Re: gute adresse danke owt.
Geschrieben von Napoleon am 13. August 2003 13:11:33:
Als Antwort auf: Thema sauber konfigurierte Firewall geschrieben von quink am 13. August 2003 12:09:21:
>@Johannes, dieses Thema trifft (mal wieder) nicht ganz das Forumsthema, aber aus aktuellen Anlaß vielleicht doch sinnvoll, kannst es ja in ein paar tagen wieder löschen, wenn die alle ihre Firewalls eingestellt haben.
>Die meisten Firewalls sind schrott !!
>Viele Freeware-Firewalls (wie viele andere Freeware Programme) enthalten Spy-Programme (löschen solcher Spy Programme mit: http://www.lavasoft.de/ und dort Ad-aware saugen, ihr werdet euch wundern was ihr an Spy Programme auf dem Rechner habt).
>Gute Firewalls sind Firewalls wo man zumindest die einzelnen TCP Ports sperren kann. Gibt es einige von. Nachdem ihr also eure Firewall installiert habt, seit ihr noch lange nicht geschützt, man muß sie erst einstellen und optimieren, also gewisse Ports sperren.
>Einige der guten haben ein Lernprogramm. Nach deren Ausführung wird alles sobald man ins Internet gemeldet und gefragt ob der User das erlauben will (Hierzu zählen, Verbindung ins Internet, Http-Seite aufbauen, E-Mail rein und raus, FTP, Usenet, ICQ und noch einiges mehr).
>Nachdem ihr das geschafft habt und eure Programme (Internetexplorer, FTP, ICQ usw.) laufen, wird es Zeit weiter zu machen:
>Geht auf die Seite
>http://www.sygatetech.com/prequickscan.html
>Dort findet ihr einen quickscann, dauert so 30 sekunden und eure Firewall wird an einigen Ports bombadiert. Sollten die Ports zu sein steht das da, wenn nicht steht das auch da und ihr müßt genau diese Ports mit eurer Firewall schließen. Ebenso gibt es dort weitere Tests: Stealth, Trojan, TCP, UDP, ICMP Test. Dauert etwas, ist aber sinnvoll zu machen. Glücklich wer ein in seiner Firewall ein Lernprogramm drin hat, denn dann werden die ganzen Angriffe angezeigt von der Firewall und man kann gleichzeitig der Firewall sagen das er die Ports stopfen soll.
>Wenn ihr die Tests durch habt, seit ihr sicher-sehr sicher, es fehlt nur noch der Port 69, 135, 4444 für den neuen Virus Blaster (der ja nur ein Angriff ist), also diese Ports auch noch dicht machen.
>Hoffe euch geholfen zu haben.