Wer kann mir einen guten neutrallen firewall empfehlen??
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
Kokosbaer 
gerhard32 „Firewall“
Es gibt immer Leute (wie z.B. ich) die eine bestimmte FW (aus bestimmten Gründen) für besonders geeignet halten.
Man sollte nicht immer dem Rat von "Experten" glauben, die mit der einen oder anderen nicht klar kamen.
Ich meine, Du solltest dir selbst eine Meinung bilden und ein paar ausprobieren.
oder:
Schau mal ein wenig im Internet nach Tests der goßen PC Zeitschriften
oder, was ich bevorzuge:
in Foren, bei denen auch die User, die diese Programme gekauft haben zu Wort kommen (schau bspw. mal unter www.ciao.de und tipp ein paar FWs ein)
Olaf19 gerhard32 „Firewall“
Das kann man so pauschal nicht beantworten. Es kommt sehr auf die (Netzwerk-)Umgebung an, was es für ein Rechner ist und was du mit ihm vorhast.
Wenn du nicht weiter vernetzt bist (außer Internetzugang) und einen Desktop-Rechner hast oder ein Laptop, was du nur zuhause benutzt, dann fährst du am besten damit, dass du alle nicht benötigten Windowsnetzwerkdienste abschaltest. Wie man das sehr einfach bewerkstelligen kann, wird hier (inkl. Skript zum Download) erklärt. Um ganz sicher zu gehen, kannst du trotzdem noch die XP-eigene Firewall einschalten - wirklich nötig ist es dann nicht mehr.
Ein separates Desktop-Firewallprogramm (Agnitum Outpost, Sygate, Kerio...) würde für dich Sinn ergeben, wenn
- du unbedingt kontrollieren möchtest, welche deiner installierten Programme sich mit dem Internet verbinden wollen / dürfen ("nach Hause telefonieren")
- du dir nicht erlauben kannst, die Windows-Netzwerkdienste zu deaktivieren, weil du sie für dein Heimnetzwerk brauchst
- du dich mit einem Laptop unterwegs in unterschiedlich konfigurierte Netzwerke einnklinkst, so dass du wiederum nicht alle Dienste abschalten kannst
Die weiter oben erwähnten Desktop-Firewallprogramme haben einen guten Ruf, ist ein wenig Geschmackssache, womit du am besten klarkommst. Der Tipp von Kokosbaer, auch mal Fachzeitschriften zu Rate zu ziehen, ist keinesfalls verkehrt.
CU
Olaf
[Diese Nachricht wurde nachträglich bearbeitet.]
_Quax Olaf19 „Das kann man so pauschal nicht beantworten. Es kommt sehr auf die Netzwerk-...“
Hier auf diesem Rechner fahre ich überwiegend Windows 2000 SP4 ohne Firewall, Bitdefender 8 paßt auf, das sich keine Programme in der Registry verewigen.
Allerdings hängt das komplette Netz an einem Router, der hat seine von mir konfigurierte Hardwarefirewall, somit bremst keine Software-FW meine Rechner.
Olaf19 _Quax „Besser einen Router mit Hardware-Firewall verwenden“
Jo, so eine Router-Firewall ist natürlich was Feines, da sie nicht auf dem System selbst sitzt, das sie schützen soll, sondern "außen davor". Nur kannst du damit nicht kontrollieren, welche Programme sich mit dem Internet verbinden wollen. Falls Gerhard dies wichtig findet, müsste er zusätzlich doch noch auf eine Desktop-Firewall zurückgreifen.
CU
Olaf
App gerhard32 „Firewall“
Ich benutze ZoneAlarm Personal und bin sehr zufrieden damit. Bin kein Experte, aber Gibson Research lobt mein "abgedichtetes" System in den Himmel und selbst der Test bei der Konkurenz "Symantec" bezeichnet mein System als sicher.
Habe kein Netzwerk, sondern einen einfachen DSL Zugang ins Internet. Dafür reicht der Schutz dieser FW inkl. intelligentem Surfen und Virenscanner völlig aus.
Grüße
App
Olaf19 App „Ich benutze ZoneAlarm Personal und bin sehr zufrieden damit. Bin kein Experte,...“
Grüß dich App,
na - lange nix gehört :-)
Wegen Gibson Research habe ich eben gegoogelt, weil der Name mir nichts sagte... eins würde mich mal interessieren: Du schreibst dass du kein Netzwerk hast, sondern nur einen einfachen DSL-Zugang - also alles genau so wie ich. Du könntest daher ohne weiteres anhand des sehr empfehlenswerten Skriptes von ntsvcfg.de alle nicht benötigten Netzwerkdienste abschalten und ZoneAlarm deaktivieren - würde mich mal interessieren, ob Gibson Research dann das gleiche gute Ergebnis für dich ausspuckt. Die Dienste kann man mit dem gleichen Skript wieder einschalten (Befehl 4: Restore), insofern birgt das kein Risiko. Parallel dazu könnte ich auch meinen Windows-Rechner bei Gibson scannen lassen.
