nicht angemeldet
hi
eine Firewall hat mit DEM Problem gar nichts zu tun. Eine Firewall dient dazu, um zu verhindern, dass von außen (Internet) Netzwerkdienste genutzt werden können, die eigentlich nur von innen (LAN) zugänglich sein sollen, sonst nichts. Das kann man aber idr. auch in der Config dieses Dienstes festlegen, wie ich das hier mache - ergo: Firewall überflüssig.
Um sich vor ungebetenen Gästen von Typ Dialer, Viren, Würmer und co zu schützen, müssen ein paar andere Regeln her:
1. _jede_ Datei, die aus dem Internet kommt muss als Virus angesehen werden, bis das Gegenteil bewiesen ist. Dazu gehört, dass alle nicht als 100%ig unkritisch anzusehenden Dateiformate (Bilder, TXT) die einem per Email ungefragt zugeschickt werden gleich zu löschen sind, die Chance, dass es sich dabei um unerwünschte Inhalte handent, müsste die 90% Marke erreichen. Insbesondere Programme (.exe, .scr, .pif, .com unter Windows) sind _immer_ böse (oder der Versender dumm). Ein Virenscanner sollte sich die übrigen Dateien einmal vorher ansehen. Updates sind hier mindestens wöchentlich angesagt.
2. Programme haben Sicherheitslöcher. Das alleine ist ein Faktum, dass sich nie ändern wird. Allerdings sollte man tunlist darauf achten, dass keine Löcher offen sind, für die es Patches gibt. Einmal pro Woche für alle (!!!) installierten Programme auf die Jagt nach Updates zu gehen, kann man bei Firmen erwarten. Einige Programme (insbesondere Microsoft's Webserver IIS) kann man allerdings auch als "broken by design" bezeichnen, sollte Programme einzusetzen und mit dem Internet direkt in Berührung kommen zu lassen, kann man als grob fahrlässig bezeichnen.
3. Aufklärung hilft immer - lieber die Leute haben panische Angst bei jedem etwas aus dem Internet ihren PC zu verseuchen, als dass sie blind auf alles klicken "was sich bewegt"...
4. Sicherheitseinstellungen haben durchaus einen Sinn und die Defaults sind oft viel zu lasch. Ein E-Mail-Programm darf so auf keinen Fall Scripte ausführen oder Plugins nutzen. Auch sollte es keinerlei Daten aus dem Internet nachladen, da dies eine Einladung an Spam-Bots ist diese Adresse weiter zu nerven. Spam Blacklists bringen übrigens nichts. Ist das Programm hierzu nicht in der Lage, ist es für das Internet untauglich.
Grüße aus Bleckede
Kai