Firewall für Unerfahrene

douggy

Lt. Commander
Registriert
Feb. 2007
Beiträge
1.339
Guten Morgen,

meine Schwester hat einen Laptop bekommen.

Diesen soll ich nun einrichten und etwas fit machen für den Internetgang.

Ich benutze selber ZoneAlarm Pro, aber denke, dass meien Schwester mit den Meldungen nicht klarkommt.

Gibt es eine Firewall die gut ist, aber auch benutzerfreundlich bzw. Anfängerfreundlich?
 
Die Windows-eigene? Ap XP SP2 bzw. Vista reicht die vollkommen aus. 3rd Party Personal Firewalls bringen gegenüber dieser häufig Nachteile mit, wie das unbemerkte komplette Sperren von Rechnern, die die Firewall irrtümlicherweise als "Angreifer" eingestuft hat.
 
Die Windows Firewall ist Müll.
Das einzige was du vielleicht machen könntest ist Vista Firewall Control zu nehmen (falls Vista installiert ist). Dadurch kann man dann auch den ausgehenden Traffic kontrollieren.
Ist auch ziemlich simpel, aber auch da kommen noch Meldungen beim ersten mal.
 
Achso, sry, ich werde dort Win XP SP2 draufhauen (mit allen aktuellen updates).
 
Die Windows Firewall ist Müll.

EPIC!

Abseits einer Hardware Firewall ist die Betriebssystem eigene Firewall die einzige die Sicherheit mehr bringen kann - alle anderen bieten mehr Angriffspotentiale als sie irgendwie schützen könnten.


@ douggy63

Achte darauf das deine Schwester immer alle Updates installieren lässt - einen aktuellen Anti Viren Scanner verwendet und sie nicht bei allem immer "Ja will ich haben" drückt.
 
Jetzt fängt das schon wieder an... Die Windows Firewall hat einen Großen Nachteil: Sie lässt ausgehenden Traffic durch. Und da Personal Firewalls eigentlich fast nur dazu gut sind, ist sie komplett sinnlos.
 
Wenn man sich nicht auf unseriösen Seiten rumtreibt reicht die Windows Firewall in Verbindung mit Anti Vir vollkommen.
 
pfw's sind alle sinnfrei die einzige firewall die was bringt die ist die windows eigene ansonsten ein gutes antiviren programm installieren und das immer schön aktuell halten

aber andere frage existiert denn schon ein sicherheits konzept?
 
Sie lässt ausgehenden Traffic durch.

Den Real Player interessiert deine 3rd Party PFW genauso wenig.

Man kann ausgehenden Traffic nicht sicher blocken warum also in falscher Sicherheit wiegen?
Anstatt sich mit PFW sein Systeme zu vermurksen sollte man lieber auf OpenSource Software und legale Lizenzen achten dann muss man sich auch nicht um ausgehenden Traffic sorgen.
 
Muscular Beaver schrieb:
Jetzt fängt das schon wieder an... Die Windows Firewall hat einen Großen Nachteil: Sie lässt ausgehenden Traffic durch.
Das zeigt die Sinnfreiheit der Unkenntnis. Bei der Windows Firewall kannst Du sehr wohl auch gezielt ausgehenden Verkehr blocken. Unter Vista sogar relativ komfortabel, da Du eh eine Meldung zu jedem geblockten Programm bekommst.
 
Bist du das wieder? Ich hab dir schonmal gesagt dass du Müll schreibst.
1. Installiert man sich diesen Mist von Realplayer nicht! Gerade wenn du so schlau bist wie du tust solltest du das wissen.
2. Kommt auch Realplayer da nicht durch wenns ne ordentliche Firewall ist. Nur weil du irgendwann mal nen Test mit irgend einer Firewall gesehen hast heißt das nicht dass das bei jeder so ist!

Es gibt immer Wege um was drumrum. 100%ige Sicherheit wirds nie geben. Aber wenn man schon sowas benutzt, sollte es wenigstens ausgehenden Traffic blocken können, damit man vor Keyloggern, Trojanern und anderem (nicht immer schädlichem) ungewollten Traffic einigermaßen geschützt ist.
Ich habe es schon mal gesagt: Vor ein paar Monaten hatte ich selbst nen Keylogger drauf. Und was ist passiert? Meine Kaspersky Firewall hat ihn geblockt.
Hört auf hier so einen Stuss zu verbreiten.

