Moin!

Haha! Da wäre ich ja blöd, wenn ich mich auf MS´s eingebaute Firewall verlassen würde, die die Firma mit SP2 noch erheblich nachbessern muß!

Wieso willst du dich dann auf ein anderes Produkt verlassen, dessen Hersteller genauso nachbessern mußte und immer wieder müssen wird? Wenn du eine wirklich ordentliche Firewall haben _mußt_, benötigst du sowieso ein Produkt, welches _außerhalb_ deines Rechners installiert wird.

Und ohne externe Firewall ist es eigentlich vollkommen ausreichend, einfach keine Programme starten zu lassen, welche nach außen Ports öffnen.

Habe Portscans durchgeführt, und alle offenen Ports notiert. Einige davon sind überflüssig. Und gerade auf diese können DOS-Attacken ausgeführt werden, bzw. diese Ports werden oft von Trojanern genutzt.

Auch auf alle nicht-unnützen Ports können solche Attacken ausgeführt werden. Gemäß dem Prinzip der Risikominimierung gilt natürlich: Je weniger offene Ports, desto weniger potentiell lückenhafte Software kann angegriffen werden. Und im Prinzip benötigt man als Surfer keinerlei offene Ports. Ich denke, dieser Zustand sollte von der Firewall hingekriegt werden. Oder man nimmt seine Netzwerkkonfiguration eben sehr sorgfältig vor.

Hinweis an alle: Empfehle

http://grc.com/UnPnP/UnPnP.htm

Dort gibt es ein Tool, welches den Universal Plug N´Play (oder wie das Ding heißt deaktiviert. Das ist der unnütze Port 5000.

Kann man bei Windows ME ganz simpel machen, indem man den Autostart-Eintrag aus der Registry kickt.

Dass Windows XP gewisse weitergehende Selbstheilungskräfte hat, ist sehr bedauerlich, aber wohl offenbar nicht zu ändern. Dann benutzt man eben lieber kein XP mehr. :)

- Sven Rautenberg