Windows Xp Firewall

Diskutiere Windows Xp Firewall im WinXP - Allgemeines Forum im Bereich Windows XP Forum; Hallo liebe Winboardgemeinde.Ich weiss nicht,ob ihr gestern die Sendung Planetopia auf Sat 1 gesehen habt.Das war sehr interessant.Wer es versäumt...
Fireblade

Fireblade

Grüßt die Winboarder
Threadstarter
Dabei seit
10.12.2004
Beiträge
19.623
Hallo liebe Winboardgemeinde.Ich weiss nicht,ob ihr gestern die Sendung Planetopia auf Sat 1 gesehen habt.Das war sehr interessant.Wer es versäumt hat,sollte sich das mal durchlesen.
Gruss Fireblade :cool

Hier gehts los:

Problembeschreibung von Microsoft: „Nach der Einrichtung der Windows-Firewall in Microsoft
Windows XP Service Pack 2 (SP2) stellen Sie möglicherweise fest, dass beliebige Personen
im Internet auf Ressourcen auf Ihrem Computer zugreifen können, wenn Sie sich über eine
DFÜ-Verbindung ins Internet einwählen. Beispielsweise könnten Sie nach Erstellung einer
Ausnahme in der Windows-Firewall für Datei- und Druckerfreigabe feststellen, dass
beliebige Personen auf freigegebene Dateien und Drucker zugreifen können.“

Der sicherste Weg für XP-SP2 Rechner das Problem zu beheben, ist der Download und die
Installation des dazugehörigen Updates.
> Hier herunterladen
http://www.microsoft.com/downloads/details...&displaylang=de


Wer ein wenig mehr über die Probleme der XP Firewall und über die Zusammenhänge bei
dieser Sicherheitslücke nachlesen will, findet Informationen unter untenstehendem Link.
Dazu bitte die Überschrift „WICHTIG: Problem mit der Datei- und Druckerfreigabe“
anscrollen.
> Hier klicken
http://support.microsoft.com/kb/889740/DE/


Grundsätzliches Vorgehen, um Fehler bei der Datei- und Druckerfreigabe zu vermeiden
Als Erstes sollten Sie genau klären, ob und wenn ja welche Freigaben Sie überhaupt
brauchen. Alle Freigaben auf einem Rechner können über die Computerverwaltung ausgelesen
werden.

1. Ein rechter Mausklick auf das Icon Arbeitsplatz öffnet dessen Kontextmenü. Ein linker
Mausklick auf Verwalten öffnet die Computerverwaltung.
2. Dort finden Sie im Verzeichnis Freigegebene Ordner\Freigaben alle Freigaben eines
Rechners. Jede User-Freigabe, das sind die mit der offenen Hand, kann dort über deren
Kontextmenü geschlossen werden. Home Nutzer müssen die Verzeichnisfreigaben direkt am
Verzeichnissymbol löschen
3. Rechter Mausklick auf die Freigabe öffnet deren Kontextmenü. Linker Mausklick auf
Freigabe aufheben schließt die Freigabe nachdem die MessageBox mit Ja bestätigt wurde.

Administrative Freigaben, das sind die mit dem $ Zeichen, müssen über die Registry
geschlossen werden. Dafür gibt es eine kleine Batch-Datei sf-weg.bat. Nach dem Neustart
des Rechners sind auch diese Freigaben verschwunden.

Sie müssen dafür nur über Start\Ausführen den Texteditor notepad.exe öffnen. Die Zeilen
zwischen anfang und ende mit linker Maustate markieren. Ein rechter Mausklick öffnet das
Kontextmenü. Mit linker Maustaste Kopieren anklicken. Text in den Editor einfügen.
Text Speichern unter dem Namen sf_weg.bat. Wichtig ist die Endung .bat. Bei Dateityp
im Speicherfenster von notepad.exe darf nicht Textdatei(*.txt) stehen. Dort muss Alle
Dateien stehen.

