XP-Firewall Dienst auf manuell ?

Rheuma_Kai · #1

Mein Rechner befindet sich hinter einem Router im Internet und ich möchte die XP-Firewall nutzen. Der Dienst "Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung" steht auf "manuell" und wenn ich auf Windows-Firewall klicke steht dort, das der Dienst nicht ausgeführt wird und ob dieser geladen werden soll.

Muß der Dienst auf "automatisch" gestellt sein, damit XP-Firewall aktiv ist ?

Gruß
Rheuma_Kai

Gorbag · #2

Wenn du hinter einem Router (mit integrierter Firewall) bist, dann brauchst du die XP Firewall eigentlich nicht mehr. Zwar spricht trotzdem prinzipiell nichts gegen eine Beibehaltung der XP Firewall, aber wenn es irgendwelche Probleme mit dem Internet gibt, ist die Fehlersuche deutlich aufwendiger. Also: Du kannst sie unter der von mir genannten Voraussetzung getrost abschalten.
(Anders ausgedrückt: Wenn du statt einem gleich zwei Kondome übereinander verwendest, verdoppelt sich die Sicherheit deswegen auch nicht!

)

Rheuma_Kai hat geschrieben: Muß der Dienst auf "automatisch" gestellt sein, damit XP-Firewall aktiv ist ?

Wenn der Dienst auf "automatisch" steht, dann wird die XP-Firewall bei Neustart des Rechners automatisch aktiviert und ist in Betrieb. Manuell heißt, dass du sie händisch starten musst.

Schrokla · #3

Gorbag hat geschrieben:Wenn du hinter einem Router (mit integrierter Firewall) bist, dann brauchst du die XP Firewall eigentlich nicht mehr. Zwar spricht trotzdem prinzipiell nichts gegen eine Beibehaltung der XP Firewall, aber wenn es irgendwelche Probleme mit dem Internet gibt, ist die Fehlersuche deutlich aufwendiger. Also: Du kannst sie unter der von mir genannten Voraussetzung getrost abschalten.
(Anders ausgedrückt: Wenn du statt einem gleich zwei Kondome übereinander verwendest, verdoppelt sich die Sicherheit deswegen auch nicht! )

Wenn der Dienst auf "automatisch" steht, dann wird die XP-Firewall bei Neustart des Rechners automatisch aktiviert und ist in Betrieb. Manuell heißt, dass du sie händisch starten musst.

Stimmt ziemlich genau; die XP-Firewall macht eigentlich nur etwas Sinn, wenn man ohne Router mit FW lebt.

Der Vergleich mit den Kondomen ist ziemlich zutreffend, wobei ich die beiden noch etwas anders beschreiben würde; nämlich: Router mit FW = V2A-Edelstahl-Verhüterli, XP-Firewall = handgestrickter Sturzhelm.

harbad · #4

kann man aber auch anders sehen. die routerfirewall ist sicherlich effektiv für alles was reinkommt. nicht aber bei dem was rausgeht. keine ahnung was die xp firewall mit dem ausgangsverkehr macht.

Schrokla · #5

harbad hat geschrieben:kann man aber auch anders sehen. die routerfirewall ist sicherlich effektiv für alles was reinkommt. nicht aber bei dem was rausgeht. keine ahnung was die xp firewall mit dem ausgangsverkehr macht.

.........prinzipiell schon, nur, wenn ich kontrolliere, was reingeht, sollte ich auch die Kontrolle über das haben, was raus geht; oder nicht ?????????

ibbi · #6

Schrokla hat geschrieben:.........prinzipiell schon, nur, wenn ich kontrolliere, was reingeht, sollte ich auch die Kontrolle über das haben, was raus geht; oder nicht ?????????

Die Ausgangskontrolle ist sogar der Grund, wieso ich mir ursprünglich eine Firewall installiert habe. Eingänge, die keine Antworten auf bestehende Verbindungen sind, werden grundsätzlich geblockt.

Gorbag · #7

harbad hat geschrieben:keine ahnung was die xp firewall mit dem ausgangsverkehr macht.

