Sven Rautenberg: / INTERNET-ANBINDUNG - DSL ohne Firewall???

Beitrag lesen

SELF-Forum

/ INTERNET-ANBINDUNG - DSL ohne Firewall???

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

ein Arbeitskollege sagte mir vor ein paar Tagen er habe seine Firewall weggeschmissen, da er ja DSL habe.

_Diese_ Begründung kann ich nicht nachvollziehen.

Andererseits: Ein Rechner ist nicht deswegen unsicher, weil er keine Firewall hat.

Rechner im Netz haben zwei wichtige Unsicherheitsfaktoren:
1.) Angriffe von außen auf erreichbare Dienste, die der Rechner anbietet. Das bedeutet, dass der eigene Computer "offene Ports" hat, auf denen ein Programm auf Anweisungen lauscht - wenn dieses Programm Fehler enthält oder gar freiwillig den Zugriff auf den Rechner erlaubt, ohne dass der Benutzer etwas davon weiß, dann ist das natürlich böse.

Dagegen gibt es nur zwei Abhilfen:
a) Die Dienste, die man nicht benötigt, deaktivieren, so dass der Port geschlossen bleibt.
b) Eine Firewall davor setzen, damit die Ports nach außen hin geschlossen erscheinen.

Leider startet Windows standardmäßig eine Vielzahl von Diensten, die Ports öffnen, ohne dass sie für ein grundsätzliches Funktionieren notwendig wären. Mit dem Programm von http://www.dingens.org/ kann man diese alle abschalten. Wer im lokalen Netz die Dateifreigabe beibehalten möchte, benötigt dafür aber dann doch zwingend einen Dienst und offene Ports. Und je nach Realisation des Internetzugangs ist dann auch eine Firewall auf dem Rechner sinnvoll, der ins Internet geht.

2.) Ein weiteres Einfallstor sind natürlich Trojanische Pferde, die per Mail empfangen werden. Gegen diese Schadprogramme hilft eine Firewall nicht, egal wie toll deren Features sind.

Nun läuft gerade mein Norton-Abo ab. Ist es wirklich unbedenklich bei DSL die Firewall wegzulassen. Als neuen Virenscanner hat er mir AVAST vorgeschlagen.

Die XP-Firewall halte ich für absolut ausreichend. Damit werden die von Windows aktivierten Dienste ziemlich sicher von außen unzugänglich gemacht. Alternativ wäre das Deaktivieren der Dienste (siehe oben) vom Sicherheitsniveau absolut gleichbedeutend.

Gegen einen Virenscanner ist auch absolut nichts einzuwenden.

Nur gegen Norton-Produkte wird gerne eingewandt, dass diese erheblich Performance ziehen und den Rechner sowohl langsam als auch instabil machen sollen.

  • Sven Rautenberg
Beitrag melden
Informationen zu den Bewertungsregeln