Ich bilde mir ein, meine Firewall (ZoneAlarm Pro 2.6357) ist an meinen PC-Abstürzen schuld. In der Ereignisanzeige steht immer was von True Vector Engine-Fehlern und RASPPPoE-Fehlern. Wollte mal umsatteln, hab aber net so den Plan, was ich da nehmen soll. Wer kann mir also `ne Firewall empfehlen, die realtiv leicht zu bedienen ist und auch `nen anständigen Schutz bietet??

Hi

Probiers mal mit der Sygate Personal Firewall 5.0

Ich setze sie selber ein und bin bis jez nur zufrieden.

ich bin mit Outpost free edition zufrieden
Kostet nichts und reicht für meine Bedürfnisse.
Zonealarm nehme ich nicht mehr
es wird nicht sauber protokoliert
kann keine Profile einstellen usw

mosquito

Schließe mich den Worten von @Mosquito an und sende Dir den Downloadlink dazu:
http://www.agnitum.com/download/

many thx leutz, ihr habt meinen Entschluss bestätigt. Habe den Thread auch in anderen Foren (*duck) gepostet und in Outpost wurde mir auch dort am häufigsten empfohlen. Also werde ich mich mal damit auseinandersetzen ...

Wenn du die Nase voll von Outpost hast dann kannst du ja mal einen Blick auf die KPF werfen. Ist mein Favorit. Stabil, klein, und extrem begabt ;)
Mal abgesehen von Features wie Addblocker was man sowieso nicht braucht wenn man einen guten Browser hat ;)

P.S.: http://www.kerio.com/

Original erstellt von The Prophet
Mal abgesehen von Features wie Addblocker was man sowieso nicht braucht wenn man einen guten Browser hat ;)


Dann solltest Du dich mal mit den Features von Outpost intensiver beschaeftigen, da is naemlich noch viel mehr sinnvolles dabei ;)
Zur Zeit ist Outpost unter den Freewarefirewalls, mein absoluter Favorit, aber jeder hat da ja andere Vorstellungen , was Er von einer Firewall erwartet ;)

MfG Fairy

@ Fairy der Addblocker war ja auch nur ein Bsp. für die Liste der Features. Ich mag es halt lieber nen bissel schlanker ;)
Aber sag mal wieviel frisst Outpost im Systray an RAM?

mfg

Habe jetzt Outpost oben und muss sagen, bin sehr angetan von dem Teil :) Die Regeln lassen sich sehr einfach und ohne großes Vorwissen erstellen und es sind nette Plugins integriert. Wie gut es meinen Rechner schützt werde ich mit der Zeit ja feststellen. Aber das wichtigste überhaupt ist: NICHT EIN ABSTURZ IN DEN LETZTEN 36 STUNDEN :) :)

[edit] RAM im Taskmanager 4,5 MB

Thx @ B@rtron das hat mich schon lange mal interessiert ;)

hmmm, ich hab bisher immer NOrton Personal Firewall benutzt
Iss mir abb auch eigenltich zu groß werde mal Outpost ausprobieren:D

ahjo mal ne frage, was passiert eigentlich ,wenn man mehrere firewalls installiert hat ? geht das überhaupt und bringt das was ? Doppelter schutz oder so :rolleyes :D Nur mal Info halber

Original erstellt von BuBbLe
ahjo mal ne frage, was passiert eigentlich ,wenn man mehrere firewalls installiert hat ? geht das überhaupt und bringt das was ? Doppelter schutz oder so :rolleyes :D Nur mal Info halber

Soweit ich weiss, gibt es dann derbe Probleme, ich wuerde es nicht machen. Gehen tut es, aber wozu zwei ? Eine richtig konfiguriert reicht vollkommen.

Wer seine Sicherheit mal testen will, geht auf http://www.grc.com/ unter shields up, Probe Ports, ist ganz interessant.
Bei mir ist mit Outpost alles auf steahlt ;)

MfG Fairy

Über den Vorteil des Einsatzes einer 2ten Firewall streiten sich die Götter. Ich weiß nur das es zu komplikationen kommen kann wenn zum Bsp. eine Firewall die andere blockt. Viele sind auch untereinander nicht verträglich.
Am sinnvollsten würde mir der Einsatz einer normalen Application Firewall sowie eines IDS Systems (zum Bsp. Blackice) erscheinen.

mfg

Also , ich habe ZoneAlarm Pro 3.xx und das Teil läuft super. Ich habe den Test auf http://www.grc.com/ durchgeführt und bei mir ist auch alles auf "stealth". Und wenn man das Tool JAP noch ausführt , so wird nicht einmal die "richtige" IP angezeigt. Also besser kann es doch gar nicht mehr sein.
Meine Empfehlung: ZoneAlarm Pro

