Hallo!

Öhm, wenn jemand gar keine Ahnung hat, dann kann das kein Produkt der Welt wett machen (ausser einem guten Buch vielleicht). Wenn er nichtmal die Windowsfreigaben deaktivieren kann (die er vorher eingeschaltet haben muß!), dann kann er _ganz_sicher_ auch nicht in der 'Firewall' die richtige Entscheidung treffen.

Naja, aber ich wage mal zu behaupten das 1000 mal mehr Leute eine sog. Firewall installieren können, wie Leute die Ahnung von TCP/IP haben!

udn in der Standardkonfiguration werden zumindest einige Windows-Sicherheitslücken geschlossen

Ahja, damit meinst du sicherlich die Schreibfreigabe für Laufwerk C die er bei der letzten LAN-Party aktiviert hat?

ich selbst verstehe das auch nicht so ganz. Ich habe nichts selbst freigegeben, aber in der Einstellung steht "freigegeben", wobei ich im LAN die Platte so nicht sehen kann, erst wenn ich eine eigene Freigabe mache. Auch wenn, solange alle Ports geschlossen sind ist es doch "relativ" egal, oder? War doch irgendwie so, dass Windows hier für die Kommunikation kein TCP/IP verwendet, also ist das mit den Ports zunächst hinfällig, wie diese Protokolle funktionieren weiß ich noch weniger als TCP/IP. Aber wenn denn eine Freigabe besteht, dann funktioniert das ganze doch nicht über das Internet! Ich kann doch nicht ohne weiteres auf Festplatten quer über das Internet zugreifen! Meines Wissens funktioniert die Freigabe wenn überhaupt nur im LAN, ein Modem oder ein Router leitet derartige Anfragen doch überhaupt nicht weiter, also wo soll das Problem liegen? Wenn ich zugriff haben möcht, geht das doch nur über RAS!

da man von außen einfach keinen offenen Port findet, udn wenn man keinen offenen Port hat kann man sich auf den Kopf stellen und wird trotzdem nichts erreichen!

Stimmt, kein offener Port, kein Problem: Kein Freigabedienst -> kein Problem.

Und wieviele Win-User wissen das? 0,2%? 0,06%?

Problematisch wird es aber (offensichtlich) wenn eine 'Firewall' installiert ist, die den Ursprungsposter laut seinen eigenen Worten schon 5 Stunden von der Arbeit abhält.

Was ist daran problematisch? Die meisten Leute kümmern sich nicht drum und erzählen überall wie genial die neue sog. Firewall ist und was sie heute schon wieder für "Hacker-Attacken" "erfolgreich abgewehrt" haben, lass ihnen doch den Spaß ;-)
Ich denke die meisten Leute denken "gut das ich sowas hab, will nicht wissen was die 'Hacker' früher auf meinem PC veranstaltet haben!"
Und ob das ganze unseren Ursprungsposter wirklich von 5 Stunden produktiver Arbeit abgehalten hat wage ich zu bezweifeln.

Ich denke eher, dass hier eine der schon genannten Theorien zutrifft: Irgendein Programm will denjenigen der vorher die IP-Addresse hatte, kontaktieren. Oder irgendein Wurm sucht nach anfälligen Servern.

Ja, das stimmt vermutlich.

Auch hier steht dir die 'Firewall' mit Rat und Tat bei der Verschlimmerung der Lage beiseite: Sie schmeisst in der Regel einkommende Packete einfach weg, anstatt das Betriebssystem sie mit dem standardmäßigen "Hier ist nichts, hau ab" beantworten zu lassen. Das sendende Programm muß also davon ausgehen, dass sein Packet irgendwo auf der Übertragung verloren gegangen ist, und sendet es noch einmal. Die 'Firewall' schmeisst auch das neue Packet weg ... ad infinitum.

Das ist in der Tat ein Nachteil. Deswegen verwende ich privat auch _keine_ sog. Firewall.

Mein Rat: Schalte nicht gebrauchte Serverdienste ab[1] (wahrscheinlich alle)

Wer weiß/kann sowas wieder?

und installiere für die restlichen Dienst regelmäßig die neuesten stabilen Versionen mit allen Sicherheitspatches. Abonniere dazu am besten den Announce-Newsletter des Diensteherstellers um über Sicherheitsprobleme und deren Beseitigung informiert zu sein. Besorg' dir ein gutes Buch über IP-Grundlagen und entsorge dann die 'Firewall'.

Richtig, nur die Frage ob das der Normalanwender wirklich braucht. Oder liest Du vor dem Starten eines Autos wie genau der Motor funktioniert?

[1] Wenn's denn sein muß noch ein idiotensicherer Link dazu: http://grc.com/su-bondage.htm. Ich halte einige der Maßnahmen zwar für übertrieben, aber es schliesst zumindest alle Serverports. Bitte den Rest von grc.com sehr, sehr argwöhnisch betrachten, da ist viel Nonsens und Panikmache dabei.

Hatten wir schonmal, und mein (unverändertes) Windows 2000 hat meines Wissens auch 1 oder 2 Ports standardmäßig offen, naja, aber unsicher scheint das nicht zu sein. Nur das mit der Freigabe kapiere ich irgendwie nicht.

Viele Grüße
Andreas