hi-ho,
ich hab zuhause ein kleines netzwerk ( 2 macs +2 win ) neulich hab ich die windows firewall ( sp2 ) mal zum spass angemacht. dann konnte ich mich vom pb nicht mehr über smb beim xp rechner anmelden. hat mich 3 tage tage gekostet rauszufinden, dass das mit der fwall z tun hatte.
was muss man einstellen, dass man trotz dieser firewall vom mac aus auf den xp rechner kommt? kenn mich 0,0 mit firewalls aus...:-[

danke schon mal.. vic

email..

bei win öffnet man am besten garkeine ports...
bzw lässt win-rechner offline vom inet... sobald stecker reinkommt und keine firewall da ist kann es dir schon in den ersten SEKUNDEN passieren, dass du nen virus / wurm drauf hast ohne je nen browser o.ä, aufgemacht zu haben... da gabs auch ne quelle zu... müsste ich aber erst suchen..

p.s. diese würmer und viren muss man nicht unbedingt bemerken...
teilweise schleichen sie auch nur so rum, scannen deinenr echner nach email adressen und verschicken von deiner IP aus viele schöne spam emails mit lecker viren drinne

Wie gehst du denn ins Internet? Mit einem DSL-Router? Dann brauchst du die sog. Windows-Firewall gar nicht. Du hast ja eine im Router drinn.

ich gehe mit den rechnern über die airport express ins internet. keine ahnung was man da sieht, ist jedenfalls keine extra firewall installiert.
ich hab nur auf dem win ständig popup-fenster, die von alleine aufgehen - ist schon fast ne plage. teilweise 10-12 fenster gehen da auf mit irgendwelchen "offers"
deshalb hab ich mal alle sicherheits einstellungen hoch eingestellt, nützt aber nicht wirklich was. ich weiss nicht mal, ob die fw was bringt. an effektivsten ist eigentlich die verbindung zur AE zu kappen und nur bei bedarf zu verbinden....

agrajag

ich hab firefox drauf. nur der ie explorer startet ja von selber.(sick)
ich hatte mal ein testprogramm eines hd-tools ( temperetur-messung ) im sommer installiert, weil die kiste 16 std am tag läuft. seitdem bekomme ich offers ohne ende. ist echt die pest.

don q
hab schon alles aus den auto-starts etc entfernt, aber irgendwas ist da noch. ich kenne mich halt mit win gar nicht aus...ich vermute dass sich irgendwo klammheimlich ein programm installiert hat, dass mich fleissig mit adware "versorgt"

danke, agra + don für die tipps.
das mit der fw ist mehr der leicht verzweifelte versuch, diese adware-schei..e zu stoppen.
schon klar, dass das eigentlich der falsche weg ist. ich probier mal die port-geschichte.
eigentlich wirklich ne frechheit, was da auf ne win rechner so passiert. ist mir mal wieder klar geworden, wie geruhsam man es doch als mac-user hat...:-)

Du musst in der Windows-Firewall die Ports 139 (TCP) und 137, 138 (UDP) öffnen. Hab aber keine Ahnung, wo man das bei Win macht.

Alle Angaben ohne Gewähr...

Naja, wenn du auf die Ordnerfreigaben rauf möchtest, dann MUSST du wohl oder übel die dafür notwendigen Ports öffnen, oder? Außerdem ist ja nicht gesagt, daß der Win-Rechner direkt im Internet zu sehen ist. Ich gehe mal davon aus, daß die Rechner gemeinsam über einen Router ins Internet gehen. Dann sind die Rechner eh nicht direkt aus dem Internet zu sehen.

Naja, eine Firewall ist das aber nicht, was in dem Router steckt. NAT ist keine Firewall.

Der Schutz kommt lediglich daher, daß der Router bei einer Anfrage aus dem Internet nicht weiß, an welchen Rechner er die Anfrage weiterreichen soll. Wenn ein Rechner von innen ins Internet will, dann merkt sich der Router das in einer Tabelle und dann kann er die Antwort des externen Rechners auch wieder zuordnen und an den richtigen Rechner weiterreichen.