Das Ganze natürlich nur wenn du Lust hast ;-)).
Greetz
Olaf
_Quax Olaf19 „Gibson Research“
Ich nochmal - habe diverse On-Line Portscans durchgeführt, wie gesagt Windows 2000 ohne Firewall.
Mein Laden ist Dicht - also einigermaßen sicher.
Der Router ist einer der billigeren:
http://www.reichelt.de/inhalt.html?SID=14Q35BN9S4AQ4AADXRczMdadf4472c6b76a3c10f2eddd5c15ea0a;ACTION=3;LASTACTION=4;SORT=artikel.artnr;GRUPPE=ECA3;WG=0;SUCHE=LCS%20IR-2114;ARTIKEL=LCS%20IR-2114;START=0;END=16;STATIC=0;FC=667;PROVID=0;TITEL=0;CASE=ignore;CONNECT=AND;WHOLE_WORD_SEARCH=0;SORT_SEARCH=standard;SD=1468132
cu _Quax
App Olaf19 „Gibson Research“
Hallo Olaf,
freut mich, dass Du Dich noch an den alten App erinnerst ;) Nach einer längeren Auszeit werde ich jetzt wieder öfters hier auftauchen. Freut mich, altbekannte Gesichter wieder zu treffen.
Also das Experiment klingt interessant. Ich würde auf ein besseres Ergebnis mit Firewall tippen. Sollte dies nicht der Fall sein, bin ich beeindruckt. Das würde bedeuten, dass Deine Antwort stimmt, d.h. dass eine Softwarefirewall nur noch Sinn macht um zu verhindern, dass Programmme auf dem Rechner Zugang nach "Draussen" erhalten. Ich teste das heute Abend mal und gebe dann bescheid.
Solltest Du Gibson Research nicht gefunden haben, dann findest Du es hier! Klicke dort auf "Shields up" und dann erneut weiter unten auf "Shields up". Viel Spaß und viel Erfolg! ;)
Viele Grüße
Marc
Olaf19 App „Hallo Olaf, freut mich, dass Du Dich noch an den alten App erinnerst Nach einer...“
> ...freut mich, dass Du Dich noch an den alten App erinnerst ;)
Na, das hätte ja gerade noch gefehlt! Schön, wenn du wieder öfter dabei bist, habe dich zeitweise schon vermisst.
Wegen deines Firewall-Konzepts: Ich will jetzt nicht zu viel herumspekulieren, aber wundern würde es mich schon, wenn das Ergebnis mit ZoneAlarm oder einer anderen DTFW besser sein sollte als mit "gehärtetem Rechner" (d.h. alle Vorschläge von ntsvcfg umgesetzt - im Skript die Nr. 3 "ALL"). Ohne überheblich sein zu wollen: Ich würde dann an der Seriosität des Testes zweifeln... was mich so sicher macht, lässt sich am besten anhand eines Vergleichs erklären.
Wenn man sich ein Windowssystem im Urzustand / Werkseinstellung wie ein Haus mit vielen offenen Fenstern und Türen vorstellt, dann gibt es zwei unterschiedliche Ansätze für ein Sicherheitskonzept:
- man lässt alles offen, stellt aber vor jedes Fenster und jede Tür einen Wachsoldaten auf. Nachteil: Ein Wachsoldat ist nicht unfehlbar, er kann auch mal müde werden oder gewaltsam aus dem Weg geräumt werden (=> Desktop-Firewall)
- man mauert sämtliche Fenster und Türen zu. (=> Hardening durch Abschaltung der Netzwerkdienste)
Letzteres wäre im wirklichen Leben natürlich eine Katastrophe, in der Computerwelt ist es aber gut machbar. Für Heimanwender ohne Netzwerkanbindung mit Ausnahme des Internetanschlusses IMHO ideal. Eine Firewall ist wie jede Software auch nur "Menschenwerk" und kann ihrerseits Fehler / Schwachstellen / Sicherheitslücken haben und belastet außerdem das System.
Bei den derzeitigen Preisen für Router wäre eine solche Anschaffung sogar für einen einzelnen PC eine Überlegung wert. Zwar ist dessen "Hardwarefirewall" auch nicht unfehlbar, dafür sitzt diese aber *vor* dem System, das sie schützen soll.
CU
Olaf
App Olaf19 „...na also hömma!! ;-))“
;) Na dann geht es uns ähnlich...weil ich die nette Gemeinde hier doch immer mehr vermisst habe, musste ich mit meinem alten Account wieder aufkreuzen. Wie gesagt, hat mich natürlich gefreut, dass viele altbekannte Gesichter nicht auch schon einen Rückzieher gemacht haben (einschließlich Dir).
