ComputerBase Menü
Aktuelles

Firewall unter Win10 - welche FW hat sich bewährt und funkioniert einwandfrei?

R

Robbo

Cadet 4th Year
Registriert
März 2016
Beiträge
65
Hallo,

ich überlege, bald auf Win10 zu wechseln und mache mir Gedanken über eine FW, die die Kontaktaufnahme von installierten Programmen mit dem Netz bei Bedarf sicher verhindert.

Da ich diesbzgl. keine Erfahrung mit Win10 habe, würde ich gerne wissen, welche (free) FWs sich unter Win10 inzwischen bewährt haben, falls es Erfahrungswerte gibt.

Unter Win7 habe ich lange Zeit die Comodo FW genutzt.
Bei meiner Recherche ist mir auch die Sphinx FW aufgefallen, die scheinbar speziell für Win10 vorgesehen ist.

Gibt es zu den genannten FWs Erfahrungswerte oder weitere, empfehlenswerte FWs?
 
welche FW hat sich bewährt und funkioniert einwandfrei?
Zum Vergrößern anklicken....
Keine…
…von denen man meint sie zusätzlich installieren zu müssen.

CN8
 
  • Gefällt mir
Reaktionen: CMDCake
Ne Firewall muss im Netz hängen, damit sie wirklich was tun kann. Ne Software Firewall ist, wie der Großteil der AV Software, Schlangenöl.
 
*hust* Naja, ne Host-Firewall kann schon Sinn machen wenn es entsprechende Anwendungsfälle gibt, z.B. wenn man in einem Netz ist mit anderen Systemen denen man nicht traut. Typisches Beispiel wären öffentliche Hotspots.

Ansonsten sind viele dieser Software-Lösungen nur grafische Aufsätze für die Windows-Firewall oder müssen sich so tief ins System einnisten, dass es zu unerwünschten Nebeneffekten kommt.
Nimm einfach die bereits vorhandene Firewall von Windows und konfiguriere diese nach deinen Wünschen.
 
Du kannst Frontends für die eingebaute Firewall nutzen damit sie leichter administrierbar ist. Aber besser ist keine derer die du installieren oder kaufen musst.
Die Sphinx ist keine Firewall, das gibt es eigentlich gar nicht was du meinst nennt man Paketfilter, das ist so ein Frontend über das ich geschrieben habe. Es nutzt die normale Windows 10 Firewall. Die kann alles was man braucht, ist nur schlecht zu bedienen. Das will Windwos 10 Firewall control verbessern.
 
Wenn der PC z.B. an nen Router hängt bringt eine Softwarelösung eher wenig. Da kannst dir mehr versauen als das es hilfreich ist. Hat mir jedenfalls mal einer gesagt. :rolleyes:
 
Siehe #5 und wenn es ein Frontend, ein Aufsatz, der die original Windows Firewall etwas vereinfacht, sein muss, dann die "kostenlose" von Binisoft https://www.binisoft.org/
Aber du wirst schnell feststellen, dass das Frontend fast genau so kompliziert ist, wie die original WF, wenn man die ohne Benachrichtigungsfunktion nutzt - empfehle ich. Die von Binisoft hat aber für mich entscheidende Funktionen, wie "secure rules".

Die von Binisoft ist keine FW, nur ein Aufsatz, der die original Windows Firewall verwaltet.

Eine zusätzliche FW ist für Normalbenutzer nicht nötig.
 
Hallo zusammen,

danke für die vielen hilfreichen Antworten!

Mit der Win10 eigenen FW habe ich noch nicht gearbeitet, wohl aber kurze Zeit mit der in Win7 integrierten FW.
Die Win7 FW hat hat in Grundeinstellung alles durchgelassen.

Zwischenzeitlich habe ich zwei Win10 PCs eingerichtet, auf die ich momentan aber keinen Zugriff habe um zu testen.
Auf den PCs wurden einige Programme installiert.
Nicht ein einziges Mal hat die Win10 FW gefragt, ob ein Programm ins Netz darf.

Kann ich die Grundeinstellung der Win10 FW tatsächlich so einstellen, dass kein Programm mehr ohne nachzufragen ins Netz darf?

desmoule schrieb:
Du kannst Frontends für die eingebaute Firewall nutzen damit sie leichter administrierbar ist.
...
das gibt es eigentlich gar nicht was du meinst nennt man Paketfilter, das ist so ein Frontend über das ich geschrieben habe.
Es nutzt die normale Windows 10 Firewall. Die kann alles was man braucht, ist nur schlecht zu bedienen.
Das will Windwos 10 Firewall control verbessern.
Zum Vergrößern anklicken....

So ein Frontend zur einfacheren Bedienung der in Win10 integrierten FW wäre natürlich optimal.
Ist Sphinx Windows 10 Firewall Control ein solches Frontend das sich bewährt hat?
Welche alternativen Frontends gibt es denn noch?


snaxilian schrieb:
Ansonsten sind viele dieser Software-Lösungen nur grafische Aufsätze für die Windows-Firewall
.....
Nimm einfach die bereits vorhandene Firewall von Windows und konfiguriere diese nach deinen Wünschen.
Zum Vergrößern anklicken....

Kann man die Win10 FW denn so konfigurieren, dass Sie Traffic nur auf Anfrage zulässt, abgesehen von bekannten Programmen?
Welche grafischen Aufsätze haben sich denn bewährt?


Es wäre wichtig, dass nicht bei jedem großen Windows Update die Einstellungen zurückgesetzt werden.


--------
Edit
Ergänzung ()

engine schrieb:
Siehe #5 und wenn es ein Frontend, ein Aufsatz, der die original Windows Firewall etwas vereinfacht, sein muss, dann die "kostenlose" von Binisoft www. binisoft . org
Aber du wirst schnell feststellen, dass das Frontend fast genau so kompliziert ist, wie die original WF, wenn man die ohne Benachrichtigungsfunktion nutzt - empfehle ich. Die von Binisoft hat aber für mich entscheidende Funktionen, wie "secure rules".
Zum Vergrößern anklicken....

Danke, ich hatte deinen Beitrag erst gelesen, nachdem ich meinen letzten verfasst hatte.
 
Zuletzt bearbeitet:
Robbo schrieb:
...
Kann man die Win10 FW denn so konfigurieren, dass Sie Traffic nur auf Anfrage zulässt, abgesehen von bekannten Programmen?
...
Zum Vergrößern anklicken....

Zu Beginn zuallererst eine Datensicherung der Windows Firewall durchführen (Regeln exportieren) und gleich ein Systemimage anlegen. Es klappt selten alles schon beim ersten Mal.

Ich hatte festgestellt, dass die Windows Firewall doch ein reges Eigenleben führt und für diverse apps einfach eingehenden Verkehr aktiviert, immer wieder, auch wenn ich bei der betreffenden app den Haken entferne in der Liste "windows Defender Security Center" -> "Zugriff von App durch Firewall zulassen".
Eingehenden Verkehr komplett blockieren geht wegen ipv6 nicht.

Deswegen nutze ich die Verwaltung von Binisoft mit "secure rules" mit der Option "disabled". Dort werden apps, die nicht in der Liste "Authorized groups" sind, einfach automatisch und schon zu Beginn gesperrt. Einen Haken setzen geht in der Liste "Zugriff von App durch Firewall zulassen" nicht mehr.
Dazu importiere ich zunächst alle aktuellen Gruppen unter Binisoft "secure rules" und entferne nicht benötigte, apps in den entfernten Gruppen werden dann immer gesperrt.
Z.B. habe ich die Gruppen
- Xbox, Google Chrome, OneNote usw. gesperrt, ich brauche eigentlich nie einen eingehenden Verkehr, trotzdem entferne ich erst mal nur die Gruppen, deren apps dauernd in der Liste "Zugriff von App durch Firewall zulassen" unerwünscht auftauchen.
 
Zuletzt bearbeitet:
Ich fahre die Firewall vom BitDefender 2018 und finde die ganz ok. Hat da schon mal jemand Erfahrungen mit gesammelt?
 
Ich nutze die Glasswire Firewall die ebenfalls auf die Windows Firewall setzt.

Bei Windows 10 Firewall Control von Sphinx hatte ich es mal geschafft das die SSD Laufwerk C: auf Dauerlast mit 100% lief!

Es gibt auch eine Free Version zum testen (die kann aber nichts blocken nur die Vollversion).


