Ist die FireWall von Windows XP gut???
 

Also:
ich hab bis jetzt ZonAlarm und viele andere free Walls aus probiert aber bis jetzt finde ich die Internetverbindungsfirewall von windows xp am besten!!
man kann sie unter Netzwerkverbindungen unter deinem privat Eigenschaften aktivier was meint Ihr???
Gibt es Was bessers??
soll ich sofort eine andere nehmen??
oder reicht die???


danke schon mal !!! :party:

naja, sie ist auf jeden fall besser als 'ganz ohne', aber sie kann, was andere sw-firewalls können, nicht den traffic, der von deinem rechner ausgeht kontrollieren, sondern nur, was rein darf.
ziemlich nett find ich allerdings, daß man nicht nur einzelnen programmen oder dateien erlauben oder verbieten kann,zu kommunizieren, sondern auch festlegen kann, über welche ports sie das dürfen oder nicht.
als home-user find ich aber zone-alarm (ich verwende es in verbindung mit antivir 6.28, firefox und thunderbird, fallweie ie6.0) ausreichend, wenn man's vernünftig konfiguriert. schlägt sich auch nicht mit sp2, macht einen für diesen gebrauch zuverlässigen eindruck.
zum durchinformieren schadet's aber auf gar keinen fall, sich mal durch www.trojaner-info.de mitsamt seinen links zu lesen.

hallo

Auch wenn EVA meint, dieser Packetfilter(möchtegern-"Firewall") sei besser als gar keiner.....
Ich benutze trotzdem keine Personal/Desktopfirewall Software und bin trotzdem bestens geschützt ;)
Warum ?
Weil ich mich ständig weiterbilde /belese / lerne
Und die Sicherheit meines Systems nicht von einer fragwürdigen Scheinsicherheit verbreitenden Software bestimmen lasse.

Achja und das "Nach-Hause-Telefonieren-Kontrolle-Argument" zieht bei mir nicht ;)
Ich bestimme welche Software nach hause telefoniert oder nicht !
Ich kann das in der Software einstellen / ausschalten !
Software, die das nicht zu lässt benutze ich nicht !

Aber wichtige Software (zb. Windows XP ) die nach Hause telefonieren will , darf das auch, habe keine Probleme damit und keine Geheimsnisse vor Microsoft oder anderen Herstellern von mir eingesetzter Software.



mfg PcVersteher

ja, auf jeden fall!!!

das mag ja sein, aber ich halte es für keinen fehler, in igendeiner form eine firewall zu verwenden - du hast keine personal/desktopfirewall-software, vielleicht sitzt du hinter einem gut konfiguriertem router oder proxy, aber für einen einzelplatzrechner, v.a., wenn der eine breitbandverbindung hat, ist es ratsam!

das hilft auf jeden fall, ganz deiner meinung.
wenn ich mir aber anschau, was alles an traffic auf meine software-firewall einprasselt, denk ich, daß eine solche nicht schaden kann. (auch wenn mein windows immer aktuell gepatcht ist und ich durchaus weiß, was 'sicheres surfen' ist)


mfg PcVersteher[/QUOTE]

Das ist dein gutes Recht, aber vll solltest du dein Wissen dann mit dem Threadersteller teilen, wenn er schon fragt!
Wichtiger als eine PFW ist es unnötige Dienste zu deaktivieren => http://www.dingens.org/
Naja zum Rest, also dem "nach-Hause-telefonieren", kann ja jeder seine eigene Meinung haben.
Und zum Thema "Sicher im Netz" gibts schon genug Threads.

