 sygate rules jetzt noch sinnvoll? |
sideshowbob
neu im Forum
Dabei seit: 08.10.2004
Beiträge: 12
 |
|
| sygate rules jetzt noch sinnvoll? |
     |
Moin!
Damals gab es ja den Workaround zur Sygate-Firewall. Sygate Personal Firewall 5.5 (dt.) Workaround
In wie weit sind die Sicherheitslöcher im aktuellen Windows 7 noch aktuell?
Lohnt es sich, die alten Regeln in die Windows7 Firewall zu integrieren?
|
|
08.07.2011 09:58 |
|
|
Radommi 
Gold Member
Dabei seit: 07.11.2008
Beiträge: 642
Herkunft: Köln
|
|
hallo
das ist nicht mehr vergleichbar, außerdem sitzen heute fast alle hinter einem Router
aber mach doch mal einen Portscan, dann siehst du ja was offen ist
die Regeln könnte man in der Windows 7 Firewall auch definieren
__________________
et kütt wie et kütt....
|
|
|
08.07.2011 15:33 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
hallo
wenn diese Ports offen sind, kannst du die über die Windows Firewall schließen
dafür brauchst du keine Regeln importieren, die kannst du über die Windows Firewall selbst definieren klick
hat den schönen Effekt, das man sich mit der Firewall auch gleich vertraut macht
__________________
“Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
|
11.07.2011 14:00 |
|
|
Wallace
Redakteur/Co-Administrator
Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal
|
|
hello
so in etwa seh ich das auch, ich würde aber nicht tcpview zum scannen verwenden, sondern den Netzwerk-Check von Heise
, weil der praxistauglicher ist
Wallace
|
|
|
12.07.2011 02:18 |
|
|
Gudrun
Foren-As
Dabei seit: 09.12.2008
Beiträge: 302
|
|
hallo
wenn ich den Netzwerkscasn mache, wird alles grün angezeigt und es steht oben drüber "Ihr System antwortet auf ICMP-Pakete"
was bedeutet das denn für mich?
ich sitz hinter einem Router und die Windows 7 Firewall ist aktiv, ohne spezielle Regeln
| Dateianhang: |
 netz.1.gif (12 KB, 157 mal heruntergeladen)
|
|
|
|
13.07.2011 00:16 |
|
|
Maximus
Premium Member
Dabei seit: 08.07.2003
Beiträge: 1.745
Herkunft: München
|
|
servus
das sieht gut aus, alle wichtigen Ports sind geschlossen
ICMP könntest du auch schließen, aber und das ist ganz wichtig, wenn du z.B. auf einen Ping nicht antwortest, jeder drittklassige Hacker bzw. Netzwerktool wertet das als "da ist jemand, aber der will nicht mit mir reden". Den erreichten Effekt kannst du dir bestimmt selbst ausmalen, denn der ist der gleiche, als wenn eine Antwort erfolgt, nur das du jetzt die Hacker natürlich anlockst 
Das ist also genau so sinnfrei wie z.B. das Verstecken der SSID eines WLAN-Accesspoints. Wenn eine Verbindung besteht, dann wird die SSID auch im Klartext übertragen. Wichtig ist, daß wirksam verschlüsselt wird
__________________
ja mei, an Brauch brauchts auch
Internet-Sicherheit FAQs,Tools und News
|
|
|
13.07.2011 10:52 |
|
|
Gudrun
Foren-As
Dabei seit: 09.12.2008
Beiträge: 302
|
|
danke Maximus
schön erklärt 
|
|
|
13.07.2011 19:39 |
|
|
Maximus
Premium Member
Dabei seit: 08.07.2003
Beiträge: 1.745
Herkunft: München
|
|
| Zitat: |
| Klar - hinter nem Router sitzt man sicherer. :P... aber wenn man per umts usw. online geht, hat man wieder das alte Problem |
|
ja und nein
1. gibts auch UMTS Router
2. kann man UMTS genauso absichern wie DSL
was kommt denn bei dem Sicherheitscheck von Heise bei dir raus?
| Zitat: |
| auch im intranet ist man nicht wirklich gut geschützt |
|
kommt drauf an wer es einrichtet
__________________
ja mei, an Brauch brauchts auch
Internet-Sicherheit FAQs,Tools und News
|
|
|
16.07.2011 00:20 |
|
|
sideshowbob
neu im Forum
Dabei seit: 08.10.2004
Beiträge: 12
Themenstarter 
|
|
| Zitat: |
| was kommt denn bei dem Sicherheitscheck von Heise bei dir raus? |
|
Ihr System antwortet auf ICMP-Pakete.
Port Name Status Erläuterung
25 smtp gefiltert Mail-Server (SMTP)
53 domain gefiltert DNS
80 www gefiltert Web-Server
135 loc-srv gefiltert MS-RPC
137 netbios-ns gefiltert NetBIOS Name Service
138 netbios-dgm gefiltert NetBIOS Datagram Service
139 netbios-ssn gefiltert NetBIOS Session Service
443 https gefiltert Web Server (HTTPS)
445 microsoft-ds gefiltert SMB over TCP
1214 ***** gefiltert ***** Standard-Port
1433 ms-sql-s gefiltert MS SQL Server
1900 nicht reserviert gefiltert Universal PnP
3389 nicht reserviert gefiltert MS Terminal Services
4662 nicht reserviert gefiltert Standard-Port *******
5800 nicht reserviert gefiltert VNC via HTTP
5900 nicht reserviert gefiltert VNC
6667 ircd gefiltert IRC Server
6881 nicht reserviert gefiltert ********** Standard-Port
| Zitat: |
Original von Maximus
| Zitat: |
| auch im intranet ist man nicht wirklich gut geschützt |
|
kommt drauf an wer es einrichtet |
|
Aber genau darum geht es doch.
Holt sich ein Rechner etwas weg (vom USB-Stick, o.ä.), sind die anderen gefährdet.
Im Intranet hat man zusätzlich das Problem, dass man die Netbios-Dienste benötigt. :/
|
|
|
18.07.2011 06:55 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
warum schreibst du die Heise Ergebnisse denn ab? ein Screenshot ist doch viel einfacher
offene Ports hast du jedenfalls keine und das war ja deine Frage, also kannst du die Sygate Regeln in Rente schicken
wenn du in einem Intranet angst vor externen Datenträgern hast, sag deinem Admin er soll die Autostarts von externen Datenträgern abstellen
__________________
“Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
|
18.07.2011 13:18 |
|
|
sideshowbob
neu im Forum
Dabei seit: 08.10.2004
Beiträge: 12
Themenstarter
|
|
| Zitat: |
Original von Tiziana
warum schreibst du die Heise Ergebnisse denn ab? ein Screenshot ist doch viel einfacher |
|
strg+c, strg+v
| Zitat: |
offene Ports hast du jedenfalls keine und das war ja deine Frage, also kannst du die Sygate Regeln in Rente schicken
wenn du in einem Intranet angst vor externen Datenträgern hast, sag deinem Admin er soll die Autostarts von externen Datenträgern abstellen |
|
Öhm, klar - der Autostart ist eine Möglichkeit. - Dann gibts noch genügend andere Wege, sich was einzufangen. -> Lassen wir es mal egal sein, wie die Schadsoftware auf den Rechner kommt!
Ist die Software dann erstmal im Intranet, hat man das Problem, dass man das Ausbreiten verhindern muss.
|
|
|
19.07.2011 10:52 |
|
|
Radommi
Gold Member
Dabei seit: 07.11.2008
Beiträge: 642
Herkunft: Köln
|
|
ich verstehe den Zusammenhang mit dem Thread Topic nicht 
oder soll das eine kleine philosophische Betrachtungsanalyse von Malware Verbreitung werden?
__________________
et kütt wie et kütt....
|
|
|
02.08.2011 16:38 |
|
|
sideshowbob
neu im Forum
Dabei seit: 08.10.2004
Beiträge: 12
Themenstarter
|
|
Moin!
ok, das zeigt mir, dass wir anscheinend aneinander vorbei reden.
Deshalb nochmal:
sind die sygate rules mit windows7 ... hinter nem router und der integrierten fw noch sinnvoll?
Bisher konnte ich aus Euren beiträgen mitnehmen, dass Ihr nen externen Portcheck macht, ob der Router irgendetwas durchlässt und die Windows-FW im Standardmodus aktiviert habt.
Und sonst von INNEN alle Dienste "raustelefonieren" lasst.
Dass man den Autostart von Medien abstellt, nen aktuellen Virenscanner hat und die Hosts-Datei modifiziert ist mir klar.
In meinem Netzwerk hab ich jedoch nicht nur "eigene" Rechner, sondern auch "fremde", die sich am Router/Netzwerk anmelden dürfen.
Wie schützt Ihr Euch gegen verseuchte Rechner im eigenen Netz?
Nutzt Ihr dafür die alten Sygate-Regeln?
Oder was macht Ihr???
|
|
|
03.08.2011 09:06 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
in dem Sygate Artikel gehts nicht ums Netzwerk oder Intranet und in deinem Startpost auch nicht
ich zitiere dich mal:
| Zitat: |
Moin!
Damals gab es ja den Workaround zur Sygate-Firewall. Sygate Personal Firewall 5.5 (dt.) Workaround
In wie weit sind die Sicherheitslöcher im aktuellen Windows 7 noch aktuell?
Lohnt es sich, die alten Regeln in die Windows7 Firewall zu integrieren? |
|
und darauf haben wir geantwortet
ein Netzwerk und/oder Intranet abzusichern, ist eine ganz andere Hausnummer
dafür müßte man die Struktur usw. kennen
setz dich mal mit eurem Netzwerk oder Server Admin zusammen, der wird dir das erklären
__________________
“Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
|
03.08.2011 15:36 |
|
|
Athena
Administratorin
Dabei seit: 23.07.2002
Beiträge: 16.227
Herkunft: Lübeck
|
|
@sideshowbob
was für ein Gewusel
heute hüh und morgen hott oder wie?
wenn du dir darüber im klaren bist, worum es wirklich geht, kannst du mir ja eine PN schicken, hier ist jetzt erst mal Schicht im Schacht
-closed-
Athena
__________________
bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
|
|
|
03.08.2011 18:59 |
|
|
|
