Hallo liebe Fangemeinde, heute suche ich eine extrem Benutzerfreundliche Firewall für einen Laptop. Da es sich dabei um einen (noch sehr) unsicheren Internet-Anfänger handelt sollte die Firewall einerseits möglichst wenig mit Anfragen nerven andererseits klarerweise halbwegs "dichthalten", d.h. sicher sein. Muss nicht unbedingt Freeware sein, kann zur Not auch was kosten, muss aber nicht. Hat wer Ideen? Die Windows-firewall allein ist mir doch zu wenig.
rill daemon2 „Anwenderfreundliche Firewall gesucht“
Wie gehst du ins Internet? Ein vorgeschalteter Router mit diversen Sicherheitsfunktionen bringt mehr als eine schlechte oder falsch konfigurierte Firewall. Die sichere Install-und-fertig-FW gibt es nicht.
rill
daemon2 rill „Router vorhanden?“
Ins Internet geh ich via Breitband (chello). Es handelt sich um einen einzelnen Laptop somit ist ein Netzwerk ja nicht nötig, oderrrr?
Olaf19 daemon2 „Ins Internet geh ich via Breitband chello . Es handelt sich um einen einzelnen...“
Falls du darauf hinaus willst, dass ein Router "ursprünglich" dazu gedacht ist, mit mehreren Rechnern ins Internet zu kommen ohne jedes Mal ein Kabel umstecken zu müssen - dann hast du scheinbar recht. Ein Router ist aber auch dann hochgradig sinnvoll, wenn du nur einen einzigen Rechner besitzt!
Denn Router beherbergen eine Art "Hardware-Firewall", die jeder software-basierten Lösung, sog. Desktop- oder Personal-Firewalls, unbedingt vorzuziehen ist. Während letztere selbst auf dem System sitzt, das sie vor Eindringlingen schützen soll, somit genau genommen erst dann aktiv wird, wenn "das Kind in den Brunnen gefallen" ist, sitzt die Firewall im Router "draußen vor" dem System. Das ist ein ganz entscheidender Vorteil!
CU
Olaf
shrek3 Olaf19 „Falls du darauf hinaus willst, dass ein Router ursprünglich dazu gedacht ist,...“
Hallo daemon2,
welches Betriebssystem ist da überhaupt auf dem Laptop?
Falls es Vista oder XP ist, lege erst mal einen neuen Benutzer an, der lediglich über eingeschränkte Rechte verfügt (Systemsteuerung -> Benutzer).
Damit stellst du sicher, dass Schädlinge erst mal auch nur über eingeschränkte Rechte verfügen.
Zweitens installiere Spybot Search & Destroy - vor allem wegen seiner Zusatzkomponente "Tea Timer".
Diese Zusatzkomponente überwacht Teile der Registry und fragt nur dann, sobald ein Programm dort Änderungen vornimmt - (z.B. dafür sorgen will, dass es bei jedem PC-Start mitgeladen wird).
Download hier:
http://www.chip.de/downloads/SpyBot-Search-Destroy-1.5.2.20_13001443.html
Gruß
Shrek3
Olaf19 shrek3 „Hallo daemon2, welches Betriebssystem ist da überhaupt auf dem Laptop? Falls es...“
shrek3 Olaf19 „ Falls es Vista oder XP ist, lege erst mal einen neuen Benutzer an, der...“
Hallo Olaf,
so ganz stimmt das nicht. Es gibt auch unter Vista immer noch Admins und Standardbenutzer.
Die Standardbenutzer dürfen allerdings (ummantelt von der UAC) mehr als unter XP - jedoch keine Änderungen durchführen, von der auch andere User betroffen wären.
http://www.windowshelp.microsoft.com/Windows/de-DE/Help/1f7c4b37-eb7a-47e2-8c94-70e162d14a451031.mspx
Gruß
Shrek3
Olaf19 shrek3 „Hallo Olaf, so ganz stimmt das nicht. Es gibt auch unter Vista immer noch Admins...“
Ja, die Unterschiede sind soweit klar, auch dass es sie unter Vista in der Form noch gibt. Ich war nur der Meinung schon öfter gelesen zu haben, dass man per Default nicht mehr als Admin unterwegs ist, d.h. dass man nach der Systeminstallation nicht extra ein neues Konto mit "abgespeckten Rechten" kreieren müsse.
Ich halte es schon für wichtig, dass solche Dinge dem User vom System "vorgekaut" werden, denn es gibt genug Leute, die sich über so etwas keine Gedanken machen und immer mit den Rechten unterwegs sind, die das System ihnen "zufällig" zugedacht habe... und ich geb's ja zu - ich war zu XP-Zeiten auch einer von denen :-o Weil es eben so schön praktisch ist, wenn man immer alles darf, was man will *g*.