-------------------------------anfang---------------------------------
REM batch datei zum ausschalten der standardfreigaben
@echo off
REM eintrag in die registry
reg add "HKLM\SYSTEM\CurrentControlSet\Services\\lanmanserver\parameters" /v AutoShareWk /t reg_dword /d 0 /f
--------------------------------ende-----------------------------------


Um die Datei- und Druckerfreigabe in der XP Firewall zu schließen,

1. Öffnen Sie mit Start/Netzwerkumgebung das Dialogfeld Netzwerkumgebung. Im Dropdown-Memü
Netzwerkaufgaben finden Sie den Link Netzwerkverbindungen Anzeigen. Diesem Link folgen
Sie.

2. Ein Doppelklick auf Ihre DFÜ-Verbindung öffnet die Eigenschaften dieser Verbindung.
3. Wählen Sie dort das Register Erweitert aus und schauen Sie in der Box
Internetverbindungsfirewall nach, ob in dem Kästchen vor Diesen Computer und das Netzwerk
schützen, indem das Zugreifen auf diesen Computer vom Internet eingeschränkt oder
verhindert wird ein Haken gesetzt ist. Wenn nicht, dann setzen Sie ihn!
4. Öffnen Sie das Register Ausnahmen und entfernen Sie den Haken vor Datei- und
Druckerfreigabe. Die Taste OK anklicken.

Wenn Freigaben lokal genutzt werden sollen, dann muss deren Verlängerung ins Internet
unterbunden werden. Entweder nach Installation des Updates durch Einschalten der Firewall
oder durch Wegnahme der Datei- und Druckerfreigabe in der Dfü- oder Netzwerk-Verbindung.

1. Öffnen Sie mit Start/Netzwerkumgebung das Dialogfeld Netzwerkumgebung. Unter der
Im Dropdown-Menü Netzwerkaufgaben finden Sie den Link Netzwerkverbindungen Anzeigen.
Diesem Link folgen Sie.
2. Ein Doppelklick auf Ihre DFÜ-Verbindung öffnet die Eigenschaften dieser Verbindung.
3. Wählen Sie dort das Register Netzwerk aus und schauen Sie nach, ob in dem Kästchen
vor Datei- und Druckerfreigabe für Microsoft-Netzwerke ein Haken gesetzt ist. Wenn ja,
dann entfernen Sie ihn! Sollte sich in dem Kästchen vor Client für Microsoft-Netzwerke
ebenfalls ein Haken befinden, entfernen Sie den gleich mit. Für das Internet reicht ein
Haken im Kästchen vor Internetprotokoll (TCP/IP) völlig aus. Niemand muss wissen,
welche Netbiosnamen oder -dienste Sie auf Ihrem Rechner haben. Klicken Sie auf die
Schaltfläche OK, um Ihre Einstellungen zu speichern.

Diese Einstellung muss natürlich für jede DFÜ-Verbindung auf Ihrem Rechner wiederholt
werden! Windows 2000 - Anwender finden Ihre DFÜ-Verbindungen im Ordner Netzwerk- und
DFÜ-Verbindungen. Sollten Sie Computer mit den Betriebssystemen Windows 95, Windows 98
oder Millennium besitzen und sollten Sie sich dazu noch ein Netzwerk eingerichtet haben,
laufen Sie noch größere Gefahr, dass Sie ihre Laufwerke und Drucker nicht nur für Ihre
Netzwerkumgebung daheim oder im Betrieb freigegeben haben, sondern für das gesamte
Internet.
1. Auf dem Bildschirm befindet sich ein Ikon mit dem Namen Netzwerkumgebung. Dieses Ikon
klicken Sie mit der rechten Maustaste an. Es öffnet sich das Kontextmenü.
2. Durch einem Mausklick auf Eigenschaften öffnen Sie das Fenster Netzwerk. Dort
markieren Sie die Netzwerkkomponente TCP/IP->DFÜ-Adapter und öffnen durch Mausklick
deren Eigenschaften.
3. Öffnen Sie dort das Register Bindungen. Entfernen Sie die Haken in den Kästchen vor
Datei- und Druckerfreigabe für Microsoft-Netzwerke und Client für Microsoft-Netzwerke.
Speichern Sie Ihre Änderungen durch Klicken auf die Schaltfläche OK.

