Re: Thema sauber konfigurierte Firewall / Biete 'AtGuard' zum Download an

Geschrieben von Johannes am 13. August 2003 17:58:21:

Als Antwort auf: Thema sauber konfigurierte Firewall geschrieben von quink am 13. August 2003 12:09:21:

> @Johannes, dieses Thema trifft (mal wieder) nicht ganz das Forumsthema,
> aber aus aktuellen Anlaß vielleicht doch sinnvoll, kannst es ja in ein paar
> tagen wieder löschen, wenn die alle ihre Firewalls eingestellt haben.
> Die meisten Firewalls sind schrott !!

Hallo quink,

als ob ich jeden off topic-Beitrag gleich löschen würde... ;-)

Es ist zwar wirklich off topic, aber wenn wir nicht an die Firewall denken, dann fehlen uns evtl. bald die Leute, die zum Thema schreiben ;-), also gehört es doch mit dazu. Nur werde ich wohl heute Abend die anderen Viren-Threads ("ich kenn mich zwar nicht aus, aber meiner ist sicher") rausnehmen und es auf die Tips hier in diesem Thread beschränken, damit es auch die gezielt finden können, die nur am Wochenende mitlesen.

Ich biete übrigens eine kostenlose Firewall zum Download an, die ich für recht gut halte:

http://www.prophezeiungsforum.de/dateien/AtGuard_Deutsch.zip

AtGuard konnte früher als Probeversion kostenlos geladen werden, die Nutzung war zeitbeschränkt. Als die Firma verkauft wurde (an Norton?), war das Programm in den letzten Tagen als uneingeschränkte Version auf der Homepage, also offensichtlich ein Geschenk an die bisherigen Fans. Diese Version habe ich nun auf meine Seite gestellt, ergänzt durch eine deutsche Übersetzung. Sie funktioniert bei mir mit Win98, zu Win2000 etc. kann ich nichts sagen.

> Einige der guten haben ein Lernprogramm. Nach deren Ausführung wird alles
> sobald man ins Internet gemeldet und gefragt ob der User das erlauben will
> (Hierzu zählen, Verbindung ins Internet, Http-Seite aufbauen, E-Mail rein und
> raus, FTP, Usenet, ICQ und noch einiges mehr).

Ein Problem sollte man nicht vergessen: Man macht dabei immer mal einen Fehler, und schließlich hat man mit Sicherheit mehr erlaubt, als man erlauben wollte. Das heißt, nachdem man sich mit dem Programm angefreundet hat und alle Seiten problemlos laufen, ohne daß dauernd das Lernprogramm kommt, sollte man das Programm löschen und die Regeln noch einmal neu erstellen.

> Wenn ihr die Tests durch habt, seit ihr sicher-sehr sicher, es fehlt nur
> noch der Port 69, 135, 4444 für den neuen Virus Blaster (der ja nur ein An-
> griff ist), also diese Ports auch noch dicht machen.

Ich habe mein Programm auch gerade noch einmal neu installiert und versuche jetzt eimal, einen anderen Weg zu gehen. Denn warum sollte ich einzelne Ports sperren? Ist es nicht sinnvoller, generell alle Ports zu sperren und nur die zu erlauben, die man wirklich benötigt?

So habe ich heute Mittag, als ich die Firewall neu installiert habe, erst einmal diverse Ports verboten, bei denen sie meiner Ansicht nach gar nichts zu suchen hat, danach einiges erlaubt (z.B. die Ports 80, 443, 25 und 110, erlaubt aber nur ausgehend) sowie danach - es wird in dieser Reihenfolge abgearbeitet - weitere pauschale Verbote eingerichtet. Wenn demnächst eine Seite nicht mehr geht, kann ich ja immer noch etwas freigeben, daß geht auch Seiten-, Port- und Richtungsbezogen.

Zusätzlich zur kostenlosen Version von Zonealarm habe ich AtGuard derzeit wie folgt eingestellt (in der Reihenfolge, wie die Regeln bearbeitet werden):

Sperre Port 135, 139, Bootp, NetBios, ICMP (jeweils beide Richtungen)
Sperre Back Orifice, 2000, 2000-1, eingehend (war voreingestellt)
Sperre NetBus, Netbus-2, Netbus-Pro, eingehend (war voreingestellt)

Erlaubt Port 80, 443, 25, 110 ausgehend (selbst erstellt)
Erlaubt DNS, Loopback (war voreingestellt)

Alle TCP/UDP-Ports habe ich danach gesperrt, beide Richtungen. Was nicht explizit vorher freigegeben wurde, ist damit zu.

Ist das soweit sinnvoll? Denn ich stehe auf dem Standpunkt, lieber zuviel zu sperren als einzelne Ports als dann, wenn ich von Problemen höre. Freigeben kann ich die Ports immer noch, wenn ich sie doch mal brauchen sollte. Was würdest Du empfehlen, gebe ich durch meine Reihenfolge evtl. doch noch zuviel frei?

Gruß

Johannes




Antworten: