mmofacts.com

Firewalls

gepostet vor 18 Jahre, 2 Monate von Mudder
Ich wollt einfach mal rumfragen: Was für eine Firewall verwendet ihr?
Möchte einfach mal rumfragen was ihr alles für Programme verwendet und was die Vor. bzw. Nachteile die jeweiligen Firewalls haben.
Persönlich habe ich inzwischen mehrere Firewalls ausprobiert doch wirklich zufrieden bin ich ehrlich gesagt mit keiner.. daher möchte ich erstmal schauen was Ihr verwendet, ehe ich mich zu einem dieser "Servicetools" äußere.
gepostet vor 18 Jahre, 2 Monate von LifeStyle
Also um ehrlich zusein, ich benutze nur AntiVir mehr nicht.
Ich hatte schon ein paar Firewalls, aber komischerweiße musste ich alle 3-5 Wochen mein PC neu aufsetzen weil dann nix mehr ging
Konnt mich nicht mehr Einloggen, PC ist nicht mehr Hochgefahren (Fehler bei Windoff) ist da immer gekommen.
Jetzt hab ich, wie gesagt nur AntiVir laufen und lass ab und zu SpyBot durchlaufen (alle 3 Tage) und AntiVir alle 24 Stunden.
Und wisst Ihr was? Mein PC läuft seit ca 2 1/2 Monate komplett durch
Also unterm Strich würde ich sagen, Firewalls bringen fast nichts mehr, also bei mir nicht.
gepostet vor 18 Jahre, 2 Monate von Frostbringer
Ich würde auf jeden Fall eine Hardwarfirewall nehmen. Ein Netgear-Teil um 20€ sollte für private Zwecke reichen. Damit ist es aber nicht getan, denn dann muss die Firewall scharf gemacht werden. Dazu unterbindet man jedliche Kommunikation, und durchlöchert die Firewall so lange bis das was man braucht funktioniert. Ansonsten sei noch zu sagen das man UDP auf jeden Fall unterbinden sollte.
Noch besser ist, wenn man dies von einer qualifizierten Person machen lässt. Ich habe meine Firewall auch nicht selbst eingerichtet.
Und dann ist es halt wichtig, dass man nicht als Administrator herumläuft. Und noch wichtiger: Hirn einschalten. Schadprogramme kommen meistens nicht aus den nichts, sondern werden vielfach wissentlich installiert. Am besten niemanden vertrauen und nur das notwendigste installieren. Wenn man mal nicht vertrauenswürdige Programme braucht kann man diese in VMWare laufen lassen.
gepostet vor 18 Jahre, 2 Monate von neit
Ich verwende ebenfalls nur die Router-Firewall.
gepostet vor 18 Jahre, 2 Monate von mifritscher
Virenscanner+Hardware Firewall, sonst nichts.
Doch, eine Portion Vorsicht :-)
gepostet vor 18 Jahre, 2 Monate von Fornax
Ich benutze ZoneAlarm, das einzige, was mir schlechtes aufgefallen ist, dass ich keine Portfreigabe machen kann, und dass die Updates "schlecht organisiert" sind, sprich ich immer das ganze Programm runterladen und neu installieren muss. Ein "päckchenweise Update" wie bei Virenprogrammen wäre da schon sinnvoll.
Ansonsten benutze ich natürlich noch ein Anti-Viren-Programm, und so gut es geht meinen verstand
gepostet vor 18 Jahre, 2 Monate von Crafty-Catcher
Hardwarefirewall + WinXP SP2 Firewall.
Vorteil es funktioniert.
Nachteil keine Ahnung.
gepostet vor 18 Jahre, 2 Monate von Störti
Nur Netgear-Hardware-Firewall und eTrust Antivirus, bisher nie Ärger gehabt...
gepostet vor 18 Jahre, 2 Monate von TheUndeadable
Kein Virenscanner,
aktivierte XP SP 2 Firewall.
Bisher sehr gut damit gefahren.
gepostet vor 18 Jahre, 2 Monate von abuzeus
Auf dem PC Norton samt eigener Firewall (bis die Lizenz abgelaufen ist, dann will ich das nie wieder sehen. Norton ist fürchterlich.). Auf dem Laptop läuft Antivirenkit von GData und die Win XP SP2 Firewall. Damit bin ich auch sehr zufrieden, bisher kaum Ärger gehabt. Außerdem hänge ich halt hinter nem Router der kaum was durchlässt und arbeite grundsätzlich nicht als Admininstrator (und habe mir zusätzlich noch die Rechte entfernt, Autostarts einzurichten). Einziger Haken: Norton weigert sich, wenn man nicht Admin ist, das Autoupdate auszuführen. Deswegen werde ich das auch nicht mehr verwenden.
gepostet vor 18 Jahre, 2 Monate von open_dimension
Ich nutze jetzt iptables im Software-Router.
Aber vorher habe ich sygate benutzt. Die ist wirklich sehr zu empfehlen, die kann Pakete loggen, usw..., und vor allem bremst sie das System nicht aus wie Zonealarm, das ist nur relevant bei Online-Games und Portfreigabe ist auch kein Problem.
Sehr schön, fast so gut wie Linux :-), und frei (oder war es mal)
gepostet vor 18 Jahre, 2 Monate von schokofreak
- Netzwerkumgebung, Verbinung, TCP/IP Einstellungen, letztes Tab, IP Filtrierung, Alle TCP Ports ausschliessen. Nützt enorm
=> Damit läuft bereits ein ungepatchtes XP ohne SP über Monate hinweg
- Windows XP SP2 Firewall (nützt fast nix); kann aber UDP Filter durchführen, was andere ned hinkriegt
- AntiVIR
- Automatische Updates On
Läuft seit sehr langer Zeit stabil und ohne probleme
Gruss
gepostet vor 18 Jahre, 2 Monate von Bacardi Adi
Router (Firewall nicht aktiv), Windows SP2 Firewall und AntiVir und hatte noch nie Probleme...
gepostet vor 18 Jahre, 2 Monate von Crafty-Catcher
Solangsam kriegt man hier ja den Eindruck als wär nen Virenscanner auch ne Firewall
gepostet vor 18 Jahre, 2 Monate von None
Ich benutze ZoneAlarm, bin bis jetzt eigentlich sehr zufrieden damit.
gepostet vor 18 Jahre, 2 Monate von Störti
Original von Crafty-Catcher
Solangsam kriegt man hier ja den Eindruck als wär nen Virenscanner auch ne Firewall

Hängt doch auch irgendwie zusammen, auch wenns was anderes ist...
gepostet vor 18 Jahre, 2 Monate von knalli
Original von Störti
Original von Crafty-Catcher
Solangsam kriegt man hier ja den Eindruck als wär nen Virenscanner auch ne Firewall

Hängt doch auch irgendwie zusammen, auch wenns was anderes ist...
Autos haben mit LKWs auch was gemeinsam, aber mit Autos kann man dennoch keine Tonne Joghurt transportieren.
Was mich etwas irritiert: "Ich hab ne Hardwarefirewall" - super! Und welches OS nutzt ihr?
Eine Hardwarefirewall macht - in den preiswerten Varianten, also quasi bei allen - nichts anderes, als externe Zugriffe abzuwehren. Das kriegen also bereits die meisten Router von Tonline hin.
Viel interessanter ist jedoch, welche Programme lokal versuchen, ins Internet zu gehen.. damit meine ich persönlich jetzt zwar weniger Windows alleine (weil Autoupdate will ich und WGA.. nun ja, was solls, hab nix zu verbergen) aber mehr irgendwelche Programme, die Kontakt aufnehmen wollen. Wenn es wegen einem Update ist - okay, aber sonst hätte gerne ich die Kontrolle darüber. Das kann keine Hardwarefirewall - außer den teuren, umfangreichen.
Ein Virenscanner hat mit einer Firewall nix zu tun - das eine scannt Dateien und blockt ggf Versuche im Speicher, das andere blockt Zugriffe in das und aus dem Netz. Das sind immer noch 2 Paar Schuhe.
Allen Unkenrufen zum trotz reicht eine ordentlich konfigurierte XP2-Firewall tatsächlich aus - man muss ggf als Paranoia nur einige Änderungen vornehmen *g*
gepostet vor 18 Jahre, 2 Monate von planetenkiller
Da es hier scheinbar ein Trend zum posten gibt poste ich auch mal
also ich hatte früher Norten das wurde mir aber nicht entpfohlen und ich hatte auch Probleme damit.
Jetzt habe ich das AntiVirenKit von GData und bin zufriden damit.
Bei meiner schwester habe ich jetzt angefangen, die Firewall von Windows XP zu nutzen und vom AntiVirenKit nur noch der Virenscanner und den Spam-Filter.
Original von Störti

Original von Crafty-Catcher

Solangsam kriegt man hier ja den Eindruck als wär nen Virenscanner auch ne Firewall
Hängt doch auch irgendwie zusammen, auch wenns was anderes ist...
Finde ich auch, Man kauft Norten Internet Security oder AntiVirenKit und hat ja beides drin.
Original von knalli

Ein Virenscanner hat mit einer Firewall nix zu tun - das eine scannt Dateien und blockt ggf Versuche im Speicher, das andere blockt Zugriffe in das und aus dem Netz. Das sind immer noch 2 Paar Schuhe.
Das stimmt auch wider.
gepostet vor 18 Jahre, 2 Monate von Kampfhoernchen
Die Firewall meines Solaris.
Installiert is noch ne Kerio PF, die startet aber nur wenn ich auf fremden Netzen verbunden bin (FH ...)
gepostet vor 18 Jahre, 2 Monate von Mudder
Also eine ähnliche Frage, vor 2 Jahren, hätte wohl ein anderes Ergebniss gebracht. Ich hätte wirklich nicht gedacht das so viele auf Hardwarefirewalls setzen, sondern das die "Hilfe, mein Rechner wird immer und ständig angegriffen"-Philosophie zumindest noch teilweise aktiv ist.
Persönlich geht es mir aber vor allem darum was knalli schon sagte. Nämlich ich finde es wichtig zu erfahren (bzw. entsprechend zu blocken) welche Programme Internetzugriff haben möchten. Ob nun Softwareregistrierung/Update oder auch Virus.. man bekommt gemeldet welche Programme grade raus wollen und kann entsprechend reagieren und ggfl. das schlimmste verhindern.
Was nun aber an Firewallvorschlägen kam war, wohl auch weil eben viele nur Hardware verwenden, ehr dürftig. Hier suche ich grade nach einer GUTEN Firewall und irgendwo kann mich keine wirklich überzeugen. Eigentlich alle Firewalls ziehen verdammt viel Ressourcen bzw die Methoden sind auch etwas eigenartig. Die nVidia-Firewall z.B. blockt zwar ganz gut, aber die Einstellungen macht man über den Browser.. auf einer localhost-Adresse.. Diese Adresse ist natürlich nur zu erreichen wenn Apache läuft und folglich laufen im Hintergrund immer 2 Apache-Prozesse..
In der Firma habe ich nun ZoneAlarm und zu Hause im Moment "nur" Windows-Firewall. Was gibst denn sonst noch auf dem "Markt" ?
gepostet vor 18 Jahre, 2 Monate von Frostbringer
Also genau das was du willst wird wohl keine Firewall schaffen. Wenn ein Programm raus will, schafft es dies auch recht einfach. Besonders wenn es Root-Rechte hat. Da kann es keine Firewall der Welt wirklich daran hindern.
Eine Personal-Firewall hat vor allem einen Zweck: Mitarbeiter daran zu hindern, Computerspiele zu spielen oder andere unerwünschte Dinge zu tun. Sicherheitstechnisch ist sie eher irrelevant. Zumindest erfüllt diesen Teil die Windows-Firewall auch prima.
Ein weiteres Problem ist, dass auch das lokale Loopback als Internetzugriff verstanden wird. Bei Python zum Beispiel schreit die Firewall, obwohl da kein einziges Paket ins Internet geht. Und auch sonst gibt es einige False Positives. Obwohl aus diesem Grund manche Programme den ersten Absatz beherzigen, und sich einfach vorbeischmuggeln. Einfach nur damit sich die Firewall nicht rührt, obwohl sie nicht nach Hause telefonieren. Möchte aber jetzt keine Namen nennen.
edit: Wegen der jetzt gleich aufkommenden Diskussion, möge ich jetzt noch schnell eine Zitat einwerfen, dass ich auf Wikipedia gefunden habe, und sich mit der Frage beschäftigt ob man überhaupt eine Desktopfirewall als Firewall bezeichnen darf. Viele Personen sträuben sich ja dagegen:
Elisabeth D. Zwicky schreibt: „Die Welt ist voll von Leuten, die darauf bedacht sind, Ihnen weiszumachen, daß etwas keine Firewall ist. […] Wenn es dazu gedacht ist, die bösen Jungs von Ihrem Netzwerk fernzuhalten, dann ist es eine Firewall. Wenn es erfolgreich die bösen Jungs fernhält, ist es eine gute, wenn nicht, ist es eine schlechte Firewall. Das ist alles, was es dazu zu sagen gibt.“
gepostet vor 18 Jahre, 2 Monate von Drezil
Ich benutze die Kerio Personal Firewall.
da kannste jedem Netzwerkinterface ne Zone zuweisen (trusted oder untrusted) und dann bei jeder applikation entscheiden, ob die in trusted rein/raus darf und in und in untrusted rein/raus.
Die angezeigten infos sind auch praktisch, da man nicht wie bei norton angezeigt bekommt $anwendung versucht auf $ip über $port zuzugreifen, sondern, welches programm (konkreter pfad zur exe), wersucht wen (ip + hostname-lookup) über welche ports (standard wie http, ftp etc. werden in namen aufgelöst) zu besuchen.
blockier-optionen gibt es auch ne mange (nur über diesen port, nur zu/vom Adressraum xx.xxx.xx.xx, nicht zu $dns-eintrag (z.b. windowsupdate.microsoft.com), ...)
ist eigentlich genau die funktionalität, die ich bei anderen FW's vermisst habe.
Dann gibts noch nen paar kleinigkeiten wie "prevent code injection/buffer overrun" (=Speicherzugriffsüberwachung) oder startkontrolle (Achtung: Anwendung X möchte Programm XY starten).
Auch der übliche krimskrams (Don't reply to ping from untrusted Networks,..) ist mit dabei, wie auch eine gute Log-möglichkeit (Log packets to closed ports).
alles in allem ganz gut. nur ich befürchte in zukunft qualitätsverluste, da die eigentlichen Entwickler dieses Projekt an $Konzern verkauft haben.
Ich habe wie gesagt noch keine andere PFW mit ähnlichen möglichkeiten gefunden.
Norton ist der totale overkill. da ist mein sys dann 20% langsamer .. nie wieder.
Darüberhinaus hab ich dann noch avg als Virenscanner. Der spybot läuft auch mal 1x/monat durch und gut is ..
aber selbst ohne FW & Virenscanner hatte ich in den letzten 6 Jahren keinen Virus. Hat sich nur einmal was durch nen IE-Exploit eingeschleust .. hab ich aber selbst tot bekommen (nen ding, was nen trojaner in den autostart haut & dich in nem botnet reggt) - seitdem nutze ich FF .. und hab keine Probleme.
gepostet vor 18 Jahre, 2 Monate von RoKa
Ich nutze meinen Router.... und einen Mac.
gepostet vor 18 Jahre, 2 Monate von Fornax
Mir ist geade aufgefallen, dass mein ZoneAlarm einen Portscan durchgelassen hat
gepostet vor 18 Jahre, 2 Monate von LeoManiac
Ich drücks mal so aus ...ne Firewall ist überflüssig wenn der Rechner hinter einen Router steht der nur vom LAN ins WAN aufgebaute Verbindungen zulässt und den Rest einfach dropt anstatt zu rejecten... der Router wird durch das Droppen der Pakete praktisch unsichtbar somit auch das dahinterstehende Netz... zumal es schon jemanden braucht mit ordentlichen Kenntnissen um durch den Router auf deinen Rechner zugreifen zu können.
Es gibt zwar Leute die meinen den Datenfluss vom Rechner ins Internet kontrollieren zu müssen aber das halte ich auch für Paranoid ne Software-Firewall lässt sich sehr leicht umgehen gerade aus dem Grund das viele mit vollen Rechten unter Windows arbeiten...
Router + Virenscanner mehr brauchst nicht.
gepostet vor 18 Jahre, 2 Monate von Viala
Firewall, hm? *grübel* da war mal was... ja, mein vater hatte mir mal norton aufgedrückt, aber ehrlich gesagt war ich zu faul, mich da weiter drum zu kümmern und mein neuer rechner hat bisher noch keine installiert gehabt. warum? naja, aus gleichem grund wie der rest derer, die atm keine firewall haben. mal ehrlich, mir reicht der virenscanner, da meine erfahrung ist, dass firewalls eher nerven als dafür entsprechend hohen schutz zu liefern.
auf dem rechner meines schwagers war zonealarm installiert und das hat sich allen ernstes gegen sw gewehrt... gegen die pornos des großen bruders, die viren usw einschleppten, aber offensichtlich nicht... traurig aber es zeigt mir pers., dass vorsicht beim surfen und ab und an scannen mehr bringt als störende "sicherheit"sprogramme
gepostet vor 18 Jahre, 2 Monate von Klaus
Hardware+Windows-Firewall, AVG Antivirus und bei verdächtigen Dateien virustotal.com, dazu eine gesunde Menge Skepsis.
gepostet vor 18 Jahre, 2 Monate von Kampfhoernchen
Das gute alte Brain 1.0

Auf diese Diskussion antworten