title image


Smiley Re: Mein Rezept
> Wertung ??? Also ich habe nirgends eine gefunden!



Richtig. Eine Wertung findet man nämlich nur in vielen PC-Zeitschriften. Die c't ist da eine Ausnahme, die macht auch keine solchen Wertungen.



> Ja, ich denke, du hast diesen Test so sehr empfohlen, weil er so transparente Informationen bietet ...



Tut er auch. Das, was in dem Test wirklich getestet wurde, sind andere Aspekte als die UI. Das mit den Angaben zur UI ist etwas unglücklich, aber da werde ich wohl morgen mal nachfragen. Der Autor ändert das vielleicht noch.



> Nicht benötigte Dienste abschalten.



Sehr gut.



> Meiner Meinung nach nur für Fachleute praktikabel.



Das sehe ich nicht ganz so eng. Das Script von NTSVCFG bzw. das Tool von Dingens.de sind auch für Nicht-Fachleute anwendbar.



> Schließlich muß man ja wissen, was man da abschaltet und wo man das bei Bedarf wieder einschalten kann.



Das ist richtig, das sollte man wissen.



> Um aber die Funktionsweise der Dienste zu verstehen, muß man meiner Ansicht nach die ganze Funktionsweise von Windows verstehen.



Das wäre dann doch etwas zuviel verlangt. Es geht sicherlich auch mit weniger. Es hilft bereits enorm, wenn man soweit verstanden hat, was die Dienste von Windows 2000 bzw. XP generell für einen Sinn haben. Und wenn man soweit verstanden hat, dass einige dieser Dienste standardmässig zum Internet hin lauschen, obwohl das eigentlich sehr selten wirklich sinnvoll ist.



> Ich habe die Beschreibungen der Dienste im Dienste-Fenster durchgesehen und eigentlich keine einzige verstanden!



Diese Beschreibungen sind, wie viele Fehlermeldungen und andere Dialoge unter Windows, IMHO unbrauchbar bis kontraproduktiv. Da steht mitunter viel Text, aber wenig bis keine brauchbare Information. Aber ob das bei anderen Betriebssystemen besser ist?



Aber egal. Nicht zuletzt aus diesem Grund findet sich z.B. auf NTSVCFG ein Link auf die Webseite von Different Thinking, wo zumindest die Dienste von Windows 2000 mit kurzen Beschreibungen zur Aufgabe sowie Empfehlungen für deren Konfiguration in 3 Situationen zu finden sind. Wenn jemand bereit ist, zu lernen, finden sich zudem im Internet eine Vielzahl von Seiten, wo die Aufgaben der Windows-Dienste erläutert werden.



NTSVCFG bzw. Dingens-Tool sind ein Versuch, die Quadratur des Kreises zu erreichen. Klar kann das nicht in ganz allen Fällen helfen. Aber für sehr viele Normal-Surfer würde eines der beiden völlig genügen. Und mehr als die Erläuterungen auf den Seiten plus die Links kann man wohl nicht machen. Das Zeug lesen muss der jeweilige Besucher schon selber.



> D.h. sie können bei Änderungen in der Konfiguration des Rechners unbemerkt wieder eingeschaltet werden



Dies ist ein Grund, warum sich z.B. auf NTSVCFG ein entsprechender Hinweis befindet, dass man das Script nach grösseren Updates ggf. erneut ausführen sollte. Und deshalb, ich habe es ja auch schon erwähnt, kann man die XP-eigene Firewall als ergänzende Massnahme einschalten. Die fängt genau diese Situation ab.



> ...sondern auch regelmäßige Tests, ob wohl alle Dienste immer noch brav abgeschaltet und alle Ports geschlossen sind.



Solche Tests sind sicherlich eine Idee. Ich sehe allerdings nicht, warum das mit Verwendung einer PFW anders sein sollte. Auch muss man die Konfiguration kontinuierlich prüfen und ggf. korrigieren.



Das Ziel eines Sicherheitskonzept, egal wie es im Detail aussieht, besteht darin, dass Schadsoftware möglichst nie zur Ausführung gelangt. Wenn das doch einmal passiert, haben sowohl PFW-Benutzer wie auch solche, die keine PFW verwenden, prinzipiell das selbe Problem, nämlich dass die Schadsoftware prinzipiell alle Möglichkeiten hat, sei es nun abgeschaltete Dienste wieder einzuschalten oder die PFW abzuschiessen oder sonstwas. Allerdings habe ich bislang noch von keinem Wurm o.ä. gehört oder gelesen, der einen der Windows-eigenen Dienste für seine Zwecke missbrauchen würde. Wenn, dann richtet das Ding einen eigenen Dienst ein, der auf einem beliebigen Port in den höheren Bereichen zu finden ist. Denn der Autor des Wurms weiss ja vorher nicht, ob der Rechner, auf dem das Ding zur Ausführung gelangt, ein NT-basiertes Windows mit Diensten hat oder ob er unter Win9x läuft.



Anyway, bei diesem Szenario ist es eben irrelevant, ob eine PFW läuft oder nicht, wenn Schadsoftware zur Ausführung kommt, hat man verloren.



> so unproblematisch ist ja das Abschalten der Dienste wohl auch nicht (siehe oben!)



Du vergisst, dass für die sinnvolle Konfiguration einer PFW und das Verstehen von allfälligen Meldungen bzw. Log-Einträgen eben auch Wissen notwendig ist. Bei denen, die sich eine PFW nur installieren, sie aber (mangels Wissen) nicht vernünftig konfigurieren, ist das Ding in einem völlig undefinierbaren Zustand, von dem niemand weiss, was das Ding macht und was nicht. Und wenn dann mit irgendeinem Programm Probleme auftreten, schlagen dann entsprechende Anfragen in Foren wie hier auf.
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: