@phimax
Hi Phimax,
ein externes Gerät kann leider micht wirklich erkennen
welche Firewall (die nicht auf dem Rechner installiert wurde) mit dem Internet kommunizieren möchte. Man kann höchstens Dienste (Ports) und Zieladressen sperren.
Man sollte sich aber auch bei einer lokalen Firewall nicht zu sehr in Sicherheit wähnen. Denn Windows und seine Netzwerktreiber kontrollieren den Netzwerkverkehr. Ein Netzwerkkarten, oder eher in Protokolltreiber kann eine lokal installierte Firewall immer umgehen. D.h. wenn Windows 'nach Hause telefonieren' will, dann kann es das auch tun. Da kann eine lokale Firewall nichts ausrichten.
Eine externe Firewall ist allerdings vom Betriebssystem nicht zu beeinflussen.
Ok, Windows XP 'telefoniert nach Hause' , so what?! Soll es doch, ich habe nix zu verbergen. Das XP war beim Rechner dabei, Open Office ist kostenlos und alle weiteren Programme sind entweder Open Source oder gekauft. Das sich Microsoft für die MP3's auf meinem Rechner interessiert, glaube ich kaum.
Zur Sicherheit habe ich auf meiner Firewall (Router) die Ports 6666 bis 6669 (IRC gesperrt) da diese von fast allen Trojanern zur Kommunikation verwendet wird.
Über den Port 25 können nur Verbindungen zu dem Mailserver meines Providers aufgebaut werden. (Spam Trojaner, bringen meist ihren eigenen Mailserver zum versenden mit)
Mit diesen Maßnahmen können die meisten Trojaner und anderes Geschmeiss nicht mehr mit der Aussenwelt kommunizieren. Somit die das ganze ein wenig entschärft.
Ich verwende in meinem WLan den DHCP Server des Routers, nur ist der via DHCP vergebene Adressbereich in der Firewall komplett blockiert. Meine Rechner haben feste IP Adressen. Sollte jemand meinen WEP Schlüssel knacken und sich via DHCP eine IP geben lassen, dann kommt er nicht ins Internet. Zudem läßt die Firewall nur Netzwerkkarten mit gewissen MAC Adressen ins Internet. Zusammen mit einem 128Bit WEP Schlüssel sollte das WLan Eindringlinge einige Zeit beschäftigen. Alleine um den Traffic zum knacken des 128 BIT WEP Keys mitzuschneiden dürfte es zudem einige Zeit dauern.
Als weitere Sicherungsmaßnahme werde ich demnächst eine gerichtete Antenne installieren, die die Sendeleistung in die Teile meiner Wohnung fokussiert, wo ich sie benötige.
Denn weder im Treppenhaus, noch im Flur, noch im Bad benötige ich einen Internetzugang. Zudem kann man die Sendeleistung des Routers drosseln damit nur meine Wohnung funkmäßig versorgt wird.
Ein weitere nette Spielerei sind zeitgesteuerte Firewall Regeln. Um, z.B. de Kinder abends/nachts vom Surfen abzuhalten.
Ich denke mal das das ganze für privaten Gebrauch sicher genug ist.
Wer es geschafft hat sich trotzdem in mein Funknetz einzuhacken, dem sei der Surfspass gegönnt, bis ich den WEP Key das nächste mal ändere..
Ich meine wenn man nicht unter Verfolgungswahn leidet, dann heisst das noch lange nicht das sie nicht hinter einem her sind.. ;-D
Ohne eine Firewall mit XP oder Windows 2k ins Netz zu gehen ist fahrlässig. Die In XP integrierte Firewall ist ok und ansonsten kann ich nur ZoneAlarm empfehlen. (Getestet letztens in der CT)
Eine externe Hardwarefirewall (Router) ist bei DSL zu empfehlen, dann braucht man allerdings die XP Firewall nimmer..
Ich persönlich würde immer eine externe Firewall vorziehen. Wer noch nen alten Rechner übrig hat und gerne bastelt, der möge mal einen Blick auf
m0n0wall werfen. Ein wenig TCP/IP Kenntnisse vorrausgesetzt, kann man damit aus einem alten Rechner eine klasse Firewall basteln. Mit einer zusätzlichen WLan Karte sogar einen Wlan Router. Slebst Netzwerk bis zu 100 Rechnern kann man damit problemfrei ans Internet anbinden (Selbst ausprobiert).
Fragen? Schreiben!
Grüße vom See mit den Mücken..
-Stefan
Ps, ich möchte meine Meinung hier nicht als der Weisheit letzen Schluss verkaufen! Konstruktive Kritik wird immer gern angenommen..
