ComputerBase
Aktuelles

Problemloseste Firewall (nicht beste) - welche soll ich nehmen?

sunset_rider

sunset_rider

Lt. Commander
Registriert
Apr. 2005
Beiträge
1.868
Ich soll den Rechner eines Kumpels ein wneig mit Sicherheitstools ausstatten. Da kein Router vorhanden ist, will ich ihm auche eine Software-Firewall installieren.

Welche würdet ihr da hinsichtlich Komplikationen am ungefährlichsten halten?

Kann man gleichzeitig eigentlich die Firewall von WinXP SP2 aktiviert lassen oder kannd as zu Problemen führen?
 
Ich selbst nutze Zonealarm (Freewarre-version) seit Jahren und hatte nie Probleme. Andere dagegen beschweren sich, dass ihnen Zonealarm regelrecht den Rechner zerschossen habe.

Gibt es auch negative Erfahrungen mit Zonealarm?
Würdte ihr eher Sygate an meiner Stelle installieren?
 
Hi,

also ich kann eigentlich auch die Kerio Personal Firewall empfehlen. Ich nutze sie selbst auch und sie ist auf jeden Fall leicht zu konfigurieren und zu benutzen. Hatte bisher keine Probleme damit!
 
seitdem ich nen router hab benutze ich keine software firewall mehr... davor hab ich einzig und allein von norton die personal firewall benutzt. auch hier gibt es viele leute, die schlechte erfahrungen damit gemacht haben...

ich frage mich nur, wenn dein freund dich damit beauftragt seinen pc sicher zu machen. wenn du dir aber nicht sicher bist, welche software du aufspielen sollst obwohl du seit ner geraumen zeit mit zonealarm zufrieden bist. warum machst du es dann? spiel die software doch auf und guck was passiert. oder hat der pc deines freundes daten an board, die nicht verloren gehen dürfen? dann gibts aber immer noch die möglichkeit wichtige daten zu sichern und ihm dann seinen wunsch zu erfüllen. oder irre ich mich?
 
Schau mal hier http://www.ntsvcfg.de/ das ist die unkomplizierteste Firewall :D
Wenns unkompliziert sein soll nimm die Blackice und schalte die App Protection aus da brauch dein Kumpel dann nix mehr zu tun zumal die eigentliche Firewall nach den Routerprinzip arbeitet.
 
@Polloze,

mein Freund ist das, was man 100% als Newbie bezeichnen kann. Es wird also so ablaufen, dass eine Großfamilie von 7 Leuten hinter mir steht udn jeden Schritt beobachtet. Und wenn dann Ärger auftritt werde die nicht cool hergehen uns sagen: "Hey, wir installieren neu", sondern eher "Was ist los? Was soll ich tun? Hilfe! Hilfe!". Es handelt sich da um eine Familie, für die die Computerbild eine anspruchsvolle Fachzeitschrift ist und die mir erkären wollen, dass ihre neue CPU genau 8 Mhz hat. Passenderweise haben sich die Leute bei Saturn vom dortigen "Fachpersonal" beraten lassen und spontan das erstbeste Gerät gekauft.

Es komtm mir also darauf an, nur idiotensichere, garantiert stabil alufende Software zu installieren,w eil ich sonst bei jeder noch so kleinen Kleinigkeit da wieder hinfahren darf, um einen mittelgroßen Familienkrach beizulegen.
 
Zuletzt bearbeitet von einem Moderator: (Unnötiges Komplettzitat entfernt. Bitte Regeln lesen.)
@supertester:

Ich würde an deiner Stelle zunächst mal die Windows-Dienste abschalten, um die Ports zu schließen.

Wenn du dann noch die Firewall von Windows XP aktiviert lässt, dürfte der Schutz deutlich höher liegen, als es mit anderen Personal Firewalls, aber mit eingeschalteten Diensten möglich ist.

Desweiteren würde ich ein Antiviren-Tool installieren und es so konfigurieren, dass der Virenwächter die Ausführung einer schädlichen Datei strikt verweigert und eine automatische Bereinigung durchgeführt wird - beides ohne die Option, es abbrechen zu können.

Weiterhin würde ich Benutzer-Konten einrichten und diesen Passwörter geben. Da bei XP-Home leider nicht beliebig viele solcher Konten erstellt werden können, würde ich dort 2 oder 3 Konten erstellen für unterschiedliche Benutzergruppen (z.B. DaU, 2.daU, 3.daU *g*). Dadurch ist es später leichter, Bedienungsfehler (auch personell *g*) einzugrenzen.

Letztlich würde ich ein Administrator-Passwort festlegen, das nur ich alleine kenne.

Auf diese Art arbeiten die User im abgesicherten Bereich eines ohnehin schwer angreifbaren Systems und sind somit nicht nur vor Angriffen, sondern auch vor sich selber geschützt. ;o)

Klingt vielleicht drastisch, aber nur so kann man diverse User an ein und demselben PC einigermaßen in den Griff bekommen.

Die Folge wäre zwar, dass du trotzdem desöfteren kontaktiert wirst, aber dann wenigstens nicht, um das wieder mal zerschossene System zu reparieren, sondern mit der Bitte die eine oder andere Software zu installieren. Das ist unterm Strich vermutlich mit deutlich weniger Stress verbunden. ;o)
.
 
@Tarkus: Ja, soweit hatte ich das auch vor.

Allerdings wieß ich nicht, ob ich das mit den Benutzerkonten durchführen soll. Das wäre wzar für mich angenehmer, doch wieß ich nicht, ob es angebrahct ist auf dem Rechner einer fremden Familie alles so zu sperren, dass nur noch ich alleine darauf zugreifen kann. Kann ja sein, dass auch mal irgendein Verwandter usw. bei der Konfiguration behilflich ist.

Daher habe ich vor die grundlegenden Sicherheitsfragen mit denen durchzudiskutieren und die dann entscheiden zu lassen, was sie wollen. Im Prinzip ist es mir eigentlich ziemlich egal, wenn die sich dauernd selbst den Rechner zerschießen, da ich mir bei Zeiten von deren System ein Image mit Ghost machen werde, dass ich dann immer einspielen kann, wenn die mal wieder irgendwas zerschossen haben. Zudem ist es bei denen meist ganz gemütlich wnen sowas ansteht: Ich kann denen was Gutes tun und mich nebenher noch nett unterhalten. :D Problematisch wäre nur, wenn cih denen durch eine Ärger machende Firewall oder ähnliches irgendwas zerschießen würde.


Kann/muss/sollte die Firewall von WinXP SP2 noch konfiguriert werden oder reicht die pure Aktivierung? (Habe mit SP2 keinerlei Erfahrungen!)
 
Zuletzt bearbeitet:
supertester schrieb:
Kann/muss/sollte die Firewall von WinXP SP2 noch konfiguriert werden oder reicht die pure Aktivierung? (Habe mit SP2 keinerlei Erfahrungen!)
Zum Vergrößern anklicken....
Genaueres kann ich dir erst gegen Abend sagen, da ich in der Firma kein XP habe. Ich würde aber auf jeden Fall auch das Tool von dingens.org benutzen. Muss nicht mal installiert werden. Einfach starten, und die Vorauswahl (bei einem Einzelplatz-PC) bestätigen. Anschließend Rechner neu booten. Fertig!
:-)

PS: Hab grad mal nachgeschaut.

Also ich denke, die Standard-Einstellungen sind schon okay. Solltest allerdings die gängigen Internet-Programme mal starten, die eventuell von außen ansprechbar sein müssen (z.B. Messenger wie ICQ, AIM, MSN, Yim, usw.), um dort den Zugang zu gewähren. Anschließend bei den Ausnahmen mal nachschauen, ob die alle okay sind. Man kann dort (unten) auch die Benachrichtigung abschalten. Kann aber nur vermuten, was das bedeutet. Habs nie ausprobiert.
.
 
