Wie kann ich die Ports von Windows schließen?

[Bubba.]

Hallo.
Ich habe neulich sehr interessiert eine Radiosendung verfolgt, in der es um Home Security (bzgl. PC und WWW) ging. Dort wurde unter anderem gesagt, dass bei Windows und IE grundsätzlich alle Ports offen wären, was ein erhebliches Sicherheitsrisiko darstelle. Es wurde empfohlen, alle Ports manuell zu schließen bis auf die, die man braucht. Z.B. für ICQ. Da ich aber in dieser Hinsicht absoluter Laie bin, konnte ich den Ausführungen nicht weiter folgen, und bevor ich selbst im IE rumfummele (was schon mehrmals Schaden angerichtet hat ), wollte ich Euch vorher um Hilfe bitten, so dass mir vielleicht jemand erklärt, wie ich das am besten mache.
Ich wäre Euch sehr dankbar für brauchbare Ratschläge, ich habe auch schon auf diversen Seiten im I-Net gesucht, aber die Ausführungen sind mir alle zu speziell, ich habe wirklich keine Ahnung von den ganzen Begriffen.
Beste Grüße
Phil

 

[Chriz]

Was du brauchst ist eine sogenannte Firewall.
Such mal nach Zonealarm.

Die Firewall läuft im Hintergrund mit und überwacht alle applikationen die ins internet "wollen" bzw. von aussen auf deinen rechner wollen.

sobald dies geschieht, teilt dir zonealarm mit, welche applikation ins internet will. (IE, outlook, icq...) und du kannst dies erlauben oder verwehren (auch dauerhaft)

 

[wolfram @ wakü]

jo entweder über ne firewall doer du suchst dir nen portblocker im netz. portblocker is aber meist weniger komfortabel zu bedienen, auch muss man erstmal einen finden (hab lange keinen mehr genutzt seit dem ich nen router habe, deshalb fällt mir gerade auch keiner ein).

 

[Hellfish]

Hallo.
Ich wäre Euch sehr dankbar für brauchbare Ratschläge, ich habe auch schon auf diversen Seiten im I-Net gesucht, aber die Ausführungen sind mir alle zu speziell, ich habe wirklich keine Ahnung von den ganzen Begriffen.
Beste Grüße
Phil

Welches Betriebssystem? Wahrscheinlich Windows XP, oder?!
Schau Dir mal das hier an: http://www.ntsvcfg.de/
Bzw http://www.heise.de/foren/faq/go.shtml?forum_id=12028

 

[Bubba.]

Vielen Dank für die Antworten, Ihr habt mir weitergeholfen!
Ich werde mich nach Zonealarm umsehen!
Habe übrigens noch altmodisches Windoof ME
Beste Grüße
Philip

 

[barracuda]

Bevor man sich mit einer Software-Firewall allzu sicher fühlt, sollte man sich mal das hier durchlesen: http://www.fefe.de/pffaq/

Jajaja ich weiß dass ich mal wieder im Wespennest rumrühre, aber bevor ich Leute ins offene Messer rennen lasse, mache ich zumindest einen Versuch der Aufklärung.

 

[Skydan]

Es ist so, wenn jemand, einen Computer hacken will, dann kann er das auch wenn sein Opfer eine Firewall hat. Desktop Firewalls wie z.B. Zonealarm nützen bei einem professionellen Hackerangriff rein garnichts. Aber für den Zugriff auf den Rechner aus dem Internet und ins Internet von Programmen auf dem Pc können mit solchen Firewalls gut gesteuert werden. Ebenfalls kann man lästige Pop Ups und andere Scripte von vorneherein blocken (z.B. activeX) ... Somit finde ich ist zumindest für die Sicherheit des Pcs gesorgt, ausgenommen richtigen Hackerangriffen. Aber bei Windows gibts immer Lücken ... und sie werden auch niemals versiegelt werden. Holt euch alle Linux.

PS: Mit Zonealarm PRO habe ich nur gute Erfahrung gemacht. Kann sie weiterempfehlen.

Mfg Sky

 

[Chriz]

Bevor man sich mit einer Software-Firewall allzu sicher fühlt, sollte man sich mal das hier durchlesen: http://www.fefe.de/pffaq/

Jajaja ich weiß dass ich mal wieder im Wespennest rumrühre, aber bevor ich Leute ins offene Messer rennen lasse, mache ich zumindest einen Versuch der Aufklärung.

jaja jetzt geht das schon wieder los mit dem thema "abgeschottetes system"...

wenn man solche paranoia hat, zieht man den stecker und wählt sich NIE mehr ins netz ein.

von daher meine Botschaft: eine software-firewall ist immer noch besser, als gar keine!

 

[Joerky]

Ich will das mal mit dem Einbruch in ein Haus vergleichen.

