bitte zeige mir den Zusatznutzen auf für eine "Software-Firewall" welche hinter einem NAT auf dem zu schützenden Gerät installiert ist.stardvd hat geschrieben:Eine zusätzliche Firewall solltest Du unter XP auf jeden Fall installiert haben! Die XP Firewall fängt viele Schadprogramme leider nicht ab.
aber ich definiere die frage mal neu: reicht die xp-firewall? oder darf nach erfolgreichem server-setup mein geliebtes zonealarm wieder auf den rechner?Falls du das nicht schon machst nutze ein festes System worauf jedes Deiner verwendeten Passwörter aufbaut. Du nimmst einen Grundteil der möglichst aus verschiedenen Zeichen/Buchstaben/HZahlen besteht und erweiterst diesen je nach Anwendung um z.B. einen Namen den du mit dieser Anwendung verbindest. So musst du dir nur den Grundteil merken und der Rest ergibt sich dann von selbst.cuv hat geschrieben: 1. finde ich generell auch und mache es daher auch nicht. nur dieses ist lang und kompliziert und nervt. theoretisch müsste doch jemand an meinem rechner sitzen, um es erspähen zu können, oder? dann würde ich es nämlich speichern und gut is, denn hier komm nur icke rinn...
Ja das stimmt. Dieser Prozess startet den WHS immer wieder aus dem Ruhezustand. Von daher musst du diesen manuell "stilllegen". Aber das sit eine kleine OP und danach hat man Ruhe. Ist wirklich keine große Sache! Aber wie hier schon gesagt wurde... schau dir erstmal die Siemens Software an und wenn die diese nicht zusagt kannst du immer noch Alternativen probieren.cuv hat geschrieben: 2. ich habe mal bie bedienungsanleitung gelesen. da stand, das alle 30 minuten irgendwas passiert und ich irgendeine aktion beenden muss... oder ähnlich wirres! werd ich aber nochmal lesen, vielleicht wird es jetzt verständlicher.
Ist auch etwas das du selbst entscheiden musst!cuv hat geschrieben: 4. schädlicher kram jedweder art halt, meinetwegen nicht nur Viren...
Also generell reicht wie gesagt die Windows Firewall vollkommen aus da du den Rechner nicht zum aktiven Surfen nutzt und er wie Pfaelzer auch schon sagte ja hintern einem Router hängt. Einen Virenscanner solltest du aber dennoch verwenden da eine Firewall alleine keinen Schutz vor Viren/Spy-/Maleware/Trojanern oder was auch immer bietet. Sollte also dein Zonealarm eine Kombination aus Firewall+Virenscanner ist kannst du diese nutzen sofern du das möchtest. Die XP-Firewall dann eben deaktivieren!
Windows Home Server:Nächsten Urlaub in einer Gegend mit Steppe oder Wüste (nicht aber Sandwüste) buchen.cuv hat geschrieben:zonealarm also weglassen, windows reicht?
Eine Firewall kann dich nciht davor schützen dich mit einem Trojaner zu infizieren da du dir diesen höchst wahrscheinlich übers Internet (Port 80) oder einen externen Datenträger einfängst. Und der Firewall ist auch egal was sie durchlässt solange der entsprechende Port bzw. die entsprechende Anwendung für sie "genehmigt" ist. Höchstens wenn der Trojaner beim "nach Hause telefonieren" einen bestimmten Port nutzen möchte der nicht freigegeben ist wird dieser Traffic geblockt. Trotzdem hast du einen Trojaner auf wenn seine Funktion eingeschränkt ist. In der Regel nutzen diese Programme aber Ports bzw. Anwendungen die du in der Regel benötigst wie z.B. den Internet Explorer. Somit hat er freien Zugang zum Internet trotz Firewall. Hier setzt der Virenscanner ein der die genutzten Dateien auf Infektionen überprüft und ggf. deren Nutzung blockiert. Erst dieser ermöglicht dir dein System zu reinigen!stardvd hat geschrieben:Bei mir liegt alles hinter einer Fritz!Box 7270 und einem SMC Barricade 16x Gigabit Switch. Hardware Firewall also mehr als genug.
Nun ein Beispiel aus der Praxis: wg. der aktuellen Seagate Probleme habe ich auf einen Link bei Heise geklickt. Der führt leider nicht zum erhofften Tool sondern auf eine Seite bei welcher meine Software Firewall (Trendmicro PC Cillin) sofort einen Trojaner (tsc genclean) gemeldet und geblockt hat.
Dieser Trojaner hat mir schon mal einen PC ohne Software Firewall lahmgelegt - hat mich gut 6 Stunden gekostet den wieder zum laufen zu bringen (bei einem Laien wäre es wohl notwendig gewesen den befallenen PC komplett zu Löschen und neu zu installieren - inkl. Datenverlust etc.).
Fazit für mich: nach meinen Erfahrungen fängt eine Hardware Firewall nicht alles ab....