Wenn Sie AOL-Kunde sind oder über das T-Online StartCenter ins Internet gehen, können
Sie den Schutz der XP Firewall nicht in Anspruch nehmen. Beide Programme nutzen für die
Einwahl nicht den Weg über das DFÜ-Netzwerk, auch wenn Sie kurzfristig während des
Einwahlvorgangs DFÜ-Einträge erzeugen. Bei T-Online heißt die DFÜ-Verbindung TOSW-Internal
Settings bei AOL The Internet 1 oder The Internet 2.Wenn Sie diese Art der Einwahl nutzen, sollten Sie gleich auf eine andere Firewall zurückgreifen.

Besucherkontrolle
Um per Mausklick festzustellen, ob jemand über die Datei- und Druckerfreigabe auf Ihrem
Rechner herumspaziert, können Sie sich die folgende kleine Batch-Datei auf Ihren Desktop
kopieren.
Sie müssen dafür nur über Start\Ausführen den Texteditor notepad.exe öffnen. Die Zeilen
zwischen anfang und ende mit linker Maustate markieren. Ein rechter Mausklick öffnet das
Kontextmenü. Mit linker Maustaste Kopieren anklicken. Text in den Editor einfügen. Text
Speichern unter dem Namen besucher.bat. Wichtig ist die Endung .bat. Bei Dateityp im

-------------------------------anfang---------------------------------
@echo off
REM fb_kontrolle zeigt an, ob freigegebene laufwerke während der laufenden sitzung besuch
erhalten haben
REM datum speichern in die datei wim.txt
date /t >> c:\wim.txt
REM zeit speichern in die datei wim.txt
time /t >> c:\wim.txt
net session >> c:\wim.txt
REM seitenweise auslesen und anzeigen der datei wim.txt auf dem bildschirm
more < c:\wim.txt
REM stapelverarbeitung unterbrechen, um infos am bildschirm in ruhe lesen zu können
pause
REM die datei wim.txt löschen
REM wenn sie die ergebnisse ihrer überprüfung speichern wollen, müssen sie ein REM vor
die nächste zeile einfügen
del c:\wim.txt
--------------------------------ende-----------------------------------

Quelle ist http://www.planetopia-online.de
 
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Arghh...Also was die in den TV-Sendungen oft für einen Schwachsinn reden. Umständlicher gehts nicht mehr.

Das sicherste ist es die Firewall von Windows auszuschalten und eine richtige Firewall zu installieren.

Schon mal die Hälfte der UDP/IP-Verbindungen wird durchgelassen.
Das ganze ist wie ein riesiges Scheunentor. Ich hab (versuchsweise natürlich) bereits mehrmals diese dumme Firewall knacken können, ohne mich anstrengen zu müssen.
Das bei einigen durch ein Update von SP1 auf SP2 auch noch die Dateifreigabe nach drausen geleitet wird genau wie auf den Win9x-Systemen zeugt wieder davon wieviel M$ wirklich in die Sicherheit investiert.

Tud mir leid dass ich das sagen musste aber diese Windows-Firewall ist echt Schrott.
 
