13
Was bringt meine 4 Fache firewall wenn,trozdem Würmer/Trojaner reingehen?
Firewall?
Moin,
ich habe Router-Firewall, eine Netzwerk-Firewall,DSL- Verbindungs-Firewall,und eine Software Firewall,Antivir 7.0 und Kaspersky Anti Hacker am laufen. .
Aber wie es aussieht kommen trotzdem würmer oder trjaner rein, und jetzt will ich wissen was für funktionen oder portsperrungen, b.z.w bestimmte datenübertragung welche Firewall stoppt?
sei es denn kleinste unterschiede die es zwischen den aufgezählten Firewalls gibt.
was genau macht:
Router-Firewall?
Netzwerk-Firewall?
DSL- Verbindungs-Firewall?
Software Firewall?
wie ergibt das denn einen sinn wenn alles läuft was ist überflüssig?
oder arbeiten die dann zusammen irgentwie besser?
mfg
runtime error
ich habe Router-Firewall, eine Netzwerk-Firewall,DSL- Verbindungs-Firewall,und eine Software Firewall,Antivir 7.0 und Kaspersky Anti Hacker am laufen. .
Aber wie es aussieht kommen trotzdem würmer oder trjaner rein, und jetzt will ich wissen was für funktionen oder portsperrungen, b.z.w bestimmte datenübertragung welche Firewall stoppt?
sei es denn kleinste unterschiede die es zwischen den aufgezählten Firewalls gibt.
was genau macht:
Router-Firewall?
Netzwerk-Firewall?
DSL- Verbindungs-Firewall?
Software Firewall?
wie ergibt das denn einen sinn wenn alles läuft was ist überflüssig?
oder arbeiten die dann zusammen irgentwie besser?
mfg
runtime error
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 30141
Url: https://administrator.de/contentid/30141
Printed on: April 20, 2024 at 01:04 o'clock
13 Comments
Latest comment
Du kannst natürlich wenn du dich dadurch besser fühlst, auch 5 Firewalls hintereinander schalten, was aber purer Schwachsinn ist.
Du machst nur die Fehlersuche komplizierter wenn du zuviel FWs hintereinander schaltest, und es funktioniert mal was nicht.
Benutz ein Imagetool wie Acronis oder Drive Image, dann erledigen sich viele Probleme von selber.
Du machst nur die Fehlersuche komplizierter wenn du zuviel FWs hintereinander schaltest, und es funktioniert mal was nicht.
Benutz ein Imagetool wie Acronis oder Drive Image, dann erledigen sich viele Probleme von selber.
Hallo Alex,
wie Du schon richtig erkannt hast, blockiert die Firewall die sogenannten Ports. Dennoch kann eine Firewall nicht verhindern, dass Spyware, ein Trojaner oder ein Virus auf Dein System gelangt.
Die Aufgabe der Firewall ist es, den Datenverkehr an den Ports zu kontrollieren.
Das heisst also im klartext, dass auch wenn sich ein schädliches Programm auf Deinem Computer befindet, es (abhängig von der Konfiguration Deiner Firewall) dennoch keine Verbindung über den entsprechenden Port zum Server herstellen kann und somit kein Datenaustausch stattfinden kann.
Meine Empfehlung:
Die DSL- und Netzwerk- Firewall auschalten, die Router- und Software- Firewall anlassen; generell solltest Du aber auf eine vernünftige Security- Suite zurückgreifen.
An dieser Stelle spreche ich meine persönliche Epfehlung für McAfee Security Suite 7.0 aus, ich benutze McAfee Produkte mehr als fünf Jahre und bin ausserordentlich zufrieden, auch wenn die Testergebnisse nicht die besten sind und die Updateinterwalle geringer sind als bei anderen Herstellern.
Mit freundlichem Gruss,
Maron Chatzifrantzis
wie Du schon richtig erkannt hast, blockiert die Firewall die sogenannten Ports. Dennoch kann eine Firewall nicht verhindern, dass Spyware, ein Trojaner oder ein Virus auf Dein System gelangt.
Die Aufgabe der Firewall ist es, den Datenverkehr an den Ports zu kontrollieren.
Das heisst also im klartext, dass auch wenn sich ein schädliches Programm auf Deinem Computer befindet, es (abhängig von der Konfiguration Deiner Firewall) dennoch keine Verbindung über den entsprechenden Port zum Server herstellen kann und somit kein Datenaustausch stattfinden kann.
