[HaBo]

5h33p

Anzeige

Hallo,
hab hier im Board gelesen das einige von euch sehr viel von der Kerio Personalfirewall halten. Nun hab ich folgende Frage:

Ist es möglich alle Ports zu sperren und nur die durchzulassen die von mir manuel freigegeben wurden? Wen ja wie? Wenn alle Ports gesperrt sind, wie sicher bin ich dann? Und was könnte man sonst noch machen?

Danke schonmal im voraus für die Antwort.

Elderan

Hallo,


Bestimmt

Frag Kerio (Homepage) oder Google.de

Gar nicht

Alles

Links:
Warum Desktop Firewalls nix taugen
CCC über Personal Firewalls (Video mit "Live-Hacks")

cutio

Du bist so sicher wie in einen Auto mit geschlossenen Scheiben und verschlossenen Tueren. Die Scheiben(=Programme) sind immer noch einschlagbar(angreifbar, in diesem Fall mind. die Firewall) und danach bist du dran(dein PC).

5h33p

ok, die firewall hab ich jetzt gelöscht... aber was kann ich sonst tun um sicher zu sein?

Sven

Stecker ziehen!

Absolute sicherheit gibt es nicht, kauf dir nen Router mit Hardwarefirewall, nutzte Windows Updates regelmäßig und pass auf wo du hinsurfst. Trozdem bleibt eine gewisse Unsicherheit!

mfg
Sven

__________________
Mein Portfolio
Meine Fotogalerie
best view with open eyes

The Dude

http://www.openbsd.org/
scnr bla

Imrahil

Router/Proxy anschaffen (und vor allem richtig konfigurieren!!!) und Windowsdienste abschalten.
Dann elementare Surfsicherheit beachten (Open Source Browser/Mail Programme nutzen, am besten Firefox und Thunderbird, damit hab ich zumindest gute erfahrungen gemacht) und du wirst nur noch einen Virenscanner brauchen der ein bischen was kann!
Das ist keine Anleitung zur ultimativen Sicherheit, denn wie mancher schon bemerkte ist dein System immer knackbar (irgendwer wird schon einen Fehler finden), aber damit bist du schonmal etwas sicherer als vorher!

Links:
http://www.dingens.org
http//www.mozilla.org

stefanb

also zu den ports:

soviel ich weis sperrt eine personal firewall keine ports sonder nur packete. dass heist das das das programm/der angreifer erst erkannt wird wenn er raus/rein will.

zur sicherheit:

schaff dir nen anständigen wurm und virenscanner an. denn es ist um einiges wahrscheinlicher dass du dir nen wurm auf den rechner holst als das sich jemand direkt angreift.

Elderan

Hallo,
der CCC Ulm hat mal einen Vortrag darüber gehalten, was ein Nicht-PC-Spezialist dagegen machen kann:
http://ulm.ccc.de/chaos-seminar/wind...recording.html

Sonst hat man mit einem Handelsüblichen Router mit NAT Firewall schon so gut wie alle Viren/Würmer (die nicht per _Mail_ kommen) und die meisten Scriptkiddies ausgesperrt.

Allerdings sollte der Router _keine_ Anfragen an einen Port an dich weiterleiten, denn dann könnte man auch ein Modem benutzen

5h33p

Ich hab nen wlan Router zuhause, aber ich weis nicht wie ich den richtig konfogurieren muss... das personal von unserem provider ist total unqualifiziert, das erkennt man daran das sie keine 128bit web verschlüsselung einstellen danmit niemand zu nar an unser Haus kommt und über uns ins Internet geht. Das mit verschlüsselung musste ich nämlich selber machen! Alles was die zum schutz eingestellt haben ist:

SSID Broadcast: [] Erlaubt [X] Verboten


Was kann man am Router zur sicherheit sonst noch einstellen? Ich hab auch schonmal ein firmware update gemacht. Bei firewalloptionen ist standartmäßig:

Proxy: Allow
Java: Allow
ActiveX: Allow
Cookie: Allow

eingestellt, sollte ich vieleicht ActiveX und Proxy auf Deny setzen?


Firefox und Thunderbird werde ich mir gleich mal ankuken.

SUID:root

Die Optionen die du genannt hast (ActiveX, etc) kannst du blocken, wirst dann aber nicht viel Spass im Internet haben. Alternativ kannst du die Optionen Java, ActiveX im IE abschalten.
Wird dir aber nicht viel Spass machen.

Lass es wie es ist.
Schalte deine Verschlüsselung ein, verwende andere Browser als den IE, einen anderen Mail-Client als OE/Outlook, dann hast du schon die halbe Miete.

Verwende selbst Thunderbird und FF und kann nichts schlechtes sagen.
Sicher kann man über die Browser streiten (FF/Opera), aber im Grunde ist alles sicherer als der IE.
Was PFW angeht, kann ich nur sagen:

Kerio kenn ich nur vom Namen und was ich gelesen habe, war nicht immer von Vorteil.
Verwende unter Windows die Sygate PFW und bin sehr zufrieden. Allerdings ist es nur eine Ergänzung zu einem Sicherheitskonzept. Allein bringt dir eine PFW nicht viel. Ich kenne akutuell kein Produkt, das sich nicht irgendwie umgehen ließe.
In Verbindung mit einem V-Scanner, einer Router-FW ( zumindest einem Portfilter, mehr ist es oft ohnehin nicht), gutem Browser/Mail-Client und einer ordentlichen Portion Mißtrauen kann eine PFW aber eine weitere Unterstüzung darstellen. Mehr nicht.

Grüsse

root

Elderan

Hallo,
1. WEP Verschlüsselung meinst du
2. WEP knackt man sehr schnell (wenige Sekunden), sofern man genügend Packete gesniffed/gesammelt hat => Lieber WPA benutzen.


Wie gesagt wurde, anderen Browser etc. benutzen, und wenn es MSIE sein muss, dann sollte man ActiveX+Java ausschalten.

Was dann nicht mehr geht:
-Flash <= stört eh, aber viele bösen Progs basieren auf ActiveX
-Chaträume oder Online Games basieren meistens auf Java Appelts.

Sonst bleibt alles wie sonst.

5h33p

ich hab mir jetzt firefox und thunderbird geholt. außerdem hab ich stad icq jetzt jabber. soweit ich das verstanden hab kann ich mit jabber auch mit personen aus icq chatten wen ich eine icq nummer hab. Wen ich nun also über jabber mit ICQ Chatte verstecke ich mich hinter diesen server, nicht war? Und ich werd mir gleich freeav holen. Und das mit der verschlüsselung mach ich jetzt auch fertig.

EDIT:

WPA Pre-Share Key oder
WPA RADIUS ?

SUID:root

WPA PSK (Pre-Shared-Key)

5h33p

und wie stell ich das richtig ein? und wie kann man sich bei icq seine ip vernümpftig schützen?