Also bei mir geht der Link leider nicht ...:rolleyes

aaaaha, der link geht jetzt ;)
auch alles auf stealth, gibts da überhaupt jemanden, der da was andres hat ? naja ....:D

Original erstellt von BuBbLe
aaaaha, der link geht jetzt ;)
auch alles auf stealth, gibts da überhaupt jemanden, der da was andres hat ? naja ....:D
Solang du keinen Trojaner hast der rausfunkt und ordentlich
Netbios und Microsoft Share rausgeschmissen hast bist du auch
ohne Firewall erstmal auf Stealth.

Ich empfehle auf jeden Fall Sygate, Outpost kann ich leider
nicht empfehlen, die hat bei mir dazu geführt das etliche Seiten
nicht mehr vernünftig angezeigt wurden bzw. unbedienbar
wurden, trotz aller möglichen Einstellungsversuche :(

Original erstellt von mtn
Outpost kann ich leider
nicht empfehlen, die hat bei mir dazu geführt das etliche Seiten
nicht mehr vernünftig angezeigt wurden bzw. unbedienbar
wurden, trotz aller möglichen Einstellungsversuche :(

Tja dann hast Du wohl was falsch gemacht ;) Bei mir geht all DAS, was ich will, natuerlich alles ne Einstellungssache, wenn Du alles blockst, werden manche Seiten logischerweise nicht richtig dargestellt, am auffaelligsten ist das bei Warezseiten, aber da geht ja keiner hin ;) Fuer mich ist die Firewall zur Zeit, das Non Plus Ultra auf dem Freewaremarkt, aber man muss sich auch damit beschaeftigen.

Noch eine Anmerkung, zur vorherigen Aussage...Netbios und Microsoft Share rausgeschmissen und alles auf steahlt, leider nein, nur auf closed..

Ein Tip zu Port 135 &...

Neben den nützlichen Eigenschaften kann Port 135 auch von Angreifern benutzt werden, um vielleicht einen Rechner abstürzen zu lassen. Dazu kann der Angreifer zum Beispiel eine Verbindung über Telnet eine Verbindung zum RPC Dienst herstellen und einige Zeichen übergeben. 10 Zeichen reichen bereits aus, um die CPU auszulasten. Der Rechner ist dann nur noch mit einem Reboot zum Leben zu erwecken. Diese Attacke wird allgemein als RPC Attacke bezeichnet und spielt auch unter Windows2000 noch eine wesentliche Rolle, da die Funktionen weitestgehend von Version zu Version übernommen wurden.

Schließen lässt sich Port 135 sehr einfach, indem die Eigenschaften der DFÜ- und Netzwerkverbindungen geöffnet werden.

Dort wird das Internet Protokoll TCP/IP ausgewählt und die erweiterten Eigenschaften.

Im Register "WINS" wird das Häkchen an "NetBIOS über TCP/IP deaktivieren" gesetzt.

Die Ports 135 bis 139 sollten anschließend bei einem TCP Scan nicht mehr erscheinen beziehungsweise geschlossen sein.

Sinnvoll ist die Deaktivierung immer dann, wenn NetBIOS nicht benötigt wird. Neben einer Steigerung der Performance wird weniger Angriffsfläche für Datendiebstahl und Denial of Service Attacken gegeben, was den Rechner gesamt sicherer macht.



MfG Fairy

Original erstellt von Fairy
Tja dann hast Du wohl was falsch gemacht ;) Bei mir geht all DAS, was ich will, natuerlich alles ne Einstellungssache, wenn Du alles blockst, werden manche Seiten logischerweise nicht richtig dargestellt, am auffaelligsten ist das bei Warezseiten, aber da geht ja keiner hin ;) Fuer mich ist die Firewall zur Zeit, das Non Plus Ultra auf dem Freewaremarkt, aber man muss sich auch damit beschaeftigen.

Eigentlich bin ich schon der Meinung mich damit sehr beschäftigt
zu haben aber irgendwie spinnt das Ding bei mir immer, z.B.
bei chip.de, trotz eingeschaltetem JavaScript usw. :(


Noch eine Anmerkung, zur vorherigen Aussage...Netbios und Microsoft Share rausgeschmissen und alles auf steahlt, leider nein, nur auf closed..

Hmm... stimmt... da hab ich was durcheinander gehauen.
Sorry.