Sehr interessant in diesem Zusammenhang ein paar Sessions vom CCC:

Übersicht: http://www.ulm.ccc.de/chaos-seminar/chaos-seminar-2004.html
Personal Firewalls: http://ulm.ccc.de/chaos-seminar/personal-firewalls/recording.html
(Un)Sicheres Windows am Heim-PC: http://ulm.ccc.de/chaos-seminar/windows-security/recording.html
Mac OS X Hacks: http://www.ulm.ccc.de/chaos-seminar/machacks/

Besonders die Personal Firewalls bekommen da ihr Fett weg...

Die Popups bekommst du immer, wenn du den Browser offen hast? Oder bekommst du die über den Windows-Messages-Dienst (NetSend, oder wie heisst das Ding?)?

In dem Beitrag "(Un)Sicheres Windows am Heim-PC" wird erklärt, wie man Windows möglichst sicher bekommt. In "Personal Firewalls" wird erklärt, wie PF funktionieren und warum sie nicht so funktionieren können, wie es versprochen wird.

ich hab das nicht mehr im Kopf, da es mich nur am Rande interessiert hat -- da musst du dann wohl selbst mal rein hören/schauen...

Don: Ich glaube gerade die Norton Personal Firwewall gehört zu denen, die nicht wirklich gut bei dem Test abgeschnitten haben. Einige FW haben sogar ermöglicht erhöhte Rechte zu erlangen (sofern man als Non-Admin-User unterwegs war -- ansonsten ist das ja eh egal).

In der Firewall-Session zeigen sie allerhand Dinge, wie man eine Firewall dumm aussehen lassen kann -- das alles am Beispiel Norton Personal Firewall (übertragbar auf alle Personal Firewalls). Besonders beeindruckend finde ich, wie einfach man nach Hause telefonieren kann, auch wenn fast alle Software nicht ins Internet darf.

Genauso plausibel finde ich auch, die Beispiele, die zeigen, was für einen nutzen eine Firewall wirklich hat. Das alles wird life und in Farbe vorgeführt.

Ich glaub ich schau mir das nochmal an (bin nun doch noch an den Deteils interessiert).

Achso, um es abzukürzen (falls die Deteils für dich uninteressant sind): Unter http://dingens.org/ findest du ein kleines Progrämmchen (vom CCC empfohlen), mit dessen Hilfe du alle unnötigen, von Windows standardmäßig geöffneten Ports schliessen kann.

Dann kannst du auch die Firewall getrost wieder deaktivieren. Denn, wenn du einen Dienst nicht bereitstellen willst, dann schaltest du ihn einfach ab -- dann musst du ihn auch nicht schützen FW unsinnig. Wenn du einen Dienst bereitstellen möchtest, dann ist ein Zugriff von außen normalerweise auch ausdrücklich erwünscht FW unsinnig.

Ein Beispiel, wie man das Norton Intrusion System ausnutzen kann, liefern sie auch gleich. Und das Thema Stealth Modus (unsichtbar machen) gehen sie auch kurz ein...

Hier noch mal was zum Lesen (auch CCC): https://dsred.ccc.de/086/personalfirewalls

Ging an vb

Norton Personal Firwewall, besser ähnliches ist genauso Plicht wie ein aktueller Virenscanner, ebenso alternative zum Evil Explorer und so Sachen wie Autostart, Autoupdate, UPN, Messenger, Macros aus, usw.

Selbst die FW von XP selber hat einen Exploit wenn aktiviert…WIndoof halt

XP Antispy
da kannst du ersteinmal vieles deaktivieren, merk dir jedoch was, da sonst Automount u.a. nicht mehr gehen könnte.

ZoneAlarm

Ist nicht schlecht und mit ein bisschen Netzwerkwissen und oder Einarbeitungszeit, lernen, alle Verbindungen nachfragen, auch in der nicht pro, kostenlos Version brauchbar.

agrajag

schönes Beispiel ist hier der Win Service 32, oder so ähnlich.

Den hat M$ benutzt als Backdoor um für sie "illegale installationen, (Seriennummer) auszuschalten, bei deaktivierung, Verbot des Verkehrs dieses Services ging aber z.b. kein Ethernet, ISDN Socks, Apis gingen aber…

Wenn man das einmal überlegt und auf den Verkehr überträgt, wo manchmal Gas geben besser ist als bremsen, und dir einfach so aus "Spass" der Motor ausgeschaltet wird…ich halte das einfach für Kriminell von M$. Punkt aus.