Welche kostenlose Firewall könnt Ihr empfehlen und sind diese auch mit Antivir gleichzeitig verwendbar?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Auch wenn ich jetzt gesteinigt werden sollte: Ich halte Software-Firewalls für unnötigen Ballast. Die Windows-Interne genügt doch völlig. Die kontrolliert zwar keine ausgehende Verbindungen, wohl aber die viel wichtiger eingehenden. - Wenn du die Windows-Interne Spyware abschalten willst, geht das sehr einfach über "unnötige Dienste deaktivieren".
Du hast doch sicherlich einen Router. Der beeinhaltet eine Hardware-FW, die ungleich wirksamer ist als jede Software-Lösung.
Meine Meinung: Software-FW nützen in erster Linie denen, die sie verkaufen.
Danke für Deine Antwort,
mir ist bewusst dass sich die Geister bzgl Sinn od Unsinn scheiden. dennoch finde ich eine Firewall eine (für mich) gute Lösung um Programmen zu untersagen unaufgefordert Daten nach außen zu senden.
Mich würde interessieren welche kostenlose Firewall da am besten agiert uNter WIN 7. Da man bei der internen (die für die meisten Nutzer sicher reicht) diese ausgehenden Verbindungen nicht so gut zu kontrollieren sind.
Daher dienFrage nach Erfahrungen mit Zonealarm oder Wer Erfahrungen mit der Comodo Firewall hat.
Zonealarm nutze ich selbst seit Jahren und hatte damit noch keine Probleme, diesemwurde aber an eigenen anderen Anbieter verkauft. mit Comodo habe ich Noch keine Erfahrungen und würde mich daher um Meinungen freuen.
mit Comodo habe ich Noch keine Erfahrungen und würde mich daher um Meinungen freuen.
Damit habe ich auch keine Erfahrungen. Aber eine gute Erfahrung habe ich mal gemacht: Die FritzFax-Software bringt eine Firewall mit, die sich ausschließlich um ausgehende Verbindungen kümmert und leicht, weil abfragend, zu konfigurieren ist. Die habe ich jahrelang genutzt und nur gute Erfahrungen gemacht.
Mittlerweile nutze ich auch die nicht mehr, sondern ein kleines Proggy, mit dem man unnötige Dienste in 3 Stufen abschalten kann. Von der alten Konfiguration wird eine Sicherheitskopie angelegt, so dass das problemlos rückgängig gemacht werden kann, sollte man eine für seine Bedürfnisse zu strenge Filterung vorgenommen haben.
Guckstu hier - Beschreibung und download:
http://www.pcwelt.de/ratgeber/Superbatch-Svc2kxp-CMD-Ratgeber-Sicherheit-136579.html
Nutze ich seit XP-Zeiten.
mir ist bewusst dass sich die Geister bzgl Sinn od Unsinn scheiden. dennoch finde ich eine Firewall eine (für mich) gute Lösung um Programmen zu untersagen unaufgefordert Daten nach außen zu senden.Der reine Wahnsinn! Du mißtraust Deinen von Dir auf den PC gebrachten Programmen, dafür aber einem anderem der dieses kontrolliert?
Diese Logik ist zumindest fragwürdig.
gute Lösung um Programmen zu untersagen unaufgefordert Daten nach außen zu senden.
Dafür kann man jede konfigurierbare FW nutzen, zweie hast Du ja schon genannt.
Man kan aber auch den Firefox entsprechend konfigurieren, damit er das Heimtelefonieren bestimmter Programme verhindert. Den Grund dafür wollen wir hier jetzt gar nicht erörtern, es gibt einfach einen.
Im Firefox gibt es die "Hosts.txt" Datei die man editieren kann, oder in die man Einträge zum Beispiel durch das Programm "Spybot - Search & Destroy" einfügen lässt.
Dabei werden die Programm-Anrufe auf die interne IP "127.0.0.1" umgeleitet, glauben aber sie hätten mit Mama telefoniert.
Wie gesagt, das Programm "Spybot - Search & Destroy" ist dabei eine große Hilfe und sperrt schon mal eine ganze Menge Programme, spezielle Programme kann man dann noch mit Hand nach editieren.
Die kontrolliert zwar keine ausgehende Verbindungenhttp://www.com-magazin.de/tipps-tricks/sicherheit/ausgehende-verbindungen-blockieren-11086.html
Oooops - ja. - Ist aber m. E. sehr aufwändig und schneller und einfacher mit dem kleinen Script zu erreichen.
Mit dem PC-Welt Skript kriegst du aber keine Kontrolle darüber, welche Anwendungsprogramme nach Hause telefonieren dürfen und gerade das wollte Andre01 doch!?
welche Anwendungsprogramme nach Hause telefonieren dürfen und gerade das wollte Andre01 doch!?Jedes Programm wird nach Hause telefonieren, außer das lässt sich explizit ausschalten.
Ich frage mich allerdings nach dem Grund des TO. Wichtiger ist doch was auf den PC durch das I-Net kommt.
Wichtiger ist doch was auf den PC durch das I-Net kommt.
Das ist für mich auch der Punkt. - "Spionage-Paranoia vielleicht"?
Und eben da cann mit dem kleinen Script durchaus was werden. Weniger unnötige Dienste, weniger offene Ports....
Jedes Programm wird nach Hause telefonieren, außer das lässt sich explizit ausschalten.Das will der TO aber gerade verhindern, und ja das geht, z.B. mit ZoneAlarm ectr.
Den Programmen kann man damit die Rechte entziehen.
Ich frage mich allerdings nach dem Grund des TO.Den kann ich zwar erahnen, will ihn aber gar nicht Wissen.
Unter dieser Prämisse sind alle anderen "Tipps" Schnulli. (außer meinem mit der "Hosts" Datei)
Es gibt einfach Programme, die man besser nicht "telefonieren" lässt. Allerdings gibt es dann auch keine Updates.
Das ist richtig. Aber erstmal habe ich alle überflüssigen Ports schon mal dicht. Die Raustelefonierer habe ich mit der Fritz-FW ausgesperrt. - Ein Kumpel hatte übrigens mal ne Schadsoftware drauf und die "sammeln" ging. - Ist zwar schon einige Jahre her, aber vorm Plattmachen des Sys haben wir die Malware mal mit der Fritz-FW, die ich testweise bei ihm installierte, konfrontiert.
.... Und man glaubt es kaum, aber die arme kleine Malware kam nicht mehr raus!
Anwendungen, die nach Hause telefonieren?
Hmmm.
Wenn ich mit einem Programm, z.B. StarMoney, online gehe, dann erlaube ich dem Programm ja mit seinem Hersteller zu kommunizieren.
Das gilt sicherlich auch für Antivirenprogramme.
Und wie bitte schön soll dann irgendeine dumme Firewall nun was verhindern?
Tür und Tor ist doch offen.
Also installiere am besten alle beide und die Windows noch dazu.
Dann kannst du sagen, ich habe auch ein Triple.
Kontrolliere doch mal, was denn Dein Port 135 so macht.
Du hast natürlich vergessen, einen Ironie-Tag zu setzen, gell?
Die werden sich u. U. gegenseitig sperren. - Und guck mal, wie dein PC am Kriechen ist...
Du hast schon Recht mit de3m Ironie-Zag.
Sperren werden die sich nicht, aber alle werden Ressourcen verbrauchen.
Wenn es geht, sollte man soetwas versuchen
mit den Mitteln des Betriebssystems zu lösen..
.. eine Software die systemnahes lösen soll
-- muss leider immer sehr tiefgreifende Rechte haben, die eigentlich nur das Betriebssystem haben sollte!
Wichtige Dinge des BS kennt fremde Software aber Default nicht.
Windows ist ein System wo der Quellcode geheim ist.
So kann fremde Software per se nicht alles überblicken oder regeln.
Dennoch ist es auch in freien Betriebssystemen nicht vorgesehen
im Bereich der Systemsicherheit externe Software zu nehmen.
Diese hat dann ja Root Rechte!
Nötig ist das nur falls der Macher des BS unsauber oder träge auf
Sicherheitslücken reagiert.
Aber auch dann ist das System mit der Kontrolle durch die fremde Software nicht unbedingt
sicher.
Den Apple Usern wird für MacOS (UNIX) so etwas eingeredet..
..etwa es sei "nur" mit einer Fremdsoftware sicher.
Hat ein BS - egal welches - Sicherheits-Lücken ist es
ambivalent
zu versuchen dies mit externer Software zu "umgehen"..
Schließen darf man da nicht sagen.
Zu deiner Frage.
Wenn, dann würd` ich die Comodo einfach mal testen
und vorher schauen ob man die Windows interne ausschalten muß.
Wenn es geht ist die von winnigorny1 vorgeschlagene Methode
-- die externe Personal Firewall "nur" ausgehendes detektieren zu lassen doch ganz gut.
Für eingehende Belange ist die von Windows sehr wirksam. -- Ein Systemprogramm eben.
Gilt natürlich nur wenn die Comodo so einstellbar ist.
PS:
Selbst die von Xp war gut, auch wenn anderswo das Gegenteil behauptet wurde.
Die angeblichen Schwächen bezogen sich nur auf den ausgehenden Verkehr
und
den hat die ja garnicht geregelt. War Default nicht die Aufgabe.
Für Xp gab es zwei Tools die nicht nötige Dienste ausgeschaltet haben.
Sehr wirksam*.
*Der Schädling, wo Windows damals immer runtergefahren ist, hatte keine Chance.
Auch vor dem Patch nicht.
War die Xp interne an kam der auch nicht durch.
Dienste die nicht genutzt werden abzuschalten ist aber korrekter und sicherer.
Moin,
schau Dir evtl. mal Windows 7 Firewall Control an:
http://www.chip.de/downloads/Windows-7-Firewall-Control_37971976.html
Evtl. reicht das schon, um Anwendungen zu blockieren und kein zusätzliches, unnötiges Systemtool zu installieren.
Gruß
Maybe
Comodo leistet in der freien Version mehr als Zone Alarm in der freien Version. Das geleistete mehr bezieht sich dabei allerdings nicht auf die klassischen Firewall Basisaufgaben sondern auf die Kontrolle von Systemzugriffen, starten von anderen Programmen etc, Zugriffe via COM , Registry usw. Die Frage ist ob du das brauchst, bzw. da auch durchblickst, die Oberfläche von Comodo finde ich wenig intuitiv, insgesamt ist es aber leistungsfähiger.
Die klassischen Basisaufgaben also Kontrolle der Netzwerkzugriffe händeln beide Lösungen souverän und schützen sich auch recht gut gegen Manipulationsversuche, da ist es dann fast egal.
Mir persönlicht reicht die eingebaute Windows Firewall auch nicht, die tut wohl ihren Job nicht schlecht nachdem was man so hört aber in Einstellbarkeit und Bedienbarkeit fällt sie bei mir durch.
Ausserdem ist sie schlecht bis garnicht gegen Manipulation geschützt. Es wird Entwicklern recht leicht gemacht eine Ausnahme für ein Programm einzufügen - gefällt mir nicht, das sollte programmatisch nicht gehen oder wenigstens abschaltbar sein.