Das zeigt die Sinnfreiheit der Unkenntnis. Bei der Windows Firewall kannst Du sehr wohl auch gezielt ausgehenden Verkehr blocken. Unter Vista sogar relativ komfortabel, da Du eh eine Meldung zu jedem geblockten Programm bekommst.
Und wie geht das? Mit nem Ph. D. in Regedit?
Ich habe hier schon Vista Firewall Control erwähnt.
 
Zuletzt bearbeitet:
Keine Ahnung bin ich es?

1. Installiert man sich diesen Mist von Realplayer nicht
Erzähl das nicht mir sondern dem DAU der es trotzdem macht - es ist EIN Beispiel mehr nicht.

2. Kommt auch Realplayer da nicht durch wenns ne ordentliche Firewall ist. Nur weil du irgendwann mal nen test mit irgend einer Firewall gesehen hast heisst das nicht dass das bei jeder so ist!

Jede Software kommt wenn diese es will durch eine Firewall auf dem Host System.Ich habe nicht irgendeinen "Test" gelesen ich habe mir entsprechende Debatten von den Personen die sich etwas mehr als Du damit beschäftigen angehört.

Ein seriöseres Beispiel ist noch "Skype" - warum kann Skype ohne das ich es zulasse durch: Commodo, Kaspersky, Norton und die G Data Firewall?

Scheint nen echt guter Schutz zu sein.
 
Mike Lowrey schrieb:
Keine Ahnung bin ich es?


Erzähl das nicht mir sondern dem DAU der es trotzdem macht - es ist EIN Beispiel mehr nicht.
Tolles "Beispiel". Ein "Beispiel" was du immer benutzt, da du kein anderes hast. Ich habs dir schon mal wiederlegt und trotzdem benutzt du es noch.
Dein anderes Beispiel mit Adobe Updater hab ich auch wiederlegt. Da sagtest du auch dass das durch Firewalls geht. Tut es aber nicht, wenn man es nicht erlaubt.
Du scheinst hier ganz einfach festgelegte Regeln mit dem ersten Start eines Programmes zu verwechseln. Wenn die Regeln festgelegt sind, kommt das Programm immer durch (es sei denn es verändert sich). Wenn man aber von Anfang an sagt dass man immer gefragt werden will wenn das Programm zugreifen will oder wenn man festlegt dass es immer geblockt werden soll, dann kommt es nicht raus.


Jede Software kommt wenn diese es will durch eine Firewall auf dem Host System.Ich habe nicht irgendeinen "Test" gelesen ich habe mir entsprechende Debatten von den Personen die sich etwas mehr als Du damit beschäftigen angehört.
Habe ich doch gesagt. Es gibt keinen 100%igen Schutz. Die Windows Firewall bringt aber nichts weil sie ausgehenden Traffic durchlässt. Es bringt nichts wenn du dich nur in eine Richtung Schützt. Nicht immer kommen solche Sachen durchs Internet auf den Computer, und auch durchs Internet schlüpft manchmal was durch.
Ja, diese Debatten kenne ich alle. Ziemlich einseitig und zeigen komischerweise immer nur uralte Firewalls.

Ein seriöseres Beispiel ist noch "Skype" - warum kann Skype ohne das ich es zulasse durch: Commodo, Kaspersky, Norton und die G Data Firewall?

So einen Dünnpfiff. Habe es selbst und bei Comodo und Kaspersky wird immer beim ersten mal gefragt und immer wieder wenn sich Dateien nach nem Update verändert haben.
Bei deinem Beispiel geht es um Hardware Firewalls. Lesen, Junge. :D
Muss ich dir auch noch erklären, dass Software Firewalls das anders regeln?

Scheint nen echt guter Schutz zu sein.
Ignoranz scheint auch nen guter Schutz vor Fakten zu sein.
 
Zuletzt bearbeitet:
Ich benutze nur die Widowseigene Firewall, Anti Vir, und Adaware/Spybot. Mehr braucht man nicht!

Ich habe nie Vieren auf dem PC schon seit mehreren Jahren - nichts.
 
Ignoranz scheint auch nen guter Schutz vor Fakten zu sein.

Bisher hast du weder Fakten noch Beweise genannt - da muss man dann wohl ignorant bleiben.

So einen Dünnpfiff. Habe es selbst und bei Commodo und Kaspersky wird immer beim ersten mal gefragt und immer wieder wenn sich Dateien nach nem Update verändert haben.
Beweise mir doch das Gegenteil - es ist und war bisher immer so das es ohne irgendeine Frage machen konnte was es wollte da kannst du mir sonst was unterstellen.

Wiederlegt hast du bisher gar nichts.


Und völlig abseits dieser sinnlosen Diskussion da sowohl ich als auch du nicht von der eigenen Positionen abweichen werden stellt sich immer noch die Frage:

Warum brauche ich eine Personal Firewall? Weil ich mich vor Abfragen illegaler Software schützen muss? Weil das installierte Anti Viren Programm doch geschlafen hat und mein System infiziert ist?

Da gibt es wesentlich sinnvollere Ansätze:
eingeschränktes Benutzerkonto
Skriptblocker
Pishing Filter
o.ä.


Edit:
http://www.bsi-fuer-buerger.de/infiziert/06_0501.htm

Nur um zu verdeutlichen wie uneins sich alle sind.

Edit:

Abseits der ganzen "technischen" Diskussionen sollte man auch immer bedenken was so mit PFWs passiert: ZoneAlarm sperrt nach MS Update Benutzer aus, "Muss svchost jetzt ins Internet oder nicht?"

Edit:

Wie verhindere ich eigentlich das der Browser ungefragt ins Internet geht ohne auf eine allgemeingültige Regeln für diesen zu verzichten?
 
Zuletzt bearbeitet:
Wenn sie mit za nicht klarkommt kommt sie mit keiner firewall klar die interaktion erfordert. also bleibt nur die windowsfirewall oder keine personal firewall.

Hört auf euch zu streiten. Die win fw blockt nicht alles ausgehende - ok. Nur was bringt das wenn trotzdem wieder nen fenster kommt das fragt? ;)
Für manch einen hier mag das interessant sein, der dumme user ist entwder überfordert oder klickt eh immer auf weiter -> ziel verfehlt.

Also win fw aktivieren, antivir drauf, ff+adblock, spybot inkl. immunisierung, dazu ggf. eingeschränkte rechte -> perfekt.
 
Mike Lowrey schrieb:
Bisher hast du weder Fakten noch Beweise genannt - da muss man dann wohl ignorant bleiben.

Ach und du hast Fakten? Ich habe meine eigene Erfahrung. Meine Fakten sind folgende:
Installier dir mal Comodo oder Kaspersky und dann lass mal Skype laufen. Nur wenn man die Fakten nicht aktzeptieren will, dann macht man das natürlich nicht. Da ist Ignoranz natürlich sehr viel besser fürs eigene Ego, gelle?
Schön dass du aber zugibst dass du ignorant bist. Wenigstens etwas.


Beweise mir doch das Gegenteil - es ist und war bisher immer so das es ohne irgendeine Frage machen konnte was es wollte da kannst du mir sonst was unterstellen.

Wiederlegt hast du bisher gar nichts.
Siehe oben. Warum soll ich dir was beweisen was eigentlich klar ist wenn man solche Programme kennt? Ich beiweise dir auch nicht dass abgefahrene Reifen bei Regen schnell Aquaplaning bekommen. Probier es selbst aus.


Und völlig abseits dieser sinnlosen Diskussion da sowohl ich als auch du nicht von der eigenen Positionen abweichen werden stellt sich immer noch die Frage:

Warum brauche ich eine Personal Firewall? Weil ich mich vor Abfragen illegaler Software schützen muss? Weil das installierte Anti Viren Programm doch geschlafen hat und mein System infiziert ist?
Du sagst doch selbst dass es keinen 100%igen Schutz gibt. Aber bei deinem Argument sind auf einmal solche Programme nur bei illegalen Programmen dabei? Antiviren Software schützt 100%? Also wirklich... fass dir mal an deine eigene Nase... merkst du nichts?
Ich z.B. habe meinen Keylogger mit einem über P2P geladenen Patch bekommen, da mein Blizzard Updater immer Stress macht.

