Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
@BFF
Und wie bezeichnest du dann die sog. Hardware Firewall in Routern und zum Beispiel die in Windows integrierte Windows Firewall? Wäre Paketfilter: https://de.wikipedia.org/wiki/Paketfilter eine passendere Beschreibung?
Wobei die "Hardwarefirewall" auch auf diesen Routern auch nur durch "Software" gesteuert wird.
Es macht keinen Sinn Hard- und Software zu trennen. @purzelbär Es ist eine Firewall. Das Konzept dahinter ist, das innere Netz (hinter der FW) von aussen her so sicher wie moeglich zu machen und den Zugriff von innerhalb nach aussen gemaess des Konzeptes einzuschraenken.
Wie das nun mit Hardware, einer Software (dazu zaehlen auch Paketfilter) und deren Einstellungen gemacht wird ist Sache des Konzeptes.
HW Firewall nicht gewünscht? Okay... muß man nicht verstehen, aber okay.
Die Windows-Firewall als Software-FW kommt ohne irgendwelche Erweiterungen und Controls aus, sie ist aber im Gegensatz zu der schlechten Entschuldigung unter XP eine Profifirewall, die man konfigurieren können muß.
Fall von "ich will nicht wissen was TCPIP ist, ich will FW konfigurieren"? Dann ist man damit gleich mal ganz falsch.
Es sei dringend angemerkt, daß unter den Umständen, ie Modem und kein NAT dazwischen nur eine zusätzliche HW-Firewall annähernden Schutz bieten kann..
Und weil gefragt wurde was der Unterschied sein mag:
-- Die SW-Firewall läuft einfach im Kontext des aktuellen Betriebssystems. Es gibt üblicherweise nur eine Netzwerkschnittstelle (NIC) und dediziert ist gar nichts.
-- Im Gegensatz dazu läuft die HW-Firewall streng genommen auch unter einem Betriebssystem -- aber einem eigenen und es läuft dort NUR die Firewallösung. Darüberhinaus verfügt die HW-Firewall über mindestens zwei NICs, eine für den Ein-, die andere für den Ausgang.
Für den konkreten Anwendungsfall.. es gab mal vor Urzeiten solche lustigen Siemensmodems über Alice DSL damals. Die konnte man als "Pseudo"router definieren. Es gab immer noch nur den einen WAN und den einen LAN Port, aber man bekam NAT und bekam im Gerät gespeicherte Zugangsdaten.
Möglicherweise geht das mit dem vorliegenden Teil auch.
Wenn nicht,
-- Router kaufen, zwischen Modem und LAN hängen
-- Firewall kaufen, zwischen Modem und LAN hängen (prinzipiell selbe Funktionalität, aber exakter zu konfigurieren)
-- nix kaufen, irgendeine SW-Firewallösung nehmen (egal welche) und mit dem Risiko leben. Geld in die Hand nehmen bringt an der Stelle nicht viel.
na vielleicht gehts wie so oft nur um halbpassende, aber wie so oft etablierte bezeichnungen.
aber letztlich wurscht, oh hw und sw firewall, interne oder externe, oder weiss der geier was sonst noch.
ich glaube, daß für die allermeisten user eine sogenannte hardwarefirewall, die ja auch richtig teuer sein können, übertrieben und deswegen wenig sinnvoll ist.
wohl stimmt das mit der feineren konfigurierbarkeit, aber... naja, machen muß es der user dann schon, und das verständnis haben, über das, was er grad macht.
was die wenigsten tun werden. postuliere ich mal, oft: gottseidank.
einen router hingegen halte ich für eine absolut sinnvolle sache.
aber eh seit jahrzehnten.
und da könnte man ja ein gutes modell wählen, es gibt viel gutes oberhalb der ~40€ schüsseln.
aber auch die lokale softwarefirewall hat absolut ihre berechtigung.
weil die externe kann nur auf oder zumachen.
die software hat den vorteil zu sehen: "wer?"
was ja irgendwie schon eine rolle spielt, oder?
und es ist der ultimative knüppel, um diverser software das nachhausetelephonieren abzudrehen.
und dafür eignet sich die windows firewall mit der freeware windows firewall control ganz hervorragend.
weil es reportet, wann welches programm was tut. weil es auf wunsch verhindert, daß irgendein programm firewall regeln schreiben kann, was eine ganze armee installer tut.
und einmal eine regel erstellen ist ned.
da gibts genug software, die mit jedem update eine neue oder angepasste regel erfordert.
diverse uwp-programme, opera, .... viele.
A
Ja, echte HW-Firewalls sind teuer. Gibt es inzwischen aber auch kostenlose Appliances. Die sind irgendwo zwischen SW und HW anzusiedeln in bezug auf Sicherheit... haben aber definitiv den größeren Kosten/Nutzen als beide, da sicherer als reine SW und signifikant preiswerter als reine HW. Konfigurieren muß man sie aber immer noch.
B richtig, SW Firewalls haben natürlich ihre Berechtigung, aber - wie der Tenor des gesamten Threads bereits richtig angibt -- als letztes Bollwerk, nicht als erstes und schon gar nicht als einziges. NAT frißt schon viel ab... das mag dem gemeinen Anwender genug sein, dem CB-Forennutzer sollte es das eigentlich nicht.
Wie auch immer, ohne NAT hat man nicht mal diesen impliziten Schutz, löchrig wie er auch sein mag und wie völlig richtig betont, bevor man nach Software FW auf dem Client schaut, sollte man erstmal nach einer passenden Netzwerkkonfiguration gucken -- entweder "light" nur mit NAT oder aufwendiger mit (externer) Firewall.
C Lese ich hier wirklich: gottseidank haben die User keine Ahnung, wie man eine FW konfiguriert? Ich hoffe nicht!
D sicher ist es das Problem einer SW-Firewall, angreifbar(er) zu sein. Sie läuft nun mal im Kontext des jeweiligen Betriebssytems. JEDER mit ausreichenden Berechtigungen kann da dran rumfuchteln und wenn das OS (Windows) darunter nicht sicher ist, dann kann es die Firewall selbst logischerweise auch nicht sein.
Dennoch kann man Abhilfe schaffen. Die windowseigene FW fällt da definitiv unter "wow, sowas als Onboardlösung? Damit war ja nun nicht zu rechnen!".
Klar ist sie auch nicht "perfekt" -- wie bei jeder anständigen FW muß man erstmal planen, ein Konzept entwerfen und sehr wahrscheinlich die Tonne an vordefinierten Regeln entsorgen, plus wie so oft bei Microsoft "gut gemeint, aber schlecht gemacht" sind die automatischen Profilzuweisungen eher ein Problem denn ein Segen --- aber dennoch, es hält einen niemanden davon ab, die Firewall einfach über Policies zu konfigurieren (zuhause halt per lokaler GPO) oder wenn das nicht praktikabel ist, einfach die Schreibrechte so einzuschränken, daß eben NICHT jeder an der Konfiguration rumbasteln kann.
Oder man geht den ganz simplen und nicht minder professionellen Weg: man schaut sich nach einer jeden Installation (oder ggfs per geplantem regelmäßigem Audit) die Firewallkonfiguration an. Eigene, händisch erstellte Regeln haben die Eigenschaft, ganz anders als automatisch erstellte Regeln auszusehen (aussehen zu können) sodaß man neu hinzugekommene sofort sieht und entsprechend handeln kann.
Nirgendwo in einer Sicherheitskonfiguration gilt "set and forget". Schon gar nicht bei Softwarefirewalls. Wenn natürlich meine HW-Firewall anfängt, plötzlich automagisch mit neuen Regeln zu kommen, dann sollte ich ganz dringend mit dem Grübeln anfangen.
Ich persönlich kann nur die UTM-Appliance, welche es kostenlos als Home-Edition gibt, als sehr gut empfehlen.
Alten Rechner mit 2 NICs und schon kann es losgehen . Gerade der integrierte VPN-Tunnel ist sehr schmackthaft was das betrifft.
Bei der Windowsfirewall daran denken, das Netzwerk als nicht vertrauenswürdig einzustufen. 😉
Ergänzung ()
Windowsfirewallcontroll (malwarebytes) ist ganz brauchbar. Man hat zwar nicht den Komfort wie z.B. mit Comodo, aber immer noch deutlich besseres Handling als die vanilla Windowsfirewall.
Ich instalier ab Werk immer Zonealarm Firewall Free und stell diese auf Hardening ein.
Ist zwar jetzt auch nicht grad das gelbe vom Ei aber wenigstens schärfer und fragt wirklich bei allem nach ob es Online darf was die Windows Firewall ab Werk nicht tuht und komplett unsichtbar bleibt.
ist eurer Meinung nach die Windows 10 Firewall + Defender ausreichend als Schutz vor unerwünschtem eingehenden Traffic, oder sollte es eine eigene Software sein?
Windows wird aktuell gehalten. Der betroffene Rechner ist via Modem ans Internet angeschlossen und erhält somit eine öffentliche IPv4 + IPv6. Eine Hardwarelösung ist aktuell nicht gewünscht.
Ja - wir an sich so angegeben allgemein. Und meine Erfahrung bremst einen älteren Rechner nicht so aus.
Aber - meine Neueste Erfahrung. Die Firewall ist durch irgendeine Schadsoftware oder Fehler ausgeschalten. in der ersten Übersicht steht "keine Aktion erforderlich" - geht man aber weiter rein - sind statt den Häckchen Kreuzerl OS Windows 10 Betrienssystem Mikrosoft (Defender Firewall)
Hatte nun einiges Versucht. Firewall Chache löschen Firewallstatus in der Powershel ansehen anzeigen lassen netsh advfirewall show allprofiles
dort fand ich dann auch - nicht aktif für privat Domane und Öffentlich - ein Mobiler Stick / USB Modem( LTE GSM G2 G3 G4 G5 )wie ich ihn verwende, ist immer Öffentlich!
Hatte dann mit netsh advfirewall set allprofiles state of
netsh advfirewall set allprofiles state on
probiert netsh advfirewall show allprofiles wieder status abgeftagt - und zum Vergleich in der Systemsteierung
Update und Sicherheit; Firewall Defender
dort waren alle Firewalls immer ausgeschaltet - aber in der Übersicht immer "als "keine Aktion" nötig mit grünem Häckchen -
weiß gar nicht mehr was ich alles probiert habe (und bin auch für weitere Tipps dankbar!!)Jedenfalls habe ich auch die Firewall einzelln für privat Domane Öffentlich unterschiedlich eingestell und abgefrag, in der Powersherllo wieder all das - mit der Powershellabfrage netsh advfirewall show allprofiles wurde auch immer das angezeigt - was ich eingestellt hatte . in unterschiedlichen Konstellationen.u
in der Systemsteuerung Update und Sicherheit immer falsch - in der Übersicht bwieder (fatalerweise!! - Blöff?) "keine Aktion nötig" tiefer drinnen dann "firewall ist deaktifiert - durchgängig für alleProfile !!! und in einer Detailierteren ansich wieder - alles ok - da wo jeweils drei Symbole untereinander sind)
Hatte dann doch noch einmal den CCleaner laufen lassen - der mich auch schon geärgert hatte - weil er selber viele Einträge macht die beim deinstallieren dann auch noch bleiben - und nur händisch zu entfernen sind - teilweise mit Rechte vorher auf Vollzugriff mühsam ändern. da nur das system alle Rechte hatte - aber ich nicht herausfinden konnte wie man die wiederum überträgt oder vererbt (so gut kenne ich mich nun noch nicht aus - Tipps hier gerne willkommen.
selbst der ccleaner Portable hat mir sofort wieder bleibende Einträge in die Registry geschrieben... aber nicht so viele wie sonst.) Nun gab es allerdings eine veränderung: in der Sytemsteuerung Update und Sicherheit wurde in der Übersicht Defender Firewall usw wie gehabt " keine Aktion nötig" gezeigt in der tieferen Ebene alle Profile Firewall aktiviert. Allerdings - die Abfragen in der Windows OPowershell ergaben wieder - nix is ! alles inaktiv!! Also nun ist es noch gefährlicher blöder. in der Systemsteuerung Updae und Sicherheit Firewall wird nun auch in der tieferen Ebene vorgegauckelt alles sei aktiv - aber scheinbar liegt da nur eine nicht veränderbare Grafik drüber - jetzt halt mit alles super!
Da stehe ich nun!
Aber Fazit und mein Tipp (leihenhaft natürlich) Status Abfragen - Einstellungen immer in der Powershell für so einen wichtigen sicherheitsrelevanten Bereich von OS Windos Betriebssystem vornehmen. und abfragen. Sich auf keinen fall nur auf die Systemsteuerungs Betrachtungs oberfläche verlassen.
In Verdacht habe ich einerseits ccleaner Installation oder Firefox Installation oder Apps - aber kann ich natürlich nicht fix behaupten.
Ein weiters Fazit für mich ist: Neue Tools . Abwendungen (ccleaner, Firefox Addons... usw) erst auf einem zweiten (alter) Rechner testen. MAn bekommt nie alle Einträgen in der Registry - nie alle DLLs , nie alle angelegtenh Ordner wieder raus.
ich werde nun in Zukunft sofort den nackerten Rechner mit einem Wiederherstellungszeitpunkt (samt extra gesicherten Registry auf USB Stick - wo ich eh auch schon die Treibersicherung hinterlegt hatte) anlegen. Eventuell so0fort auch die Festplatte nur mit os Betriebssysten Windos clonen. Notfall CD... usw (was es da noch alles gib) Da muss ich mich aber noch firm machen - und bin auch hier wieder für Tipps und weriterführende Links, Anregungen, Aufregungen (bzw. besser goole Stichwörter - weil solche Links verschwinden eh immer nach einiger Zeit) sehr dankbar
Liebe Grüße
Agnes aus dem steirischen Murtal
Ergänzung ()
purzelbär schrieb:
Das wissen wir ja noch nicht, nach seiner Aussage sei es nur ein Modem ohne W-LAN Funktion usw. Aber mal ganz ehrlich: die Router der Provider sind doch nicht das gelbe vom Ei, da würde ich mir an seiner Stelle schon mal eine Fritzbox zulegen. Als wir noch VDSL 50 von der Telekom hatten, hatten wir mit unserem Fernseher nie gutes W-LAN mit den Speedport Routern und jetzt bei 1&1 wo man eine Fritzbox hat, wir eine 7560, ist das W-LAN viel besser.
Fritzbox - hatte ich neuerdings gelesen, dass sie nach 5 Jahren etwa den Support einstellen und den Neukauf "anregen" - Nicht sehr nachhaltig und noch mehr Elektroshrott. Meinetwegen könnten die auch Firmwareupdates verkaufen - wenn die schon so geldafin sind.
Ist auch kurzsichtig weil die günstiger gebrauchte braucbare Fritzbox kreietr neuen nachwachsenden (nachhaltigen) Kundenstall - Ich fahre VW Golf weil ich alos erstes meinen gebrauchten VW Pasat mit 280.000 Kilometer vom Vater witerfahren durfte. Lieben Gruß Agnes
Die Windows Defender Firewall funktioniert also nicht richtig bei dir oder? Vorschlag gib im Windows Suchfeld cmd ein, führe das als Administrator aus und gebe dann da sfc/scannow ein und starte das mit der Eingebetaste. Dabei wird nach beschädigten Windows Systemdateien gescannt und wenn es welche gibt werden die repariert wenn möglich. Hilft das auch nicht und du hast kein Windows Systembackup/image das du einspielen könntest, dann lade dir das Windows 10 Media Creation Tool: https://www.microsoft.com/de-de/software-download/windows10 runter und erstelle damit auf einen USB Stick der mindestens 8GB Speicher hat, ein Windows 10 Installationsmedium. Wenn das fertig ist, starte vom USB Stick unter Windows die Setup Datei und wähle dann bei der Windows 10 Installation die Option Eigene Dateien und Apps behalten. So wird dann Windows 10 neuinstalliert aber deine Eigenen Dateien, Einstellungen und installierten Programme bleiben erhalten.
Du solltest da schnell das kostenlose Upgrade auf Windows 10 machen mit dem Windows Media Creation Tool denn für Windows 7 gibt es keinen Support und auch keine Windows Updates. Auch Softwarehersteller berücksichtigen zu recht Windows 7 nicht mehr wenn sie neue Versionen bringen.