90% aller Einbrüche basieren auf Beschaffungskriminalität - der Fixer braucht kohle für den nächsten Schuss - er geht einbrechen... Dabei ist ihm egal, wo er einbricht und was er findet, hauptsache es lässt sich verkaufen. Wenn er an einem Haus länger als ca. 10 Minuten keinen Erfolg hat - also die Tür oder das Fenster nicht auf bekommt, geht er gleich zum nächsten Haus weiter.

Um nun 90% aller Einbruchversuche abzuwehren, genügt es, sich im Baumarkt ein paar zusätzliche Sperriegel von ABUS an die Türen und Fenster zu schrauben und gut ist's.

Kommt nun aber ein Einbrecher der unbedingt in genau dieses Haus will, weil er es auf ein bestimmtes Teil abgesehen hat das in diesem Haus ist, dann werden ihn diese ABUS Dinger nicht aufhalten. Er wird mit mehr Gewalt vorgehen oder diese einfachen Absicherungen zu umgehen wissen.

Das heisst aber nicht, das alle, die solche Teile an ihre Fenster und Türen schrauben alle samt Idioten sind, weil sie sich in Sicherheit glauben, aber man kann ja trotzdem einbrechen.

Ebenso steht auf keiner Packung dieser Zusatzsperriegel drauf, bei welcher Belastung die nachgeben - aber trotzdem bieten sie einen gewissen Widerstand.

Also diese ganzen Links, in denen steht, dass personal Firewalls quatsch sind, die sind selber Quatsch! Klar, wer unbedingt in einen bestimmten Rechner rein will, der kommt auch an Zonealarm vorbei - mit relativ geringem aufwand, aber Zonealarm schützt trotzdem vor Tausenden von Scriptkiddies die nur aus Langerweile alle Rechner scannen die ihnen vor die Flinte kommen. Und vor solchen Kollegen wie W32Blaster und Sasser und co. schützt sie auch.

Mir wäre jedenfalls ein bischen Schutz lieber als gar keiner - und der Vergleich mit einem Fahrstuhl, der mich hoch bringt, aber ab und zu mal klemmt aber somit ja besser ist als nix der hinkt ja wohl gewaltig. Ich würde so einen Fahrstuhl nie benutzen, ich will ja nicht in einem verklemmten Fahrstuhl über das Wochenende verhungern. Aber eine Firewall die ab und an klemmt würde ich sehr wohl benutzen, denn sie schützt mich wenn sie nicht klemmt - und wenn sie klemmt, ist ja nicht mein Leben in Gefahr, oder?

 

[Skydan]

@Joerky: Dito ... so siehts aus.

Mfg

 

[Rabbit]

Fakt ist zunächst: Es gibt nur eine einzige, absolut sichere Firewall PUNKT!

Alternativ kann man natürlich die von Chriz vorgeschlagene "Methode" verwenden.

wenn man solche paranoia hat, zieht man den stecker und wählt sich NIE mehr ins netz ein.

Zu den sog. Personal Firewalls kann ich Joerky's und Skydan's Aussage voll zustimmen! Einem professionellen Hackerangriff wird eine solche Firewall sicher nicht standhalten!
Aber mal im ernst, wer ist denn der Meinung auf seinem (privatem) Rechner so wichtige/geheime Dinge zu haben, die einen Hacker interessieren könnten?

Und vor den sog. Skriptkiddies bieten die pers. Firewall schon einen gewissen Schutz!
Aus eigener Erfahrung: Meine pers. Firewall hat mich z.B. vor der Infizierung meines Systems mit dem Blasterwurm geschützt! Klar bekam auch ich die Auswirkung zu spüren (Neustart des Rechners), aber der "Virus" konnte sich nicht installieren, da die Firewall den Zugriff geblockt hat!

MfG.,
Rabbit

 

[gage_]

Um nochmal auf die urspruengliche Frage zurueckzukommen - besser als die Ports mit zweifelhafter Software zu verschliessen, ist die entsprechenden Dienste ganz abzuschalten.

Auf http://www.theeldergeek.com/services_guide.htm gibt's eine Erklaerung, was jeder Dienst tut. Es dauert zwar eine Weile, bis man (teils durch Trial and Error) herausfindet, was man deaktivieren kann, muss oder sollte, aber dabei lernt man wesentlich mehr als von penetranten Wizard-Popups ...

Als Software-Firewall wuerde ich inzwischen den Windows-eigenen Packetfilter empfehlen. Der wird zwar von der kommenden Generation von Viren und Wuermern genauso problemlos ausgehebelt werden wie Add-On Produkte, besticht aber gegenueber diesen mit einigermassen geradliniger Funktionalitaet anstatt mit knallbunter Wichtig-Optik.