Firewall Einstellungen (ggf. Links)

[instinkt]

Hi,

entweder kann ich die SuFu und google nicht richtig benutzen oder dieses Thema ist gar nicht so verbreitet, wie man vermuten dürfte.

Ich habe mich zwar durch den Wikipedia-Artikel Firewall gekämpft, doch ist die Erklärung manchmal zu technisch bzw advanced.


Was ich suche ist eine Erklärung, die sowohl Einsteiger-freundlich als auch Grundlagen-behandelnd ist und idealerweise (gern auch anhand einer anderen Anleitung) die gängisten Einstellungen enthält.


Sofern man im Internet danach sucht, erhält man unheimlich viel zu bestimmten Router-Typen (insb. FritzBox) und bestimmten Desktop-Firewalls. Bei den meisten Routern überlappen sich jedoch bestimmte Funktionen, die grundsätzlich in ein Tutorial gepackt werden könnten. Doch so ein Tut habe ich nirgends gefunden.


Mein konkreter Fall:
Ungeachtet des Interesses an einem Tutorial, stehe ich vor der Frage ob eine Desktop-Firewall sinnvoll für mich ist. Ich bin gelegentlich im LAN und spiele verschiedene Spiele.

Ist eine Desktop-Firewall in der Lage, den Zugang zum LAN zu erlauben, dort jedoch insoweit zu differenzieren, dass ein Virus-befallener PC mich nicht infizieren kann?



Bin für jeden Tipp/Link dankbar.



Gruß


BBB

 

[X1800er]

Ist eine Desktop-Firewall in der Lage, den Zugang zum LAN zu erlauben, dort jedoch insoweit zu differenzieren, dass ein Virus-befallener PC mich nicht infizieren kann?

Das nur als Beispiel: genau!

Eine Firewall dient dazu, den Datenverkehr zwischen deinem Computer und anderen Computern bzw. dem Internet zu überwachen. Du kannst mit einer Firewall den Zugriff auf das Internet für bestimmte Programme sperren bzw. erlauben. Außerdem bist du vor Viren damit gut geschützt: die gibt es auch in einem LAN-Netzwerk.#

Eine Firewall gibts bei Vista oder XP schon dabei. Du stellst dann da halt einfach ein, welche Programme ins Internet oder LAN dürfen, und welche nicht. Standardmäßig ist alles blockiert. Wenn ein Programm auf das Internet zugreifen möchte, wirst du gefragt, ob es das darf, oder
nicht.

 

[instinkt]

Und ein Trojaner/Virus/Wurm/RootKit usw. kann nicht dadurch, dass ich einem infizierten Rechner gestatte, wegen des Spiels xyz Kontakt mit mir herzustellen, auf meinen Rechner gelangen?

 

[m@c hero]

Hallo,

abgesehen davon, dass später das anpreisen der besten Software losgeht, ein kleiner Hinweis!

Die Firewall im Betriebssystem arbeitet bestenfalls Portbasierend, kann aber nicht in den Datenverkehr reinschauen. (Finger Weg)

Wenn Du Dich also umfassend schützen willst (kann ich Dir nur Empfehlen), kaufe eine Security-Suite. Da ist alles drin was Du brauchst.

Gruss m@c hero

 

[instinkt]

Dann weiß ich aber immer noch nicht, wie diese zu bedienen ist. Bringt ja nichts, wenn ich nicht verstehe, was ich wo durchlasse.

Vorher schaffe ich mir auch nichts an. Verständlich oder?

 

[ToniMacaroni]

Also als erstes sollte mal gesagt sein, dass auch ohne Firewall nicht einfach so mirnichts dirnichts ein Virus auf Deinen Rechner gelangt. Dafür muss erstmal ein Dienst oder ein Programm einen Port öffnen. Wenn dann dieser Dienst oder das Programm eine Sicherheitslücke hat, besteht die Gefahr, dass ein Virus Deinen PC befällt. Bekanntes Beispiel: der W32 Blaster ist damals so vorgegangen, konnte sich dank einer Lücke im Windows RPC auf millionen PCs einschleichen.
Über ein Spiel ist es eher unwahrscheinlich, dass man sich sowas einfängt.

Die Firewall tut nichts anderes, als bestimmte Ports zu erlauben bzw. zu verbieten. Wenn Du die Vista oder XP eigene Firewall benutzt und dort alles außer Deine Spiele blockierst, bist Du auf jeden Fall auf der sicheren Seite, dann bieten die anderen Dienste bzw. Ports keine Angriffsfläche mehr.

Von diversen Security Suites kann ich nur abraten, wie Du schon richtig erkannt hast, verwirren diese eher und wiegen einen höchstens in falscher Sicherheit.

 

[Mike Lowrey]

Eine Desktop Firewall kann deinen Computer davor schützen, dass von außerhalb deines Rechners(z.B. Lan) dein Computer angegriffen wird, hierzu brauchst du jedoch keine Security Suite sondern einfach die Windows Firewall oder unter *nix Systemen iptables.

Wenn dein Rechner kompromittiert wurde bringt die beste Desktop Firewall nichts. Von Innen nach Außen kann keine Software auf dem selben Rechner schützen!

Heißt für den TE:
-Installiere dir einen Viren Scanner* der dafür sorgt das gar kein Virus installiert wird
-Surfe nur mit eingeschränkten Benutzerkonten im Netz bzw. lasse die UAC unter Vista an!
-Aktiviere die Win Firewall, diese verhindert das eine Verbindung die nichts von deinem Rechner ausgeht aufgebaut werden kann, mehr kann eine Desktop Firewall auch nicht erreichen!
- Und der wichtigste Punkt: Überlege lieber 2 Mal welchen Link du anklickst und welche Datei du runterlädst.

*Anti Viren Scanner kann ich persönlich Kaspersky empfehlen, viele empfehlen auch NOD32 dürfte auch gut sein, wovon ich nur abraten kann ist Avira AntiVir da exorbitant viele Fehlmeldungen kommen.

 

[instinkt]

Wow, danke Mike. Das habe sogar ich verstanden. Genau solche Antworten liebe ich

 

[saz.ONe]

Kleine verbesserung zu Mike Lowery.

Natürlich sollte auch die PC Geschwindigkeit eine Rolle spielen. Kaspersky würde ich dann nicht empfehlen, falls du nicht möchtest das dein PC ausgebremst wird. Bei NOD32 soll der PC so gut wie garnicht ausgebremst werden genauso wenig wie bei Avira AntiVir. Das mit den vielen Fehlermeldungen bei AntiVir ist einfach Quatsch, der reicht vollkommen aus. Kein Antiviren Programm läuft 100%

 

[Mike Lowrey]

Gerne doch.

@ saz.ONe
Nicht umsonst erwähnte ich auch NOD32.
Was die Fehlermeldungen von AntiVir angeht:
Sagt dir UPX etwas? http://de.wikipedia.org/wiki/UPX
Bei einem damit verpackten Programm meldet AntiVir quasi immer das irgendein Trojaner drin steckt, was gerade wenn man die Programme zur Beschleunigung für sich selbst damit packt doch ziemlich nervt.
Dies nur mal als Beispiel.