Firewall

Realcounter

Mitglied
Hallo woher bekomm ich eine gute FREEWARE Firewall ?
Gibt es sowas überhaupt als Freeware ?
Hat jemand einen LINK ?

Gruß David
 

mmk

Mitglied
Hallo!

Mich würde mal interessieren, was Ihr Euch von diesen Personal Firewalls eigentlich erwartet? Ist das Begehren nur so groß wegen des Namens "Firewall"? Oder weil irgendwer erzählt, dass man sowas einfach braucht?

Grüße, Markus
 

Zed

Mitglied
Original geschrieben von mmk
Hallo!

Mich würde mal interessieren, was Ihr Euch von diesen Personal Firewalls eigentlich erwartet? Ist das Begehren nur so groß wegen des Namens "Firewall"? Oder weil irgendwer erzählt, dass man sowas einfach braucht?

Grüße, Markus
weil ca. 1 mal pro tag ein unberechtigter zugriffsversuch geblockt wird...;)
 

guidom

Mitglied
Original geschrieben von mmk
Hallo!

Mich würde mal interessieren, was Ihr Euch von diesen Personal Firewalls eigentlich erwartet? Ist das Begehren nur so groß wegen des Namens "Firewall"? Oder weil irgendwer erzählt, dass man sowas einfach braucht?

Grüße, Markus
Mich würde mal interessieren warum du immer bei dem Thema "firewall" diese Frage stellst. Es ist doch vollkommen uninteresant was die Leute von dem Programm erwarten und was sie damit machen wollten.

Wenn du Bedenken hast, was die Notwendigkeit einer FW anbelangt, so tue sie einfach kund.

Mir hat sie z.b. vielfach bei Dailern und Trojanern geholfen. außerdem kann ich kontrollieren welche Programme heimweh haben und dieses unterbinden. außerdem was solls, auf der platte ist noch genug Platz und sicher ist eben sicher. und schaden tut´s nicht.

So, das musste jetzt mal raus :p

Zum thema selbst kann ich nichts beitragen, da ich die FW von McAfee (kostwasware) benutze.
Gruß guido
 

NoIdea

Mitglied
Original geschrieben von mmk
Hallo!
Mich würde mal interessieren, was Ihr Euch von diesen Personal Firewalls eigentlich erwartet? Ist das Begehren nur so groß wegen des Namens "Firewall"? Oder weil irgendwer erzählt, dass man sowas einfach braucht?
Grüße, Markus
Schützt halt ein bisschen, z.b. wenn seine Festplatte fürs Heimnetzwerk freigibt und aus versehen noch NetBeui drauf hat, ein paar Programme mit erhöhten Mitteilungsbedürfnis kann man stummschalten, die meisten Trojaner werden geblockt und selbst mein Steinzeitrechner hat dafür noch Ressourcen frei. Ích hab Zone Alarm drauf, ist kostenlos und einfach einzurichten. Aufgrund der Verbreitung sind aber einige Viren/Trojaner so programmiert das sie sie ausschalten können, dagegen (und gegen Viren allgemein) hab ich halt einen Virenscanner. Wirklich sicher ist nur, keine Verbindung zur Steckdose und keine Laufwerke für Wechsel-Datenträger zu haben.
Fazit: Besser einen nicht optimalen als gar keinen Schutz.
 

tristanus

Neues Mitglied
@NoIdea

könntest Du mir Irgendwie erklären wie man ZoneAlarm richtig einstellt, ich habe ZoneAlarm auch aber ich habe keinerlei einstellungen gemacht, da ich die Ganze Konfiguration nicht verstehe. Gibt es da irgend eine Webseite wo das erklärt wird ??? Oder kannst du mir eine Lisrte schicken mit den Einstellunge ???

Wäre dir sehr dankbar !!!

Gruß t
 

NeoP

Mitglied
hi,

versuchs mal mit www.sygate.com !
die firewall bietet echt eine gute protection. habe es schon mit einigen breitbandnetzwerken getestet, man ist sehr gut gesichert.
wahren schutz bietet nur ne dmz... :)

NEoP
 

mmk

Mitglied
Personal Firewall

Hallo!

Original geschrieben von Zed


weil ca. 1 mal pro tag ein unberechtigter zugriffsversuch geblockt wird...;)
Diese augenscheinlichen "Zugriffsversuche" sind in Wirklichkeit nur harmlose Pings. von ihnen geht keine Gefahr aus. Man sollte besser dafür sorgen, dass auf seinem Rechner keine Dienste laufen. Das wäre ein Schritt in die richtige Richtung.

Original geschrieben von guidom

Es ist doch vollkommen uninteresant was die Leute von dem Programm erwarten und was sie damit machen wollten.
Falsch. Gerade das ist der springende Punkt. Aus der Erwartungshaltung an eine Anwendung heraus ergeben sich zukünftige Verhaltensweisen des Nutzers. Oft wird z.B. erwartet, dass eine Personal Firewall vor 0190-Dialern schütze - dies ist jedoch nur in einigen wenigen Ausnahmefällen gegeben, nämlich dann, wenn ein Dialer als eingenständiges Programm versucht, Zugang zum Internet herzustellen. Vielfach wird auch die Existenz von sog. Capi-Dialern übersehen.

Wenn ich erwarte, dass eine Anwendung mich vor diesem (z.B. Dialer) oder jenem (z.B. Trojaner) "schützt", dann beginne ich auch, in sie Vertrauen zu setzen, ohne aber wirklich zu wissen, was sie von diesen Erwartungen überhaupt erfüllen kann, und was nicht. Trojaner kommen per Mail, und können die Firewall abschalten. Dialer kommen via Scripting oder Active X, ggf. auch durch eine unbedacht eingeleitete Installation durch den Beutzer. Dort schützt die Firewall aber so gut wie gar nicht. Und am Ende ist dann die Verwunderung oft groß.

Original geschrieben von guidom
Mir hat sie z.b. vielfach bei Dailern und Trojanern geholfen. außerdem kann ich kontrollieren welche Programme heimweh haben und dieses unterbinden. außerdem was solls, auf der platte ist noch genug Platz und sicher ist eben sicher. und schaden tut´s nicht.
Siehst Du, genau das meine ich. Man unterlässt, weil man ja die Firewall hat, offensichtlich alle anderen sinnvolleren Schutzmechanismen, sonst hättest Du ja nicht so viel Ärger mit der Malware. Die Pings von außen werden oft auch falsch bewertet - das ist eben kein Trojaner, der ohne Firewall auf's System zugegriffen hätte.

Und wie hat Dir die Firewall konkret bei Dialern und Trojanern geholfen? Bzw. was interpretierst Du als "Hilfe"?

Heimwehprogramme können in der Tat geblockt werden - aber auch nicht alle, und nicht zuverlässig. Alexa, die Spyware im IE z.B. nicht.

Hier noch ein Auzug eines Textes von mir an anderer Stelle zu Personal Firewalls (die dort ursprünglich integrierten Links fehlen hier jetzt):

Nun aber erstmal zu Deinen Fragen. In Deiner ersten Frage (mit der Erläuterung in Klammern) gehst Du bereits in die richtige Richtung. Mit "Bordmitteln" ist nämlich gemeint, in erster Linie Betriebssystem (OS = Operating System), Browser und eMail-Programm "abzusichern".

Beim OS wäre dies z.B. das Deaktivieren der Datei- und Druckerfreigabe in den Netzwerkeinstellungen, das Deaktivieren (also entfernen des Häkchens) von "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" in den Ordneroptionen, sowie das Modifizieren der vbe- und vbs-Dateitypen (Öffnen mit Notepad anstatt Ausführen über den Microsoft Scripting Host). Geht man ganz "radikal" vor, kann man den Scripting Host auch komplett entfernen, was aber leider Nachteile mit sich bringt, wenn man das ein oder andere "nützliche Scripting" doch mal braucht.

Bei Browser und eMail-Programm, insbesondere bei IE/OE, ist auf eine "sichere Version" zu achten. Der 5.0 (im Gegensatz z.B. zum 5.01) ist mit Sicherheit zu unsicher, und sollte "allermindestens" auf 5.01 SP2, besser aber auf 5.5 SP2 oder gar 6.0 upgedatet werden, da sich ansonsten Viren wie Nimda automatisch auf dem System einnisten können. Ferner ist dringend zu empfehlen, aktuelle Patches von Microsoft zu installieren.

Was die IE-Einstellungen für Sicheres Surfen betrifft, halte Dich am besten an die Empfehlungen des heise browsercheck. Für Outlook gibt es hier einen Test.

Zur sicheren Konfiguration von OE schau mal in dieses Posting von mir. Wenn man all dies beherzigt, ist es aus Sicherheitsgründen nicht nötig, auf ein anderes eMail-Programm umzusteigen, wenn man es nicht möchte. Es gibt jedoch auch Alternativen, wie z.B. Vivian Mail, TheBat!, PostMe, Pegasus Mail, und andere (siehe auch www.mailhilfe.de).

Beim Browser ist die Sache schon überlegenswerter, auch wenn ich den IE noch immer für den besten Brwoser halte. Allerdings sehe ich den Opera als wirklich nicht schlechte Alternative!

Nun zu den Firewalls (wir sprechen hier von den Personal oder auch Desktop Firewalls). Diese sind mit den Maßnahmen, die man wie oben beschrieben durchführt, im Grunde gar nicht vergleichbar, da eine Firewall die oben genannten Dinge nie kompensieren könnte, wären sie nicht bereits vom User erledigt worden. Heißt, wenn Du eine Alarmanlage (=Firewall) im Haus hättest, würdest Du ja nicht deshalb einfach alle Türen und Fenster offen lassen (=Bordmittel). Du würdest erst alle Türen und Fenster schließen, und dann, als letzte ergänzende Maßnahme evtl. eine Alarmanlage installieren.

Denn bei Windows ist es so, dass, wenn Du ein Fenster (Mailprogramm & VBS-Script) offen lässt, durch jenes evtl. ein Einbrecher (Trojaner) käme, der, im Gegensatz zur echten Alarmanlage in der Wohung, unter Windows die Anlage ohne Probleme einfach ausschalten könnte, da er hier mit den "gleichen Rechten" läuft, wie jedes andere Programm unter Windows auch. Ebenso wie z.B. Trojaner Firewalls deaktivieren könnten, sind Viren in der Lage Anti-Viren-Programme zu deaktivieren, so z.B. der Klez-Virus.

Das Hauptproblem bei den Personal Firewalls ist meiner Einschätzung nach die Scheinsicherheit, die sie vielen Usern gibt, die sich mit der Materie nicht auskennen, denen aber z.B. von der Werbung suggeriert wird, Firewall & AV-Programm, schon bist Du sicher. Aber genau das ist falsch. Folge: man kümmert sich nicht mehr und glaubt, nun rundum sicher zu sein. Und dann installiert sich z.B. über Active X plötzlich unbemerkt ein 0190-Dialer, womit der Betroffene bei der nächsten Telefonrechnung ziemlich bedröppelt aus der Wäsche schauen dürfte, und sich fragt, warum dies die Firewall denn nicht verhindert habe.

Nun, die meisten Dialer laufen eben nicht als "selbständige Programme", die sich für die Internetnutzung über die Firewall "anmelden" müssten, sondern lediglich über das DFÜ. Zwar gibt es Dialer-Warner, aber auch diese sind (noch) nicht vollständig ausgereift. Der YAW in der 3.0-Version von trojaner-info.de soll auch die Schwchstelle beseitigen, dass sich die Dialer überhaupt einwählen können. Bisher wird nämlich nur gewarnt, wenn die Verbindung bereits besteht. Und dies kann, je nach Dialervariante, bereits mehrere hundert Euro gekostet haben!

Der YAW soll dabei so arbeiten, dass die Dialer in 90% der Fälle bereits durch das Unterdrücken von Active X das Ausführen dieser kleine Plagegeister verhindern. Übrigens gibt es auch Firewalls, die diese Active-X-Funktion unterdrücken, nur sollte man dabei wissen, wie man es konfigurieren muss, und welche Einstellungen was bewirken. Das heißt, um eine Firewall sicher & effizient konfigurieren zu können, muss man sich mit der Materie auseinandersetzen, man muss sich Gedanken um die Funktionsweise von Protokollen machen, z.B. TCP/IP, will man beispielsweise die Tiny (Personal Firewall) einrichten.

Es gibt auch "voreingestellte" Firewalls, wie das kostenpflichtige Produkt von Symantec, oder Freeware namens Zonealarm, Outpost, usw. Diese eignen sich jedoch in erster Linie hauptsächlich als Filter für einige "Phone-Home-Programme", wie z.B. das automatische Windows-Update, das Media-Player-Update, usw. Das heißt, wenn man möchte, kann man sie dazu beinahe "zweckentfremdet" anwenden. Inwiefern dies jedoch überhaupt nötig ist, hängt davon an, ob man diese "Phone-Home-Aktivitäten" nicht bereits in den Update-Programmen selbst abstellen kann. Auch ist es z.B. mit Zonealarm nicht möglich, die Spyware in eingen Dateitauschprogrammen wie z.B. Kazaa getrennt vom eigentlichen Dateitauschprogramm zu blocken.

Zur Outpost sollte ich erwähnen, dass sie bestimmte Zusatzfunktionen hat, die kleine Teile der oben beschriebenen "Bordmittelkonfiguration" abdecken (z.B. die Active X-Unterdrückung oder die automatische Umbenennung von vbs-Dateianhängen in Mails), aber eben längst nicht alles, und im sicherheitstechnischen Sinne daher allenfalls die bereits oben erwähnte letzte Ergänzung im Sicherheitskonzept sein kann. Wenn ich z.B die Outpost benutzen würde, dann höchstens wegen einiger Zusatzfeatures, die diese bietet, z.B. auch das Filtern von einigen (aber auch nicht allen) Werbebannern.

Eines kann jedoch kein Programm ersetzen: das "Surfen mit Köpfchen" - in allen Bereichen. Daher ist die erste Priorität stets darauf zu setzen, sich zu informieren, zu wissen, wo Gefahrenpunkte liegen, wie man sie beheben oder eindämmen kann, und wie begrenzt in Wahrheit viele Programme sind, von denen Otto Normaluser zunächst glaubt, sie würden ihm einen automatischen Rundumschutz bieten.
In diesem Sinne...
 

T39

Bekanntes Mitglied
Hallo, ich muss hier nochmal nachfassen:

SurfSecret Personal Firewall, Sygate Personal Firewall, Kerio Personal Firewall, Tiny Personal Firewall, ZoneAlarm, Outpost Firewall, Norton Personal Firewall, Private Firewall...und wie sie alle heissen...

Welcher hat sich denn nun als sehr zuverlässig etabliert...
 

Merlin

Aktives Mitglied
Original geschrieben von Dirk E. Gerling
SurfSecret Personal Firewall, Sygate Personal Firewall, Kerio Personal Firewall, Tiny Personal Firewall, ZoneAlarm, Outpost Firewall, Norton Personal Firewall, Private Firewall...und wie sie alle heissen...

Welcher hat sich denn nun als sehr zuverlässig etabliert...
Sehr subjektiv alles ...

Norton, Tiny, Sygate, ZoneAlarm (in alphabethischer Reihenfolge ;)), das sind meine persönlichen Favoriten beim Einzelplatzrechner. Ansonsten bevorzuge ich eine Linux-Firewall oder die Firewall von WinRoute (meinem Software-Router).
 
Oben