Tut die Windows Firewall überhaupt etwas?

[Combran]

Hi,
laut Anzeige ist die Windows-Firewall eingeschaltet.
Jetzt habe ich der log-Datei nachgeschaut, diese ist aber leer.
Es kann aber doch kaum sein, dass in den 2 Jahren seit ich Win7 habe, kein Zugriffsversuch geblockt wurde.
Oder steht diese Information an anderer Stelle?

 

[ChillingStream]

logging muss soweit ich weiß eingeschaltet werden. standard blockt die windows fw z.b. icmp packete

 

[ottkog]

Hallo daran siehst Du doch das sie ihre Arbeit macht ich habe noch nie Probleme gehabt.

 

[KenshiHH]

"Tut die Windows Firewall überhaupt etwas?"
ja mehr nerven als nutzen

 

[SoDaTierchen]

Ja, sie fungiert als Firewall und blockt alle unerwünschten Aktivitäten. Warum das log-file leer ist hat ChillingStream bereits erklärt. Möglicherweise hast du aber auch eine andere Firewall zusätzlich installiert, dann schaltet sich die WinFW ab. Aber man sollte nicht zu viel erwarten, es ist eben "nur" eine Firewall und kein Sicherheitspaket.

 

[born2fight1988]

Ich geb dir nen Tipp, schalt die ganze Windows-Scheiße aus. Am besten das ganze Wartungscenter und die zugehörigen Dienste.

 

[chriss_msi]

> http://www.computerwoche.de/security/2364172/

Erstmal lesen, die Windows 7 Firewall ist als kostenlose Variante wohl die beste.

 

[Tarnatos]

Ich geb dir nen Tipp, schalt die ganze Windows-Scheiße aus. Am besten das ganze Wartungscenter und die zugehörigen Dienste.

"Klasse" Tipp. Wie begründest du diesen denn?

 

[maxFrisch]

haha, ja die ganzen zonealarm kinder, die im minutentakt dumme meldungen erwarten, sind bei der windows firewall natürlich schlecht aufgehoben.
für alle anderen gilt: die windows firewall tut was sie soll, ohne rumzunerven. in kombination mit einem kostenlosen av-programm wie avast und brain.exe ist man kostenlos und vor allem gut geschützt .

 

[SPEX]

@maxFrisch
Es gibt doch noch Leute die Brain.exe verwenden. Danke! Ich dachte ich wäre alleine...

@born2fight1988
Die Windows Firewall ist besser als jede andere kostenlose Firewall. Ich habe schon einige ausprobiert und hatte immer irgendwelche Probleme. Mit der Windows Firewall ist ruhe...

 

[Canning2010]

Und wenn Du mehr sehen willst was Sie tut und vielleicht mehr Kontrolle darüber haben willst, kannst Du ja diese Erweiterung benutzen.

Windows-7-Firewall-Control

Gruß Canning!

 

[Dragon45]

Hand hoch! Wer hat ein Modem mit Router?

Und für alle, die die Frage nicht verstehen, jeder Router hat ne Firewall!

Und willkommen auf ComputerBase @Combran

 

[born2fight1988]

Eben, deshalb kann man die Windows Firewall deaktivieren, weil jeder Router eine hat.

 

[Phantom2k]

Und für alle, die die Frage nicht verstehen, jeder Router hat ne Firewall!

bei meiner fritzbox7270 sehe ich keine firewall. Und wenn ein router eine Firewall hat schalte ich die sofort aus, denn ich will bei ausgehenden verbindungen gefragt werden ob zugriff erfolgen darf oder nicht (wie bei der windows firewall). Bei eingehenden Verbindungen blockt der router durch die NAT funktion sowieso alles ab und das ist auch ok so.

 

[1668mib]

@Dragon45: Auch wenn der Kern deiner Aussage die Sache auf den Punkt bringt (nochmal wiederholt):
Die Windows-Firewall hatte nichts zu tun, da sie sich standardmäßig nur um eingehende Verbindungen kümmert (frei nach dem Motto: Ist der Angreifer erst mal auf dem PC ist es eh schon zu spät...).

hat, wie Phantom2k sagt, nicht jeder Router eine Firewall, und nicht alles, was schützend im Netzwerk wirkt, ist eine Firewall.
Und ein Router blockt eingehende Verbindungen deshalb, weil er gar nicht weiß, an wen sie gerichtet ist... Das ist wie wenn du Post an ein Mehrfamilienhaus schickst aber den Empfängernamen weglässt... ist einfach nicht zustellbar.

 

[Antonio-Montana]

Wenn hier schon mit Standardparolen herumgebrüllt wird dann bitte auch begründen!

