusätzlichen sicherheitslücken dank router doch eh nicht angreifbar sind? :rolleyes:
Weil man so einen unnötigen Dienst auf dem PC laufen lässt den man angreifen könnte.

Luke007[/POST]']Weil man so einen unnötigen Dienst auf dem PC laufen lässt den man angreifen könnte.
ja, WIE kann man diesen dienst denn überhaupt angreifen? von außerhalb gehts nicht, da hängt der router vor. und wenn die schadsoftware bereits auf dem pc ist, dann ist man ohne pfw auch nicht geschützter wie mit... :|

Luke007[/POST]']
Da kann dir z.B. www.google.de weiter helfen. Oder hier (http://ulm.ccc.de/PersonalFirewalls) einfach lesen und verstehen.
Ist klar das jeder seine eigene Meinung/Erfahrung drüber hat.

EDIT: Hier ein wundervolles Video zum Download wenn man nicht lesen möchte http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/cs-200412-pfw_video.mp4
Ich bezog mich auf deinen Kommentar zur Windows XP Firewall, und die ist für User die direkt (ohne Router) am Internet hängen völlig aussreichend und immer noch besser als nackt am Internet zu hängen.
Da sie kaum Ressourcen verbraucht sollte man sie auch ruhig benutzten, dadurch wären z.B. viele Leute von Blaster und Co. verschont geblieben.

DerRob[/POST]']ja, WIE kann man diesen dienst denn überhaupt angreifen? von außerhalb gehts nicht, da hängt der router vor. und wenn die schadsoftware bereits auf dem pc ist, dann ist man ohne pfw auch nicht geschützter wie mit... :|
Ehm, ein Hardware Firewall ist kein 100%tiger schutz. Es gibt immer irgendwie einen weg.

Grendel[/POST]']Ich bezog mich auf deinen Kommentar zur Windows XP Firewall, und die ist für User die direkt (ohne Router) am Internet hängen völlig aussreichend und immer noch besser als nackt am Internet zu hängen.
Da sie kaum Ressourcen verbraucht sollte man sie auch ruhig benutzten, dadurch wären z.B. viele Leute von Blaster und Co. verschont geblieben.
Ist ja klar das die kleinen Sachen abgewehrt werden, die großen Fische kommen aber durch. Für einen Hacker ist die Windows Firewall ein scherz, eher nutzt er diese um noch mehr schaden auszurichten.

Luke007[/POST]']Ehm, ein Hardware Firewall ist kein 100%tiger schutz. Es gibt immer irgendwie einen weg.


Ist ja klar das die kleinen Sachen abgewehrt werden, die großen Fische kommen aber durch. Für einen Hacker ist die Windows Firewall ein scherz, eher nutzt er diese um noch mehr schaden auszurichten.

1. Es gibt keine Hardwarefirewall. Weil "eine Firewall" ein Sicherheitskonzept ist. Wie das implementiert wurde, kommt auf das Szenario an.

2. Kannst du deine Aussagen mit einigen Quellen belegen? Wo hat die Windows Firewall softwaretechnisch dafür gesorgt, dass ein Exploit dieser, ein Eindringen in Computersysteme bedingte?

QFT

Quantenfeldtheorie[/POST]']1. Es gibt keine Hardwarefirewall.
;D :confused: (http://firewall.know-library.net/)

Quantenfeldtheorie[/POST]']
2. Kannst du deine Aussagen mit einigen Quellen belegen? Wo hat die Windows Firewall softwaretechnisch dafür gesorgt, dass ein Exploit dieser, ein Eindringen in Computersysteme bedingte?

QFT
Soll ich dir jetzt etwa eine Hackanleitung dafür geben oder was?
Informiere dich lieber in www.google.de oder sonst wo bevor es noch lächerlicher wird.
Außerdem sagte ich schon das jeder seine eigene Meinung/Erfahrung drüber hat.
Ich will hier keinem etwas Vorschreiben.

Edit: Link hinzugefügt (auf ein Smile klicken)

Luke007[/POST]'];D :confused:


Soll ich dir jetzt etwa eine Hackanleitung dafür geben oder was?
Informiere dich lieber in www.google.de oder sonst wo bevor es noch lächerlicher wird.
Außerdem sagte ich schon das jeder seine eigene Meinung/Erfahrung drüber hat.
Ich will hier keinem etwas Vorschreiben.
Ich hab gerade eine Antwort formuliert, dann fiel es mir aber auf, daß man es ohne Anstrengung als deftigen Bash interpretieren könnte.

Daher einfach nur eine Bitte: Bitte rausch nicht rum. Ein Forum ist dazu da voneinander zu lernen und nicht um sich mit falschem Halbwissen aufzuspielen. Danke.

Luke007[/POST]'];D :confused: (http://firewall.know-library.net/)


Soll ich dir jetzt etwa eine Hackanleitung dafür geben oder was?
Informiere dich lieber in www.google.de oder sonst wo bevor es noch lächerlicher wird.
Außerdem sagte ich schon das jeder seine eigene Meinung/Erfahrung drüber hat.
Ich will hier keinem etwas Vorschreiben.

Edit: Link hinzugefügt (auf ein Smile klicken)

Halt bitte einfach deinen Mund und die Finger an der Tastatur still.
Ich arbeite im Sicherheitsbereich und du disqualifizierst dich am laufenden Meter mit Plattitüden der untersten Sorte.
Obschon ich selbst seit Jahren Mitglied beim CCC bin, halte ich die aktuelle "Medienwirksamkeit" des Clubs für absolut schädlich.
Jeder Halbwissende PC-User hört darauf, was die Geeks und Freaks sagen, ohne Hintergründe selbst beurteilen zu können und plappert bei jeder sich bietenden Gelegenheit die gleiche Scheiße in wiedergekotzter Form nach.