Original erstellt von mtn
Eigentlich bin ich schon der Meinung mich damit sehr beschäftigt
zu haben aber irgendwie spinnt das Ding bei mir immer, z.B.
bei chip.de, trotz eingeschaltetem JavaScript usw. :(


Aus reiner Neugier bin ich auf Chip.de gegangen, keine Problem, obwohl Java Script bei mir immer deaktiviert ist.

MfG Fairy

Mall eine frage wie kann ich mache dass man nich meine IP raus findet wenn ich auf einer hp bin??

Original erstellt von Unregistered
Mall eine frage wie kann ich mache dass man nich meine IP raus findet wenn ich auf einer hp bin??

indem Du JAP nimmst..

http://anon.inf.tu-dresden.de/

Aber absolute Anonymitaet gibts im Net nicht.

Fairy

Also ich hab mir eben die Outpost draufgezogen,
und wollte mal fragen ob man bei jeder Anwendung (übers Netz) immer bestätigen muss ob er blockieren soll oder nicht !:rolleyes
Oder kann man da irgendwie einstellen das er diesen Versuch immer blockiert bzw. annimmt :confused ??? Wenn ja wo ? Thx:cool

Auf dieser Seite gibts das Handbuch in Deutsch , dort wird alles erklaert.

http://www.bluemerlin-security.de/Securetest_Tiny_2015a_300302.php3


Wenn das Meldungsfenster aufgeht, hast du mehrere Moeglichkeiten

1. einmal erlauben
2. immer erlauben
3. immer verbieten
4. eine Regel erstellen

Fairy

Bei dem Meldungsfenster was aufgeht solltest du darauf achten welche IP angegeben ist bzw. welcher Port.
Für das "ganz normale" Serven sollte zum Bsp. Port 80 reichen. Wenn dir der Zielhost unbekannt ist kannst du ihn ja vorher anpingen oder ein Tracert zu ihm machen um festzustellen ob das wirklich die richtige Adresse ist. Einige Prgramme haben auch die Angewohnheit zu ihrer Hersteller Firma zu telefonieren. Als obacht immer achten wohin das Programm connecten will und notfalls die Regel so einstellen das wirklich nur der Zielhost und nichts weiteres erreicht wird.

mfg

Wie kann ich Outpost so konfigurieren, dass mein FB-Cookie automatisch durchgelassen wird, alle anderen Cookies jedoch blockiert bleiben?

Original erstellt von PuppetMaster
Wie kann ich Outpost so konfigurieren, dass mein FB-Cookie automatisch durchgelassen wird, alle anderen Cookies jedoch blockiert bleiben?

stelle doch einfach unter Optionen auf "fragen" dann fragt er Dich bei jedem Cookie ob sie erlaubt werden sollen, erlaubst Du fragt er nicht mehr, ebenso beim verbieten.

Fairy

Mußte leider feststellen, dass Outpost in Kombination mit Win2k SP2 oder WinXP nicht mit ICS kompatibel ist, kurz gesagt, ich hab die Firewall deinstalliert, da ICS in der aktuellen Free-Version nicht möglich ist (hab ich auch in der FAQ gefunden).

Kennt ihr eine Freeware-Firewall, welche die Bedingungen WinXP + ICS erfüllt?

Hi,

wenn du ne Software Firewall meinst, dann kann ich dir die Tiny Personal Firewall 3.0 empfehlen. Weitere Details gibts bei http://www.tinysoftware.com/

Gruß
Tes

Thx, werds ausprobieren. :)

Original erstellt von The Prophet
Wenn du die Nase voll von Outpost hast dann kannst du ja mal einen Blick auf die KPF werfen. Ist mein Favorit. Stabil, klein, und extrem begabt ;)
Mal abgesehen von Features wie Addblocker was man sowieso nicht braucht wenn man einen guten Browser hat ;)

P.S.: http://www.kerio.com/

Danke für den Tip! Habe gerade die Norton Personal Firewall von meinem Server gekickt, nachdem die immer etwas Zicken gemacht hat. Ersetzt wurde sie durch KPF, und ich bin sehr zufrieden. O.K., der Werbeblocker fehlt, aber schließlich gibt´s ja noch den WebWasher, also was soll´s. :cool

Meine Clients nutzen übrigens ZoneAlarm.

Ciao, Tiguar

@ Tiguar No Problem

@ PuppetMaster

Soweit ich weiß ist die neue Tiny nicht mehr Freeware.
Dazu frisst sie enorm Ressourcen wegen der Sandbox.
Deswegen empfehle ich wie schon Tiguar dir auch KPF ;)

mfg

Also ich kann nur Norton Personal Firewall empfelen!!!

Eben gelesen....

Buhl Data Firewall...!

Als echte Ueberraschung entpuppt sich die D-Tools Firewall von Buhl Data..hinter dem unscheinbaren Programmnamen verbirgt sich die Firewall Outpost von Agnitum, die in der Vergangenheit von zahlreichen Sicherheitsanbietern, beste Noten in Bezug auf Sicherheit und Ausstattung bekommen hat.Das Programm bietet wirklich einiges.Die Firewall unterstuetzt das Internet Connection Sharing fuer den gemeinsamen Zugriff auf das Internet aus einem Netzwerk heraus, alle Zugriffsarten, wie Satellit und DSL koennen verwendet werden, es lassen sich verschiedene individuelle Sicherheitsprofile erstellen, bei der Einrichtung hilft ein komfortabl bedienbarer Regel-Assistent.Netzwerkkenntnisse sind Voraussetzung.Dann allerdings erhaelt man ein maechtiges Werkzeug, das den PV effektiv vor Zugriffen schuetzt....Zitat Ende.

Preis 19.95 €

http://www.buhl.de/

Fairy

Hi,

Frage nebenbei:

Kennt jemand eine wirklich gute Seite, wo man die Qualität der Firewall testen kann.
Hab zwar schon ´ne menge diverser Test´s gegen die Tiny laufen lassen, aber wie Aussagekräftig sind diese schon ?

Letztendlich ist mir auch klar, das wenn jemand wirklich drauf will, er es auch schafft ;)

Greetz :)

Hier sind ein paar links, zum testen..

http://www.lfd.niedersachsen.de/service/service_selbstt.html

https://grc.com/x/ne.dll?bh0bkyd2

Fairy

Hier noch ein Link mit Tests viele Firewall und Sites wo man sie Online testen lassen kann.

http://home.pages.at/heaven/sec.htm

Servus!

Nimm die Kerio Personal Firewall!

Ist eine sehrgute Freeware. gibts auf http://www.kerio.com/

Ertmal vielen Dank an Fairy & The Prophet für die Links :)

Werde ich gleich mal testen und sehen wie gut die Firewall "dicht" hält.

Mal sehen was rauskommt ....

Thx

Mal ein Tip..in der neuen PC-Welt gibts die "Tiny Personal Firewall 3.0" kostenlos als Vollversion.

MfG Fairy

Ich hatte mal Lockdown2000 aber die taugt mittlerweile nichts mehr. Danach hatte ich AtGuard jetzt habe ich nur noch Norton personal Firewall (basiert(e) auf AtGuard) und kann sie nur wärmstens empfehlen. Ich find' es gibt nichts besseres.

@ Fairy hast du die neue Tiny schon getestet?
Bevor ich die KPF hatte, nutzte ich Tiny nur.
Bis es hieß Tiny ab Version 3.0 wird nicht mehr
kostenfrei erhältlich sein.
Dazu wechselte das Entwicklerteam von Tiny zu KPF.

mfg

Ich habe gerade mal die hier so hoch gelobte Outpost Firewall installiert. Das Erbgebnis des ganzen war, dass FritzWeb nicht mehr gestartet wurde mit der Fehlermeldung "Konnte FritzWeb nicht initialisieren!". Desweiteren ging der Taskmananger nicht mehr und wenn ich auf die Startleiste geklickt habe, frierte diese ein. Der Mauszeiger lies sich noch bewegen, das wars aber auch schon. Wenn dann die Startleiste doch mal ging, während der ganzen Rebooterei, lies sich die Systemsteuerung nicht mehr aufrufen, es passierte dabei einfach nichts. Der Mauscursor zeigte kurz "Idle" an und das wars. Toll! Jetzt probiert mal die Schei*e wieder sauber vom Rechner zu bekommen. Im abgesicherten Modus gehts nicht, weil er dort den Windows Installer Dienst nicht startet. Nach ein paar Hin-und Hers hab ich es dann geschaft, doch mal in die Systemsteuerung zu gelangen und dieses Outpost-Mistding deinstalliert bekommen. Und nu geht wieder alles. Das ganze hat etwa 1,5h gedauert. Wo ist hier der Fehler hergekommen und vor allem wo ist er geblieben? Ist mir echt ein Rätsel, da es bei euch anscheinend wunderbar funzt. Naja, das wollte ich gerne mal berichten.

MfG

Original erstellt von John Doe
Wo ist hier der Fehler hergekommen und vor allem wo ist er geblieben? Ist mir echt ein Rätsel, da es bei euch anscheinend wunderbar funzt.

