DarkMule

Windows-XP-Firewall rei?t L?cher in Netzwerkschutz

2004-09-17T11:57:26+02:00

Ich hab keine Probs mit der XP SP 2 Firewall. Warum auch?
Das SP2 funzt 1a, und selbst wenn die Firewall nicht "perfekt" ist, was ist das schon? Gar nichts.

Statistik: Verfasst Author: Gast — 17.09.2004, 11:57

Windows-XP-Firewall rei?t L?cher in Netzwerkschutz

2004-09-17T11:43:50+02:00

na da bin aber froh das ich nen router mit einer firewall habe und die xp firewall deaktiviert habe....

Statistik: Verfasst Author: Scrull — 17.09.2004, 11:43

Windows-XP-Firewall rei?t L?cher in Netzwerkschutz

2004-09-17T11:03:31+02:00

Wen interessiert schon die Win-XP-Firewall die ist doch eh f?r die Katz und bei fast allen deaktiviert

Statistik: Verfasst Author: DarkWolve — 17.09.2004, 11:03

Windows-XP-Firewall rei?t L?cher in Netzwerkschutz

2004-09-17T10:55:23+02:00

Typisch,naja da wird ja bald das SP f?r das SP2 rauskommen:-) Mir egal hab eh win2000.

Statistik: Verfasst Author: neuz — 17.09.2004, 10:55

Windows-XP-Firewall rei?t L?cher in Netzwerkschutz

2004-09-17T10:46:43+02:00

ich sch?tze auch da kommt noch mehr.deswegen habe ich sp2 noch nicht drauf:-)

gruss .bion55

Statistik: Verfasst Author: cruser99 — 17.09.2004, 10:46

Windows-XP-Firewall rei?t L?cher in Netzwerkschutz

2004-09-17T10:39:01+02:00

jo da war ja nicht lange drauf zu warten bis solche meldungen kommen hi|au|

Statistik: Verfasst Author: Gast — 17.09.2004, 10:39

Windows-XP-Firewall rei?t L?cher in Netzwerkschutz

2004-09-17T10:30:00+02:00

Unter bestimmten Umst?nden rei?t die mit XP Service Pack 2 installierte Firewall gr??ere L?cher auf, als sie schlie?t. Der Grund liegt in der neu hinzugekommenen Ausnahmeliste, mit der sich definieren l?sst, welche Dienste und Ports von au?en erreichbar sind. Bei der Installation aktiviert Windows die XP-Firewall f?r alle erkannten Netzwerkschnittstellen automatisch. Damit gilt auch die Ausnahmeliste f?r alle Interfaces. Da Windows aber nur eine einzige Ausnahmeliste verwaltet, wirkt sich beispielsweise die aktivierte Datei- und Druckerfreigabe ebenfalls auf alle Interfaces aus.

Verf?gt der Windows-Rechner nun ?ber mehrere Schnittstellen, etwa LAN und DSL, so sind die Freigaben, die eigentlich nur im LAN erreichbar sein sollten, prinzipiell auch aus dem Internet erreichbar. ?ber diesen Umstand und wie man ihn korrigiert, berichtete c't bereits in Ausgabe 16/2004 im Schwerpunkt ?ber das Service Pack 2 (siehe den Artikel "Firewall-Kur" ab Seite 98).

Allerdings ?berrumpelt Service Pack 2 bei der Installation XP-Systeme mit Service Pack 1, in dem es die alte Firewall-Konfiguration schlichtweg ignoriert beziehungsweise nicht richtig ?bersetzt. Die Freigabe-Dienste sind unter XP SP1 prinzipiell an jedes Interface gebunden, vor dem Zugriff aus dem Internet sch?tzt aber in der Regel automatisch die Internet Connection Firewall (ICF). F?r LAN-Schnittstellen ist die ICF unter SP1 noch standardm??ig deaktiviert, sodass ein freigegebenes Laufwerk ohne weitere Konfiguration im lokalen Netzwerk erreichbar ist. Installiert man auf solch einem System Service Pack 2, so erkennt Windows die Laufwerksfreigaben und merkt sie sich in der Ausnahmeliste -- damit gelten sie leider auch f?r das DF?-Interface.

Allerdings sollte normalerweise die Datei- und Druckerfreigabe nur f?r das lokale Subnetz g?ltig sein -- egal ob nun LAN- oder DF?-Interface. Die Redaktion der Zeitschrift PC-Welt hat aber laut ihren Tests herausgefunden, dass diese Beschr?nkung unwirksam ist, wenn die Internetverbindungsfreigabe (Internet Connection Sharing) deaktiviert ist. So sei trotzdem der Zugriff auf den Rechner m?glich. Abhilfe schaffe ein manueller Eintrag der IP-Adressen in die "Benutzerdefinierte Liste" unter Ausnahmeliste/Bearbeiten/Bereich f?r alle vier vordefinierten Ports.

Alternativ k?nnen Anwender die Datei-und Druckfreigabe in der Ausnahmeliste auch deaktivieren und dediziert f?r das entsprechende LAN-Interface eigene Ports ?ffnen. Unter den erweiterten Netzwerkverbindungseinstellungen m?ssen dazu die TCP-Ports 139 und 445 sowie die UDP-Ports 137 und 138 hinzugef?gt werden.

Quelle
http://www.heise.de/security/news/meldung/51157

Statistik: Verfasst Author: megakeule — 17.09.2004, 10:30