Home Premium x64 RICHTIG schützen.

[Warsaw]

Guten Abend,

bin kurz vor der Installation von Vista Home Premium 64bit.

Meine fragen betreffen die Sicherheit.

1. Ich gehe Kabellos über den Tcom Speedport 700v Router ins Internet (allerdings über Arcor). Wie kann ich die Hardware Firewall richtig einschalten.

2. Wenn diese Funktioniert, bin ich mit der Hauseigenen Firewall von Vista auf der richtigen Seite?

3. Avira Anti Vir. Läuft diese x64 Version bereits gut? Habe sie im moment auf einen 32bit XP System drauf und bin höchst zufrieden.

4. Ist der Windows Defender zu empfehlen oder sollte ich lieber zu Spybot greifen?

Kurz nochmal was dazu. Ich bin nix am Saugen, bin bei Keiner Tauschbörse. Bin ein Online Zocker, habe MSN (kein ICQ). Habe Angst vor Keyloggern oder sowas. Viele Menschen wollen mir leider nichts gutes.


Danke schonmal für eure Hilfe. (Und ich weiß, das ich nicht der erste mit diesem Thema bin, wollte aber mich nochmal genauer erkundigen wie die sachen mit der Hardwarefirewall zusammen spielen).

Schönen abend noch!
MFG! Warsaw

 

[Yorkfield]

Die Hardware Firewall ist für gewöhnlich werksseitig schon aktiviert. Und ansonsten bist du mit den Vista eigenen Tools auf der sicheren Seite. Lediglich ein Antiviren Programm ist noch ratsam. AntiVir ist kostenlos und ausreichend.

 

[Warsaw]

Na, das erfreut mich doch mal. Hoffe ich kann dir auch vertrauen

 

[jodd]

1. ist aktiviert, hat nichts mit t-home oder arcor zu tun.

2. wenn 1. in betrieb ist, kannste die vista fw ausschalten.

3. AVG und Avast! funktionieren gut mit vista x64.

4. einfach beides benutzen.

 

[Warsaw]

Hmm gleich die FW ausschalten. Dabei fühle ich mich eher nicht so gut. "Schaden" tuts aber nicht wenn diese läuft oder?

 

[jodd]

warúm willst du 2 firewalls betreiben? macht keinen sinn.

 

[Warsaw]

Weil eine, eine Hardware Firewall ist, die andere eine Software Firewall.

 

[jodd]

über die sinnhaftigkeit von software fw wurde schon oft diskutiert, am besten du beliest dich zu diesen thema ein wenig und entscheidest dann was für dich das beste ist.

 

[corona25]

mehrere firewalls macht nur bei verschiedenen sicherheitsstufen sinn. wenn du z.b. 2 rechner hast und einer soll weniger ports offen haben als der andere. mit einem rechner nicht gut, da du jede portöffnung/sperrung 2x machen musst. einmal im router und einmal in der softwarefirewall.

bei virenscanner ist das ok, falls sie miteinander harmonieren, denn der eine findet evt mehr als der andere bzw so kann man die stärken 2er programme kombinieren oder eine schwäche umgehen, aber 2 firewalls für einen rechner würde ich nicht machen.

wenn der port 80 im router zu ist dann ist er zu, daran ändert dann auch eine einstellung in der windows firewall nix.

 

[knuddelbaer1989]

Ich würde die Vista Firewall anlassen!

Sie schadet nicht kostet keine bis kaum Leistung und bringt ein wenig Sicherheit mehr mit!

Router Hardware Firewalls sind meistens nicht die besten und lassen sich recht leicht umgehen!

MFG.:
knuddelbaer

 

[corona25]

aha und wer eine router firewall umgehen kann, kann nicht eine software firewall nuken?
also die software firewall ist schneller umgangen als die des routers. gibt ja schon
vorgefertigte nuke programme für diverse softwarefirewalls (norton, mcaffee usw).

natürlich tut die windows firewall nicht weh, aber wenn ich beide richtig pflegen muss ist das doppelte arbeit für den gleichen effekt.

 

[Yorkfield]

Ganz einfach, die Software Firewall meldet auch wenn ein Software Programm nach außen kommunizieren möchte. Angenommen man hat nen Keylogger oder Ähnliches der Informationen auf deinem System sammelt. Falls dieser versucht Daten zu senden macht die Hardware Firewall keinen mux, die Software Firewall von Windows fragt zumindest einmalig bei jedem neuen Programm das nach außen kommunizieren will.

Es schadet definitiv nicht wenn du zur Firewall des Routers noch die Windows Firewall laufen lässt. Außerdem ist diese nicht nervig, wie viele andere.

 

[corona25]

ist ja klar, dass die hardwarefirewall keinen muks macht, weil sie den port ohne meldung gesperrt hat.

das bsp ist übrigens auch falsch, denn wenn ein keylogger versucht über port (bsp) 6150 etwas zu senden muss er es in der hardwarefirewall explizit freigegeben haben. wenn nicht wird auch nix gesendet.

in der softwarefirewall geht eine meldung hoch (erlauben oder ablehnen) und wie oft wird da ohne zu lesen geklickt?

nochmal ein bsp: wenn er surfen will muss er streng genommen in der hardwarefirewall port 80 öffnen. hat er gemacht und startet den ie. dann geht die meldung auf, dass der ie eine firewall freigabe benötigt und er bestätigt es. davor war er aber schon in der hardwarefirewall und hat doch den port explizit freigegeben. wenn er es nur in der softwarefirewall macht kommt er trotzdem net ins inet, weil die hardwarefirewall blockt.

wie gesagt, mehrere firewalls machen bei verschiedenen sicherheitssegmenten sinn. die FBI mitarbeiter hocken z.b. hinter der 1. firewall mit humanen portfreigaben, damit sie auf ebay usw surfen können und nach der 7. firewall sind dann die dateiserver mit den UFO akten auf den servern geht dann aber auch kein emule und kein surfen mehr

 

[Asghan]

"Home Premium x64 RICHTIG schützen."

da gibt es genau EINE Lösung:

SOFORT die Internetverbindung und/oder LAN-Verbindung kappen!

DANN BIST DU SICHER!

 

[bertbert2]

Im Grunde ist die Vista-Firewall sinnlos, wenn man eine Hardwarefirewall besitzt. Wenn du sie anlässt, dann stell sie aber so ein, dass sie nur eingehende Verbindungen blockt, sonst nervt die Firewall die ganze Zeit mit UAC-Meldungen....

zu 4. Der Windows-Defender ist unnötig, wenn du schon ein VIrenschutzprogramm mit Spyware-Erekknung hast, weil er RAM verschwendet. Wenn du also ein gutes Virenschutzprogramm wie AntiVir Premium (bei Classic gibts keine Spywareerkennung) drauf hast, kannst du den Defender ruhig deaktivieren. Spybot find ich jetzt nicht so toll, der nervt ständig mit seinem TeaTimer....

 

[Creshal]

Spybot find ich jetzt nicht so toll, der nervt ständig mit seinem TeaTimer....

Du weißt schon, dass du den unabhängig von der Spywaresuche deaktivieren kannst?

 

[Yorkfield]

Schon mal was davon gehört, dass ein Keylogger bzw. Trojaner über den stinknormalen Port 80 kommunizieren kann. Dann macht die Hardware Firewall nämlich keinen Mux. Die Windows Firewall stört keinen Mensch braucht kaum Resourcen und schafft zusätzliche Sicherheit. Was hier manchmal für Hobbyspezialisten unterwegs sind...

 

[Creshal]

Schön, und wenn der Keylogger eine vorhandene Anwendung zur Kommunikation missbraucht (IRC-Client, Browser, Mailprogramm...) macht die Softwarefirewall auch keinen Mux. Man kann jeden Schutz umgehen, wenn man will.

 

[Yorkfield]

Klar, das kann bei Sicherheitslücken in genannten Programmen auch passieren. Aber es ging ja um den erweiterten Schutz neben der Hardware Firewall. Und ich persönlich sehe da keinen Grund die Windwos Firewall abzuschalten.

 

[schillijo]

@14: uhHaaaaaHaaa, der war gut!
Aber im ernst: ich würd auch lieber Hard.- und Softwarefirewall laufen lassen.
Besser ist das.
Antivir ist auch i.o.