Da gibt es wesentlich sinnvollere Ansätze:
eingeschränktes Benutzerkonto
Skriptblocker
Pishing Filter
o.ä.

Was soll die Ablenkerei?
Darum gehts doch gar nicht. Wo habe ich diese Dinge angesprochen?
Es ist ganz einfach so, je mehr Schutz man hat, desto sicherer ist man. Personal Firewalls blockieren ausgehenden Traffic. Warum sollte ich die Lücke offen lassen? :freak:
Wie dein Skype Beispiel gut zeigt, gibt es wohl doch Gründe sowas zu benutzen, da Skype um Hardware Firewalls drumrum kommt, aber nicht um Software Firewalls. :D
Das war dann wohl der klassische Schuss ins eigene Bein...

Edit:
http://www.bsi-fuer-buerger.de/infiziert/06_0501.htm

Nur um zu verdeutlichen wie uneins sich alle sind.
Ja und? Hier gehts um Vista FW vs. PFW. Ich frage nochmal: Was soll deine Ablenkerei?

Edit:

Abseits der ganzen "technischen" Diskussionen sollte man auch immer bedenken was so mit PFWs passiert: ZoneAlarm sperrt nach MS Update Benutzer aus, "Muss svchost jetzt ins Internet oder nicht?"
Und was ist daran so schlimm nach jedem Update wieder auf "Ja" zu klicken, eine Regel mit nem Häkchen automatisch anzulegen und erst wieder beim nächsten update gefragt zu werden? UAC ist z.B. sehr viel nerviger.

Edit:

Wie verhindere ich eigentlich das der Browser ungefragt ins Internet geht ohne auf eine allgemeingültige Regeln für diesen zu verzichten?

Wenn du so paranoid bist, lässt du dich eben bei jedem Start fragen. Dazu haben aber auch noch einige Firewalls ne Erkennung dass sie nachfragen wenn der Browser von einem unerlaubten Programm oder Prozess gestartet wird bzw. sich seine Dateien verändert haben.
Aber wie schon gesagt, eine PFW ist nichtmal annähernd ein Allheilmittel. Da z.B. würde der Virusscanner wichtig sein.
 
Zuletzt bearbeitet:
wazzup schrieb:
ok. Nur was bringt das wenn trotzdem wieder nen fenster kommt das fragt? ;)
es gibt kein problem nur die software vermittelt dem user eine art vertrauen aber das alles ist unsinn. wenn jemand in dein System reinkommen möchte dann wird es 100%ig auch schaffen.

Für manch einen hier mag das interessant sein, der dumme user ist entwder überfordert oder klickt eh immer auf weiter -> ziel verfehlt.

genau deshalb ist ein Sicherheitskonzept unbedingt erforderlich

Also win fw aktivieren, antivir drauf, ff+adblock, spybot inkl. immunisierung, dazu ggf. eingeschränkte rechte -> perfekt.

ja das klingt schon nicht schlecht das windows richtig konfigurieren wäre auch gut
ansonsten ;)
 
Ach und du hast Fakten? Ich habe meine eigene Erfahrung. Meine Fakten sind folgende:
Installier dir mal Comodo oder Kaspersky und dann lass mal Skype laufen. Nur wenn man die Fakten nicht aktzeptieren will, dann macht man das natürlich nicht. Da ist Ignoranz natürlich sehr viel besser fürs eigene Ego, gelle?
Schön dass du aber zugibst dass du ignorant bist. Wenigstens etwas.

Das sind keine Fakten das sind Erfahrungen- da steht Aussage gegen Aussage warum hast du Recht? Dafür will ich Fakten.
Ich bin etwa so ignorant wie du - dann dürfte dein Ego ja gut drauf sein.

Siehe oben. Warum soll ich dir was beweisen was eigentlich klar ist wenn man solche Programme kennt?
Weil ich die Programme Jahre lang selbst genutzt habe - ich deine Aussage aus eigener Erfahrung nicht bestätigen kann.

Du sagst doch selbst dass es keinen 100%igen Schutz gibt. Aber bei deinem Argument sind auf einmal solche Programme nur bei illegalen Programmen dabei? Antiviren Software schützt 100%? Also wirklich... fass dir mal an deine eigene Nase... merkst du nichts?
Ich z.B. habe meinen Keylogger mit einem über P2P geladenen Patch bekommen, da mein Blizzard Updater immer Stress macht.
Ja sicherlich es gibt keinen 100 % Schutz.
Wer einen Missverstehen will der schafft das tatsächlich immer dafür bist du ein glänzendes Beispiel.
Es war eine ganz einfache Frage - warum braucht man eine PFW?
Das du die Ironie hinter der Nennung des Anti Viren Programm nicht findest wundert mich nicht.
Dabei ist es ganz einfach: Ich installiere mir eine Software zum Schutz meines PC und muss mir noch einen Schutz installieren falls der Schutz nicht funktioniert. Brauch ich dann für den Schutz des Schutzes vom Schutz auch einen Schutz?


Nebnbei: Wer patches nicht vom original Anbieter läd ist selber schuld - P2P Netzwerken sind bekannt dafür auch verseuchtes Zeug zu verteilen.
Was soll die Ablenkerei?
Darum gehts doch gar nicht. Wo habe ich diese Dinge angesprochen?
Ablenkerei? Ich versuche im Gegensatz zu Dir noch dem OT etwas hilfreiches mitzugeben.

Es ist ganz einfach so, je mehr Schutz man hat, desto sicherer ist man.

Stimmt vollkommen - wenn mein Schutz aber neue Lücken einreißt dann habe ich davon auch nichts. Was ist denn mit Trojanern die sich durch Fehler in der PFW Admin Rechte erschleichen?

Wie dein Skype Beispiel gut zeigt, gibt es wohl doch Gründe sowas zu benutzen, da Skype um Hardware Firewalls drumrum kommt, aber nicht um Software Firewalls.
Aua das tut weh, was hat Network Adress Translation mit einer Hardware Firewall zutun?

Ja und? Hier gehts um Vista FW vs. PFW. Ich frage nochmal: Was soll deine Ablenkerei?

Hast du es dir überhaupt durch gelesen?

Um die Warnungen Ihrer Firewall zu verstehen, sollten Sie die Bedeutung von IP-Adressen und Host-/Rechnernamen sowie die gemeldeten Ports kennen.
Aha also nichts für einen DAU

Über Sinn und Unsinn von Personal Firewalls streiten sich die Fachleute noch immer. Denn Desktop Firewalls – wie sie auch genannt werden – sind, wenn man sich an die wichtigsten Grundregeln zum sicheren Surfen hält, fast überflüssig. Wichtig ist, dass das Betriebssystem, der Browser, der E-Mail-Client und die Anwendungen so sicher wie möglich konfiguriert sind. Solange das der Fall ist, Sie nichts aus unsicheren Quellen herunterladen und auch sonst vorsichtig im Internet unterwegs sind, stellt eine Personal Firewall nicht unbedingt einen zusätzlichen Schutz dar.
Aaha also Vater Staat sagt auch, dass der Schutz den eine PFW bringt umstritten ist.


Belege:
Ich - Du
1- 0

Und was ist daran so schlimm nach jedem Update wieder auf "Ja" zu klicken, eine Regel mit nem Häkchen automatisch anzulegen und erst wieder beim nächsten update gefragt zu werden?
Das Update hat dazu geführt das man gar kein Internet hatte - ohne jegliche Frage ob man das Programmen arbeiten lassen will oder nicht - es war einfach geblockt.

Das Beispiel mit der svchost.exe sollte eigentlich verdeutlichen, dass man als Nutzer einer PFW auch etwas mit den Meldungen der PFW Anfangen können muss um richtig zu reagieren.
Oder warum sollte der Nutzer das Programm Antivirus 2008 was er gerade installiert hat nicht auch für Updates freigeben?

eine PFW ist nichtmal annähernd ein Allheilmittel
Wie wäre es mit einer Einigung darauf, dass eine PFW ein potenziellen Nutzen gegen die Schädlinge hat die keinen Weg um eine PFW finden?
 
Zurück
Oben