Allgemeines OffTopic Alles Mögliche, was nicht in andere Kategorien reinpasst. |
22. October 2003, 07:57
|
#61 | Advanced Member
Registriert seit: 15.09.2003
Beiträge: 174
|
Baxtor,
wenn schon NEU, dann nimm gleich mal die ZAPro4!!!
so long
__________________ ASUS 478 P4B-533; P4; 2,53GHz; 512MB DDRAM; 120GB HDD; XP SP1; TDSL-Flat 768 |
| |
22. October 2003, 18:23
|
#62 | Advanced Member
Registriert seit: 16.05.2003
Beiträge: 110
| manno.das is doch alles alter kalter kaffe.
habe doch bloss geschreiben,das ich FRÜHER mal mit der 3.7 ZApro probs hatte.
nun gehe ich über einen alten 586er per "fli4l"und 2 NT-karten ins netz und brauche keine wall mehr.das is die allerbeste lösung.und geht sogar nur mit einer diskette,so das ich strom sparen kann und en ganzen andern kram(FP+CDrom) vom netz nehmen kann.
__________________ 2500+@2358 MHz Barton(AQXEA)
NV 5900 XT
asus a7n8x-dx-e
3500+@3800+ A64 Venice
ATI x800 GTO2 16P
DFI ultra -d |
| |
22. October 2003, 19:23
|
#63 | Advanced Member
Registriert seit: 16.05.2003
Beiträge: 110
| nach meiner erfahrung kommt es
1.auf die muli-version
2.an Peer Guardian (die letzte version 1.99 hat bei teilweise 80% auslastunbg,nutzte daher die 1.96)
3.das sich die wall irgendwie "verschluckt"
4.wenn man öfer die muliversion wechselt,in outpost auch nachsehen,ob speziell die version auch frei ins netz darf
ein OFF-ON der wall brachte abhilfe (aber nur bei ZApro 3.7-der 4.0 hat die macke nicht mehr).
inzwischen gibts die outpost V2.0.240.3122.
probiere die mal.schau mal IN den muli deshalb.
sonst is die outpost neben spygate THE BESTwall.ich habe aber einen alten 586er VOR meinen dsl-pc geschaltet und brauche nun garkeine wall mehr.is ne feine sache.man muss bloss ne diskette beschreiben und ind en alten pc stecken und 2 NT-karten einbauen.HDD+CDrom sind dafür überflüssig+können lahm gelegt werden.das proggi heist:fli4l
kann ich nur jedem empfeheln,der wo noch einen alten 586 (habe 100MHz-pentium) rumstehen hat.
__________________ 2500+@2358 MHz Barton(AQXEA)
NV 5900 XT
asus a7n8x-dx-e
3500+@3800+ A64 Venice
ATI x800 GTO2 16P
DFI ultra -d |
| |
23. October 2003, 15:37
|
#64 | Newbie
Registriert seit: 29.07.2003
Beiträge: 17
| also wenn ihr ne richtige firewall braucht dann empfehle ich die von visnetic die ist port bezogen ... ich habe bei meinem server natürlich keine firewall ... weil wer ihn knacken will der schafft es auch wenn er ahnung hat und so ne kleine firewall hält profis nicht auf zonealarm lässt sich auch einfach umgehen ... ich lebe nach der devise wenn der jenige kranke seine abartigkeit dann befriedigt hat kostet es mich nur 1h um den server neu aufzusetzen und danach liefe wieder alles ich habe inzwischen jeder firewall auf dem server probiert und keine hat mich überzeugt ... auf diesem server ist ein router drauf und emule und ftp und alle anderen ports sind geschlossen ... regelmäßige webupdates sind pflicht und dann kann ich nur den herrn gibson zitieren ... alles abschalten was man nicht braucht dann fährt man in sicheren gewässeren ... um nochmal zum stromverbrauch was zu sagen der rechner der mein server ist ist auf 50 watt getrimmt um mir beim sparen zu helfen denn mein arbeitsrechner frisst mal locker 100 - 150 watt wie nix und das macht sich hochgerechnet auf ein jahr bemerkbar ... also mein empfehlung an euch entweder ihr habt die mglkeit eure sachen zu trennen oder ihr befreit euch unter umständen von dem wahn ihr seit beschützt hinter so einer wand ... und was in den logs steht weil ich das hier auch gelesen hab das is nur schrott dazu brauch keiner ne firewall
PS.: als nt dienste gelten dann upnp,nachrichtendienst, dcom ... als beispiele die man alle abschalten kann um es sicher zu machen und mit der anfangs genannten firewall liese sich die 443 des rpc wegsperren ... und dateifreigabe deinstallieren wäre mgl macht ein system ungemein sicher ... alles auf ftp bewegen so mache ich das ... kostenlse ftp server gibt es und auch clients ... ihr könnt aber auch kostenpflichtige software nehmen die is dann etwas netter ... werden ja viele von euch kennen ... muss halt jeder wissen was er seinem gewissen zumutet ... |
| |
23. October 2003, 15:55
|
#65 | V.I.P.