Die Windowsfirewall hat eine riesen Schwachstelle, und das ist ihre Bekanntheit. Deswegen sind Sicherheitslücken, und das hat nahezu jede Software!, bei dieser jedem "Angreifer" bekannt. Außerdem ist die Konfiguration sehr umständlich und nicht wirklich intuitiv, jemand der sich mit Firewalls und dem Windows Nachrichtensystem aber nicht auskennt sollte diese trotzdem "empfohlen" werden, da sie standardmäßig ausreichend konfiguriert ist und unangefragte eingehende Anfragen blockt und fast nie nachfragt was getan werden soll.

Wenn man sich jedoch mit dem System auskennt kann man je nach Gebrauch die Comodo Firewall empfehlen, welche sich sehr gut bedienen lässt und fast keine Wünsche bis ins Detail offen lässt. Da es aber je nach Alarmverhalten sehr viele Benutzerentscheidungen gibt, kann man hier auch schnell Fehler machen, welche dann schlimmer sind als einfach die Windowsfirewall zu benutzen...

Jedoch lässt sich mit der Comodo auch ausgehender Verkehr recht gut regeln, auch wenn man diesen unter Windows zumindest nicht zu 100 Prozent regeln kann, da über svchost.exe und weitere Dienste/Programme immer noch das Risiko besteht, dass sich ein Programm mit dem Netz verbindet. Es kommt aber immer auf den Anwendungsfall an, ich zB habe vmware mit einer VM am Laufen, welche OVPN nutzt, durch Comodo muss ich der vmnat.exe lediglich Verbindungen zu Port 1149 über UDP erlauben sowie meine DNS Server und das wars. Leaks in der VM kann ich so vorbeugen, für mich macht die Firewall also allein deswegen schon Sinn.


Fazit: Windowsfirewall für welche die kaum bis mittelmäßig Ahnung haben, Comodo für welche die Ahnung haben, denn mit Unwissen kann man sich trotz "besserer" Firewall mehr gefährden als einfach die von Windows aktiv zu lassen.

Wenn man zu der Desktopfirewall noch einen Router nutzt, der durch die NAT-Funktion alle eingehenden Anfragen die nicht angefragt wurden abblockt, dann ist man eh auf der sicheren Seite, vorrausgesetzt natürlich dessen Software hat keine Lücken die ausgenutzt werden und er ist richtig konfiguriert.

DAS war eine angemessene Antwort, einfach palavern dass man die Windowsfirewall und alle Windowssicherheitsdienste ausschalten solle ist in diesem Fall kompletter Blödsinn.
Forum halt...

 

[Andreas75]

ich schau mir grad ein ganz hübsches tool an in der vm, vielleicht findet es wer nützlich http://www.zedlan.com/win_firewall_log_analyser.php

 

[1668mib]

@Antonio-Montana: Bekanntheit als Schwachstelle?
Das halte ich für eine Parole. Gerade in diesem Kontext gilt: Sicherheit darf nicht von der Bekanntheit abhängen. Du meinst hier zwar Bekanntheit im Sinn von Verbreitung und nicht wie es Kerkhoff eigentlich gemeint hat im Sinne von "Offen legen". Aber es lässt sich dennoch gut übertragen.

Aber wie du sagst, die meisten Leute sind hinter Routern eh schon mal vor Angriffen von Außen relativ gut geschützt. Und wie sicher eine Firewall ist, die in einer Umgebung läuft, in der auch die Malware läuft, also darüber brauchen wir denke ich gar nicht erst diskutieren...

 

[Antonio-Montana]

@1668mib: eine Parole? Was soll dass denn im Kontext bedeuten??? Deine lustige Analyse gerade ist nicht dein Ernst oder, Wortklauberei bringt uns hier auch nicht weiter und trägt einfach garnichts zum Thema bei. Natürlich meine ich mit Bekanntheit Verbreitung, das hat auch jeder verstanden, aber schön dass du es trotzdem nochmal erklärst.

Auch deine letzte Aussage hat null Bezug, da von Malware niemand gesprochen hat und dass Malware manipulieren kann ist auch jedem klar.

Aber egal, ich bin hier raus, es ging ja noch nichtmal um Sicherheit von Firewalls sondern lediglich um die Logfunktion.

 

[1668mib]

Du hast doch das Sicherheits-Fass aufgemacht ("Die Windowsfirewall hat eine riesen Schwachstelle, und das ist ihre Bekanntheit"), obwohl es doch nur um die Logfunktion ging...

Und wenn das Sicherheitskonzept heißt "Ich nutze Software, die sonst keiner nutzt", dann ist das ein gewagter Ansatz...


Und im Grunde geht's nicht direkt um das Loggen sondern eher um die Frage, warum das Log leer ist. Das kann unterschiedliche Gründe haben, aber das Log hat dennoch direkt mit der Zuverlässigkeit=Sicherheit der Firewall zu tun. Wenn er nur allgemeine Netzwerkdinge protokollen würde, würde er nicht im Firewall-Log nachschauen...