Meine Empfehlung:
Die DSL- und Netzwerk- Firewall auschalten, die Router- und Software- Firewall anlassen; generell solltest Du aber auf eine vernünftige Security- Suite zurückgreifen.
An dieser Stelle spreche ich meine persönliche Epfehlung für McAfee Security Suite 7.0 aus, ich benutze McAfee Produkte mehr als fünf Jahre und bin ausserordentlich zufrieden, auch wenn die Testergebnisse nicht die besten sind und die Updateinterwalle geringer sind als bei anderen Herstellern.
Mit freundlichem Gruss,
Maron Chatzifrantzis
Sich weniger auf Firewalls verlassen und nicht so viele "komische" Websites ansurfen oder eMails lesen....
Firewall hört sich toll an, ist aber hilflos, wenn man eine .EXE-Datei startet !
Auch gegen ActiveX-Controls ist sie hilflos !
Firewall hört sich toll an, ist aber hilflos, wenn man eine .EXE-Datei startet !
Auch gegen ActiveX-Controls ist sie hilflos !
Sich weniger auf Firewalls verlassen und
nicht so viele "komische" Websites
ansurfen oder eMails lesen....
Firewall hört sich toll an, ist aber
hilflos, wenn man eine .EXE-Datei startet !
Auch gegen ActiveX-Controls ist sie hilflos
!
nicht so viele "komische" Websites
ansurfen oder eMails lesen....
Firewall hört sich toll an, ist aber
hilflos, wenn man eine .EXE-Datei startet !
Auch gegen ActiveX-Controls ist sie hilflos
!
Vollkommen richtig, die Grundvoraussetzung für ein sicheres System ist eine starke Antivirus- Software, die schädliche Programme schon beim Downloaden oder zumindest beim öffnen erkennt und sofort stoppt. Auch unseriöse Webangebote sollte man tunlichst meiden ;)
Hallo,
die meiner Meinung nach sicherste Lösung, wobei auch hier kien absolute Sicherheit gewährt
ist - weil es die nicht ginbt - ist, mögichst viel Malware am Gateway abzufangen.
Sprich zum einen am Mailserver die eingehenden Mails scannen lassen mit einem integrierten
Mail- und Spamscanner, ich habe da sehr gute Erfahrung mit Sophos PureMessage gemacht,
zum anderen kann man auch noch, z.B. mit Squid und einem geeigneten Virenscanner, ein
Content Filtering Proxy einrichten, der z.B. das Surfen schütz.
Diese Lösung gibt es auch als Hardware, z.B. die Fortigate Produkte von Fortinet.
Im Heimbereich setze auf stets aktuelle Virenscanner auf den Clients und die im Router
integrierte Firewall. Du könntest als Alternative zu Antivir 7.0 mal den AVG free testen,
ich finde der läuft erheblich stabiler, und die Updates gehen auch problemloser von statten,
ausserdem hat er ein Outlook Plugin, so daß ankommende und abgehende Mails
automatisch gescannt werden.
Gruß
cykes
[EDIT] Mehr Firewalls bedeuten nicht mehr Sicherheit und machen auch nur Sinn, wenn man
mehrere Sicherheitsstufen realisieren muß, das macht man aber nciht mit Software-Firewalls.
die meiner Meinung nach sicherste Lösung, wobei auch hier kien absolute Sicherheit gewährt
ist - weil es die nicht ginbt - ist, mögichst viel Malware am Gateway abzufangen.
Sprich zum einen am Mailserver die eingehenden Mails scannen lassen mit einem integrierten
Mail- und Spamscanner, ich habe da sehr gute Erfahrung mit Sophos PureMessage gemacht,
zum anderen kann man auch noch, z.B. mit Squid und einem geeigneten Virenscanner, ein
Content Filtering Proxy einrichten, der z.B. das Surfen schütz.
Diese Lösung gibt es auch als Hardware, z.B. die Fortigate Produkte von Fortinet.
Im Heimbereich setze auf stets aktuelle Virenscanner auf den Clients und die im Router
integrierte Firewall. Du könntest als Alternative zu Antivir 7.0 mal den AVG free testen,
ich finde der läuft erheblich stabiler, und die Updates gehen auch problemloser von statten,
ausserdem hat er ein Outlook Plugin, so daß ankommende und abgehende Mails
automatisch gescannt werden.