Registriert seit: 07.12.2002
Beiträge: 3.033
| Mephisto.inside,
wegen deiner Geschichte mit dem Server, den du in einer Stunde wieder herrichten kannst, wenn ihn dir ein böser Bube zerschießt: Schonmal überlegt, das die wirklich bösen Buben gar nicht der Sinn danach steht, deinen kleinen unwichtigen Server zu killen? Die hacken deinen Server, nisten sich gemütlich ein, ohne das du was merkst (Stichwort Trojaner) und machen dann irgendwelche illegalen Dinge im Internet. Wenn sie ihre Spuren verwischen wollen, DANN killen sie deinen Server. Den installierst du dann in 1h neu. Ein paar Tage später steht dann die Polizei vor der Tür, weil die Logfiles gezeigt haben, das von deiner IP aus (die du zu dem Zeitpunkt hattest) ein Angriff auf ein System erfolgt ist. Viel Spaß, wenn du das erklärst.
Nur mal soviel: Als vor kurzem wieder so eine Wurmwelle durchs Internet geschwappt ist, hätte praktisch JEDE Firewall das Ding aufgehalten, wenn die entsprechenden Ports zugewesen wären (was sie normalerweise auch sind, wenn man nicht manuell geöffnet hat). Deine Idee, nur sichere Dienste laufen zu lassen, ist ja prinzipiell richtig, nur leider ist es bei M$ an der Tagesordnung, das sich die sicheren Dienste täglich ändern. Mit deiner Taktik des Systemupdates rennst du den Sicherheitsupdates hinterher, eine Firewall würde vorbeugen. Komplett ohne Firewall machst du es den bösen Buben leichter als mit der billigsten verfügbaren.
Aber das ist alles deine Sache, ich wollte deine Vorgehensweise nur nicht unkommentiert lassen, denn sie ist wirklich nicht ganz ohne. |
| |
23. October 2003, 20:18
|
#66 | Newbie
Registriert seit: 29.07.2003
Beiträge: 17
| einen trojaner würde ich sehr schnell merken ich habe es auch gemerkt wo jemand meine mail server genutzt hat (und das nach nur 5 minuten) . ich habe nur ein mikriges dsl und einbrüche in der bandbreite merk man da schnell ... man muss den server von zeit auch im alte haben ... un die bullen brauchen auch etwas länger ums festzustellen ... nur wenn du denkst das die firewall jemanden aufhalten würde dann täuschst du dich aber den die zu umgehen ist wirklich nicht schwer ... und das mein server mikrig ist auch der grund warum er nicht interessant sein wird für diese buben die suchen sich meist die etwas schnelleren für ihre shell .. usw ... und ich erwähnte regelmäßige updates sind wie im linux pflicht und der wurm is bei mir vorbeigeschrammt weil ich das schon gedichtet hatte ... 100 % sicherheit wird es nie geben ... ich habe mich als recht erfahrener user dazu durchgerungen weil die performance einfach zu mies ist mit firewall und ich bei einem server das bestreben habe ihn lange laufen zu lassen |
| |
23. October 2003, 20:37
|
#67 | Newbie
Registriert seit: 29.07.2003
Beiträge: 17
| zusatz :um es nochmal klar zu machen -> ich habe nix gegen firewalls ... auf meinen clients is überall eine firewall installed .. weil mein server transparent ist das heißt u.U. würde ein angriff auf ihn bei meinen clients landen ... das problem bei derzeitigen firewalls is leider die schlechte konfigurierbarkeit ... visnetic lässt da viel zu -> port spezifisch ... badauerlicherweise sehr benutzerunfreundlich ... agnitum is zur zeit mein favorit weil ich dort den local traffic scan abschalten kann, der viel bremst bei zonealarm und all den anderen ... bedauerlicherweise fehlen mir noch kleinigkeiten wie z.B. spezifische portblockierung ... und @Usul ich meinte auch nur für die die sich das zutrauen ich habe nicht befohlen schaltet alle die firewalls ab und fühlt euch gut ... ich wollte nur noch mal verdeutlichen 100 % sicherheit gibt es nicht (nur offline ) ) ... und die devise die ich eigentlich vermitteln wollte war ... u.U. nicht recht rübergekommen ... wer im netz unterwegs ist sollte immer die augen offen halten .... solong ich hoffe das mein standpunkt nun etwas klarer ist usul |
| |
23. October 2003, 20:55
|
#68 | V.I.P.
Registriert seit: 07.12.2002
Beiträge: 3.033
| Mephisto.inside,
wollte mit meinem Einwand auch nur verhindern, das jemand übereifrig was nachmacht, ohne die Konsequenzen zu kennen Wenn du alles im Griff hast, nur zu. Mir ist mit meiner Linux-Firewall sowieso alles egal . Selbst wenn die jemand knackt, kann er keine Daten verändern, da es keinen beschreibbaren Datenträger gibt, nur eine schreibgeschützte Diskette . Spätestens nach einen Reboot ist wieder der Originalzustand vorhanden. |
| |
23. October 2003, 21:11
|
#69 | Board Profi
Registriert seit: 31.03.2003
Beiträge: 941
| Das mit dem Linux b.z.w. fli4l hört sich verdammt interessant an. Nur inwieweit man damit keine Firewall braucht versteh ich noch nicht so ganz. Kommt da keiner über das Netzwerkprotokoll auf den Client drauf oder wie soll man das verstehen? Momentan bin ich auch ohne Firewall unterwegs, hab die XP Dienste aber wie in diesem Bericht konfiguriert und fühle mich damit eigentlich relativ sicher. Habe mein Heimnetz allerdings über NetBeui laufen damit man Netbios über TCP/IP abschalten kann und damit ist nur noch Port 1025 offen.
