Firewall Aplikationsbasiert - welche Einstellungen sinnvoll?

[Quox]

Hallo,

also auf meinem ALtRechner habe ich Tiny Personal Firewall benutzt und habe dies Programm auch wieder installiert.
Dieses meldet jedes "outgoing" oder "incoming" und fragt ob man es erlaubt oder nicht - nur jetzt oder auch für immer.

Was soll man nun Windows selbst erlauben?
Zum Beispiel habe ich solche Dinge wie:
207.46.157.124, port 80 von c:\windows\system32\svchost.exe
239.255.255.250, port 1900
207.46.253.221, port 80

Oder diverses von tcpip kernel driver

Was sollte ich einstellen um einerseits "sicher" zu sein aber andererseits auch nicht das System auszubremsen oder instabil zu machen.


Und: Wie werde ich die (wer hat die überhaupt installiet - Windows - NVidia Grafikkarte - SP2) ursprüngliche firewall los? Unter Software war die nicht zu entfernen...

Danke Euch
Quox

 

[Tunguska]

Die erste Frage bei Sicherheitssystemen lautet normalerweise:

Was will ich wovor schützen?

Die zweite Frage lautet dann:

Wie hoch ist der Wert (materiell und immateriell) des zu schützenden Etwas?

Danach erfolgt eine kleine [Kosten&Aufwand] / [Nutzen] - Analyse.

Wozu das Ganze?

Dieses meldet jedes "outgoing" oder "incoming" und fragt ob man es erlaubt oder nicht - nur jetzt oder auch für immer

Wie du vielleicht bemerkt hast, gibt es eine ganze Menge incoming und outgoing, sodass deine Arbeit ständig von der Firewall unterbrochen wird.
- Hallo, ich bin IExplorer. Kann ich mal ins Internet?
- Hallo, ich bin der automatische Updater deines Antivirenprogrammes. Kann ich mal ins Internet?

Und irgendwann ist es passiert. Ein arglistiges Programm hat sich für ein harmloses ausgegeben und dich ausgetrickst (dies ist jetzt nur eine vereinfachte Darstellung!).

Was sollte ich einstellen um einerseits "sicher" zu sein aber andererseits auch nicht das System auszubremsen

Sicherheit bremst immer aus!
Das ist wie bei einem Auto. Sicherheitseinrichtungen wie Airbags, Seitenaufprallschutz, selbstätig zurückziehende Lenksäule etc. machen das Autofahren sicherer, aber allein durch die Gewichtserhöhung auch langsamer (im Vergleich zu dem gleichen Fahrzeug ohne Sicherheitsausstattung!)
Deine Firewall soll den Datenverkehr kontrollieren. Es ist also zusätzliche Arbeit notwendig. Und die gibt es nunmal nicht ohne Zeitaufwand. Je restriktiver deine Firewall eingestellt ist, desto größer ist die ausbremsende Wirkung!

Und damit also wieder die 2 Fragen und die Analyse.
Willst du deinen Privatrechner zu Hause, auf dem vielleicht nur eine geringe Anzahl von wirkliche "wertvollen" Daten vorhanden ist, vor Viren und Co. schützen, sollten sich Restriktionen auf die Ports beschränken. Eine lückenlose Überwachung z.B. des Port 80 (HTML) oder Port 25 (SMTP) macht wohl auf einem Privatrechner nicht so viel Sinn bzw. bremst das gesamte System gewaltig aus. Wenn du einzelnen Anwendungen Berechtigungen erteilen willst, mußt du sehr genau wissen, was auf deinem System los ist.

Die Firewall von Microsoft brauchst du nicht zu deinstallieren. Es reicht doch, sie zu deaktivieren.

Das Thema Personal Firewall wurde hier im CB-Forum schon häufiger sehr kontrovers diskutiert. Ich empfehle mal die Forum-Suche zu benutzen, um ein bißchen tiefer in die Materie einzusteigen. Die falsche Sicherheit kann manchmal sehr trügerisch sein.

 

[Quox]

Du hast DIr sehr viel Mühe gemacht - Danke!!!
Ob eine Firewall - korrekt konfiguriert wirklich dermassen Systemleistung beansprucht... ich denke nicht... Ich will doch lediglich die meisten Einstellungen automatisieren, also eben keine Klickorgien machen müssen.
Und ob ein Programm heimlich ein anderes ersetzen will bekomme ich auch von meinen kleinen Wächtern angezeigt

Habe schon Firmendaten drauf und möchte vor allem vor Äusseren Ausspähern, aber auch von inneren like. Hallo hier ist Programm XY mein User brennt grad eine Disk mit MP3s o.ä. geschützt sein...

Grade hier scheint die Applikationsgesteuerte Firewall für mich sinnvoll!

Und zur NVidia firewall - ein Programm das ich nicht nutze (weil ich ein vermeintlich besseres habe z.B.) braucht auch nicht auf meinen Rechner... und wieviel man Microsoft traut muß auch jeder selbst wissen... Ausserdem meckert der Rechner ständig, weil ic es ausgeschaltet habe.

Ob z.B. der mediaPlayer bei jedem Aufruf sofort nach hause telefoniert... ich persönlich halte dies für nicht erforderlich...
Und wozu geht Windows raus...?

Es sollte in meiner Frage also weniger um allgemeine Sicherheitsdiskussion gehen als vielmehr um die konkreten Einstellungen... was braucht Windows wirklich und ist als entsprechend unkritisch anzusehen?

THX
Quox