Fritzbox plus Personal Firewall

[Arno Nym]

eine Frage an die Spezialisten: Wenn eine Fritzbox als Router vorhanden ist reicht dann als Personal Firewall z.B. Free Firewall. Mit Free Firewall habe ich nur ausgehende Regeln, eingehend ist dort nicht machbar. Nun bin ich mir nicht sicher ob die Firewall in der Fritzbox ausreicht für die ankommenden Daten an den PCs. Die Windows Firewall will ich nicht benutzen weil ich da nicht weiss wie ich Telemetrie verhindere. Ich habe zwar den Dienst "Benutzererfahrung und Telemetrie im verbundenen Modus" deaktiviert aber es ist auch vorgekommen dass bei einem Update der wieder aktiviert wurde.
Vielen Dank schon mal im voraus.

 

[h00bi]

Eine Fritzbox hat schonmal keine echte Firewall.
Das was als Firewall verkauft wird ist NAT und das limitiert und was von außen nach innen darf. Und das auch nur sehr rudimentär auf Portbasis.
Eine echte Firewall regelt auch, was von innen nach außen darf.

Wenn du deinen PC sauber hältst und unter Kontrolle hast und alle anderen User deines Anschlusses das ebenfalls hinbekommen, gibt es keinen Grund für eine zusätzliche Firewall.

Wenn du denkst dass ein Gratis Tool dich weniger ausspoiniert als die Microsoft Firewall, dann mach das. Meiner Meinung nach erreichst du damit genau das Gegenteil.

 

[prian]

M.E. ist es sinnlos neben der Windows Firewall noch/oder eine andere einzusetzen.
Der "normale" Anwender ist i.d.R. vollkommen überfordert mit dem was er dann rauslassen soll/darf oder auch nicht, falls man die "neue" Firewall daraufhin einrichten muss.
Ich kann mich noch an die unzähligen svchost.exe Prozesse erinnern, wo keiner wusste was denn da unter Windows nun aktiv ist und raus will.

Die Fritzbox macht NAT und trennt schon mal auf Port-Basis recht gut.
Man sollte sich grundsätzlich überlegen wann man öffnen will und was nicht und ob UPnP für einen selbst notwendig oder lieber deaktiviert bleiben soll.

Weitere Anmerkungen dazu sind ja bereits im Post #2 aufgeführt.

 

[Donald Duck]

Telemetrie kannst du mit O&O Shutup 10 ausschalten. Das Tool muss nur 1 mal zum einstellen laufen.
https://www.computerbase.de/downloads/systemtools/o-und-o-shutup10/

PFWs sind sinnfrei, da sie leicht umgangen werden können und neue Angriffsziele durch Sicherheitslücken bieten.
Wenn schon nimmt man so was:
https://www.chip.de/downloads/Windows-10-Firewall-Control_37971976.html

 

[prian]

Telemetrie kannst du mit O&O Shutup 10 ausschalten. Das Tool muss nur 1 mal zum einstellen laufen.
https://www.computerbase.de/downloads/systemtools/o-und-o-shutup10/

Laufen lassen wäre nach jedem Windows Update anzuraten, Microsoft dreht gerne mal an den Einstellungen, die muss man regelmäßig wieder gerade rücken, zumindest ist das meine Erfahrung.

 

[Donald Duck]

Kann sein. Ist hier noch nicht passiert. ich meinte ja eher, dass es nicht ständig im Hintergrund laufen muss.
Es gibt aber neue Einstellungen seitens Microsoft, die eine neue Version des Tools berücksichtigen muss.

@Arno Nym Da es ein portables Tool ist, muss man sich um sie Aktualisierung selbst kümmern (die EXE-Datei austauschen).
Das Tool zeigt dann an, was sich seit dem letzten mal geändert hat.

 

[Ost-Ösi]

Du sollst auch nicht eine Telemetrie des MS Defender verhindern versuchen. Es ist halt erforderlich, dass sich der Defender fast täglich updaten kann. Jedenfalls ist der Defender mindestens so gut wie sonstige Virenverhinderer am ganzen Markt.

 

[chrigu]

Wenn die telemetrie einstell-Möglichkeiten als erste Stelle bei dir steht, benutz niemals mehr Windows sondern benutz ein Linux. Nur da kannst du alles so einstellen wie dir lieb ist.

Besonders „Free“Firewall würde ich auf gar keinen Umstand installieren, denn solche werden über personalisierte Werbung finanziert, also genau das was du nicht willst.
Ein Consumer Router wie fritzbox, Asus oder tp-Link hat nur nat aber keine Firewall. Du kannst auch ein raspi hinter dem Router hängen mit einer Linux Firewall und trotzdem das böse böse Windows nutzen. Wobei… was ist böser… Windows das ziemlich stark überwacht wird, oder ein Linux mit einem User, der keine Ahnung hat? Beides sehr schlecht

 

[Roesi]

Oder setzt Dir eine iPFire dazwischen.

 

[Bob.Dig]

Telemetrie kannst du mit O&O Shutup 10 ausschalten.

Nope, es kann sie vielleicht reduzieren, nach MSs Maßgaben, aber abschalten kann man sie nicht wirklich damit. Ist mehr ein Placebo, das ich aber auch gerne nutze.

 

[1lluminate23]

Wenn man sich mit der Windows eigenen Firewall beschäftigt, wird man feststellen, dass man mit ihr eine Menge machen kann. Klar braucht es mehr Wissen, als bei einer "GUI-Version" auf "allow/block" zu klicken, aber eine Drittherstellersoftwarer ist meiner Meinung nach nicht notwendig

 

[Donald Duck]

Nope, es kann sie vielleicht reduzieren, nach MSs Maßgaben, aber abschalten kann man sie nicht wirklich damit. Ist mehr ein Placebo, das ich aber auch gerne nutze.

Ist schon mehr als ein Placebo, wenn es auch Tools gibt, mit denen man noch mehr blocken / einstellen kann.
Keiner kann sagen, welchen Anteil unerwünschter (versteckter) Telemetrie die notwendigen Daten enthalten. Ja, die notwendigen Daten enthalten zwangsläufig Daten über den Rechner.
Was geblockt werden soll, ist das Ausspionieren des User-Verhaltens.

Aber das Unterbinden der Telemetrie seitens MS ist sowieso nur die halbe Wahrheit. Nvidia und Co. haben auch Telemetrie, die unterbunden werden will.
Das Problem mit dem Blocken einer PFW ist halt, dass man erwünschte (Prüfung auf Updates) nicht gut von unerwünschten Übermittlungen (Schnüffelei) auseinanderhalten und dabei natürlich leicht über's Ziel hinaus schießen kann. Man schneidet sich eventuell von der Updateprüfung ab und hat so veraltete Software auf dem Rechner.
Darüber hinaus besteht die Gefahr, dass die PFWs sich wichtig machen wollen und alles mögliche als Gefahr melden, neben irgendwelcher Werbung für Pro-Versionen.

 

[Lextor]

ich nutze auf allen rechnern die "malwarebytes windows firewall" im LERN -modus (fragt dann jeweils nach,wenn etwas ins netz will) .die baut auf der win-defender wall auf.