PC-Experience » Artikel und Workshops: » Windows NT, 2000, XP, Tipps und Tricks: » Windows XP SP2: Interne Firewall wirklich deaktivieren » Hallo Gast [Anmelden|Registrieren] Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen Windows XP SP2: Interne Firewall wirklich deaktivieren Autor Beitrag « Vorheriges Thema | Nächstes Thema » Cerberus Chefredakteur Dabei seit: 23.07.2002 Beiträge: 12.049 Herkunft: Lübeck Windows XP SP2: Interne Firewall wirklich deaktivieren        Über die "Vorzüge" dieses Paketfilters hatten wir schon an anderer Stelle ausführlich informiert, darum nur noch einmal in Kurzform: Die windowsinterne Firewall des Servicepacks 2 bietet bestenfalls rudimentären Schutz. Sie ist keine Applikationsfirewall, da eben nur die Programme geblockt werden, die Serverdienste öffnen möchten. Damit schützt die Firewall nicht vor Programmen, die sich auf dem System einnisten und über gebräuchliche Ports wie beispielsweise Mail, Webbrowser usw. ihre Daten versenden. Wer konkret wissen möchte, welche Applikationen mit dem Internet Kontakt aufnehmen, ist daher weiter auf eine reinrassige Applikationsfirewall angewiesen. Darüber hinaus werden autorisierte Programme in deren Ausnahmen nicht mit einem Prüfsummenschlüssel versehen und das ist gefährlich. Ein gut programmierter Trojaner könnte so eine vorhandene Applikation einfach mutieren lassen (Adminrechte natürlich vorausgesetzt). Wenn diese Applikation schon "berechtigt" war, läuft die modifizierte Version ohne Rückfrage einfach weiter und hat unsere Sicherheitsschranken erfolgreich ausgehebelt. - Nun ist es doch eigentlich kein Problem, die Firewall zu deaktivieren oder? - Eigentlich schon, aber die zwei zuständigen Dienste zu deaktivieren reicht nicht aus, darum einmal chronologisch: 1. Mit Administratorrechten anmelden ->Systemsteuerung ->Verwaltung ->Dienste ->den Dienst "Sicherheitscenter" per Doppelklick aufrufen und falls er läuft auf "Beenden" klicken, Anschließend den Startyp auf "deaktiviert" einstellen: 2. Systemsteuerung ->Verwaltung ->Dienste ->den Dienst "Windows Firewall/Gemeinsame Nutzung der Internetverbindung" beenden und den Dienst wiederum auf "deaktiviert" einstellen: 3. Nach einem Neustart kommen wir zum entscheidenen Punkt, denn jetzt benötigen wir Befehlszeilenparameter um die Firewall für alle Benutzer auf dem System wirklich endgültig zu beenden: - Start ->Ausführen ->cmd eingeben und mit ok bestätigen - in die nun öffnende Konsole geben wir folgende Befehlszeile ein: netsh firewall set opmode mode=disable profile=all Dies gilt nun für alle Profile incl. Domainprofile! Der Befehl set opmode wird verwendet, um den Betriebsmodus für die Windows-Firewall entweder global oder für eine bestimmte Verbindung (Schnittstelle) zu spezifizieren, was wir mit unserem Befehl eindeutig definiert haben. Weitere relevante Artikel: Sygate Personal Firewall 5.5 Diensteoptimierung -Workaround- Safer Surfen...der Sicherheitsworkshop für Windows 2000/XP Cerberus 02.03.2006 14:07 Baumstruktur | Brettstruktur PC-Experience » Artikel und Workshops: » Windows NT, 2000, XP, Tipps und Tricks: » Windows XP SP2: Interne Firewall wirklich deaktivieren Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2023 PC-Experience.de