Moin,

Aber das kann leider nicht jeder! Eine p. Firewall zu installieren schafft doch jeder

Öhm, wenn jemand gar keine Ahnung hat, dann kann das kein Produkt der Welt wett machen (ausser einem guten Buch vielleicht). Wenn er nichtmal die Windowsfreigaben deaktivieren kann (die er vorher eingeschaltet haben muß!), dann kann er _ganz_sicher_ auch nicht in der 'Firewall' die richtige Entscheidung treffen.

udn in der Standardkonfiguration werden zumindest einige Windows-Sicherheitslücken geschlossen

Ahja, damit meinst du sicherlich die Schreibfreigabe für Laufwerk C die er bei der letzten LAN-Party aktiviert hat?

da man von außen einfach keinen offenen Port findet, udn wenn man keinen offenen Port hat kann man sich auf den Kopf stellen und wird trotzdem nichts erreichen!

Stimmt, kein offener Port, kein Problem: Kein Freigabedienst -> kein Problem. Problematisch wird es aber (offensichtlich) wenn eine 'Firewall' installiert ist, die den Ursprungsposter laut seinen eigenen Worten schon 5 Stunden von der Arbeit abhält.

Ich denke es hat doch eh keinen Sinn viele Requests abzusenden, nur zum Scannen der offenen Ports

Naja, scheinbar führen die paar Anfragen zusammen mit den Popup-Fenstern der 'Firewall' doch zu einem schönen, netten DoS der Benutzeroberfläche.

Und viele Requestes auf einen Port sind schon gar nicht sinnvoll

Ich denke eher, dass hier eine der schon genannten Theorien zutrifft: Irgendein Programm will denjenigen der vorher die IP-Addresse hatte, kontaktieren. Oder irgendein Wurm sucht nach anfälligen Servern.

Auch hier steht dir die 'Firewall' mit Rat und Tat bei der Verschlimmerung der Lage beiseite: Sie schmeisst in der Regel einkommende Packete einfach weg, anstatt das Betriebssystem sie mit dem standardmäßigen "Hier ist nichts, hau ab" beantworten zu lassen. Das sendende Programm muß also davon ausgehen, dass sein Packet irgendwo auf der Übertragung verloren gegangen ist, und sendet es noch einmal. Die 'Firewall' schmeisst auch das neue Packet weg ... ad infinitum.

Mein Rat: Schalte nicht gebrauchte Serverdienste ab[1] (wahrscheinlich alle) und installiere für die restlichen Dienst regelmäßig die neuesten stabilen Versionen mit allen Sicherheitspatches. Abonniere dazu am besten den Announce-Newsletter des Diensteherstellers um über Sicherheitsprobleme und deren Beseitigung informiert zu sein. Besorg' dir ein gutes Buch über IP-Grundlagen und entsorge dann die 'Firewall'.

[1] Wenn's denn sein muß noch ein idiotensicherer Link dazu: http://grc.com/su-bondage.htm. Ich halte einige der Maßnahmen zwar für übertrieben, aber es schliesst zumindest alle Serverports. Bitte den Rest von grc.com sehr, sehr argwöhnisch betrachten, da ist viel Nonsens und Panikmache dabei.

--
Henryk Plötz
Grüße aus Berlin