Zuletzt bearbeitet:
Würde Zonealarm nehmen. Habe ich jedenfalls auf schon einigen PCs installiert. Und vor allem auf PCs von Leuten die echt keine Ahnung haben (z.B. Wie legt man einen neuen Ordner auf dem Desktop an?). Nach dem ich die Firewall konfiguriert habe, gab es keine Probleme.
 
Detlog schrieb:
Nach dem ich die Firewall konfiguriert habe, gab es keine Probleme.
Zum Vergrößern anklicken....

Macht so eine Firewall bei solchen leuten überhaupt Sinn? (Die, die ich da betreue haben minimalste Ahnung.)

Die können die Freigaben neuer Software doch gar nicht vernünftig durchführen, da sie keine AHnung haben,w as schädlich ist und was nicht. Die lassen dann entweder alles oder nichts zu. Wäre beides gleich schlecht.
 
in soeinem Fall würde ich denen einen Computer-Kurs für Anfänger empfehlen... Das sollte deine Nerven stark entlasten. Und eine Firewall wo man nix einstellen kann ist auch nicht sehr ratsam. Dann würde die ja von XP ausreichen.
 
supertester schrieb:
Es komtm mir also darauf an, nur idiotensichere, garantiert stabil alufende Software zu installieren,
Zum Vergrößern anklicken....
Ich würde dann auch Zonealarm empfehlen, aber Du solltest wegen dem Lernmodus erstmal alle Programme freigeben und sperren, damit die Leute nicht durch die Warn-Popups verunsichert werden später.
Tarkus schrieb:
Ich würde an deiner Stelle zunächst mal die Windows-Dienste abschalten, um die Ports zu schließen.
Zum Vergrößern anklicken....
Nicht den Router vergessen! Dort auch offene Lücken schließen. Klick mal hier und guck links im Menü http://www.port-scan.de/index2.php IMHO die beste Seite zum testen. Fand bei mir vor einiger Zeit Ports 21 (FTP) und 80 (HTTP) offen. Habe dann im Router beide geschlossen.

Der Rest von Tarkus ist auch absolut korrekt.
 
Sir_Sascha schrieb:
...Und eine Firewall wo man nix einstellen kann ist auch nicht sehr ratsam. Dann würde die ja von XP ausreichen.
Zum Vergrößern anklicken....
So isses. Die reicht völlig aus.

Denn was kann eine andere Personal Firewall, was die von XP nicht auch könnte?

Angriffe aus dem Internet melden?
Wozu? Wer nicht ausdrücklich eingeladen wurde, der hat drinnen eh nichts zu suchen! Und dafür sorgen ja bereits die geschlossenen Ports (indem man die überflüssigen Windows-Dienste abschaltet). Wozu also extra noch mal nachfragen lassen? Das Risiko sich zu verklicken und somit versehentlich einen Zugriff zu erlauben ist nicht zu unterschätzen!
Dieses fragwürdige ''Feature'' hat Microsoft zum Glück(!) in die XP-Firewall gar nicht erst eingebaut.
Andere Personal Firewalls ''brauchen'' das allerdings, denn sie müssen schließlich ständig ihre Existenz-Berechtigung beweisen. Da man aber irgendwann von den zahllosen Alarmen genervt ist, die bei jedem kleinen Pups ...äh... Ping aus dem Internet ausgelöst werden, gibts natürlich auch die Möglichkeit, diese Funktion abzuschalten. Paradox!

Fragen, ob ein Programm ins Internet darf?
Wozu? Wenn man bewusst(!) ein Programm installiert hat, das Internet-Zugang benötigt, dann wäre es doch widersinnig, ihm diesen Zugriff anschließend zu verbieten!?
Hat man sich dagegen trotz geschlossener Ports und aktivierter Firewall einen Schädling eingehandelt, der wirklich gefährlich ist, dann wird der in Regel auch clever genug sein, die Firewall auszuhebeln, denn er hat auf diesem System schließlich die gleichen Rechte, wie der Anwender!
Da hätte also höchstens ein Viren-Wächter eine Chance gehabt, indem er bereits die Installation verhindert hätte.
Diese recht überflüssige Funktion hat Microsoft ebenfalls weggelassen.

Ports verbergen?
Man darf bezweifeln, welchen Sinn das macht. Denn sofern die Ports geschlossen sind, kommt doch eh nichts rein. Sind sie aber offen, nützt ein Schild ''Hier ist kein Port!'' nicht wirklich was. *s*
Da es zumindest nicht schadet, leistet das aber auch schon die XP-Firewall. Man braucht dazu also keine andere.

Fragen, ob ein Programm als Sever fungieren darf?
Okay, das macht in der Tat noch irgendwie Sinn. Sofern die Funktionen eines Programmes, die man wirklich benötigt, auch ohne Server-Rechte noch gegeben sind, sollte man diese zusätzliche Angriffsfläche möglichst vermeiden.
Das leistet die XP-Firewall aber auch!
Mit jeder Ausnahme, die man hier gestattet, reißt man dagegen ein weiteres Loch in die Schutz-Mauer. Das gilt aber nicht nur für die XP-Firewall, sondern auch für alle anderen.

BTW: Es ist ja keineswegs so, dass man die Windows-Firewall überhaupt nicht konfigurieren könnte. Es gibt dort lediglich nicht so viel Schnickschnack.
.
 
Zuletzt bearbeitet:
Du schreibst das fast so, als ob die Bordeigene FW von Windows eine eierlegende Wollmilchsau ist. Dann wären alle andren ja überflüssig, weil diese ja schon alles erforderliche beherrscht.
 
Gelbsucht schrieb:
Du schreibst das fast so, als ob die Bordeigene FW von Windows eine eierlegende Wollmilchsau ist. Dann wären alle andren ja überflüssig, weil diese ja schon alles erforderliche beherrscht.
Zum Vergrößern anklicken....


Ich dneke auch, dass die WinXp-Firewall nicht das Gelbe vom Ei, gerade nach dem, was man schon an Lücken darin gefunden hat. Eigentlich sind ja alle Personal-Firewalls nicht so sicher, aber immerhin besser als nichts. Die Chance, dass man mit Software-Firewall infiziert wird ist weitaus geringer als ohne. 100% Sicherheit gibts sowieso nie.

Ich slebst nutze seit jetzt 3,5 Jahren Zone Alarm und bin damit immer gut gefahren, zusammen mit AntiVir udn Stinger als Kontrolltool hatte ich bsialng keine Infektion. Außer einmal: Aber da war Zonealarm + AntiVir Guard von mir manuell deaktiviert worden, also meine eigene Dummheit.

Hat dnen ejder von euch einen Router nur wegen der Firewall davon? (Ich habe nur einen einzigen Rechner im Internet und demnächst eienn zweiten über Internetverbindungsfreigabe meines dann vorhandenen Server-Rechners.)
 
supertester schrieb:
Eigentlich sind ja alle Personal-Firewalls nicht so sicher, aber immerhin besser als nichts. Die Chance, dass man mit Software-Firewall infiziert wird ist weitaus geringer als ohne. 100% Sicherheit gibts sowieso nie.
Zum Vergrößern anklicken....
So, nachdem die XP FW so hochgelobt wurde, kommt nun die Ernüchterung: Alle FWs von Drittanbietern sind nicht so sicher.

Du hast mit allem, was ich hier zitiert habe Recht. Aber wie bekomme ich denn fast 100%igen Schutz, wenn volle 100% nicht geht?
 