CU
Olaf
Xdata shrek3 „Hallo Olaf, so ganz stimmt das nicht. Es gibt auch unter Vista immer noch Admins...“
Hallo Shrek3, bin genau deiner Meinung das man nicht als Administrator surfen sollte.
Der von dir genannte SpyBot ist auch sehr gut, sogar die Registry kann in einem gewissen Maß überwacht werden.
Nur sind oft die Schaltflächen bei Spybot zerschossen, dafür gibt es wohl einen Patch.
Leider weiß ich den Thread nicht mehr.
Mit Benutzerfreundlich kann glaube ich eine Desktopwall gemeint sein die nicht besinnungslos bei jedem
Port, ping und co einen Outgoingalarm gibt. -- So eine gibt es eher nicht?
Es soll ja Contentfilter geben, bin mir aber nicht sicher ob eine "interne Wall" das leisten kann.
Vielen geht es wohl darum nichts rausgehen zu lassen.
Seit einer Kostprobe mit Zonealarm hatte ich nie mehr eine personal Firewall.Aber bisher kein Virus oder Trojaner.
-- Wenn so ein Teil den Bundestrojaner filtert dann installier ich wieder eine.
Olaf19 Xdata „Hallo Shrek3, bin genau deiner Meinung das man nicht als Administrator surfen...“
Xdata Olaf19 „ Mit Benutzerfreundlich kann glaube ich eine Desktopwall gemeint sein die nicht...“
Genau, das Linux oder das System Bs des Routers geht ja ins Internet.
Als Nebeneffekt kann man mit einem Switch sogar mehrere Rechner zugleich ins Internet lassen.
Falls der ModemRouter nicht sogar schon einen Internen hat.
Huch, mein voriger Text ist versehentlich zweimal rausgegangen.
shrek3 Xdata „Hallo Shrek3, bin genau deiner Meinung das man nicht als Administrator surfen...“
Hallo xdata,
persönlich surfe ich unter XP immer noch mit administrativen Rechten.
Wenn man sich eher zu den alten Hasen rechnen darf, ist das auch kein Problem.
Anders sieht es natürlich bei unerfahrenen oder draufgängerischen Surfern aus.
Und da der Threadstarter davon sprach, dass das System von einem unerfahrenen User (vielleicht ein Kind?) benutzt wird, sollte dies natürlich von vornherein berücksichtigt werden.
Was den Spybot betrifft, so ist der Bug übrigens in der neuen Version behoben worden (wurde ja auch Zeit ;-)), so dass man den Patch nicht mehr benötigt.
Mit Benutzerfreundlich kann glaube ich eine Desktopwall gemeint sein die nicht besinnungslos bei jedem
Port, ping und co einen Outgoingalarm gibt. -- So eine gibt es eher nicht?
Desktopfirewalls sind wirklich ein Kapitel für sich.
Bis sie nur noch selten Meldung machen, bleibt eigentlich nichts anderes übrig, als sich mit ihren Tiefen auseinanderzusetzen und sich vor allem Klarheit darüber zu verschaffen, was es mit den Prozessen und Programmdateien genau auf sich hat, die die Firewall meldet.
Ehrfurchtsvolle User, die alles nur abnicken, was die Firewall vorschlägt, können auch mal ganz schön in die Pfanne gehauen werden.
Da braucht man z.B. nur mal ein neues Virenschutzprogramm zu installieren - bei einer Norton-Firewall habe ich es erlebt, dass sie beim Updateversuch dieses Virenschutzes dem User empfahl, dieses zu unterbinden...
-- Wenn so ein Teil den Bundestrojaner filtert dann installier ich wieder eine.
Da wärst du bestimmt nicht der einzige...
Gruß
Shrek3
Xdata shrek3 „Hallo xdata, persönlich surfe ich unter XP immer noch mit administrativen...“
Ich muß zugeben, -- Asche auf mein Haupt, gelegentlich auch als Administrator zu Surfen.
Das sogenannte "Ausführen als" funktioniert nämlich nie, auch entprechende Tools nicht.
Wie gesagt aber nur gelegentlich.
Für meine Schwester hab ich Xp so eingestellt das man mit Benutzer wechseln an den Administrativen Account gelangt. zB für den Realplayer der alle Nase lang ein Update mit adminrechten will.
Bei Anderen mußte ich aus diesen Gründen den administrativen Account leider wieder dauerhaft einstellen.
Hab richtigen Ärger bekommen da sie nichts installieren konnten. Der fliegende Wechsel wurde nicht akzeptiert.
Xp wird wohl nicht mehr so umgestellt das man wie bei Linux und Apple per Paßword software installieren kann.
"ausführen als" funktioniert wie gesagt nie.
Das der Bug von Spybot endlich weg ist freut mich :-)
Adaware SE kann man leider nur noch von Hand Updaten, das Neue ist - gelinde gesagt katastrophal.
Xdata shrek3 „Hallo Olaf, so ganz stimmt das nicht. Es gibt auch unter Vista immer noch Admins...“
Hallo Shrek3, bin genau deiner Meinung das man nicht als Administrator surfen sollte.
Der von dir genannte SpyBot ist auch sehr gut, sogar die Registry kann in einem gewissen Maß überwacht werden.
Nur sind oft die Schaltflächen bei Spybot zerschossen, dafür gibt es wohl einen Patch.
Leider weiß ich den Thread nicht mehr.
Mit Benutzerfreundlich kann glaube ich eine Desktopwall gemeint sein die nicht besinnungslos bei jedem
Port, ping und co einen Outgoingalarm gibt. -- So eine gibt es eher nicht?
Es soll ja Contentfilter geben, bin mir aber nicht sicher ob eine "interne Wall" das leisten kann.
Vielen geht es wohl darum nichts rausgehen zu lassen.
Seit einer Kostprobe mit Zonealarm hatte ich nie mehr eine personal Firewall.Aber bisher kein Virus oder Trojaner.
-- Wenn so ein Teil den Bundestrojaner filtert dann installier ich wieder eine.
rill daemon2 „Ins Internet geh ich via Breitband chello . Es handelt sich um einen einzelnen...“
Also richtig vermutet ... ich würde auch dringend zur Anschaffung eines Routers raten. Neben den genannten Sicherheitsaspekten hat ein Router den Vorteil der einfachen Konfiguration der angeschlossenen PCs/Notebooks, die nur einen funktionierenden Netzwerkzugang zum Router haben müssen. Im günstigsten Falle brauchst Du nichts dort konfigurieren. Im Router mußt Du nur einmalig den Internetzugang einrichten. Da Router meist einen 4-Port-Switch und WLAN integriert haben, fällt ein (WLAN-) Netzwerk quasi nebenher ab.
Ein Router hat nur Vorteile, auch wenn nur ein PC angeschlossen ist!
rill
daemon2 rill „Router und gut ist's ...“
Ich gebe Shrek3 recht, ich habe wirklich an eine Desktop Firewall gedacht. Übrigens, der Laptop läuft unter Win XP (unter Admin). Der unerfahrene Benutzer ist kein Kind, aber eine Seniorien, die sich nun in die Welten des Internet wagt. Nun habe ich gemeint, ich besorge ihr eine einfach zu bedienende Desktop Firewall, damit sie nicht komplett ungeschützt surft. Virusscan hat sie schon drauf, Antivir. Mit Spybot habe ich persönlich schlechte Erfahrung gemacht, mit diesem Programm ging am PC gar nichts mehr.
rill daemon2 „Ich gebe Shrek3 recht, ich habe wirklich an eine Desktop Firewall gedacht....“
willst Du Dich nicht mit einem Router anfreunden oder wie? Einen Router gibt es ab knapp 20,-€! Gerade wenn es nicht Dein PC/Notebook und die Person recht unerfahren ist und Du quasi der Betreuer bist, solltest Du aus Sicherheitsgründen gerade einen Router vorsehen!
Um das noch einmal zu verdeutlichen ... mit dem sehr lästigen Computerwurm Sasser hatten seinerzeit nur Leute Probleme, die keinen Router hatten! Internet-User mit Router waren von diesem Problem praktisch nicht betroffen! Dies nur als Beispiel ...
rill
shrek3 rill „Wenn dies richtig zu verstehen ist, ...“
Was soll eine unerfahrene Seniorin denn entscheiden, wenn sich eine Desktop-Firewall meldet?
Immer nur ängstlich auf "Nein" klicken - egal, was kommt?
Da mangelt es doch an den elementarsten Grundlagen, um eine Meldung und deren Bedeutung auch nur ansatzweise einschätzen zu können!
Dann schon lieber keine Firewall...
Für solche Menschen kann es nur einen Router, einen eingeschränkten Account und ein vernünftiges Virenschutzprogramm geben.
Gruß
Shrek3
daemon2 shrek3 „Wenn dies richtig zu verstehen ist, ...“
Danke euch allen. Vielleicht wird's doch ein Router, mal sehen.