Tja gute Frage, kann sein das es vielleicht an an XP liegt, an deiner Systemzusammenstellung, keine Ahnung, Ferndiagosen sind echt schwierig. Eins ist aber natuerlich klar, man muss schon Netzwerkkenntnisse haben um eine Firewall richtig zu installieren und einzustellen, nicht so sehr bei einem Single PC, aber im Netzwerk ist schon wesentlich mehr Wissen gefordert. Aber es gibt doch eine gute Hilfe bei Outpost, sogar das Handbuch ist in Deutsch erhaeltlich, tut mir wirklich Leid, das Du solchen Stress hattest, aber bei mir lief es mit W2k. W98SE,WinME, ausser WinXP, das besitze ich nicht.

__________________________

@The Prophet

Ich hab Sie noch nicht genutzt, hab mir heut erst die PC-Welt geholt. Ja, einige Entwickler sind zu KPF gewechselt. Ich hatte Tiny in der Vorversion genutzt, hatte aber derbe Probleme damit, deshalb hab ich auf Sie verzichtet, werde aber die 3.0 mal testen. Ich glaub, hier war auch was...

http://www.trojanerinfo.de/ ,darueber.
__________________________


MfG Fairy

Ich glaub ich werde bei Kerio bleiben die neue TPF ist mir zu sehr mutiert like Norton. Das was eine Application Firewall können muss kann KPF und das ist gut so. Aber einen Test eines FB Useres würde ich trotzdem nicht verschmähen wollen. ;)

mfg

Original erstellt von Fairy
Eins ist aber natuerlich klar, man muss schon Netzwerkkenntnisse haben um eine Firewall richtig zu installieren und einzustellen, nicht so sehr bei einem Single PC, aber im Netzwerk ist schon wesentlich mehr Wissen gefordert.MfG Fairy
Na an den Netzwerkkenntnissen hat es nicht gemangelt. Ich hatte ja kaum die Möglichkeit, die Firewall zu konfigurieren. Ich habe es zwar geschafft, FritzWeb in die Sparte der vertrauten Programme aufzunehmen, doch das änderte rein gar nichts. Ab diesem Punkt etwa kamen dann die besagten Freezes der Startleiste. Tja und das war es dann auch mit meinen Konfiguratuionsmöglichkeiten. Aber danke für dein Mitleid ;).

Andere Frage: Funzt ZoneAlarm (Freeware Version) mit WinXP ohne Probleme? Ich habe mal eine frühere Version ausprobiert, kurz nach dem Erscheinen von WinXP und kann mich erinnern, dass die arge Probleme mit WinXP hatte. Wie sieht es mit der aktuellen Version aus? Könnt ja mal eure Erfahrungen posten.

MfG

So, nun hat es mich erwischt ;) wollte die TPF 3.0 ausprobieren, vor der Installation alle im Hintergrund laufenden Programme gekillt, Outpost, komplett deinstalliert.
Installationsroutine aufgerufen, lief alles ohne Probleme. Neustart...erste Problem, Desktop friert ein, beenden ueber Taskmanager nicht moeglich....reset ueber Powerknopf, jetzt faehrt er hoch. Internetverbindung moeglich, ein Fenster geht auf, die Frage erscheint, ob ich den Port fuer den Explorer freigeben will, Ok Button druecken nicht moeglich, Desktop wieder eingefroren. Wieder reset. Virenscanner enfernt....Verbindung hergestellt...Fenster erscheint mit Abfrage...es geht, ich kann erlauben. Test bei http://www.grc.com,/ alles auf steahlt. Peng, nach 10 min, Desktop wieder eingefroren, ohne vorherige Warnmeldung....CPU Auslastung nach Neustart auf einmal 100 %, es reicht....Deinstallation von Tiny Firewall...ich vermute ein Problem mit AntiVir Personal Edition.

MfG Fairy

@ Fairy glaube ich auch, liegt eigentliche auch nahe aufgrund der Sandbox von TPF 3.0 .

mfg

Andere Frage: Funzt ZoneAlarm (Freeware Version) mit WinXP ohne Probleme? Ich habe mal eine frühere Version ausprobiert, kurz nach dem Erscheinen von WinXP und kann mich erinnern, dass die arge Probleme mit WinXP hatte. Wie sieht es mit der aktuellen Version aus? Könnt ja mal eure Erfahrungen posten.

MfG [/QUOTE]

@ John Doe

Ich habe den aktuellsten ZA->.362 seit Feb.02 unter XP laufen, und bisher mal keine Probs damit gehabt.:D

greez:cheerlead