Suche benutzerfreundliche Firewall

[ebastuart]

Suche eine benutzerfreundliche Firewall für windwos Vista.
Also ich habe lange zeit Sygate Personal Firewall 5.5 unter windwos XP benutzt, leider läuft diese nicht mehr auf Vista.
Habe die letzen Tage diverse Firewall ausprobiert und doch nichts richtiges gefunden.
Ich suche nach einer Firewall wie die von Sygate, wo man hauptsächlich drum geht mich von aussen zu schützen und von innen, ob anwendungen netzwerk/internetzugang erlaubt werden soll oder nicht und wo der Traffic der einzelnen programme angezeit wird, was die senden und was die empfangen.
Die paar die ich getestet habe (Comodo, Sunbelt, PC Tool) erwiessen sich doch sehr als nervig, abfragen zu jedem detail, instalaation, anwendung startet anwendung, registieeintrag und was weiss ich ... alles sehr nervig und für mich nicht von bedeutung, ich will nur eine firewall wie die gute alte Sygate.
LG Stuart

 

[HisN]

Was ist gegen die mit Windows mitgelieferte Firewall einzuwenden?
Und die schützt Dich genausowenig wie alle anderen Firewalls die auf dem zu schützenden Rechner laufen, eine Firewall gehört "vor" das zu schützende System. Am besten als Router ausgeführt.

 

[CPat]

Die Sache mit den Abfragen kommt bei jeder Firewall auf dem gleichen Einstellungs-Level im Endeffekt gleich oft. Wenn du einstellst, dass bei jeder Verbindung für jeden Port einzeln gefragt werden soll, dann macht die Firewall das und fragt dich jedes mal.
Unabhängig davon, von welchem Hersteller die Desktop-Firewall stammt.
Je feiner die Einstellung, desto mehr Abfragen. Je gröber, desto weniger.

Aber wie schon angemerkt wurde, bringen die eher geringen Schutz. Schutz ergibt sich durch eine separate Firewall, wie einen extra Rechner oder eine im Router integrierte (jeweils mit vernünftiger Einstellung).
Die Desktop-Firewalls bringen eher Überblick als Schutz. Man sieht, wenn etwas ins Internet funken will und kann auch mal eine Anwendung sperren. Eine unüberwindbare Hürde stellt so eine Software aber nicht dar.

 

[Mäuserrich]

Hier damit kann man wunderbar die Vistaeigene Firewall kontrollieren, die kostenlose version reich vollkommen.

http://www.sphinx-soft.com/Vista/index.html

 

[supastar]

Die Windows-Firewall ist einfach zu bedienen und bietet dem Normal-User mehr als genug Einstelmöglichkeiten.

Früher habe ich auch die Sygate-Firewall genutzt, aber muss auch sagen, wirklich viel eingestellt habe ich bei dieser auch nicht.

 

[charmin]

sehr gut ist beispielsweise die comodo firewall (freeware).


@HisN:

ich sehe das ein wenig anderst als du. Klar, in erster Linie sollte die Firewall den Netzzugang absichern und das am besten in Form eines Routers oder ähnlicher Lösungen (in Heimnetzwerken).

Eine Clientlösung hat aber auch andere Vorteile. Du kannst hier überwachen welche Software nach Hause telefonieren möchte und hast somit eine gute Möglichkeit unerwünsche Kommunikation mit den Internet zu unterbinden. Schadsoftware wie Trojaner etc. haben so auch noch eine zusätzliche Hürde zu knacken.

Ganz sinnfrei sind Clientfirewalls also nicht.

 

[mensch183]

Eine Clientlösung hat aber auch andere Vorteile. Du kannst hier überwachen welche Software nach Hause telefonieren möchte und hast somit eine gute Möglichkeit unerwünsche Kommunikation mit den Internet zu unterbinden. Schadsoftware wie Trojaner etc. haben so auch noch eine zusätzliche Hürde zu knacken.

Erst Trojaner auf dem eigenen Rechner installieren und dann auf eben diesem bereits kompromitierten Rechner eine Firewall betreiben wollen, die den Trojaner im Zaum halten soll? Das ist keine ernstzunehmende Strategie. Einen kompromitierten Rechner kann man nicht von innen heraus absichern, da für eine Absicherung oder Kontrolle immer eine sichere Basis vorhanden sein muß.

Software, deren Aktivitäten du meinst überwachen zu müssen, solltest du nicht installieren. Das klingt einfach und logisch, oder? Ist auch einfach und logisch. Trotzdem halten sich viele Leute nicht daran. Ein Grund dafür ist der Irrglaube: "Macht nichts, ich habe ja eine lokale Firewall!!1"

 

[Einhörnchen]

Eine Clientlösung hat aber auch andere Vorteile. Du kannst hier überwachen welche Software nach Hause telefonieren möchte und hast somit eine gute Möglichkeit unerwünsche Kommunikation mit den Internet zu unterbinden. Schadsoftware wie Trojaner etc. haben so auch noch eine zusätzliche Hürde zu knacken.

Ganz sinnfrei sind Clientfirewalls also nicht.

Aus Datenschutzgründen sinnvoll (nicht jedes Spiel und jede 0815 App soll ständig die Statistik des Herstellers füttern). Aber man kann auch mit der Windows Firewall bereits ziemlich viel kontrollieren.

Im Hinblick auf Sicherheit IMO nicht sinnvoll. eine clientseitige Softwarefirewall ist für einen ernstzunehmenden Angriff von außen und auch von innen kein ernstzunehmendes Hindernis. Ein Programm zu schreiben, dass an einer Softwarefirewall vorbeikommuniziert, ist nicht schwer.

Ich favorisiere daher auch die von IT-Experten empfohlene Lösung:

• Zugang über Router (gibts bei DSL ja meistens gratis)
• Clientseitig die Windows Firewall
• Sonstige Sicherheitssoftware clientseitig: Virenscanner, ggf. Phishing oder Adblocker

 

[aido]

Wie meine Vorredner schon angedeutet haben, ist eine Firewall keine vernüftige Lösung für eine sichere Basis.
Besorg dir einen Router mit Content Management (etwas teurer) da kannst du allerhand einstellen was durchgelassen werden soll und was nicht. Da der Router vor den Rechner geschaltet ist, ist das eine sehr sichere Sache.

Was aber m.E. viel wichtiger ist, ist die einrichtung eines eingeschränkten Benutzerkontos. Eine Installation eines Schädlings wird hier bei 98% ausgeschlossen.
Die anderen 2% kann man leider nicht verhindern, da diese Art von Schädlingen sehr ausgeklügelte Mechanismen implementiert haben, die auch so eine Hürde überwinden können.

Wenn du aber dennoch nicht überzeugt bist hier eine Firewall (leider in Englisch) die einfach zu bedienen ist, aber etwas mehr bietet als nur den Datenverkehr zu kontrollieren
www.tallemu.com

Gruß,
aido

 

[Funkenschlag]

Eine Installation eines Schädlings wird hier bei 98% ausgeschlossen.
Die anderen 2% kann man leider nicht verhindern,

Na ob das noch so in Zukunft passt. Vista trägt schon mit UAC dazu bei das immer mehr "Schreiberlinge" Malware über den Benutzerordner laufen lassen und das ganze über HKEY_CURRENT_USER starten lassen- ganz ohne Abfrage. Die Infektion ist dann de facto nur sehr eingeschränkt in dem jeweiligen geladenen Profil möglich aber dennoch vorhanden.

 

[aido]

Na ob das noch so in Zukunft passt. Vista trägt schon mit UAC dazu bei das immer mehr "Schreiberlinge" Malware über den Benutzerordner laufen lassen und das ganze über HKEY_CURRENT_USER starten lassen- ganz ohne Abfrage. Die Infektion ist dann de facto nur sehr eingeschränkt in dem jeweiligen geladenen Profil möglich aber dennoch vorhanden.

Das ist Richtig und ich finde diese Idee auch sehr Interessant. Nur mit neuen Technologien werden auch neue Schädlinge kommen. Da bin ich mir völlig sicher.
Und eh sich man versieht, ist UAC für die Malwareprogrammierer ein alter Hut.

Was das Surfen betrifft: Ich denke das der Anschluss ans Netz die Virtuallisierungfunktion immer mehr an Bedeutung findet. Wll damit sagen, dass eine Ausführung in dieser Umgebung bald gar nicht mehr möglich sein wird.

Dazu werden aber leistungsfähigere und schnellere Prozessoren, Speicher und Medien benötigt. Zur zeit ist eine virtuelle Umgebung eine belastung für das System (siehe z.B. ZoneLabs Forcefield - gute Ansatz übrigens). Was sich wohl in Zukunft ändern wird.

 

[charmin]

@mensch183 / IgG:

ich habe mich evtl. etwas falsch ausgedrückt. Es ging mir hauptsächlich darum, das eben eine gewisse Kontrolle möglich ist (und ja, die Software die ich in der Kommunikation einschränken möchte installiere ich -> z.B. Windows... )
Das eine Softwarelösung bei ernsthaften Angriffen keine wirkliche Sicherheit bietet ist mir klar. Für mich ist eine Softwarefirewall ein Kontrollinstrument (was imo auch ein Sicherheitsfaktor ist -> Datenschutz wurde ja schon angesprochen).

 

[Kommandofrosch]

Mein Vorredner hat es ja schon deutlich gesagt.

Selbst bei Windows, auch jetzt bei dem Vista ist es möglich gefährliche Dienste zu deaktivieren.
Über "services.msc" ist es möglich, beispielsweise RPC oder Dienste welche gerne kommunizieren abzuschalten.
Auf Dateifreigaben sollte man in einem unsicheren Umfeld verzichten und erst bei bedarf aktivieren. Auch hier: http://www.blackviper.com/WinVista/servicecfg.htm
Man muss aufpassen, beim Abschalten könne andere Dienste beinträchtigt werden.
Es wir nur da Angegriffen, wo auch eine gegenstelle existiert. Eine Gegenstelle ist in diesem Fall ein Programm wie MSN oder ein Dienst wie RPC.
Windows kann im übrigen zwar etwas schwieriger wie ein Unix gehandhabt werden. Man braucht eigentlich kaum Securitytools und sonstiges.