Hilft eine Firewall was?? oder reicht die windows firefall???
 

Hallo,
Ich wollte mal fragen ob es was nütz oder sichert eine firewall zu insallieren oder reicht eine windows firewall??

@ndy

Mit einem Router hast du bereits eine Hardwarefirewall (nur bestimmte Ports sind freigegeben.)

Eine Softwarefirewall hat eher den Zweck Schädlinge die von deinem System nach aussen wollen zu blockieren. Allerdings konfiguriert der übliche User die Firewall nicht, sondern benutzt sie mit Standardeinstellungen.

Die Windowsfirewall kann durchaus ausreichen, wenn diese nachkonfiguriert wird.

Personal Firewall sind meistens aber leichter zu konfigurieren und haben auch mehr Einstellungsmöglichkeiten. Für mich einer der besten Softwarefirewall ist Comodo.

Da muss ich dir widersprechen, denn die Windows Firewall reicht voll und ganz. Eine Personal Firewall wie z.B. Comodo o.Ä. vergrößert nur den netzwerkrelevanten Code und somit auch die Angriffsfläche für Malware.
Außerdem sind viele Meldungen einer Personal Firewall für Laien schwer zu interpretieren und verwirren ihn eher, als dass sie ihm helfen.

Liebe Grüße,
Moritz

Gelesen? Du willst hier aber nicht noch behaupten das die Windows Firewall in der Standardeinstellung optimal konfiguriert ist? :rolleyes:

Ausserdem können User auch nichts mit den Meldungen der Windows Firewall anfangen. Kein Argument.

Wer mit aktuellem gepatchten System und viel Hirn unterweges ist, der braucht keine Sorgen von wegen vergrößern von "netzwerkrelevanten Code" haben.

by the way. was soll den deiner Meinung nach netzwerkrelevanter Verkehr sein, der durch Personal Firewalls ausgelöst wird?

Und mit brain.exe brauch man auch kein AV-Programm, sowie eine Personal Firewall.

Doch. Ich. Jesper's Blog : Windows Firewall: the best new security feature in Vista?

Du scheinst der Fehlannahme zu unterliegen, eine Firewall sei ein Pack Software, der mit 3 Klicks oder jedes Mal auf Nachfrage konfiguriert wird.

Meine meldet gar nichts, weil es nichts zu melden gibt.

Das eine schließt das andere aus. Es geht um code und nicht um Verkehr. Aber auch hier scheint nicht unmöglich, dass die SupiPFWs noch wild in der Gegend herumposaunen.

User A installiert sich Firewall X auf seinem System und schaltet locker die windowseigene aus, weil es sonst Zoff gibt. Er pfropft sich zusätzlichen, überflüssigen Code auf seinen Netzwerkstack. Code hat Fehler und Fehler werden ausgenutzt, Sichwort exploit. Es ist eine Illusion zu glauben, einer Kompromittierung sei mit outbound-filtering beizukommen. Leider ist sie unausrottbar. Die Schwierigkeiten fangen an, wenn iexplore.exe oder svchost.exe auf Port 80 Anfragen stellen.

Personal Firewall Security FAQ

Hallo,
der FAQ ist ja wohl schon mal ... . Da werden alle die eine PFW benutzen als Idioten hingestellt.
Ich für meinen Teil versuche mich nicht mit einer PFW gegen Schädlinge zu schützen sondern gegen Nachhause-Telefonierer. Man glaubt garnicht wieviele Programme das einfach mal so machen. Die Windows-Firewall taugt da z.B. gar nichts, weil Sich Programme dort selber als Ausnahme eintragen können (Steam hat das z.B. immer gemacht).

Zur Brain.exe:

Wenn ich mir z.B. einen Treiber von Logitech installiere telefoniert der ständig nach Hause, das würde ich ohne PFW nicht mitkriegen oder gar unterbinden können.

