Firewallinstallierung und Probleme

[Jim Phelps]

Hi,

Wie richtet man eine Firewall richtig ein? Kann man mehrer Firewall installieren?

Ich hatte Sygate Personal Firewalls (Freeware). Und außerdem Keiro (auch Freeware).
Ging auch.

Auf einmal kam jedes mal beim neubooten im Windowsscreen die Fehlermeldung KRP (für Keirofirewall) Driver not found.
Ich habe sie zweimal de- und dann wieder neuinstalliert. No chance. Gleiches Problem.
Letztlich habe ich völlig abgeschossen.

Das Problem trat auf, als auch mein USB Anschluss zu spinnen anfing. Weiss nicht, ob dies mit der Firewall zusammenhängt. Aber auf einmal fand der Rechner beim Neubooten meine Maus am USB-Anschluss nicht. Ich musste erst jedesmal die Maus herausziehen und neu reínstecken ehe sie funktionierte. Gleices gilt für meinen Joystick am USB. Jetzt habe ich die Maus am PS1-Anschluss und alles klappt. Der USB spinnt aber immer noch.

Mit einem mal hat auch die Sygate Firewall angefangen zu spinnen. Sie hat trotz normaler Schutzstufe (Stufe mittel) nix mehr rein und raus gelassen. Erst als ich alles Erlauben eingestellt habe, konnte ich wieder Seiten laden. Da eine Firwall dann aber sinnlos ist habe ich sie deinstalliert.

Jetzt habe ich die Firewall von Zone Alarm als Freeware. Die Sicherheitsstufe steht auf Mittel, da bei höchster Sicherheit keine Seiten geladen werden.

Virencheck habe ich regelmäßig mit Antivir und ad aware gemacht.

Wie richte ich die Firewall effektiv ein? Kann man bei höchster Sicherheitsstufe grundsätzlich keine Seiten laden?
Warum spinnt aufeinmal die Keiro und die Sygate Firewall?

Vielen Dank für Eure Hilfe!!!

 

[The Prophet]

Grundsätzlich solltest du wissen, das die nicht die Anzahl der Firewalls die Sicherheit deines Systems bestimmt sondern die Art und Weise wie du sie konfigurierst und verwendest. Daher rate ich dir, alle Firewalls zu deinstallieren inklusive sämtlicher Dienste die sie eventuell hinterlassen. Und dann mit einer Firewall deiner Wahl anfangen. Empfehlen kann ich www.kerio.com allerdings nur die Versionen bis 2.1.5 der Rest danach mutiert nur zu einem Norton Clone. Wenn du diese installiert hast kannst du anfangen der Firewall Regeln bei zu bringen. Die höchste Sicherheitsstufe dient meist dazu sämlichen Netzwerkverkehr zu blockieren, du solltest dich daher nicht wundern warum nix mehr gut.

mfg

 

[LeChris]

Mal ein paar generelle Tips. Jede Firewall sollte die Möglichkeit bieten, selbst Regeln für das Durchlassen von Daten zu erstellen:

- prinzipiell sollte alles verboten werden

Natürlich bis auf die Sachen, die der User explizit erlaubt :

- Zugriffe mit TCP/UDP auf 127.0.0.1 erlauben (auf dich selbst)
- generell kann man auch Zugriffe auf das lokale LAN erlauben (also zB 192.168.0.x bis 192.168.0.y) (es sollten aber alle Rechner eine Firewall haben, insb. wenn diese aufs Internet verbinden)
- UDP-Zugriffe auf alle IP's und Port 53 erlauben (Netzwerkanmeldung)
- ausgehenden Ping erlauben (also ICMP request ausgehend, ICMP reply eingehend)

Sonst nur noch den Programme Zugriff geben, mit denen man auch ins Internet muss (Beispiele):

- firefox.exe darf ausgehend mit TCP auf alle IP's
- das gleiche mit dem email-Programm
- Spiele unterschiedlich, den meisten kann man schon einfach TCP/UDP Zugriff in beide Richtungen* geben



* explizit noch zu den Richtungen: es gibt eingehend(incoming), also der Zugriff von außen - und ausgehend(outgoing), also von deinem Computer irgendwo hin


Ich weiss, dass diese Einstellungen nicht 100% Sicherheit geben, dazu müßte man noch Ports weiter einschränken usw., aber der gemeine User dürfte mit diesen Einstellungen schon mittelschwer überfordert sein .

 

[Jim Phelps]

Hi,

Danke für eure Tips.

Könnte mir jemand eine Firewall nennen und erklären wie ich wo etwas setze?

Warum hat Sygate auf einmal nix mehr durch gelassen?

Gruß marcus