mfg Haui

@eva
Hab ich dich falsch verstanden, oder widersprichst du dir selber
in deinem ersten posting?
Du schreibst, dass die Windows Firewall im Gegensatz zu anderen
Firewalls nur den Traffic von aussen nach innen kontrollieren kann.
Im nächsten Satz schreibst du, dass du es nett findest, dass man einzelnen
Programmen, bzw. Dateien erlauben oder verbieten kann zu kommunizieren.
In meinen Augen ist das ein direkter Widerspruch.
Nach meinen Erfahrungen fragt die W.-Firewall zwar bei vielen
Programmen nach, ob sie ins Netz gehen dürfen, tut dies aber lange nicht bei allen Programmen. Und eine Firewall die jede zweite Software ohne
nachzufragen in die Freiheit entlässt, hat meiner Meinung nach den Namen
Firewall nicht verdient. Verbindungen von aussen hab ich mittels Router
und geschlossenen Ports soweit im Griff. Eine Existenzberechtigung erhält
eine Firewall meiner Meinung nach erst dadurch, dass sie den Traffic von innen nach aussen kontrolliert. Und genau da versagt sie.
Da sich Malware auch gerne mal Huckepack auf dem IE fortbewegt,
möchte ich diesen eigentlich nur wenn ein update fällig ist kurz freigeben.
Hat dich die Windowsfirewall mal gefragt, ob der IE sich ins Netz verbinden
darf?
Mich nicht, und damit ist sie raus!

ja, sorry, hab mich falsch ausgedrückt. es ging darum, daß ich den traffic von außen nach innen bei der windows-firewall auch portbezogen kontrollieren kann (also anwendung x darf rein, wenn sie das über port y will, sonst nicht.)
in die andere richtung: ganz genau, was du schreibst!

Hallo,

ihr seid wohl ziemlich naiv oder?
glaubt ihr wirklich, dass ihr mit xp-firewalls und "lesen" schadprogramme von eurem rechner fernhalten könnt?

:huepp: :aplaus:

das einzige, was bei windows hilft, ist es zu immunisieren.
die (gewollten) fehler in dem betriebssystem und den programmen von ms sind so vielfältig, dass du sonst keine chance hast dem datenklau zu entkommen.

@PCVersteher
ich glaube, dass du deine einstellung nocheinmal überdenken solltest
es geht nicht darum "ich habe nichts zu verbergen", sondern darum dass wir ausspioniert werden, lebensgewohnheiten, (email-) adressen ... bis zu erfindungen. die privatsphäre muss gewährleistet sein. es geht doch niemanden was an, welche programme du installiert hast und wann du online und auf welchen internetseiten bist?
"der gläserne mensch"

das muss an allen fronten verhindert werden, so gut es geht.
die mittelfristigen auswirkungen enden in einer katastrophe !!!
http://www.bats.de

"glaubt ihr wirklich, dass ihr mit xp-firewalls und "lesen" schadprogramme von eurem rechner fernhalten könnt?"

Mit "Lesen" = Wissen in der Tat, mit "Firewalls" gleich welcher Sorte kann man sowieso nichts vom Rechner fernhalten, das ist eine der grundlegenden Fehlinformationen, die so durchs Netz geistern und den leuten einredet, dass sich Schadprogramme einfach so auf meinem Rechner installieren können und ich das nur mit einer Firewall verhindern kann, was Blödsinn ist.
Viele verwechseln Anfragen von Außen, speziell in großer Menge, mit einem Sicherheitsrisiko. Deswegen muss man noch mal klarstellen: solange auf dem eigenen Rechner nichts ist, was auf diese Anfragen ANTWORTET, ist das System sicher. Ob ich an einem unbewohnten Haus 1mal oder 1000mal klingele, macht keinen Unterschied, ich werde nicht hereingelassen.

Die Firewall kann unter Umständen, die Kommunikation eines Schadprogramms unterbinden, das bedeutet aber, dass sich dieses bereits auf meinem Rechner befindet und die Firewall hat diese Infektion nicht verhindert, weil das auch schlicht nicht ihre Aufgabe ist und sie es nicht kann. Die logische Konsequenz ist aber, wenn ich kein Schadprogramm (bzw. ähnlich gelagertes Sicherheitsleck) auf dem Rechner habe, gibt es für die Firewall auch nichts zu tun. Deswegen ist das Verhindern einer Infektion das vordringlichste Ziel des Sicherheitskonzeptes und eine Desktop-Firewall ist dazu nicht wirklich nötig.

"das einzige, was bei windows hilft, ist es zu immunisieren.
die (gewollten) fehler in dem betriebssystem und den programmen von ms sind so vielfältig, dass du sonst keine chance hast dem datenklau zu entkommen."

Der übliche Paranoia-Quark. Wenn MS tatsächlich absichtlich die Nutzer ausspioniert, werden sie es ganz sicher so offensichtlich machen, dass es jeder mit "immunisieren" unterbinden kann. Es gibt keine Software, die das größte Sicherheitsrisiko eliminieren kann und das sitzt vor dem Bildschirm. Wer diese Erwartung weckt, ist schon mal höchst suspekt. Wie schon gesagt, das Verhindern einer Infektion ist der entscheidende Punkt und der ist am besten durch Beschäftigen mit den Grundlagen und mit der richtigen Konfiguration des Systems zu erreichen.

Dem kann ich nichts mehr hinzufügen MountainKing.
Aber wenn man davon ausgeht, dass niemand perfekt ist,
so halte ich es durchaus für sinnvoll, eine Softwarefirewall
zu installieren, für den Fall, dass doch mal eine Malware
durch die Sicherheitsmaschen schlüpft. Zwar kann die SFW
nicht zu 100% verhindern, dass die Schadsoftware dann kommunizieren
kann, in einigen Fällen kann sie dieses dann jedoch unterbinden.
Auch Sicherheitslücken im Betriebssystem selber können Türen
für Malware öffnen, die wiederum durch ne SFW geschlossen bleiben.
Aber in der Tat gibt es andere Möglichkeiten sein System zu sichern,
denen ganz klar eine höhere Priorität eingeräumt werden muss/sollte!
Sicherheit bedarf halt nicht eines speziellen Programms, sondern eines
umfassenden Gesamtkonzepts. Ob man in dieses Konzept auch ne
Softwarefirewall einbeziehen möchte, bleibt jedem selber überlassen.
Nötig ist sie auf jeden Fall nicht unbedingt.
Das Argument, dass man nichts zu verbergen habe, halte ich für nicht
angebracht. Vielleicht ändern sich mal die gesellschaftlichen Verhältnisse,
und dann hat man plötzlich etwas zu verbergen. Dann dürfte es aber
zu spät sein.

Klingt schwer nach FUD....

Gruß :daumenhoc
Yopie

Sorry, was ist FUD?
Wer nicht fragt bleibt dumm!
Mit dem Risîko sich kurzfristig zum Hotten
zu machen.

edit:
Okay, Google sollte man vielleicht mal zuerst fragen:
FUD - Fear, Uncertainty, Doubt (Furcht, Unsicherheit, Zweifel)
Gemeint ist sowas wie eine Geschäftspraktik. Also Profit schlagen
aus dem Verbreiten von eben FUD.
Ursprünglich mal als Vorwurf an IBM gerichtet.

Durch Dein Edit hast Du es gerade noch verhindert, Dich zum Hotten zu machen. ;)

Gruß :daumenhoc
Yopie

Merke: Wer sich nie zum Hotten :huepp:macht würd zwar trotzdem alt,
aber niemals weise!

ist natürlich absolut richtig, aber einen 'ganz normalen', unbedarften user, der auf seinem rechner ein bißchen briefe schreiben, ein bißchen mailen und ins internet und dann und wann bilder anschauen oder musik hören und ansonsten nichts davon versteht, seh ich doch gerne hinter einer (am besten für ihn konfigurierten) sw-firewall sitzen.
ein umfassendes gesamtkonzept kann man, denk ich, von einem ordinary average homeuser nicht voraussetzen, z.t wg. unwissen, z.t. aus finanziellen gründen. (in einer firma ist es allerdings pflicht!!!)