Gelbsucht schrieb:
Du schreibst das fast so, als ob die Bordeigene FW von Windows eine eierlegende Wollmilchsau ist. Dann wären alle andren ja überflüssig, weil diese ja schon alles erforderliche beherrscht.
Zum Vergrößern anklicken....
So isses! :-)

Nicht die XP-Firewall ist eine Eier legende Wollmilchsau, sondern die Hersteller der anderen Personal Firewalls behaupten das von den ihrigen! Im Grunde sind das aber nur aufgeblasene Oberflächen mit Funktionen und Konfigurationsmöglichkeiten, die man im Grunde eh nicht braucht. Speziell unerfahrene Anwender sollten tunlichst die Finger davon lassen, um nicht unwissend die Löcher, die sie eigentlich schließen wollten, erst auf zu machen.

Die XP-Firewall ist dagegen in der Tat auf das Wesentliche beschränkt. Mehr braucht man halt nicht. Der Vorteil für unerfahrene Anwender ist, dass sie nicht ständig von im Grunde überflüssigen Alarmen irritiert werden, sondern nur dann eine Warnung sehen, wenn wirklich potenziell kritische Zugriffsrechte vergeben werden wollen. Als Administrator kann man es auch so einstellen, dass andere Benutzer nicht mal dann gefragt werden, sondern die Anfrage einfach abgelehnt wird. ;-)

BTW: Die Personal Firewalls und andere Tools (Thumbnail-Viewer, usw.) sind entstanden, lange bevor es Windows XP gab. Windows XP ist aber von Haus aus bereits recht ordentlich ausgestattet und macht damit so manches andere Tool überflüssig oder zumindest weniger bedeutend. Da die Hersteller dieser Tools das wissen, sehen sie langsam ihre Felle schwimmen und statten ihre Software mit Funktionen aus, die Windows nicht anzubieten hat. Manche davon sind durchaus sinnvoll, aber vieles ist auch einfach nur Spielerei bis hin zu Unfug. Ärgerlich ist nur, wenn man in PC-Zeitschriften Vergleichstests solcher Tools liest, in denen schlichtweg unterschlagen wird, dass es auch unter Windows solche Funktionen gibt. Würde in Vergleichstests stets auch die Windows-Version mitgetestet, würden manche Anwender sehen, dass für ihre Bedürfnisse die Installation zusätzlicher Software mitunter gar nicht erforderlich ist.
.
 
Tarkus schrieb:
a) sondern die Hersteller der anderen Personal Firewalls behaupten das von den ihrigen!
b) Die XP-Firewall ist dagegen in der Tat auf das Wesentliche beschränkt.
c) Windows XP ist aber von Haus aus bereits recht ordentlich ausgestattet und macht damit so manches andere Tool überflüssig
d) und statten ihre Software mit Funktionen aus, die Windows nicht anzubieten hat. Manche davon sind durchaus sinnvoll, aber vieles ist auch einfach nur Spielerei bis hin zu Unfug.
Zum Vergrößern anklicken....
a) das stimmt, viele dieser Software-Suiten sind einfach überladen und erfüllen mehr Zwecke als nötig.
b) Das sehe ich auch so, wobei...
c) WinXP erst seit dem SP2 die Firewall standarmäßig aktiv hat, vorher hat der allgemeine DAU garnichts von ihr wahrgenommen. Gegeben hat es sie ja schon länger...
d) Das macht ja auch Sinn. Wobei ich mir einfach wünsche, das Windows NUR das BS stellt -sogar ohne IE, OE und den MP usw. Somit könnten alle Belange des Users von Drittanbietern befriedigt werden und MS hätte nicht mehr die Vorherrschaft in den hier aufgeführten Sachen, so das sie auch stärker auf die Qualität der Software achten müssen.
------------------
Ich sehe in Sachen Sicherheit des Awenders die Sache so=

Virenscanner: Findet und beseitigt Viren, Trojaner, Passwort Schnüffler usw. Auch Dialer, damit die ISDN/Modem User geschützt sind.

Firewall: Überwacht alle Ports, blendet nicht benötigte aus. Schützt vor Scans ausm Netz, Angriffen, Trojaner-Einschleusungen und sollte überwachen, das kein Programm ungefragt Daten ins Netz abschickt.
------------------
Meine Erfahrungen sind die hier. Ich habe vor einiger Zeit mal experimentiert und den Modemrouter als reines DSLmodem mit einer Einwahlverbindung genutzt. Folgende Software kam zum Einsatz= WinXP DSLtreiber / ZoneAlarm Freeware / AntiVir Freeware / CallerIP v1 (gibt schon v2) und eben der Router, dessen Routerfunktion ich abschalten kann. Mit CallerIP sieht man, woher die Scans kommen und von welcher IP. Der Virenscanner lief immer.

Im Modembetrieb per Direktverbindung wurde ich mehrere tausend Mal abgescannt, sogar von IPs, die im Adresspool meines eigenen ISP lagen! Einmal auch aus Russland, leider ging die ABUSE Mail nur an den dortigen ISP anscheinend.

Im Modembetrieb per Direktverbindung mit zugeschalteter Firewall (die muß korrekt eingestellt sein) kam nix mehr von außen. ZoneAlarm hat zuverlässig alles abgefangen bzw durch den stealthmode abgeschirmt. Wenn man will, dann kommt auch bei jedem "Angriff" eine Warnmeldung, das nervt aber nach gewisser Zeit.

Im Routerbetrieb ohne Firewall reduzierte sich die Zahl der erfolgreichen Scans auf unter 100 im Test. Und das wahrscheinlich nur, weil Port 80 und 21 offen waren, was ich zu dem Zeitpunkt nicht wußte. Ernsthafte Probleme gab es nie damit.

Im Routerbetrieb mit Firewall warens dann wieder null erfolgreiche Scans. Mittlerweile habe ich auch die letzten 2 Ports für HTTP und FTP geschlossen im Router und alles ist gut. Eine der besten Seiten, um herauszufinden, welche Ports offen sind, ist http://www.port-scan.de -hier kann man alle Ports untersuchen lassen. Wie oben schon gepostet. Außerdem nutze ich Dynamic NAPT und kein NAT.

Fazit= Ein Virenscanner ist Pflicht. Wenn ein Router zwischen PC und Internet steht und per DHCP alles regelt, wird man schon ein gewisses Stück weniger angreifbar. Aber am sinnvollsten ist eben die Kombi aus Virenscanner, und korrekt eingestelltem Router und korrekt eingestellter Firewall. Ich selbst surfe nur mit AV und Router, aber ich gehöre auch zu denen, die nicht blind wild alles anklicken im Netz. Ich hatte in den letzten Jahren nur 3 Probleme, von denen 2x der Virenscanner seine Arbeit gut erledigt hat und 1x schlecht. Es ist ja auch nur Antivir, von dem ich mich auch bald trennen werde. Von Freeware darf man nicht zuviel erwarten -wobei der ganz gut ist.

Ich geb zu, das ich nie die XP-Firewall probiert habe. Daher habe ich auch zur Zonealarm geraten, wenn die fertig konfiguriert ist, dann läuft sie im Hintergrund und kommt nur bei neuen Updates zum Vorschein. daher eine letzte Frage:

@Tarkus
Nahezu alle Fachzeitschriften sind der Meinung, das die XP-Firewall nichts rein, aber generell alles rauslassen würde. Ist das so korrekt?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Scheinweltname
[HowTo]Firewall im Whitelist-Modus --> Ungewollten Traffic automatisch blockieren
8 9 10
Antworten
194
Aufrufe
96.504
malbe007
M
Teimen
  • Gesperrt
Antivirus und Firewall welche nehmen?
Antworten
11
Aufrufe
1.934
Brigitta
Brigitta
wurstmuffin
welche nForce4-Treiberversion nehmen? Erfahrungen mit der nForce4-Firewall?
Antworten
11
Aufrufe
1.234
Joerga
J
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz