Stefan: IPSec für Windows XP Home möglich???

Hallo,

ich habe festgestellt, dass ich einige offene Ports habe, welche für die Internetverbindung nicht nötig sind. Diese möchte ich mit einem Paketfilter ("IPSec" von Microsoft) "schließen".

Jetzt weiß ich nicht, wie ich da ran komme, bzw. ob ich das nachträglich installieren muß!

Ich verwende Windows XP Home Edition.
Der Dienst "IPSEC-Dienste" ist vorhanden und gestartet. Da kann ich aber nichts konfigurieren.

Kann mir bitte jemand helfen?

Vielen Dank im vorraus!!!

Gruß,
   Stefan

  1. Habe jetzt über die Management Konsole einen neuen Stamm hinzugefügt: "IP-Sicherheitsrichtlinien auf Lokalen Computer".

    Jetzt müßte mir bloß noch jemand einen Tipp geben (Link?), ob und wie das funktioniert.

    Gruß,
       Stefan

    1. hallo,

      nach einer kurzen google-suche fand ich http://www.3rd-evolution.de/tkrammer/docs/messenger.html. allerdings habe ich so meine bedenken, ob eine firewall aus dem hause microsoft das hält, was sie verspricht.

      mit freundlichen grüßen
         dimitri rettig

    2. Hallo Stefan,

      noch mehr microsoft für mehr sicherheit? :-/
      guck mal hier: http://www.ntsvcfg.de/ ;-)
      viiieeel besser. :-D

      freundl. Grüße aus Berlin, Raik

      1. Hallo Raik.

        Danke, schaue es mir gleich mal an!

        Gruß,
           Stefan

  2. Moin!

    ich habe festgestellt, dass ich einige offene Ports habe, welche für die Internetverbindung nicht nötig sind. Diese möchte ich mit einem Paketfilter ("IPSec" von Microsoft) "schließen".

    "IPSec" steht üblicherweise für verschlüsselte IP-Tunnel (virtuelles privates Netz VPN), und nicht für Firewalls.

    Bei WinXP Home kannst du bei deiner Internetverbindung unter "Sicherheit" oder "Optionen" ein Häkchen bei "Internetverbindungsfirewall" machen und dort auch noch etwas rumkonfigurieren. Das sollte reichen.

    - Sven Rautenberg

    --
    "Habe den Mut, dich deines eigenen Verstandes zu bedienen!" (Immanuel Kant)
    1. Bei WinXP Home kannst du bei deiner Internetverbindung unter "Sicherheit" oder "Optionen" ein Häkchen bei "Internetverbindungsfirewall" machen und dort auch noch etwas rumkonfigurieren. Das sollte reichen.

      Haha! Da wäre ich ja blöd, wenn ich mich auf MS´s eingebaute Firewall verlassen würde, die die Firma mit SP2 noch erheblich nachbessern muß!

      Habe Portscans durchgeführt, und alle offenen Ports notiert. Einige davon sind überflüssig. Und gerade auf diese können DOS-Attacken ausgeführt werden, bzw. diese Ports werden oft von Trojanern genutzt.

      Hinweis an alle: Empfehle

      http://grc.com/UnPnP/UnPnP.htm

      Dort gibt es ein Tool, welches den Universal Plug N´Play (oder wie das Ding heißt deaktiviert. Das ist der unnütze Port 5000.
      Dieses Tool schreibt sich nicht in die Registry, und kann immer wieder ausgeführt werden (man kann den Port auch wieder öffnen).

      !!! --->
      Denn selbst wenn man MS´s Patch zur Behebung dieses Problems installiert hat, bleibt der Port offen!!!!!! Diese Schluderer.
      <--- !!!

      Gruß,
         Stefan

      1. Moin!

        Haha! Da wäre ich ja blöd, wenn ich mich auf MS´s eingebaute Firewall verlassen würde, die die Firma mit SP2 noch erheblich nachbessern muß!

        Wieso willst du dich dann auf ein anderes Produkt verlassen, dessen Hersteller genauso nachbessern mußte und immer wieder müssen wird? Wenn du eine wirklich ordentliche Firewall haben _mußt_, benötigst du sowieso ein Produkt, welches _außerhalb_ deines Rechners installiert wird.

        Und ohne externe Firewall ist es eigentlich vollkommen ausreichend, einfach keine Programme starten zu lassen, welche nach außen Ports öffnen.

        Habe Portscans durchgeführt, und alle offenen Ports notiert. Einige davon sind überflüssig. Und gerade auf diese können DOS-Attacken ausgeführt werden, bzw. diese Ports werden oft von Trojanern genutzt.

        Auch auf alle nicht-unnützen Ports können solche Attacken ausgeführt werden. Gemäß dem Prinzip der Risikominimierung gilt natürlich: Je weniger offene Ports, desto weniger potentiell lückenhafte Software kann angegriffen werden. Und im Prinzip benötigt man als Surfer keinerlei offene Ports. Ich denke, dieser Zustand sollte von der Firewall hingekriegt werden. Oder man nimmt seine Netzwerkkonfiguration eben sehr sorgfältig vor.

        Hinweis an alle: Empfehle

        http://grc.com/UnPnP/UnPnP.htm

        Dort gibt es ein Tool, welches den Universal Plug N´Play (oder wie das Ding heißt deaktiviert. Das ist der unnütze Port 5000.

        Kann man bei Windows ME ganz simpel machen, indem man den Autostart-Eintrag aus der Registry kickt.

        Dass Windows XP gewisse weitergehende Selbstheilungskräfte hat, ist sehr bedauerlich, aber wohl offenbar nicht zu ändern. Dann benutzt man eben lieber kein XP mehr. :)

        - Sven Rautenberg

        --
        "Habe den Mut, dich deines eigenen Verstandes zu bedienen!" (Immanuel Kant)