MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Rumburak am 16. September 2004, 17:56:58

Titel: Tolles Windows XP Service Pack 2
Beitrag von: Rumburak am 16. September 2004, 17:56:58
Zitat
Sobald Sie auf einem Windows-XP-PC mit einer bestimmten Konfiguration SP2 installieren, sind Ihre Datei- und Druckerfreigaben trotz aktivierter Firewall weltweit sichtbar, ebenso alle anderen Dienste. Der PC muss lediglich für ein internes LAN Freigaben zur Verfügung stellen sowie per Modem oder ISDN eine Verbindung zum Internet herstellen. DSL-Nutzer sind ebenfalls betroffen, ausgenommen diejenigen, die bereits eine Firewall im DSL-Modem integriert haben oder einen DSL-Router verwenden. Außerdem muss die Internetverbindungsfreigabe dieses PCs deaktiviert sein.



>>> zum Artikel <<< (http://www.pcwelt.de/news/sicherheit/103013/index1.html)
Titel: Tolles Windows XP Service Pack 2
Beitrag von: HKRUMB am 16. September 2004, 19:05:43
irgendwie erwartet man immer solche Sicherheitslöcher von MS Updates/Patches  ... :irre... na dann folgt bald der nächste Patch /Bug ... :rolleyes:
Titel: Tolles Windows XP Service Pack 2
Beitrag von: Tigerjan am 16. September 2004, 23:10:07
Beim SP2a sehen wir dann weiter :D
Titel: Windows-XP-Firewall reißt Löcher in Netzwerkschutz
Beitrag von: Xela am 17. September 2004, 16:19:46
Unter bestimmten Umständen reißt die mit XP Service Pack 2 installierte Firewall größere Löcher auf, als sie schließt. Der Grund liegt in der neu hinzugekommenen Ausnahmeliste, mit der sich definieren lässt, welche Dienste und Ports von außen erreichbar sind. Bei der Installation aktiviert Windows die XP-Firewall für alle erkannten Netzwerkschnittstellen automatisch. Damit gilt auch die Ausnahmeliste für alle Interfaces. Da Windows aber nur eine einzige Ausnahmeliste verwaltet, wirkt sich beispielsweise die aktivierte Datei- und Druckerfreigabe ebenfalls auf alle Interfaces aus.

Verfügt der Windows-Rechner nun über mehrere Schnittstellen, etwa LAN und DSL, so sind die Freigaben, die eigentlich nur im LAN erreichbar sein sollten, prinzipiell auch aus dem Internet erreichbar. Über diesen Umstand und wie man ihn korrigiert, berichtete c\'t bereits in Ausgabe 16/2004 im Schwerpunkt über das Service Pack 2 (siehe den Artikel \"Firewall-Kur\" ab Seite 98 (http://www.heise.de/kiosk/archiv/ct/04/16/098/)).

Allerdings überrumpelt Service Pack 2 bei der Installation XP-Systeme mit Service Pack 1, in dem es die alte Firewall-Konfiguration schlichtweg ignoriert beziehungsweise nicht richtig übersetzt. Die Freigabe-Dienste sind unter XP SP1 prinzipiell an jedes Interface gebunden, vor dem Zugriff aus dem Internet schützt aber in der Regel automatisch die Internet Connection Firewall (ICF). Für LAN-Schnittstellen ist die ICF unter SP1 noch standardmäßig deaktiviert, sodass ein freigegebenes Laufwerk ohne weitere Konfiguration im lokalen Netzwerk erreichbar ist. Installiert man auf solch einem System Service Pack 2, so erkennt Windows die Laufwerksfreigaben und merkt sie sich in der Ausnahmeliste -- damit gelten sie leider auch für das DFÜ-Interface.

Allerdings sollte normalerweise die Datei- und Druckerfreigabe nur für das lokale Subnetz gültig sein -- egal ob nun LAN- oder DFÜ-Interface. Die Redaktion der Zeitschrift PC-Welt hat aber laut ihren Tests herausgefunden, dass diese Beschränkung unwirksam ist, wenn die Internetverbindungsfreigabe (Internet Connection Sharing) deaktiviert ist. So sei trotzdem der Zugriff auf den Rechner möglich. Abhilfe schaffe ein manueller Eintrag der IP-Adressen in die \"Benutzerdefinierte Liste\" unter Ausnahmeliste/Bearbeiten/Bereich für alle vier vordefinierten Ports.

Alternativ können Anwender die Datei-und Druckfreigabe in der Ausnahmeliste auch deaktivieren und dediziert für das entsprechende LAN-Interface eigene Ports öffnen. Unter den erweiterten Netzwerkverbindungseinstellungen müssen dazu die TCP-Ports 139 und 445 sowie die UDP-Ports 137 und 138 hinzugefügt werden.

Siehe dazu auch:


Da gibt\'s doch was von Microsoft, c\'t-Artikel 16/04 (http://www.heise.de/ct/04/16/092/default.shtml)

Quelle:heise.de

Soviel zu dem Hochgelobten SP 2....... :D :D :D
Titel: Tolles Windows XP Service Pack 2
Beitrag von: chriss_msi am 17. September 2004, 21:06:04
Ich habs schonmal gesagt: Wahrscheinlich würde Windows ohne eine einzige Sicherheitslücke nichtmal hochfahren!
Titel: Tolles Windows XP Service Pack 2
Beitrag von: Schelle am 17. September 2004, 21:22:39
Ich möchte jetzt nicht MS in Schutz nehmen, aber wer aktiviert schon \"Datei- und Druckerfreigabe?
Titel: Tolles Windows XP Service Pack 2
Beitrag von: chriss_msi am 17. September 2004, 21:36:45
Jeder, der mal auf ne LAN geht und auch die in nem Heimnetzwerk wie ich z.B.
Titel: Tolles Windows XP Service Pack 2
Beitrag von: Schelle am 17. September 2004, 22:15:30
Und deshalb müssen zBsp.  Ordner und Drucker freigegeben werden?
Titel: Tolles Windows XP Service Pack 2
Beitrag von: chriss_msi am 17. September 2004, 22:24:38
Was macht man auf ner LAN? Genau, Dateienaustausch, etc...

Bei mir im Heimnetz hab ich n Drucker als TCP/IP eingerichtetm damit mei Vadder auch drucken kann.
Titel: Tolles Windows XP Service Pack 2
Beitrag von: Schelle am 17. September 2004, 22:44:48
Sorry, natürlich gibt einige, die Freigaben benötigen. Ich wollte auch nur sagen, das Standalone-Rechner den Dienst ausschalten sollten. Bei Heimnetzwerken sollte der Microsoft-DS Port TCP/UDP Port 445 für\'s WAN gesperrt sein.
Titel: Tolles Windows XP Service Pack 2
Beitrag von: Psychodelik am 19. September 2004, 05:11:59
Sicherheitslücken, was höre ich denn da!!! Gott sei Dank habe ich SP2 noch nicht drauf.

PSYCHO :D :D :D :D
Titel: Tolles Windows XP Service Pack 2
Beitrag von: ~SEBI~ am 19. September 2004, 08:45:14
Zitat
Sicherheitslücken, was höre ich denn da!!! Gott sei Dank habe ich SP2 noch nicht drauf.

 :lach :lach Dein Rechner ist do eh die größte Sicherheitslücke im ganzen Inet!  :lach :lach

Sorry aber musste sein!  :rolleyes: