Ein paar Fragen zur XP Firewall

Hallo,

hier meine Fragen:

1.) Man hört immer wieder, dass die XP Firewall nicht sonderlich gut ist. Warum?

2.) Wie kann man denn von außen die XP Firewall überlisten? Gibt es da irgenwelche prikären Schwachstellen die in der Vergangenheit aufgetaucht sind?

3.) Es heißt doch immer, dass die XP Firewall nicht vor Trojanern schützt, weil sie keine ausgehenden Verbindungen überwacht. Aber wenn sich jemand mit einem Trojaner auf einem infizierten Rechner verbinden will dann gehört doch dazu auch eine eingehende Verbindung (aus Sicht des infizierten Rechners). Und wenn die nicht zustande kommt dann kann man sich doch nicht mit dem Trojaner verbinden. Der Trojaner kann "rausfunken", aber kann man sich auch wirklich mit dem Trojaner verbinden?

4.) N-Stealth 3.7 läuft bei mir nicht! :-( Ich will meinen Rechner auf Schwachstellen untersuchen, aber es kommt immer die Meldung "Kann Host nicht finden". Das gleiche auch mit anderen IP-Adressen...Weiß da jemand bescheid?

Danke!!

BigSwopa

 

Hallo Julian !

zu1)

Zu sagen, die xp-weigene firewall sei schlecht, ist eine sehr undifferenzierte Aussage.Sie ist ein relativ einfaches Instrument und bietet nicht die vielfältigen Einstellungen einer "echten" Firewall, wo du ja selbst entscheiden kannst, welche Ports offenbleiben sollen.

zu2)

Es ist nicht leichter möglich, die xp-eigene Firewall von außen zu überlisten als bei anderen Desktop Firewalls auch.Da liegt jetzt keine spezifische Schwachstelle.

zu3)

Die xp-eigene Firewall kontrolliert nicht den Outgoing Traffic. D.h., wenn ein Programm hinter Deinem Rücken nach Hause telefoniert, dann wird es nicht durch eine xp-eigene Firewall daran gehindert werden.Hier liegt, wenn einem das wichtig ist, der entscheidende Nachteil der XP-Firewall gegenüber anderen Firewall-Programmen.Richtig ist aber, dass damit nicht automatisch ein Einfallstor von außen nach innen geöffnet wird, wie Trojaner das normalerweise tun. Allerdings ist es für jeden Trojaner, der schon auf dem Rechbner ist, ein Leichtes, die XP-Firewall zu deaktivieren:Sie ist gegen solche Angriffe nicht geschützt (andere Firewalls haben da aber auch enorme Schwächen); wahrscheinlich würde man es nicht bemerken.Das heißt, hier liegt die Hauptbesonderheit der XP-Firewall und ihre Schwäche: sie arbeitet auf Registry-Ebene und ist entsprechend leicht durch feindlich gesinnte Programme auszuhebeln.
Was die mangelnden Konfigurationsmöglichkeiten für Ports anbetrifft, bietet XP für denjenigen, der differenzierte Security-Policies definieren möchte, eine Menge Möglichkeiten, wenn man nicht auf die undififferenzierte Methode der Firewall zurückgreifen möchte.Der Dienst Ipsec kann z.B. mit einem grafischen Frontend als Snap-In in die Managementkonsole (MMC) einbezogen werden und bietet für den Spezialisten eine Unmenge an Konfigurationsmöglichkeiten.Ebenso kann man mit dem Kommando-Zeilen Tool ipsecmd.exe arbeiten, mit dem sich gezielt Ports sowohl für den eingehenden als auch für den eingehenden Traffic kontrollieren lassen.

franzkat
[Diese Nachricht wurde von franzkat am 22.08.2003 | 15:18 geändert.]

 

Klick dich durch die Linkliste und du wirst Antworten auf deine Fragen finden.

 

Tut mir leid, aber ich hab echt keine Ahnung wo da Gemeinsamkeiten bei der Frage sein sollen :-( Ich denke mal, dass ich schon etwas konkretere Fragen gestellt habe...

 

Hier http://forum.pcwelt.de/fastCGI/pcwforum/topic_show.fpl?tid=121555 hat ein User wenige Augenblicke zuvor praktisch die gleichen Fragen gestellt - tut euch zusammen