Gruß
cykes
[EDIT] Mehr Firewalls bedeuten nicht mehr Sicherheit und machen auch nur Sinn, wenn man
mehrere Sicherheitsstufen realisieren muß, das macht man aber nciht mit Software-Firewalls.
Mehr Firewalls bedeuten nicht mehr
Sicherheit und machen auch nur Sinn, wenn
man
mehrere Sicherheitsstufen realisieren
muß, das macht man aber nciht mit
Software-Firewalls.
Also da muss ich dir widersprechen. ISA Server ist eine der besten Firewalls die ich kenne. (Nur muss man halt wissen was man macht) Und was ist den eine Hardware Firewall: Ist eigentlich auch nur eine Software. Also: Es gibt nur Software Firewall.
lg
Ralf
Also da muss ich dir widersprechen. ISA
Server ist eine der besten Firewalls die ich
kenne. (Nur muss man halt wissen was man
macht) Und was ist den eine Hardware
Firewall: Ist eigentlich auch nur eine
Software. Also: Es gibt nur Software
Firewall.
lg
Ralf
Das ist so nicht gaaanz richtig.
"Echte" Hardware Firewalls kompilieren die Filterregeln in die Hardware. Vor allem mit Unterschieden in der Performance. Das merkt man natürlich nicht im Testlab mit zwei Clients. Man merkt es aber wenn gleichzeitig 300.000 Verbindungen über die Firewall gehen.
Ich habe nur die Firewall auf dem Router laufen, diese reicht vollkommen aus.
Alles andere mit mehreren Firewalls ist Quatsch und zieht evtl. auch deine Systemleistung runter.
Also, völlig ausreichend und besser als Softwarefirewall: Router mit aktiver Firewall.
Auf jedem Client das kostenlose AntiVir oder ein anderer Viren-Scanner.
Achtung !!! auf keinenfall mehrere Virenscanner installieren. Dadurch kann es vorkommen das sich z.B. die Wirkung beider Programme gegenseitig aufhebt und auch die Systemleitung extrem darunter leidet.
Zu empfehlen:
- Immer die neuesten Sicherheitspatches installieren (WindowsUpdate)
- Anstatt Intenet Explorer andere ohne ActiveX verwenden bsp. MozillaFirefox oder Opera.
- keine unsicheren .exe n ausführen
- keine E-Mails mit Spamverdacht öffnen. (Mittlerweile können auch Grafik-Dateien Viren, Würmer etc. mit sich bringen. Microsofts Sicherheitsupdates schließen jedoch diese Sicherheitslücke)
Alles andere mit mehreren Firewalls ist Quatsch und zieht evtl. auch deine Systemleistung runter.
Also, völlig ausreichend und besser als Softwarefirewall: Router mit aktiver Firewall.
Auf jedem Client das kostenlose AntiVir oder ein anderer Viren-Scanner.
Achtung !!! auf keinenfall mehrere Virenscanner installieren. Dadurch kann es vorkommen das sich z.B. die Wirkung beider Programme gegenseitig aufhebt und auch die Systemleitung extrem darunter leidet.
Zu empfehlen:
- Immer die neuesten Sicherheitspatches installieren (WindowsUpdate)
- Anstatt Intenet Explorer andere ohne ActiveX verwenden bsp. MozillaFirefox oder Opera.
- keine unsicheren .exe n ausführen
- keine E-Mails mit Spamverdacht öffnen. (Mittlerweile können auch Grafik-Dateien Viren, Würmer etc. mit sich bringen. Microsofts Sicherheitsupdates schließen jedoch diese Sicherheitslücke)
...den Pc mit eingeschränktem Benutzerkonto ist freilich auch eine Empfehlung, die MEHR als sinnvoll ist. Dann haben schädliche Programme deutlich weniger Chancen, da weniger Rechte.
Duno, du hast vollkommen Recht.
Ich bin auch immer mit DomainUser angemeldet.
Denn, wenn du keine Rechte hast etwas an der Registery zu ändern, haben das schädliche Programme natürlich auch nicht.
Also, meldet euch nur mit Admin Rechten an wenn es unbedingt nötig ist.
Ich bin auch immer mit DomainUser angemeldet.
Denn, wenn du keine Rechte hast etwas an der Registery zu ändern, haben das schädliche Programme natürlich auch nicht.