Nicht viel. Sie lässt recht viel nach draußen dringen, ohne den User zu fragen. Die paar Meldungen a lá "Programm xy will raus, erlauben? (j/n)" sind nur Micky-Maus Sachen und Augenauswischerei, aber keine wirklich effektive Ausgangskontrolle.

Schrokla hat geschrieben:.........prinzipiell schon, nur, wenn ich kontrolliere, was reingeht, sollte ich auch die Kontrolle über das haben, was raus geht; oder nicht ?????????

Falscher Denkansatz. Es gibt Programme, die nur raus wollen, ohne deswegen eine eingehende Verbindung zu benötigen. Beispielsweise Trojaner, Keylogger & Co.

Für solche Programme empfehle ich aus diesem Grund auch immer eine vernünftige Hardwarefirewall, die in der Lage ist, auch den ausgehenden Verkehr zu sperren. Und keinen billigen 50 Euro Router, denn dieser blockt in der Regel nur den eingehenden Verkehr. Das Wort "vernünftig" bei der Firewall bedeutet aber i.d.R. auch eine dreistellige Investitionssumme.

Doch die effektive Kontrolle fängt immer beim Benutzer selbst an. Die beste Firewall nützt nichts, wenn der Benutzer es vermurkst. Anderseits können SEHR erfahrene Benutzer auch ohne Firewall ins Internet (bevor jetzt hier ein paar aufschreien: Das sind die Experten, die genau wissen, was sie dazu an ihrem Rechner einstellen / ändern müssen!). Diejenigen Benutzer, die "nur" erfahren sind, können sich mit einer ganz einfachen Firewall wie die eingangskontrollierende XP Firewall begnügen.

Zu letzteren zähle ich mich, bei mir rennt die XP Firewall immer und ich habe mir auch noch nie etwas eingefangen, obwohl ich keinen Router vorgeschaltet habe.

Schrokla · #8

@Gorbag,

wenn etwas rausgeht, muss ja zunächst auch etwas reingekommen sein, oder ??? Oder wie sollen z.B. Trojaner Schaden anrichten ???

Rheuma_Kai · #9

Gorbag hat geschrieben:Anderseits können SEHR erfahrene Benutzer auch ohne Firewall ins Internet

Du meinst ohne RouterFW und WinXP-FW ?

Gorbag · #10

@Schrokla: Ein Trojaner kommt nicht unbedingt nur dadurch rein, indem er die Firewall ausgetrickst hat und sich dadurch Zugang zum PC verschafft hat. Auch durch andere Schwachstellen im System (beispielsweise dem ActiveX im IE) oder Email-Anhänge kann ein Trojaner herein kommen. Dann ist es völlig wurscht, ob du eine Firewall hast oder nicht, der Schädling ist im System drin! Hier kommt es zur ersten Schadenbegrenzung dann darauf an, dass der Schädling zunächst mal nicht raus kann.

@Rheuma-Kai: Richtig. Allerdings, wie ich erwähnt habe, erst nach ein paar Anpassungen im System, bitte das nicht übersehen!

Rheuma_Kai · #11

Gorbag hat geschrieben:Richtig. Allerdings, wie ich erwähnt habe, erst nach ein paar Anpassungen im System, bitte das nicht übersehen!

No Prob. Ich bin bestenfalls "Normalanwender" und diesen Schritt würde ich so wohl nie gehen.

Vielen Dank.

Gruß
Rheuma_Kai

Sigittarius-E · #12

Wenn die XP FW auf keine NW Verbindung aktiviert ist würde ich den Dienst abdrehen (deaktiviert). Ist ja nicht notwendig dann und spart Ressourcen.

Gorbag hat geschrieben:Wenn der Dienst auf "automatisch" steht, dann wird die XP-Firewall bei Neustart des Rechners automatisch aktiviert und ist in Betrieb. Manuell heißt, dass du sie händisch starten musst.

bzw. von anderen Programmen gestartet werden kann und nicht beim Hochfahren von Windows standardmässig der Dienst läuft