So das war mal Meine Meinung zu PFWs. Für Alternativen bin ich aber immer zu Haben :)
Benutze übrigens jetzt auch seit ein paar Tagen Comodo.

Nein. Hatte ich nicht behauptet, oder? Scheinen ist nicht wissen.

Über Sinn und Unsinn von Personal Firewalls kann man stundenlang diskutieren.

Richtig:Boogie:
Und ich behaupte sogar, dass man, wenn man sorgsam vorgeht, nicht mal ein AV Programm benötigt. Man sollte z.B. bestimmte Dienste abschalten, wie z.B. die Datei- und Druckerfreigabe. Auch sollte man nicht auf alles klicken, was bei Drei nicht auf dem Baum ist. Auch Brain ist eine gute Alternative. Und Fremd-Firewalls nützen nur einem: Dem Hersteller des Produktes:pukeface:

My five Cents

Felix

Vor vielen Jahren hatte ich auch mal so eine Firewall auf einem System installiert, hieß irgendwas mit Zone oder so ähnlich und hat auch viel Alarm gemacht. Die hat mir aber überhaupt nicht dabei geholfen den allerschlimmsten Nachhausetelefonierer zu entlarven: nämlich die Firewall selber. Hat regelmäßig verschlüsselt Daten von meinem System zu ihrem Hersteller übertragen und versucht das vor mir zu verbergen. Dort im Herstellerforum wurde ich dann auch noch verarscht, indem man das damit verglichen hat, dass ein Virenscanner ja auch regelmäßig Updates laden müsse. Die Firewall ließ sich auch nicht dazu benutzen, ihr selbst das zu verbieten, stand wie manch ein Politiker außerhalb der Gesetze. Seitdem kommt mir so ein Mist nicht mehr auf den Rechner.

Das ist eine schlimme Sache, aber Zone... geniesst auch keinen sehr guten Ruf im Gegensatz zu Comodo. Wie schützt Du Dich jetzt vor den Heimtelefonierern? Wie gesagt, ich bin für Vorschläge offen, aber die Daten einfach so durchlassen möchte ich nicht.

Da stellt sich eher die Frage, warum du Programme installierst, denen du nicht vertraust.

So gesehen erst mal nichts. Ich bin bei der Auswahl von Software vorsichtig, da wird nicht andauernd alles installiert, nur weil es gerade zu haben ist. Weiterhin habe ich einen kleinen Vorteil: Bei mir stehen eine ganze Reihe Computer. Im Zweifelsfall muss erst mal einer davon für eine Testinstallation herhalten.

Und weil Vertrauen zwar gut ist, Kontrolle aber manchmal besser: Mir steht auch ein Router zur Verfügung auf dem ich mich anmelden kann und dann den gesamten Traffic eines diesen Routers nutzenden PCs begutachten kann. Also nicht so eine Internetverbindungsbox die man von sienem DLS-Dealer bekommt. Es gibt Techniken, mit denen man Traffic in einem laufenden System verbergen kann, den Router davor kann man nicht betrügen, da muss es alles durch.

Den Grundgedanken hat aber Cronos bereits knapp formuliert.

@ Karl

kategorischer Imperativ speziell für dich:

Wenn alle so handeln würden wäre die Welt mehr Mexiko und weniger Berlin. ;)

Nabend Allerseits....


Vertrauen ist gut, Kontrolle ist besser. :) Leider will heut' zu Tage fast jede Software Verbindung zum Internet :(
Aber das ist auch nicht das Thema. Würde ich nur Dinge tun denen ich vertraue, bliebe da nicht viel was ich noch tun könnte.
Ich vertraue MS nicht, aber benutze Windows usw.

@KarlKarl

Ok, wenn ich mal ganz viel Geld über habe, dann kann ich mir auch zusätzliche Hardware zu legen, bis dahin muss ich aber einen Kompromiss eingehen.
Zu den Techniken:
Warum sorgt MS nicht dafür, das so was vom Betriebssystem her gar nicht möglich ist...