__________________ |
| |
23. October 2003, 21:14
|
#70 | Newbie
Registriert seit: 29.07.2003
Beiträge: 17
| jepp daran habe ich auch mal gedacht aber ich will meine stromfresser maschinen nicht laufen lassen und hab den emule deshalb auf einen nt server system gepflanzt da mich die linux emulis bisher noch nicht recht hintern ofen vorgeholt haben ... ein hardwarerouter bringt mir nix weil ich dann wieder nen rechner laufen lassen muss deshalb will ich alles wichtige mit einmal ... is leider noch nix perfekt ich such auch immer weiter ... vl kann ich irgendwann mal sagen das der dann gefundene kompromiss zw sicherheit und performance und benutzerfreundlichkeit annähernd perfekt is ... aber das wird dauern ... |
| |
23. October 2003, 21:29
|
#71 | V.I.P.
Registriert seit: 07.12.2002
Beiträge: 3.033
| xtremchopper,
FLI4L ist Router und Firewall in einem Man kann da auch Ports weiterleiten und blockieren, wie bei einen Hardwarerouter auch, nur halt etwas flexibler. |
| |
23. October 2003, 23:04
|
#72 | Newbie
Registriert seit: 29.07.2003
Beiträge: 17
| nur zur information wer nen software router unter windows braucht ... dann empfehl ich bisher den von sygate ... der kann alles bis auf samba freigaben durchschleusen ... ansonsten alle streaming und spiele no probs ... die anderen wie wingate und kerio winroute firewall 5.x sind alle sehr langsam ... letzterer bremst den traffic auf 1/3 runter ... und von agnitum gibs es inzwischen die 2.0.240.3122 (290) is aber ein geheimer release den es nicht auf der hp gibt ... aber im emule gibs den habsch grad mal geschaut wer ihn von euch testen will kann ihn ja mal mit emule verheiraten würd mich interessieren obs damit endlich geht ? |
| |
23. October 2003, 23:50
|
#73 | Advanced Member
Registriert seit: 16.05.2003
Beiträge: 110
| ich finde das FLI4L aucxh sehr sicher und notfalls (und falls man was ahnug von linux hat) kann man sich auch noch die "firewal 0.9" installieren.dazu mus saber wohl linus auf der hdd installiert sein und so viel action +stromverbrauch is eigentlich für so einen kleinen user-dsl-pc nicht von nöten.
kann ich nur jedem empfehlen,der noch einen alten pc rumstehen hat.notfalls tut auch ne ein altes mobo+paar ram+cpu+kühler ,Netzteil-,2 NT-karten und ein diskettengerät+ein NT-kabel.
infos: http://www.fli4l.de/german/extern/do...tml/index.html
mal ne doofe frage zwischendurch:
kann man den stecker einer NT-karte auch WÄHREND des pc-betriebs ein-bzw. ausstecken so USB-mässig oder muss der pc jedesmal komplett runtergefahren werden,bevor man sowas tut??????
__________________ 2500+@2358 MHz Barton(AQXEA)
NV 5900 XT
asus a7n8x-dx-e
3500+@3800+ A64 Venice
ATI x800 GTO2 16P
DFI ultra -d |
| |
24. October 2003, 05:53
|
#74 | V.I.P.
Registriert seit: 07.12.2002
Beiträge: 3.033
| Zitat:
Zitat von Baxtor mal ne doofe frage zwischendurch:
kann man den stecker einer NT-karte auch WÄHREND des pc-betriebs ein-bzw. ausstecken so USB-mässig oder muss der pc jedesmal komplett runtergefahren werden,bevor man sowas tut?????? | Geht im laufenden Betrieb. Schon tausend mal gemacht (sogar schon unfreiwillig: Wo ist meine Internetverbindung hin?), und auch nie was gelesen, das das schädlich wäre. |
| |
24. October 2003, 09:35
|
#75 | Unregistrierter Gast
Registriert seit: 29.11.2002
Beiträge: 3.624
| frag mich eigentlich schon länger warum dieser thread noch immer im sivka-forum zu finden ist, der hat doch rein garnichts mit selbigem zu tun |
| |
Forumregeln
| Es ist Ihnen nicht erlaubt, neue Themen zu verfassen. Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten. Es ist Ihnen nicht erlaubt, Anhänge hochzuladen. Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten. HTML-Code ist aus. | | | Alle Zeitangaben in WEZ +1. Es ist jetzt 11:08 Uhr.
|