BrandyJr

BrandyJr

Dabei seit
02.11.2003
Beiträge
3.707
Alter
41
Ort
Berlin
hehe, mit Planetopia hab ich abgeschlossen als die einen Leistungsvergleich von PCs aus verschiedenen Preisklassen gemacht haben...
Als Benchmark haben die eine Flash-Animation genommen!
Und das Fazit war quasi das die Leistungsunterschiede zwischen 300,- und 1300,- PCs nicht erkennbar sind. :knall :wut
 
G

Guest

Gast
hehe, mit Planetopia hab ich abgeschlossen
Lieber Kollege
so schlecht ist Planetopia nicht,die geben wertvolle Tips.Zb.wurde dadurch das Hijackthis das bis dato niemand kannte bekannt oder? :D
Also ich verpasse keine Folge,mein Wlan war auch offen wie ein Scheunentor,jetzt weiss ich wie mans einstellt.
Grüsse noch alle
 
G

Gast_derandi

Gast
Also ich halte nicht viel von dieser Sendung.
Für mich ist das nur Boulevard-TV.

Ich kann mich wage noch an eine Sendung vor ca. einem Jahr erinnern, in welcher Antiviren-Software getestet wurde.
Das hauptsächliche Augenmerk wurde auf den Kaufpreis gelegt.
AntiVir verlohr damals, weil es das teuerste Programm war.
Und das in einer Sendung die sich an den privaten Endverbraucher richtet, für den AntiVir kostenlos ist.
Dies wurde in der Sendung nicht erwähnt.


Es wurden also mal wieder Äpfel mit Birnen verglichen.

Wenn ich etwas über Computer im Fernsehen sehen möchte, dann schaue ich ct-tv und falls ich total gelangweilt bin oder zu viel Zeit habe auch mal GIGA.
Leider gibt´s den Computerclub nicht mehr.
Denn fand ich klasse.


Guw derandi
 
T

Tronde

Dabei seit
02.08.2004
Beiträge
411
Ort
NRW
Administrative Freigaben, das sind die mit dem $ Zeichen, müssen über die Registry
geschlossen werden. Dafür gibt es eine kleine Batch-Datei sf-weg.bat. Nach dem Neustart
des Rechners sind auch diese Freigaben verschwunden.

Sie müssen dafür nur über Start\Ausführen den Texteditor notepad.exe öffnen. Die Zeilen
zwischen anfang und ende mit linker Maustate markieren. Ein rechter Mausklick öffnet das
Kontextmenü. Mit linker Maustaste Kopieren anklicken. Text in den Editor einfügen.
Text Speichern unter dem Namen sf_weg.bat. Wichtig ist die Endung .bat. Bei Dateityp
im Speicherfenster von notepad.exe darf nicht Textdatei(*.txt) stehen. Dort muss Alle
Dateien stehen.

-------------------------------anfang---------------------------------
REM batch datei zum ausschalten der standardfreigaben
@echo off
REM eintrag in die registry
reg add "HKLM\SYSTEM\CurrentControlSet\Services\\lanmanserver\parameters" /v AutoShareWk /t reg_dword /d 0 /f
--------------------------------ende-----------------------------------

Als kleine Ergänzung:
Es gibt noch einen Weg die Standartfreigaben zu schließen ohne einen Neustart durchführen zu müssen.

-------------------------------anfang---------------------------------
REM batch datei zum löschen der standartfreigaben
net share c:\ /delete
net share c:\windows /delete
pause
--------------------------------ende-----------------------------------

Einen solchen eintrag legt man für jede Standartfreigabe an. Speichert die Datei als .bat und führt sie nach dem starten des PCs einmal aus. Schon sind die Freigaben verschwunden.
Über den Befehl net share erhält man auch eine gute Übersicht was sonst noch so freigegeben ist.

MfG
Tronde
 
G

Guest

Gast
Hallo Leute,
ich benutze den Windows Firewall auch nicht,verwende stattdessen Zonealarm.Der Windows Firewall taugt meiner Meinung nach nichts.
 