Also, meldet euch nur mit Admin Rechten an wenn es unbedingt nötig ist.
re nach längerer zeit xD,
ich bin immer mit Admin rechte eingeloggt, denn es bring genauso wenig wenn ein Trojaner rein kommt und du hast die Reg und System rechte nicht um ihn schnell zu entfernen ohne das er noch Dropper zieht und dein System komplett crasht. Also besser mit Admin rechte geloggt und schnell reagieren. Auserdem wenn man kein Rechte /zugriff auf die Registry hat kann man schlecht anti-spy programme einsetzen die registry säubern. Und wenn man von eingeschränkten User zu Admin wechselt ist es schon meistens zuspät z.B TR/R-bot, Antivirus Override Trojaner werden aktiv wenn du dich ein loggst oder rootest.
ich bin immer mit Admin rechte eingeloggt, denn es bring genauso wenig wenn ein Trojaner rein kommt und du hast die Reg und System rechte nicht um ihn schnell zu entfernen ohne das er noch Dropper zieht und dein System komplett crasht. Also besser mit Admin rechte geloggt und schnell reagieren. Auserdem wenn man kein Rechte /zugriff auf die Registry hat kann man schlecht anti-spy programme einsetzen die registry säubern. Und wenn man von eingeschränkten User zu Admin wechselt ist es schon meistens zuspät z.B TR/R-bot, Antivirus Override Trojaner werden aktiv wenn du dich ein loggst oder rootest.
Ja, ich gebe zu - daheim arbeite ich auch mit Admin-Konto.
Habe denke ich genug Vorsorge getroffen - Acronis Image, Antivirensoftware, klicke keine Email Anhänge an, gehe nicht auf seltsame Seiten.
Viele Programme laufen halt nicht mit eingeschränktem benutzerkonto, bzw. der User ist meist überfordert mit dem Befehl "Ausführen als..." bzw. dem user ist es eh kakk-egal. Er will ja nicht PC-Profi werden sondern nur dass das blöde Ding endlich funktioniert...
Für Firmen sehe ich in den nächsten Jahren eine Entwicklung zurück zum Thin-Client Computing. 95% der User brauchen bzw. nutzen doch eh immer die selbe Software auf der Arbeit - Office-Programme, Internet-Browser. Das lässt sich alles easy mit nem Terminalserver bereitstellen. Als Benutzer-PC kann man so ein Mini-Teil nehmen, das an der Wand klebt und nur Tastatur, Maus u. TFT Anschluss bietet. Der User verbindet sich per Webbrowser mit dem Terminal-Server und macht seine Arbeit.
Mir fällt kaum ein Grund ein wiso das nicht ABSOLUT Sinn machen sollte....
Habe denke ich genug Vorsorge getroffen - Acronis Image, Antivirensoftware, klicke keine Email Anhänge an, gehe nicht auf seltsame Seiten.
Viele Programme laufen halt nicht mit eingeschränktem benutzerkonto, bzw. der User ist meist überfordert mit dem Befehl "Ausführen als..." bzw. dem user ist es eh kakk-egal. Er will ja nicht PC-Profi werden sondern nur dass das blöde Ding endlich funktioniert...
Für Firmen sehe ich in den nächsten Jahren eine Entwicklung zurück zum Thin-Client Computing. 95% der User brauchen bzw. nutzen doch eh immer die selbe Software auf der Arbeit - Office-Programme, Internet-Browser. Das lässt sich alles easy mit nem Terminalserver bereitstellen. Als Benutzer-PC kann man so ein Mini-Teil nehmen, das an der Wand klebt und nur Tastatur, Maus u. TFT Anschluss bietet. Der User verbindet sich per Webbrowser mit dem Terminal-Server und macht seine Arbeit.
Mir fällt kaum ein Grund ein wiso das nicht ABSOLUT Sinn machen sollte....
Einfach einen "Win-Xp-###eigal-wenn-was-passiert"-Virtuellen PC erstellen.
Davon ein Backup und das nach jeder Session wieder aufspielen...
Die Daten die man vom V-PC dauerhaft benötigt, dort ausführen bzw. scannen und dann per Netzwerkfreigabe auf das echte Windows/Linux kopieren.
simpel aber wirkungsvoll.
Davon ein Backup und das nach jeder Session wieder aufspielen...
Die Daten die man vom V-PC dauerhaft benötigt, dort ausführen bzw. scannen und dann per Netzwerkfreigabe auf das echte Windows/Linux kopieren.
simpel aber wirkungsvoll.
