Firewall Empfehlungen ??

[B@rtron]

Ich bilde mir ein, meine Firewall (ZoneAlarm Pro 2.6357) ist an meinen PC-Abstürzen schuld. In der Ereignisanzeige steht immer was von True Vector Engine-Fehlern und RASPPPoE-Fehlern. Wollte mal umsatteln, hab aber net so den Plan, was ich da nehmen soll. Wer kann mir also `ne Firewall empfehlen, die realtiv leicht zu bedienen ist und auch `nen anständigen Schutz bietet??

 

[Eagle_B5]

Hi

Probiers mal mit der Sygate Personal Firewall 5.0

Ich setze sie selber ein und bin bis jez nur zufrieden.

 

[Gurgulio]

ich bin mit Outpost free edition zufrieden
Kostet nichts und reicht für meine Bedürfnisse.
Zonealarm nehme ich nicht mehr
es wird nicht sauber protokoliert
kann keine Profile einstellen usw

mosquito

 

[werkam]

Schließe mich den Worten von @Mosquito an und sende Dir den Downloadlink dazu:
http://www.agnitum.com/download/

 

[B@rtron]

many thx leutz, ihr habt meinen Entschluss bestätigt. Habe den Thread auch in anderen Foren (*duck) gepostet und in Outpost wurde mir auch dort am häufigsten empfohlen. Also werde ich mich mal damit auseinandersetzen ...

 

[The Prophet]

Wenn du die Nase voll von Outpost hast dann kannst du ja mal einen Blick auf die KPF werfen. Ist mein Favorit. Stabil, klein, und extrem begabt
Mal abgesehen von Features wie Addblocker was man sowieso nicht braucht wenn man einen guten Browser hat

P.S.: http://www.kerio.com/

 

[Fairy]

Original erstellt von The Prophet
Mal abgesehen von Features wie Addblocker was man sowieso nicht braucht wenn man einen guten Browser hat

Dann solltest Du dich mal mit den Features von Outpost intensiver beschaeftigen, da is naemlich noch viel mehr sinnvolles dabei
Zur Zeit ist Outpost unter den Freewarefirewalls, mein absoluter Favorit, aber jeder hat da ja andere Vorstellungen , was Er von einer Firewall erwartet

MfG Fairy

 

[The Prophet]

@ Fairy der Addblocker war ja auch nur ein Bsp. für die Liste der Features. Ich mag es halt lieber nen bissel schlanker
Aber sag mal wieviel frisst Outpost im Systray an RAM?

mfg

 

[B@rtron]

Habe jetzt Outpost oben und muss sagen, bin sehr angetan von dem Teil Die Regeln lassen sich sehr einfach und ohne großes Vorwissen erstellen und es sind nette Plugins integriert. Wie gut es meinen Rechner schützt werde ich mit der Zeit ja feststellen. Aber das wichtigste überhaupt ist: NICHT EIN ABSTURZ IN DEN LETZTEN 36 STUNDEN

[edit] RAM im Taskmanager 4,5 MB

 

[The Prophet]

Thx @ B@rtron das hat mich schon lange mal interessiert

 

[BuBbLe]

hmmm, ich hab bisher immer NOrton Personal Firewall benutzt
Iss mir abb auch eigenltich zu groß werde mal Outpost ausprobieren

ahjo mal ne frage, was passiert eigentlich ,wenn man mehrere firewalls installiert hat ? geht das überhaupt und bringt das was ? Doppelter schutz oder so Nur mal Info halber

 

[Fairy]

Original erstellt von BuBbLe
ahjo mal ne frage, was passiert eigentlich ,wenn man mehrere firewalls installiert hat ? geht das überhaupt und bringt das was ? Doppelter schutz oder so Nur mal Info halber

Soweit ich weiss, gibt es dann derbe Probleme, ich wuerde es nicht machen. Gehen tut es, aber wozu zwei ? Eine richtig konfiguriert reicht vollkommen.

Wer seine Sicherheit mal testen will, geht auf http://www.grc.com/ unter shields up, Probe Ports, ist ganz interessant.
Bei mir ist mit Outpost alles auf steahlt

MfG Fairy

 

[The Prophet]

Über den Vorteil des Einsatzes einer 2ten Firewall streiten sich die Götter. Ich weiß nur das es zu komplikationen kommen kann wenn zum Bsp. eine Firewall die andere blockt. Viele sind auch untereinander nicht verträglich.
Am sinnvollsten würde mir der Einsatz einer normalen Application Firewall sowie eines IDS Systems (zum Bsp. Blackice) erscheinen.

mfg

 

[Unregistered]

ZoneAlarm Pro läuft super !

Also , ich habe ZoneAlarm Pro 3.xx und das Teil läuft super. Ich habe den Test auf http://www.grc.com/ durchgeführt und bei mir ist auch alles auf "stealth". Und wenn man das Tool JAP noch ausführt , so wird nicht einmal die "richtige" IP angezeigt. Also besser kann es doch gar nicht mehr sein.
Meine Empfehlung: ZoneAlarm Pro

 

[BuBbLe]

Also bei mir geht der Link leider nicht ...

 

[BuBbLe]

aaaaha, der link geht jetzt
auch alles auf stealth, gibts da überhaupt jemanden, der da was andres hat ? naja ....

 

[mtn]

Original erstellt von BuBbLe
aaaaha, der link geht jetzt
auch alles auf stealth, gibts da überhaupt jemanden, der da was andres hat ? naja ....

Solang du keinen Trojaner hast der rausfunkt und ordentlich
Netbios und Microsoft Share rausgeschmissen hast bist du auch
ohne Firewall erstmal auf Stealth.

Ich empfehle auf jeden Fall Sygate, Outpost kann ich leider
nicht empfehlen, die hat bei mir dazu geführt das etliche Seiten
nicht mehr vernünftig angezeigt wurden bzw. unbedienbar
wurden, trotz aller möglichen Einstellungsversuche

 

[Fairy]

Original erstellt von mtn
Outpost kann ich leider
nicht empfehlen, die hat bei mir dazu geführt das etliche Seiten
nicht mehr vernünftig angezeigt wurden bzw. unbedienbar
wurden, trotz aller möglichen Einstellungsversuche

Tja dann hast Du wohl was falsch gemacht Bei mir geht all DAS, was ich will, natuerlich alles ne Einstellungssache, wenn Du alles blockst, werden manche Seiten logischerweise nicht richtig dargestellt, am auffaelligsten ist das bei Warezseiten, aber da geht ja keiner hin Fuer mich ist die Firewall zur Zeit, das Non Plus Ultra auf dem Freewaremarkt, aber man muss sich auch damit beschaeftigen.

Noch eine Anmerkung, zur vorherigen Aussage...Netbios und Microsoft Share rausgeschmissen und alles auf steahlt, leider nein, nur auf closed..

Ein Tip zu Port 135 &...

Neben den nützlichen Eigenschaften kann Port 135 auch von Angreifern benutzt werden, um vielleicht einen Rechner abstürzen zu lassen. Dazu kann der Angreifer zum Beispiel eine Verbindung über Telnet eine Verbindung zum RPC Dienst herstellen und einige Zeichen übergeben. 10 Zeichen reichen bereits aus, um die CPU auszulasten. Der Rechner ist dann nur noch mit einem Reboot zum Leben zu erwecken. Diese Attacke wird allgemein als RPC Attacke bezeichnet und spielt auch unter Windows2000 noch eine wesentliche Rolle, da die Funktionen weitestgehend von Version zu Version übernommen wurden.

Schließen lässt sich Port 135 sehr einfach, indem die Eigenschaften der DFÜ- und Netzwerkverbindungen geöffnet werden.

Dort wird das Internet Protokoll TCP/IP ausgewählt und die erweiterten Eigenschaften.

Im Register "WINS" wird das Häkchen an "NetBIOS über TCP/IP deaktivieren" gesetzt.

Die Ports 135 bis 139 sollten anschließend bei einem TCP Scan nicht mehr erscheinen beziehungsweise geschlossen sein.

Sinnvoll ist die Deaktivierung immer dann, wenn NetBIOS nicht benötigt wird. Neben einer Steigerung der Performance wird weniger Angriffsfläche für Datendiebstahl und Denial of Service Attacken gegeben, was den Rechner gesamt sicherer macht.



MfG Fairy

 

[mtn]

Original erstellt von Fairy
Tja dann hast Du wohl was falsch gemacht Bei mir geht all DAS, was ich will, natuerlich alles ne Einstellungssache, wenn Du alles blockst, werden manche Seiten logischerweise nicht richtig dargestellt, am auffaelligsten ist das bei Warezseiten, aber da geht ja keiner hin Fuer mich ist die Firewall zur Zeit, das Non Plus Ultra auf dem Freewaremarkt, aber man muss sich auch damit beschaeftigen.

Eigentlich bin ich schon der Meinung mich damit sehr beschäftigt
zu haben aber irgendwie spinnt das Ding bei mir immer, z.B.
bei chip.de, trotz eingeschaltetem JavaScript usw.

Noch eine Anmerkung, zur vorherigen Aussage...Netbios und Microsoft Share rausgeschmissen und alles auf steahlt, leider nein, nur auf closed..

Hmm... stimmt... da hab ich was durcheinander gehauen.
Sorry.

 

[Fairy]

Original erstellt von mtn
Eigentlich bin ich schon der Meinung mich damit sehr beschäftigt
zu haben aber irgendwie spinnt das Ding bei mir immer, z.B.
bei chip.de, trotz eingeschaltetem JavaScript usw.

Aus reiner Neugier bin ich auf Chip.de gegangen, keine Problem, obwohl Java Script bei mir immer deaktiviert ist.

MfG Fairy