Bitte, bitte, tu dir einen Gefallen: Lies einfach ein paar Bücher über IT-Security. Benutz Google und hör auf solchen unterirdischen Dreck zu verzapfen...sonst kommt mir mein Karottensalat wieder raus.

QFT

P.S.: BessereHälfte, ich habs mal für dich gemacht. :)

Quantenfeldtheorie[/POST]']Halt bitte einfach deinen Mund und die Finger an der Tastatur still.
Ich arbeite im Sicherheitsbereich und du disqualifizierst dich am laufenden Meter mit Plattitüden der untersten Sorte.

Und du disqualifizierst dich damit einen pseudointelektuellen Eindruck zu erwecken. Und paradox sind deine Aussagen ebenfalls.
Hier noch den Link den du sicherlich nicht gefunden hast: http://firewall.know-library.net
Und ich muss hier nichts mehr dazu beitragen, will ja nicht das du noch einen Herzinfarkt bekommst. Also lasse ich den "1337 CCC Geek h4x0r" in ruhe. X-D (sorry musste sein)

Luke007[/POST]']
Außerdem sagte ich schon das jeder seine eigene Meinung/Erfahrung drüber hat.
Ich will hier keinem etwas Vorschreiben.

Quantenfeldtheorie[/POST]']1. Es gibt keine Hardwarefirewall. Weil "eine Firewall" ein Sicherheitskonzept ist. Wie das implementiert wurde, kommt auf das Szenario an.

2. Kannst du deine Aussagen mit einigen Quellen belegen? Wo hat die Windows Firewall softwaretechnisch dafür gesorgt, dass ein Exploit dieser, ein Eindringen in Computersysteme bedingte?

QFT

Luke, du hast Unrecht. Und was theorie sagt, dem stimm ich komplett zu. Was hier im Thread abgeht, ist dennoch nicht ok, weswegen ich den THread melden werde.

ANsonsten empfehle ich dir mal auszugweise diese kapitel zu lesen:

http://www.os-t.de/buecher_new.php

Teil I Firewall Grundlagen:
1: Firewall-Geschichte
2: Firewall-Technologien
3: Firewall Architekturen
4: Bedrohungen bei der Vernetzung von Systemen

Und dann gucken wir weiter.

Ein gutes "Lies dieses Buch"-Posting, alpha-centauri.
Vielleicht bin ich über das Ziel hinausgeschossen und habe etwas zu hart gesprochen.
Solltest du dich beleidigt fühlen, Luke, dann bitte ich dich um Entschuldigung.

Meine Aussgae bleibt Inhaltlich aber weiterhin bestehen, nur ohne sprachliche Spitzen.

Gruß,
QFT

Immer das gleiche hier... :rolleyes: :mad:

Der CCC hat mit seinem "Chaos Seminar PFw" ja durchaus recht, eigentlich sind die scheisse...
Aber Fakt ist auch das Blaster & Co. keine Change gehabt hätten wenn damals jeder eine PFw am laufen gehabt hätte und wenn es nur die Win-eigene ist.

In einem Punkt hat QFT aber auf jeden Fall recht : Exploits für die Windows-Firewall sind mir auch keine bekannt, mag ja sein das die noch kommen aber aktuell wüßte ich von keinem.

MfG
Rooter

In einem Punkt hat QFT aber auf jeden Fall recht : Exploits für die Windows-Firewall sind mir auch keine bekannt, mag ja sein das die noch kommen aber aktuell wüßte ich von keinem.
aktuell kenn ich zwar auch keinen groben schnitzer aber trotzdem gibt es bugs/systembedingte unfeinheiten die einen eine pfw eben "gegen den user" einsetzen lassen (siehe auch chaos seminar, beispiel mitm dns server blacklisten lassen)

ein grober bug fällt mir grad aber ein...mit der windows dateifreigabe ins internet ;) aber gut..kein exploit...


ja, WIE kann man diesen dienst denn überhaupt angreifen? von außerhalb gehts nicht, da hängt der router vor. und wenn die schadsoftware bereits auf dem pc ist, dann ist man ohne pfw auch nicht geschützter wie mit...
entweder hast du meinen post nicht ganz gelesen oder ich weiss auch nicht..

ein angebotener dienst...bzw erreichbarer dienst ist bei einem system auf dem eine pfw installiert ist "anfälliger" für bedrohungen von ausserhalb als ein rechner auf dem keine pfw ist...der grund ist einfach...damit die ddos "detection" oder ähnliches (was jede aktuelle pfw als feature aufweist) erkannt und "abgewehrt" werden kann...muss dertraffic auch bei offenen ports durch den test der pfw..bzw sie muss sich den traffic minimum auch anschauen -> ergo neben dem angebotenen dienst ist auch die pfw ein vermeintlich angreifbares ziel...obwohl man nur einen dienst anbietet!

*nachtrag


Der CCC hat mit seinem "Chaos Seminar PFw" ja durchaus recht, eigentlich sind die scheisse...
Aber Fakt ist auch das Blaster & Co. keine Change gehabt hätten wenn damals jeder eine PFw am laufen gehabt hätte und wenn es nur die Win-eigene ist.
es ist eine unsitte so mit "systemlücken" umzugehen...entweder man schaltet die lücke komplett aus (das viel beschworene dienste abschalten) oder man patcht wenn möglich die lücke....
eine pfw als "lösung" zu nennen ist...hmnaja, bedenklich