SIGN!!!Roland M. hat geschrieben: Wäre aus meiner Sicht eine angemessene Behandlung für ZA.
Windows Home Server:
Gern geschehen! Immer schön, wenn so ein positives Feedback kommt!!cuv hat geschrieben:es läuft nach wie vor alles stabil, bin sehr zufrieden, danke steve!
Das hängt wohl von der Nutzung des Clients ab. Wenn Du verschiedene Nutzerprofile drauf hast oder den Rechner alleine nutzt, spricht wohl nix dagegen..1. kann bzw. sollte ich das server-passwort im startbildschirm der server-konsole speichern, oder ist das ein zu hohes sicherheitsrisiko?
Wie bereits gesagt wurde, soll wohl das Siemens add in fast das gleich machen. "soll" deshalb, weil ich es nicht länger probiert habe. Fakt ist, dass das Siemens-Teil immer wieder mal Probleme bei der Nutzung / Konfiguration macht. Also noch nicht sonderlich ausgereift! Deshalb habe ich es durch LO ersetzt, da mich LO vom Konzept her überzeugt hat. Ich kann es nur empfehlen. Da hat Martin eine Menge Gehirnschmalz reingesteckt.2. ist wake on lan gleich lights out? gibt es da noch andere addins, die die gleiche funktion haben, aber weniger kenntnisse vorraussetzen? ich bin arbeitstechnisch zu wenig planbar für dieses power management und hätte den server wirklich gerne nur an, wenn er gebraucht wird.
Grundsätzlich sollten alle Benutzerprofile der Clients mit Passwort, idealerweise mit den gleichen Zugangskennungen belegt sein. Wenn Du nun auf dem WHS die gleichen Profile anlegst, hast Du am wenigsten Probleme. Auch Deine bessere Hälfte wird sich daran gewöhnen (müssen)!3. eine etwas komplexere frage: mein notebook hat kein benutzerpasswort, mein netbook schon. beide haben logischerweise den gleichen benutzerkontonamen. bekommt der server allgemein mit sowas probleme, zwei rechner - ein benutzer, zumal der eine per passwort, der andere nicht? ist es hoch sicherheitsrelevant, dass die konten überhaupt passwortgeschützt sind? für den remotzugriff kann ich doch eh ein fantasiekonto mit komplettzugriff anlegen, welches meine frau und ich dann nutzen können, oder?
(ich versuch übrigens, mir meine vielen fragen auch anderweitig zu beantworten, aber ich kann speziell das hier leider aktuell nicht durchprobieren, da mein mädchen mit dem eeepc unterwegs ist)
wie bereits gesagt hat ein Virenbefall nix mit einer Firewall zu tun. Ein gutes Virenprogramm ist für so was das non plus ultra. Die Windows Firewall in Zusammenhang mit einer guten Routerhardwarefirewall sollte in der Regel vollkommen ausreichen. Natürlich vorausgesetzt, man schießt sich die FWs nicht absichtlich löchrig.4. abschließend pc allgemein: ich hatte vor einigen jahren mal heftig viren-probleme. ein bekannter hat mir daraufhin zu zonealarm geraten, da die windows-firewall nix taugen soll. ist das noch immer so? ich fühl mich gerade ohne zonealarm etwas nackig....
Das hast du falsch verstanden.cuv hat geschrieben:nun habe ich lights out aber so verstanden (weil ich da auch was von Remotzugriff gelesen habe), dass der server sich halt auch ein- und ausschaltet, wenn ich vom Internet aus zugreife.
ist das ein Missverständnis, oder muss ich noch irgendwo einen haken setzen, damit das funktioniert?
Um Deinen Rechner übers Internet aufzuwecken gibt es verschiedene Möglichkeiten die mehr oder weniger einfach zu realisieren sind.
Windows Home Server: Ok. Im lokalen Netzwerk funktioniert es so das dein Client deinem WHS ein MagicPacket schickt welches deinen Server veranlasst zu starten. Wenn du das übers Internet machst bleibt dieses Paket aber in deinem Router hängen da er den dafür benötigten Port blockiert. Diesen Port (UDP 9) musst du also zu allererst im Router zu deinem WHS weiterleiten. Da dein WHS im Ruhezustand aber nicht auf seine "normale" IP hört musst du den Port auf die Broadcast-IP XXX.XXX.XXX.255 oder seine MAC-Adresse weiterleiten. Anhand der MAC-Adresse lässt sich der Rechner nämlich auch im ausgeschalteten Zustand vom Router identifizieren und auf der Broadcast-IP "lauscht" er quasi ständig mit was aus dem LAN kommt. Mit beidem hat mein Router z.B. Probleme.cuv hat geschrieben:den rest deiner antwort verstehe ich nicht mehr...
Windows Home Server:
Ich beschäftige mich ja selbst (leider immer noch) mit dem Thema WOL übers Internet und von daher lerne ich bei sowas vielleicht noch mit. Windows Home Server:© Home Server Blog · Streamline theme by StudioPress ·