Ist die Windows Firewall wirklich gut?

[vilbel]

Hallo Zusammen,

wie sieht es bei euch so aus? Nutzt ihr (noch) die Windows Firewall? Wenn ja, habt ihr die Standardkonfiguration belassen? Oder sollte man lieber eine Lösung eines Drittanbieters verwenden?

Wichtig: Bin auf der Suche nach einer Firewall, die folgende Punkte erfüllt:

1. Sehr viele Möglichkeiten zum Konfigurieren (also nicht nur lasse alle Verbindungen von Port x zu)
2. Zuverlässigkeit
3. Intuitive Benutzeroberfläche

Auf welche euch bekannte Firewall treffen diese Kriterien eurer Meinung nach zu?

 

[Hayda Ministral]

Welche Konfigurationsmöglichkeit fehlt Dir denn bei der Windows Firewall?

 

[Fujiyama]

Warum sollte ich die Mühe machen was anderes zu nutzen?

 

[snaxilian]

Bei korrekt gesetztem Profil (öffentlich, Arbeit, privat) passen die jeweiligen Presets.

Drittanbieterlösungen sind oft genug einfach nur andere grafische "Frontends" um die Win-Firewall zu konfigurieren. Ansonsten müssten Drittanbieterlösungen sich sehr sehr tief ins OS graben. Wie "gut" das funktioniert sieht bei den Drittanbieter-AV-Software die regelmäßig bei OS Updates crashen oder nicht richtig laufen^^.

1. Genau das kannst doch bereits mit der Win-Firewall so umsetzen.
2. Zuverlässigkeit ist halt so ein Thema... Softwarefehler treten nach wie vor viel zu oft auf, an welchen Faktoren und Kennzahlen willst das fest machen?
3. Intuitiv empfinden ebenfalls viele unterschiedlich.

 

[Groug]

Firewall ist ein Konzept das primär an Netzübergängen greifen sollte. Dafür ist Windows eher vollkommen ungeeignet.
pfsense, opnsense würde ich einsetzen.

 

[JAIRBS]

@vilbel Eine vernünftige Firewall sitzt vor dem System, das sie schützen soll, nicht darauf. Software-Firewalls sind sowieso nur so eine "besser als garnichts" Sache und da reicht die Windows Firewall mehr als aus.

 

[5hred]

NetLimiter könnte eine gute Option sein, Traffic und Verbindungen zu managen. Gibts auf Youtube bestimmt genügend Anleitungen...

 

[chrigu]

zu viele Optionen in einer Firewall ist ein garant für Fehleinstellungen und somit ein Sicherheitsrisiko.
was genau fehlt dir an der Windows Firewall?

 

[cartridge_case]

Windows Firewall Control sollte das alles können und greift auf die von Windows zurück.

 

[snaxilian]

Firewall ist ein Konzept das primär an Netzübergängen

Das setzt aber voraus, dass alle anderen Geräte im gleichen Netzwerksegment als vertrauenswürdig anzusehen sind. Mobilfunknetze? Du hast also keinen mobil genutzten Laptop oder Smartphone oder hast du immer eine mobile und akku-betriebene Firewall dabei die du in genannte Beispiele einbuchst und die dann ein "vertrauenswürdiges" Netz für deine Geräte aufbaut?
Ja, zuhause oder in der Firma ist es sinnvoller eine zentrale Firewall zu betreiben anstatt auf jedem Gerät einzeln wobei eine netzbasierte Firewall z.B. bei ein oder ausgehendem Traffic idR nur nach Adressen und Ports guckt. Will man aber auf dem Endgerät einzelne Anwendungen blocken so ist die host-based Firewall ein gutes Mittel.

 

[BeBur]

Ah, ihr blockiert einzelne Anwendungen die ihr ansonsten normal nutzt, ich hab mich schon leicht gewundert warum hier überhaupt so viele eine Firewall einsetzen.

 

[cartridge_case]

Wer setzt denn bitte keine Firewall ein?!

 

[whats4]

hardwarefirewalls haben ihre vorteile, klar.
softwarefirewalls aber auch.
denn die software firewall weiss wer, die hw-firewall nicht.

ja, die windows firewall ist gut. und beliebig tief im system verankert.
die bedienung ist halt ms.
ich verwende die windows firewall, mit der shell "windows firewall control", freeware von binisoft. jetzt malwarebytes.

 

[Vindoriel]

Wobei Tinywall wie "Windows Firewall Control" auch ein Aufsatz für die W FW ist, aber nicht eingeschränkt ist (z.B. Blocken von Systemdiesten wie Cortana).

 

[BeBur]

Windows Firewall Control sollte das alles können und greift auf die von Windows zurück.

Ich seh da keinen sinnvollen Anwendungsfall für mich, kann aber sicherlich vereinzelt sinnvoll sein.

 

[andy_m4]

wie sieht es bei euch so aus? Nutzt ihr (noch) die Windows Firewall?

Nein. Hab ich auch noch nie benutzt.

Bin auf der Suche nach einer Firewall, die folgende Punkte erfüllt

Vielleicht solltest Du Dir lieber Gedanken darum machen, vor was Du Dich schützen willst. Und dann kann man auch entsprechende Schutzmaßnahmen ergreifen. Dazu können dann auch solche Personal Firewalls gehören.

Firewalls schützen erst mal grundsätzlich gegen 2 Sachen. Einmal ungewollte eingehende Verbindungen. Zum zweiten gegen ungewollte ausgehende Verbindungen.
Gegen ungewollt eingehenden Verbindungen bist Du relativ gut geschützt, wenn Du gar kein Service auf Deinem System laufen hast. Wo nix ist, braucht auch nichts geschützt zu werden. :-)
Allerdings kann dies trotzdem sinnvoll sein. Manchmal (wie hier auch schon in einigen Postings angedeutet) hat man ja Services am laufen wie z.B: Dateifreigaben. Die sollen zuhause im eigenen LAN funktionieren. Wenn man im Internetcafe ist aber eher nicht. Das könnte man mit einer Firewall regeln.

Zweiteres ist schon schwieriger. Generell ist es sehr schwierig ungewollte Verbindungen nach draußen zu blockieren. Du kannst eigentlich nur hoffe das die Programme "zu doof" sind und an der Firewall hängen bleiben. Du hast aber dadurch keine Garantie, das Programme unerwünschter Weise einfach ins Internet funken.

 

[Groug]

Das setzt aber voraus, dass alle anderen Geräte im gleichen Netzwerksegment als vertrauenswürdig anzusehen sind. Mobilfunknetze? Du hast also keinen mobil genutzten Laptop oder Smartphone oder hast du immer eine mobile und akku-betriebene Firewall dabei die du in genannte Beispiele einbuchst und die dann ein "vertrauenswürdiges" Netz für deine Geräte aufbaut?

Smartphone aber das typische Schlangenöl reißt in der Regel mehr Löscher auf als es stopft. Ansonsten läuft da Linux und da halte ich mehr davon nur Ports offen zu haben die ich wenn überhaupt extern brauche.

 

[JAIRBS]

oder Smartphone

Smartphone ist ein Sonderfall. In der Regel hat man weder auf iOS noch Android Root-Rechte, und ohne diese kannst Du eine Softwarefirewall sowieso vergessen, es sei denn man fällt auf das Marketing-blabla der Hersteller rein.

 

[whats4]

und klar blockt die windows firewall ausgehende verbindungen.
so eine regel vorhanden ist.
mit windows firewall control im profil "medium filtering" wird standardmäßig alles geblockt, was keine erlaubt regel hat.
und wenn benachrichtigung eingeschaltet ist, wird man gefragt.
darf generell/darf nur bestimmte ip´s, port´s/darf temporär, dard niemals, darf bestimmte ip´s/port´s ned, darf ned temporär.
und das, was man da tut, schlägt sich instant in einer firewall regel wieder.

also ich finde das binisoft teil geil.
winzig, und erhöht die useability beträchtlich.

 

[Bob.Dig]

Apropos Windows Firewall Control (Binisoft). Bei mir blockt das Teil Windows Update, hab schon alles durchgeguckt, das Programm ist daher problematisch.