Fireblade

Fireblade

Grüßt die Winboarder
Threadstarter
Dabei seit
10.12.2004
Beiträge
19.623
Schönen guten Tag an alle hier,
da das Thema Windows Firewall ist,würde ich gerne mal von euch wissen,welche Firewall ihr für euer System nutzt,welche positiven sowie negativen Erfahrungen ihr gemacht habt.Oder ob ihr nur den Windows Firewall nutzt. :D
Also ich selbst verwende den XP Sp2 Windows Firewall überhaupt nicht.Ich habe Norton Internet Security 2005 drauf und ich habe das so konfiguriert,das ich alles über Norton mache.Finde die Norton Firewall super,kann man auch super einstellen wie mans haben will.
Schreibt mal bitte was dazu,und nicht das jetzt die Nortonhasser kommen,bin eingefleischter Norton Fetischist :D :D :D
Gruss Fireblade
 
Cyron

Cyron

SPONSOREN
Dabei seit
25.12.2004
Beiträge
3.280
Alter
33
Ort
far beyond /dev/null
Ich benutze McAfee Firewall und bin vollkommen zufrieden.
Funktionen:
-Blockiert eingehende Verbindungen (mit pop-up sind die ports dann zu öffnen)

-Erstmal fragt die FW bei jedem Progi ob es auf netz zugreifen darf

-Dann wenn es nicht nur port 80 o.ä. benutzen möchte kann man:
>Es unbeschränkt aufs net zugreifen lassen
>nur diesen einen port freigeben/sperren (und noch ob nur jetzt oder für immer)
>einen lern modus einschalten: die FW merkt sich jeden port den das progi benutz bis es beendet wird

-Die FW testet jedes (i-net-)Programm ob es sich seit dem letzen start verändert hat

-Sobald die firewall von einem Programm deaktivieret wird sperrt diese automatisch jeden netzwerkverkehr.

-Angriffe auf das Sys werden mit einem PoP-Up angezeigt und die Angreifer IP´s werden für eingestellte zeit gesperrt

ich glaub das wars die restlichen kleinen funktionen aufzählen dauert zu lange
Und mit dieser firewall bin ich vollkommen zufrieden


Hab noch ne frage zu freigaben
Das
[attachmentid=4223]
ist bei mir freigegeben muss/kann/sollte das entfernt werden und dann wie!?

CyЯoN

Edit: Meinen Post auf lesbarkeit optimiert :D
 
Zuletzt bearbeitet:
G

Ghost in the Shell

Gast
ich bin seit kurzem auf bitdefender umgestiegen (von c't getestet) und bin voll zufrieden, da das programm Firewall, Spam-Filter und Antivirus verbindet. Shr empfehlenswert und sicher :beten :beten
 
Cyron

Cyron

SPONSOREN
Dabei seit
25.12.2004
Beiträge
3.280
Alter
33
Ort
far beyond /dev/null
Sicher ist gut haste die schon getestet???
Originally posted by DiableNoir
Ich hab (versuchsweise natürlich) bereits mehrmals diese dumme Firewall knacken können, ohne mich anstrengen zu müssen.
Womit kann man den seine Firewall testen?


Cyron
 
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Ich glaub nicht das da ein Programm gibt, dass die Firewall selbst testet. Ein Portscanner kann dir auch nicht sagen ob jetzt ne Firewall wirklich sicher ist.

Du musst dir einfach deine eigenen Test-Progs bauen und versuchen deine eigene Firewall zu knacken bzw. eben auf Lücken zu testen.

Beispiel: Ich bin mit einer UDP-Verbindung ohne Probleme durch die Windows-Firewall gekommen, ohne dass die mein Programm auch nur bemerkt hätte. Bei den offenen UDP-Ports wird zB gar nicht richtig kontrolliert, welche Programme die den jetzt verwenden. Das ist ja der reinste Spielplatz für Trojaner.

Außerdem lässt sich die Firewall mit verschiedenen Tricks leicht abschießen. (siehe entsprechende Exploits)
 
Fireblade

Fireblade

Grüßt die Winboarder
Threadstarter
Dabei seit
10.12.2004
Beiträge
19.623
Du musst dir einfach deine eigenen Test-Progs bauen und versuchen deine eigene Firewall zu knacken bzw. eben auf Lücken zu testen.

Hallo,das hab ich bei mir auch schon versucht :D ums mal auszutesten,und was soll ich sagen,es geht!Verrat jetzt aber nicht wie.

Gruss Fireblade
 
Cyron

Cyron

SPONSOREN
Dabei seit
25.12.2004
Beiträge
3.280
Alter
33
Ort
far beyond /dev/null
Gibt auch noch n Nexxus Scanner der is bei Knoppix dabei weis aber nich was ich mit dem anstellen muss damit ich meine Firewall scannen kann. Und ihr helft anscheinent n armen dummen nich :D
Und nein ich hatte eigentlich nich vor wie´n dummes scriptkiddie direkt den nächsten damit zu "beschießen". (entschuldigt die ausdrucksweise)

CyЯoN
 
Cyron

Cyron

SPONSOREN
Dabei seit
25.12.2004
Beiträge
3.280
Alter
33
Ort
far beyond /dev/null
Danke Mial


Den Symatic Scan hab ich schonmal gemacht dieser ist absulut das letzte. Ich hab den über 2 Computer laufen lassen:
-1ter einmal mit aktivierter, mit deaktiverter Firewall und einmal sogar beendetem Firewalldienst immer das selbe Ergebniss: System sicher
-Auf dem 2ten (OS Win98SE) und dann extra Firewall deinstalliert:
Ergebniss ? na was denkt ihr ? System sicher!

Gute Verkaufstrategie wenn man selbst nem System mit offnem Port 8 (also dem Ping-Port sehr oft ausgenutzt) bescheinigt es sei sicher!?


Jetzt hab ich mit nem anderen Scanner mein System getestet alle Ports reagieren nicht bis auf Port 80 (http) und Port 113 (weis nich was der macht!?) die sind geschlossen. Ist das gut oder schlecht?


Greetz CyRoN
 
Cyron

Cyron

SPONSOREN
Dabei seit
25.12.2004
Beiträge
3.280
Alter
33
Ort
far beyond /dev/null
Ok das ist doch mal ne gute erklärung mit der sogar n Anfänger was anfangen könnte :D

Ok bei mir wäre die Antwort auf solch eine anfrage "Closed" und damit wäre das dann gegessen.
Probleme mit langen Wartezeiten hatte ich aber noch nie :cool

Danke an Mial


Greetz CyRoN
 
Thema:

Windows Xp Firewall

Windows Xp Firewall - Ähnliche Themen

Kein WLAN für mobile Geräte verfügbar aber LAN am PC? So leicht wird der Windows 11 zum Hotspot!: Auch in der heutigen Zeit ist freies WLAN nicht überall selbstverständlich. Hat man dann aber einen PC oder ein Laptop mit Windows 11 zur Hand und...
Freigabeoptionen | Datei- und Druckerfreigabe nur für bestimmten Ordner: Hallo Zusammen, erstmalig habe ich meinen PC (Profil Privat) im Netzwerk freigegeben. Netzwerkerkennung und Datei- und Druckerfreigabe ist...
In Windows 11 WLAN Passwort auslesen - So kann man in Windows 11 den WLAN Schlüssel einsehen: Es gibt Dinge, die passieren schneller als man denkt und plötzlich hat man vielleicht das eigene Passwort für das WLAN vergessen, sei es, weil man...
excel 2003 öffnet externe Hyperlinks nicht mehr: Hallo, ich habe ein Problem in Excel 2003, vielleicht kann mir jemand weiterhelfen: das Problem ist, daß Excel 2003 externe Hyperlinks (also...
Person will erhaltenen Link zu frei gegebenen Onedrive Ordner am Rechner öffnen: Ich habe einen Ordner per Link und Bearbeitungsrechte geteilt. Dieser Link öffnet sich gut über Handy. Beim Öffnen am Rechner verlangt er...
Oben