Wahrscheinlich werdet ihr mich jetzt schlagen, aber ich weiss es wirklich nicht:
Benötige ich, wenn ich mit XP hinter einem LAN-Router sitze eine ordentliche Firewall? Habe nur die Original XP-Firewall aktiviert.
danke für eure antwort
wagas
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Ist immer besser eine Software-Firewall zur Hardware-Firewall (Router) zu haben. Die von Windows kannste vergessen. Hol dir ne Gratis-Firewall aus´m Internet
Babarossa
okay,
danke
Nö. Die Sogenannten Software-Firewalls (PFW ist eigentlich eine klasse abkürzung, denn "Pseudo-Firewall" trifft es genau) sind völlig überflüssig.
Diese meinung habe ich hier früher schon geäußert, und ich werde es immer wieder tun, egal wie sehr ihr jetztn deswegen auf mich einprügelt. gleich nochmal:
Software firewalls sind vollkommen überflüssiger Müll!
Weil erstens "Firewall" ein Konzept ist, und nicht einfach nur ein Stück software und zweitens wenn schon ein paketfilter, dann gehört der vor das zu schützende System, nicht darauf.
Alles weitere klärt www.linkblock.de
Volker
Dein Schutz ist ausreichend.
"Ordentliche Firewalls" sind sicher mal nicht diese "Personal Firewalls" sondern zusätzliche Computer, die den Netzwerkverkehr filtern. Personal Firewalls oder Desktop Firewalls sind mehr oder weniger nur Plazebos. Die beste Firewall ist nach wie vor ein beim Surfen eingeschaltetes Gehirn :-)
Ich habe seit Monaten keine Software Firewall mehr, da ich mit ihr einen Bluescreen hatte, der eindeutig von dieser Firewall kam.
Seither startet der PC schneller, meine Fritz!Box Firewall ist zehnmal besser, Programme, die nicht raus sollen, habe ich keine, und Programme, die ich nicht nach außen lassen will, benutze ich halt einfach nicht (IE, OE).
3 verschiedene Antworten. Hätte ich nicht gedacht bei 3 Postings. Nun bin ich ganz verwirrt.
Was meint the_mic mit "...Die beste Firewall ist nach wie vor ein beim Surfen eingeschaltetes Gehirn..."?
Einfach online zu sein reicht doch, um Attacken ausgesetzt zu sein, oder?
gruss
Es geht darum, nicht auf allen Sch.... draufklicken zu wollen, nur weil man neugierig ist. Vorher Nachdenken ist die Strategie.
Zu diesem Thema verlink' ich gern folgenden Link:
http://www.brain.yubb.de/
;-)
T: Ich habe auch keine FW mehr, außer der Fritzbox und der windowseigenen Firewall.
Es ist jedoch ein großes Streitthema und du wirst, wenn du 20 Leute gefragt hast, 25 verschiedene Antworten hören.
Hallo wagas1,
3 verschiedene Antworten. Hätte ich nicht gedacht bei 3 Postings. Nun bin ich ganz verwirrt.
Tja, da hast du das Nickles-Forum an einem seiner liebsten Streitpunkte erwischt...
Lass mich mal versuchen, ein wenig Licht ins verwirrende Dunkel zu bringen:
Ohne Firewall kommen diejenigen User aus, die erstens zu den alten erfahrenen Hasen im Internet gehören (also typische Gefahrenpotentiale ganz gut einschätzen können) und zweitens nicht mehr von jugendlicher Neugier "geplagt" sind (bei denen also z.B. nicht die Neugier auf das tolle Jokeprogramm im E-Mailanhang des Freundes über die Vorsicht siegt).
Die Befürworter von ausgesprochenen professionellen Firewallstrategien (z.B. extra Computer, die den Internettraffic filtern) haben manchmal die Tendenz, auf Homecomputingstrategien etwas verächtlich herabzusehen. Sie sind oft "Besseres" gewohnt und erwecken schon mal den Eindruck, als dass sie vergessen haben könnten, dass wir hier meistens nur Homecomputinggeldbeutel zur Verfügung stehen haben. Ob "the_mic" jetzt aber zu dieser Kategorie gehört, weiß ich nicht - ich vermute eher, dass er dir nur sagen wollte, was er für eine sichere Firewall hält. Da gibt es andere, die ich dir nennen könnte.
Dann gibt es noch die Gruppe derjenigen, die allein deshalb eine Desktopfirewall haben wollen, weil sie etwas dagegen haben, dass Windows, Office, Adobe & Co. wegen jeder Kleinigkeit über das Internet nach Hause zu ihren Herrchen Kontakt aufnehmen.
Und schließlich gibt es diejenigen, die lieber einen zusätzlichen Schutz für den Fall haben wollen, falls es einem Trojaner doch mal gelingen sollte, Kontakt zum Internet aufzusuchen. So etwas können solche Firewalls durchaus abblocken.
Spätestens bei meinem letzten Satz jedoch (dass Firewalls so etwas merken können) dürfte bei manchem der Blutdruck signifikant steigen, die Finger sich in Krämpfen zur Tastatur hin bewegen, um mir aufs heftigste zu widersprechen..
Denn Trojaner können auch Firewalls austricksen...
Fast allen Gruppierungen gemeinsam allerdings ist, dass sie nicht berücksichtigen, dass es im nicht unerheblichen Ausmaß auf den jeweiligen User ankommt, ob eine Firewall Sinn macht oder nicht.
Damit meine ich:
Wer zu den alten Hasen gehört, braucht sie nicht.
Wer Computerneuling ist und erst noch lernen muss, wie man sich im Internet sicher bewegen kann, braucht sie als zusätzliche Sicherheit.
Wer auch mal auf eine Pornoseite will (ohne gleich wild drauflos alles aufzurufen, was es da so gibt), aber ansonsten nicht gerade ein Anfänger ist, könnte auch damit ein Stück sicherer fahren.
An alle Kritiker: ich sage "ein Stück" - nicht "sicher"!
Ordne dich selber ein:
Wie erfahren bist du?
Was willst du im Internet noch alles erkunden (auch das muss und soll erlaubt sein - allen Sicherheitsaposteln zum Trotz!)?
Wie neugierig (und vielleicht auch naiv) bist du, wenn Mails mit scheinbar interessanten Anhängen in dein Postfach gelangen?
Mein Tipp:
Wenn du kein alter Hase bist, hol dir 'ne Firewall.
Gruß
Shrek3
"...Mein Tipp:
Wenn du kein alter Hase bist, hol dir 'ne Firewall...."
man - shrek - was ist denn das für eine abwegige logik?
;-)
Lass mal, garmy.
Für heute ist mir nicht der Sinn nach Grundsatzdiskussionen.
Die Argumente für und wieder sind doch in unzähligen Diskussionen längst gesagt worden...
@wagas1
Na, habe ich dir zuviel versprochen? Hier könnte jetzt eine erbitterte Auseinandersetzung beginnen...
Gruß
Shrek3
Es muss ja nicht zum Streit kommen.
Ich finde deine Argujmentation sehr gut. Irgentwann hat man gelernt, nicht auf alles draufzuklicken und dann kommt man auch ohne Firewall aus.
>>>>Benötige ich, wenn ich mit XP hinter einem LAN-Router sitze eine ordentliche Firewall?
Nö, es gibt in meinen Augen keine ordentliche/gute Desktop-Firewall. Hast doch nen Router mit hoffentlich aktiver Firewall davor. Dazu noch etwas Überlegung beim surfen und eMail öffnen, und viel wichtiger, ein gutes und aktuelles Antivirenprogramm, das reicht völlig aus.
Und Programme die unbedingt nach Hause telefonieren wollen kommen auch raus, auch mit aktiver Soft-FW, das wirst Du meist nicht verhindern können...
>>>>Einfach online zu sein reicht doch, um Attacken ausgesetzt zu sein, oder?
Was aber die FW Deines Routers blocken sollte...
MfG Peter
Schon etwas her aber:
Vorsicht , es gibt sogar welche die unbedingt auf einer Serverversion von Windows eine Desktop-plapperwall installieren
mußten.
Diese nisten sich hartnäckig in die Registry ein. Bei Windows 2003 Server führte das zu einem schweren Systemfehler . -- bei einem Bekannten der es unbedingt haben wollte weil er es damals wohl "neuer und professioneller als
Xp hielt"
Jedenfalls hat er gegen meinen Rat zum Surfen eingesetzt , sogar als Administrator weil einige Programme sich nicht
als Normaluser updaten ließen . Realplayer glaube ich.
Nach Problemen mit einem Wurm-- PCfuhr immer runter-- installierte er sich eine Desktopwall , was zu Problemen führte bis zum
nichtfunktionieren des Netzes.
Jedenfalls ließ sich dies Teil nicht mehr entfernen.
...versuchen wir doch mal das wirrwarr zu ordnen:
...eine softwarefirewall ist besser als keine firewall - eine hardwarefirewall ist besser als eine softwarefirewall.
und wenn schon software, dann reicht die von xp schon aus, die ist außerdem am besten und engsten mit xp verzahnt.
und - wichtig - firewall ist letztlich ein konzept, was sinnvoll kombinierte maßnahmen enthält, die zusammen die sicherheit erhöhen:
* virenschutz
* sicherheitsupdates
* backup
* firewall im router aktivieren
* nicht benötigte dienste beenden
* nur vertrauenswürdige software installieren
* nur vertrauenswürdige sites ansurfen
* spamfilter
* keine unbekannte oder unaufgefordert zugesandte mailanhänge öffnen...
was vergessen - dann bitte ergänzen.
;-)
Hallo garftermy,
mit dieseer nüchternen, ideologiefreien Auflistung bin ich voll einverstanden.
Gruß
Shrek3
...gut.
ich frage mich nur, warum immerwieder gegen diese vernünftigen argumente diskutiert wird und wider besseren wissens schlechteres empfohlem wird.
;-)
Wenn man nicht Paraniod ist reicht die Hardwarefirewall aus ;-) (Natürlich neben den anderen genannten Sicherheitsmassnahmen)
Ich denke, wenn du dir nicht sicher bist solltest du dir eine Software-Firewall zulegen.
Das beruhigt zumindest dein Gewissen. Aller Schutz nützt jedoch nichts, wenn man das Gehirn ausschaltet.
Will sagen, wenn du eine Firewall installierst und dann meinst du seiest sicher und kannst überall rumsurfen
und allerelei Kram runterladen und installieren ist das sicher der falsche Weg.
Ich persönlich habe bis jetzt mit der Kombination aus Software-Firewall, Antispyware,Antivirus und Brain 1.0
gute Erfahrungen gemacht. Mein System läuft seit 4 Jahren stabil und sicher.
Gruss von der Insel
Sven
Nachdem sich doch einige dieses Themas angenommen haben (vielen Dank dafür), ein Feedback meinerseits.
Meine Frage bezog sich ausschliesslich auf eine Software-Firewall, um reinkommende PING-Anfragen / -Attacken (so heisst das, glaube ich) bzw nach Hause telefonierenden Anwendungen zu blocken. Ich bezog mich nicht auf Spam-, Virusfilter oder ganze Securitysuiten.
Ein wichtiges Argument für eine FW wären für mich wie gerwähnt die vielen Anwendungen die nach Hause telefonieren möchten. Ich habe kein MS-Office, kein Outlook, kein IE, kein Win-Mediaplayer, kein Messenger, kein Acrobatreader installiert und hab auch nicht vor diese zu installieren. Ich verzichte wo immer es geht auf MS-Produkte, bzw auf Programme welche besonders fleissig mit dem Hersteller kommunizieren.
Bisher dachte ich, das die original xp FW dies blocken würde. Ist dem nicht so?
schönen tag wünscht wagas
In diesem Fall ist das nur eine Frage der Konfiguration der Firewall.
Das Problem an z.B. Office Produkten ist, dass die Firewall automatisch Regeln erstellt, die diese durchlassen, da es Word, Excel usw. als vertrauenswürdiges Programm erkennt. Zumindest Norton macht das auch so.
Ich würde Programme die nicht nach Hause telefonieren sollen, in der Firewall explizit blocken, d.h. für jedes Programm eine extra Regel erstellen, damit fährst du am besten was das betrifft. Was natürlich am sichersten funktioniert wenn man diese Programme OFFLINE installiert und danach gleich eine Firewall-Blockierregel erstellt.
Hallo wagas1,
du kannst ja mal testweise eine andere Desktopfirewall aufspielen und sie in dem Modus laufen lassen, dass sie dich grundsätzlich fragt, ob eine Anwendung Verbindung nach außen aufnehmen darf (z.B. Kerio).
Windows XP kommuniziert vom Start weg nach außen (svchost.exe), was die XP-Firewall dir noch nicht einmal mitteilt.
Ich habe wegen dieser svchost.exe keine Sicherheitsbedenken - ich möchte aber nicht darüber in Unkenntnis gehalten werden.
Gruß
Shrek3
"...Das beruhigt zumindest dein Gewissen...."
was ist denn das für ein schmarrn? um sich zu beruhigen kann er baldrian nehmen.
;-)
Zumal ja die Urform der Xp-firewall gar keine Firewall ist, sondern eher ein Portblocker für eingehende Pakete und das macht sie
sogar recht gut . ICF soll sich eigentlich nicht um ausgehende Pakete kümmern.
Es dürfte recht schwer sein einem Schadprogamm die kommunikation nach außen zu verhindern , wenn
es erstmal drin ist. Inbesondere wenn wie es -- immer noch -- passiert mit Administrator-rechten gesurft wird.
Deshalb und aus vielen anderen Gründen sollte man , wenn man Trojaner , Viren.... erkannt hat
sicherheitshalber neu installieren . Auch wenn es mühsam ist.
Wer schonmal zb Zonealarm live erlebt hat wird zweifeln ob dies ein sinnvolles Konzept ist.
-- Im Gegenteil , danach ist vielleicht Baldrian nötig
hallo,
ich bin zwar ansich bei diesem Thema auch einer der "Grundsatzdiskutierer", aber ich würde sagen, sieh dir das:
https://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls
mal an und bilde dir deine eigene Meinung
Grüsse
Borowitsch