Edit:

Glasswire hat auf der eigenen Webseite auf ABO Modell umgestellt,
auf Steam ist es aber immer noch one time fee.
 
Zuletzt bearbeitet:
engine schrieb:
Ich hatte festgestellt, dass die Windows Firewall doch ein reges Eigenleben führt und für diverse apps einfach eingehenden Verkehr aktiviert, immer wieder, auch wenn ich bei der betreffenden app den Haken entferne in der Liste "windows Defender Security Center" -> "Zugriff von App durch Firewall zulassen".
Eingehenden Verkehr komplett blockieren geht wegen ipv6 nicht.
Zum Vergrößern anklicken....

Das wäre mal interessant zu erfahren, wieso Microsoft auch in diesem Fall denkt, über die Köpfe der User hinweg entscheiden zu müssen.
Habe ich es richtig verstanden, dass manuell in der FW blockierte Programme einfach wieder für den Zugang zum www freigeschaltet werden? Welchen Sinn macht dann die Windows FW?
Genauso hatte ich es mir vorgestellt, dass das bei einem großen Windows Update passieren könnte.
Auch wenn das von dir genutzte FW Frontend das aktuell zu verhindern weiß, kann man sich ja nicht sicher sein, dass es bei dem nächsten großen Windows Update nicht ausgehebelt wird.

engine schrieb:
Deswegen nutze ich die Verwaltung von Binisoft mit "secure rules" mit der Option "disabled". Dort werden apps, die nicht in der Liste "Authorized groups" sind, einfach automatisch und schon zu Beginn gesperrt. Einen Haken setzen geht in der Liste "Zugriff von App durch Firewall zulassen" nicht mehr.
Dazu importiere ich zunächst alle aktuellen Gruppen unter Binisoft "secure rules" und entferne nicht benötigte, apps in den entfernten Gruppen werden dann immer gesperrt.
Z.B. habe ich die Gruppen
- Xbox, Google Chrome, OneNote usw. gesperrt, ich brauche eigentlich nie einen eingehenden Verkehr, trotzdem entferne ich erst mal nur die Gruppen, deren apps dauernd in der Liste "Zugriff von App durch Firewall zulassen" unerwünscht auftauchen.
Zum Vergrößern anklicken....

Danke für die kurze, einführende Anleitung zu Binisoft!
Zu 100% wird einem die Vorgehensweise wahrscheinlich klar werden, wenn man das Frontend installiert hat.
Von Comodo kenne ich es so, dass man bei jedem Programm, auch bei Programmupdates / neuen Versionen, gefragt wird, ob das Programm ins Netz darf.

Comodo scheint die einzige hier genannte FW zu sein, bei der es sich nicht um ein Frontend handelt.
Somit könnte man davon ausgehen, dass die Regeln bei einem großen Windows Update nicht zurückgesetzt werden und Windows auch so nicht an den eigenen Regeln herum manipuliert.
Comodo scheint hier aber sonst niemand zu nutzen.
 
Ich nutze Comodo zum Testen auf dem Laptop da ich oft über das Handy ins ins Internet gehe und dann immer der Traffic verbraucht wird. Ich will so gut wie jeden Traffic verhindern bis auf, in meinem Fall, Herr der Ringe Online
 
Firewalls kommen ins Netz gehängt, und nicht ans Fenster geklebt.

Jede Softwarelösung hat ihre Schwächen, und insbesondere wenn man sich die ganze Zeit mit dem Adminkonto auf dem Rechner befindet, nützt eine solche rein gar nichts.

Guck dir mal die Banana Pi Router an, wenn du dort ipfire rauf klatschst, hast du eine richtige Firewall.
 
Zuletzt bearbeitet:
Hallo,

ich hatte halt gehofft, dass mir jemand seine Erfahrungen zu Comodo in Verbindung mit Windows 10 mitteilen kann.
Alternativen wurden schon genannt.
Wenn zur Comodo FW nichts mehr kommt, werde ich es wohl zunächst mit dem Binisoft Frontend versuchen.

ZoneAlarm ist natürlich bekannt. Die FW nutzen meinst Menschen, die einfach irgendeine FW installieren möchten.
Dank der vielen Werbung ist ZoneAlarm ziemlich bekannt.
 
Hallo,

es ist einige Zeit vergangen, doch wollte ich nochmal darauf zurückkommen, da sich noch ein paar Fragen zur WFC gestellt hatten und es nun "akut" werden könnte.

engine schrieb:
Zu Beginn zuallererst eine Datensicherung der Windows Firewall durchführen (Regeln exportieren) ...
Zum Vergrößern anklicken....

Sollten die Regeln original aus der Windows 10 FW oder über WFC exportiert werden? Eigentlich müsste das Ergebnis das gleiche sein.
Rechtsklick im Baum auf linker Seite auf Windows Defender FW / Richtlinie exportieren? Sind das dann alle eingehenden und ausgehenden Regeln zusammen?
2018-07-09 17_23_20-Windows Defender Firewall mit erweiterter Sicherheit - Richtlinie exportie...jpg


Alternativ mit WFC unter Rules:
2018-07-09 17_42_45-Windows Firewall Control - Regeln exportieren.jpg


Sollte man auch unter Windows: Systemsteuerung / Windows Defender FW / erweiterte Einstellungen / ausgehende Regeln / Liste exportieren (txt Datei)?
2018-07-09 17_27_14-Windows Defender Firewall mit erweiterter Sicherheit - Liste exportieren.jpg

Handelt es sich bei den schon vorhandenen Regeln um direkt bei der Windows Installation erstellte Regeln, oder wurden die durch meine Tätigkeiten auf dem PC automatisch erstellt?
Was sollen das überhaupt für Regeln sein, die bei einem frischen Windows unter „Rules“ exportiert werden sollten?
Die Regeln sind doch sowieso schon vorhanden und unter WFC sichtbar. Ist die Importfunktion nur dafür gedacht, dass man damit auf eine zuvor exportierte Sicherung der Regeln zurückgreifen kann, falls mal was schief gelaufen ist? Werden in so einem Fall alle Regeln gelöscht und durch die importierten ersetzt? Okay, das kann eigentlich niemand wissen.

Danke!
 
Robbo schrieb:
Hallo,

ich hatte halt gehofft, dass mir jemand seine Erfahrungen zu Comodo in Verbindung mit Windows 10 mitteilen kann.
Alternativen wurden schon genannt.
Wenn zur Comodo FW nichts mehr kommt, werde ich es wohl zunächst mit dem Binisoft Frontend versuchen.

ZoneAlarm ist natürlich bekannt. Die FW nutzen meinst Menschen, die einfach irgendeine FW installieren möchten.
Dank der vielen Werbung ist ZoneAlarm ziemlich bekannt.
Zum Vergrößern anklicken....

Was genau möchtest Du denn wissen? Ich verwende die Comodo Firewall seit über 10 Jahren ohne jemals ein Problem damit gehabt zu haben. Ist auf 5 PCs und Notebooks privat installiert sowie in der Kanzlei meiner Eltern (12 Clients alle mit Windows 10).

Comodo braucht Einarbeitungszeit und man muss sich an bestimmte Regeln halten. Meine Vorredner haben Recht, eine Hardwarefirewall ist immer die beste Lösung, aber so schlecht ist die Software Lösung von Comodo gar nicht.

Eine Softwarefirewall wie Comodo oder von anderen Herstellern sind nur dann so gut, wenn diese dem User die volle Kontrolle in die Hand geben. Wenn Du z. B. bei Comodo die vordefinierten Firewall Profile verwendest, dann wirst Du, wie bei der Windows Firewall, merken, dass manche Software doch plötzlich Zugang zum Internet findet. Deswegen bei der Comodo Firewall als Firewall Profil die "Eigene Richtlinie" und im HIPS Profil den "Paranoiden Modus" verwenden. Somit hast Du erstmal die volle Kontrolle über Dein System.

Wie bereits geschrieben, es bedarf einiges an Einarbeitungszeit, aber wenn man dies einmal verinnerlicht hat, dann läuft es wie z. B. bei mir und meiner Familie seit einem Jahrzehnt ohne Probleme.

Was auch zu empfehlen ist, ist die Knowledge Base von Comodo https://help.comodo.com/topic-72-1-766-9024-Introduction-to-Comodo-Internet-Security.html. Man sollte sich diese auch immer wieder durchlesen und zu Rate ziehen.

Wenn Du mehr wissen möchtest, einfach melden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz