Personal Firewall notwendig?
 

Hallo und guten Mittag,

ich finde zum Thema Personal Firewall leider wie so oft keine eindeutige Aussage. Ich bräuchte nochmal eine Entscheidungshilfe zu dem Thema.

Ich habe hier einen Router stehen, der eine Firewall beinhaltet, d.h. für den eingehenden Daenverkehr brauche ich keine zusätzliche Firewall, wenn ich das richtig verstehe.
Ich wüsste aber gerne, welche meiner Programme, wann ungefragt nach draußen kommunizieren.

Meine Fragen:
1. Ist mein Gedankenkang soweit richtig oder übersehe ich da was?
2. Welche Personal Firewall kontrolliert den ausgehenden Datenverkehr zuverlässig?


Viele Grüße

Kurz: keine PFW kann das zuverlässig
Lass diesen Unsinn PFW vollkommen sein, beschränke dich auf Router- und Windows-Firewall und die wesentliche Dinge

Danke für die schnelle und eindeutige Antwort. :daumenhoc

Dann werde ich mich jetzt mal mit der Windows-Firewall vertraut machen.

Ich würde auch den Quatsch lassen mit der PFW meines erachtens reicht auch Router + Windows Firewall

Bei entsprechender Konfig wäre weder Router noch sonst irgendein hostbasierter Paketfilter notwendig ;)

Was verstehst Du denn genau unter "entsprechender Konfig"?

MFG

Keine von außen ansprechbare Dienste oder zumindest nur die, die gewollt und notwendig sind sind zB SSH für sichere Remoteverwaltung

Yep.. habe ich beim alten XP Home Rechner meiner Eltern mal probiert... da MS ja sooo übersichtlich ist und man immer genau weiß welcher Dienst welche anderen Komponenten benötigt...

Habe ich natürlich gleich ein paar Dienste lahmgelegt die -wie wir Wochen später herausfanden- doch benötigt werden.

Mit anderen Worten: die von Cosinus angedeutete Strategie ist zwar das Sicherste was man machen kann (wird z.B. von Ubuntu Linux verfolgt), aber unter Windows für Amateure wie mich zu kompliziert.

Habe am Schluss einfach den Windows Paketfilter aktiviert und ansonsten die üblichen Sicherheitsvorkehrungen getroffen.. war insgesamt weniger Arbeit.

Nee, unter Windows ist das nicht wirklich praktikabel :(
Da müsste man schon alle Netzwerkdienste deaktivieren wie man es damals zB mit diesem Script gemacht hat => Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de
Ich will mir aber nicht vorstellen, was an tollen Seiteneffekten bei heutiger Software auftreten kann, u.U. funktioniert manche Software garnicht wenn diese Dienste ausgeknippst sind - dann lieber die Windows-Firewall, ab Windows XP hat sie den gleichen Effekt wie alle (unnötigen) Netzwerkdienste zu beenden.

Jaja, das Script hat aber eben IIRC auch nur für Home-Spiele-Einzel-Kiddie-PCs funktioniert, also vollkommen praxisfern. :pfeiff:

Naja, so praxisfern war das nicht - eben zu jeder Zeit also so bis 2004 war das durchaus üblich, dass man noch keinen Router und nur einen PC zu Hause hatte. Da spielt das Thema Netzwerk so noch keine große Rolle und dementsprechend brauchte man diese Dienste wie zB Datei- und Druckerfreigabe auch nicht.

Unternehmen hatten damal wohl noch weitgehend auf Windows 2000 gesetzt, das hat bekanntlich keine Windows-Firewall. Unternehmensnetzwerke hatten/haben aber hoffentlich auch eine zentrale Firewall/Gateway und andere Sicherheitsvorkehrungen

Ja, bei Kiddies eben. :applaus:
Computerenthusiasten hatten auch und vorallem damals eher schon mehr (zumindest die, die ich kenne).

Nein, nicht unbedingt, ab SP1 (2002) war XP langsam hinreichend stabil. Aber fürs Netzwerk hat dieses Script ja sowieso nicht funktioniert.
Und bei den Ein-PC-Unternehmen war Windows 2000 auch eher nicht verbreitet, auch wenn aus Sicherheitsgründen ( => NTFS) bei Ärzten und anderen NT4- oder NT5-Einzel-PCs durchaus üblich waren.

"Small offices" hatten damals und haben auch heute in der Regel eben "SOHO-Produkte".
Die Investitionsbereitschaft für Sachen, die man nicht sieht oder mit denen keinen Mitarbeiter gebauchpinselt wird, ist manchmal erstaunlich. :stirn:

Aber längst nicht jeder hatte DSL - und wenn über Analogmodem oder ISDN gesurft wurde, dann bestimmt nur sehr sehr selten über einen Router ;)

Warum nicht?
Brauchst welche? Ich hab noch ein paar.

Mal ganz abgesehen davon, dass ein Router sich ja auch durch einen Proxyserver ersetzen lässt bzw. früher eben auch auf Grund der dünneren Leitungskapazität ein Proxy-Server eingesetzt wurde. War auch im privaten Bereich wohl deutlich verbreiteter, Hardware-Router waren teuer und ein PC als Proxy-Server konnte ja noch für vieles andere herhalten (Mail-Server, Fileserver etc. pp). Aber man war zugegeben nicht 24 Stunden online. :lach:
Mit dem Script hat dies aber nichts zu tun.
Und ganz abgesehen davon, wenn man ein LAN gehabt hat und der Computer ist nur für sich per Analogmodem oder ISDN online gegangen, dann war das Script genauso nicht (unverändert) nutzbar.

Ich bin damals im Bekanntenkreis aber fast nur auf unvernetzte Einzelplatzrechner gestoßen - da hatte ich bei einigen Rechnern durchaus auch das Script benutzt ;)