So nur ganz kurz, ich hätte vielleicht erstmal Deinen Link ansehen sollen, bevor ich zu spekulieren angefangen habe. Dein gutes Beispiel tut sein übriges, dass ich mir bei meiner Aussage nicht mehr so sicher bin. Nach Feierabend werde ich mir Deinen Link zu Gemüte führen und testen.
Bis dahin...
schöne Grüße
Marc
Olaf19 gerhard32 „Firewall“
Ein paar Analyse-Auszüge von der Gibson-Seite... ich hab schon einige Male geschmunzelt dabei:
YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.
Your system has achieved a perfect "TruStealth" rating. Not a single packet - solicited or otherwise - was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.
Tja, auch wenn ich's erwartet hatte - trotzdem schön zu lesen.- Jetzt bist du dran :-)))
CU
Olaf
App Olaf19 „@App: "Shields Up!!"-Report“
Guten Abend Olaf,
ja der Text auf Gibson Research liest sich recht nett. Und irgendwie kommt man sich wie die coolste und ausgebuffteste Sau im ganzen Internet vor ;) Du siehst, ich kenne den Text: habe genau den gleichen mit meiner kleinen FW. Mein PC ist auch absolut dicht, ja sogar unsichtbar (TruStealth). Jetzt habe ich auch das von Dir empfohlene SKript ausgeführt, die FW deaktiviert und hatte die gleichen Ergebnisse. Also erstmal ein klares unentschieden.
Lass mich mal nachdenken: beide Vorgehensweisen bieten auf den ersten Blick den gleichen Schutz. Trotzdem ist bekannt, das Firewalls umgangen werden können. Deaktivierte Ports können nicht umgangen werden, sie existieren wirklich nicht (wobei, wer eine FW umgehen kann, kann der nicht auch einen Port aktivieren?). Ich halte das für einen guten Weg. Trotzdem behalte ich meine FW, weil ich gerne wissen möchte, welche Programme Kontakt mit der Außenwelt aufnehmen wollen; egal ob es sich um böswillige Dialer oder Spyware handelt. Man darf halt nicht gedankenlos alles und jedem den Zugriff gewähren. Wenn ZoneAlarm fragt ob XY Zugriff aufs Internet erhalten soll, dann verneine ich konsequent, wenn mir das Programm nichts sagt. Man muss schon selbst wissen, wer einen Zugang braucht und wer nicht.
Also ich werde von nun an zweigleisig fahren und mich darüber freuen, mein System noch sicherer gemacht zu haben.
Viele Grüße
Marc
Olaf19 App „Guten Abend Olaf, ja der Text auf Gibson Research liest sich recht nett. Und...“
N'Abend Marc,
> Trotzdem ist bekannt, das Firewalls umgangen werden können. Deaktivierte Ports können nicht umgangen werden, sie existieren wirklich nicht (wobei, wer eine FW umgehen kann, kann der nicht auch einen Port aktivieren?).
auf jeden Fall eine interessante Frage... ich sehe das so:
- eine Firewall kann ggfs. umgangen werden, wenn sie eine bestimmte Sicherheitslücke aufweist, für die ein Exploit existiert
- ein Port kann nicht mal eben so von außen geöffnet oder geschlossen werden, es sei denn, man hat eine entsprechende Schadsoftware installiert,
also einen Trojaner oder dergleichen. Da muss man sich natürlich vorsehen - aber das gehört dann schon mehr in das Kapitel Viren / Trojaner. In jedem Fall schützt meine Sicherungsmethode ausschließlich vor Angriffen von außen, kontrolliert aber nicht den ausgehenden Traffic durch installierte Software. Da scheint es zu einer Desktop-Firewall - und nicht der von XP - keine Alternative zu geben. Ehrlich gesagt: Mir ist das nicht so wichtig... ich installiere nur Software, der ich vertraue, aus ebensolchen Quellen, und lebe lieber mit einem kleinen Restrisiko, als dass ich eine weitere Sicherheitssoftware aufspiele, die wieder ein paar Ressourcen frisst. Aber das muss jeder für sich abwägen.
Ja, die Gibson-Seite ist schon reißerisch gemacht, da muss man über einiges hinwegsehen. Immerhin, die dort getroffenen Aussagen werden aus technischer Sicht schon gut begründet, deswegen fand ich die ausführlichen Bewertungen schon informativ und lesenswert.
Als nächstes jage ich meinen Mac auf diese Seite, mal gucken wie die das finden :-))
CU
Olaf
gerhard32 App „Guten Abend Olaf, ja der Text auf Gibson Research liest sich recht nett. Und...“
Danke für die vielen antworten
gerhard
