Windows Firewall ausreichend?

    Ich würde die ganze Nummer, so gut sie auch gemeint sein mag, mit Vorsicht genießen. Habe das angesprochene Skript seiner Zeit ne Weile laufen gehabt. In Folge gabt hier so einige Probleme damit auf dem System und mit manchen Programmen.
    Also bin ich dazu übergegangen, es einfach selbst zu machen mit dem Ergebnis, dass alles bestens funktioniert und ich vor allem weißt, was ich persönlich verstellt habe.
    http://www.windows-tweaks.info/html/dienste.html

    Zitat von loshombre

    In Folge gabt hier so einige Probleme damit auf dem System und mit manchen Programmen.
    Also bin ich dazu übergegangen, es einfach selbst zu machen mit dem Ergebnis, dass alles bestens funktioniert und ich vor allem weißt, was ich persönlich verstellt habe.

    Tja, was soll ich jetzt sagen: bis vor kurzem haben sich ein "Familienmitglied "und ich diesen PC "geteilt". Nun hat dieses Mitglied einen eigenen PC und "daddelt " munter drauf los... :lol:

    Nachdem im auf dem gemeinsamen PC die gröbsten "Unreinheiten" beseitigt habe, bin ich umsomehr überrascht, daß das "meiste "- sprich fast alles - noch reibungslos läuft.

    Bis auf ein paar Kleinigkeiten - die werden auch noch (mit Eurer Hilfe) gelöst :wink:

    Zitat von NightHawk56

    ... um möglichst einfach Probleme zu bekommen :wink:

    Ich kommentiere das allerdings nicht weiter; es lassen sich genügend Threads in diesem Forum finden, die sich mit durch ZoneAlarm ausgelösten Problemen befassen.

    Have fun,
    NightHawk


    Ich bin ja auch keine ZA Freund, rate überall sonst auch immer davon ab.

    Aber ich muss gestehen, ich nutze seit ein paar Tagen selbst ZA, weil ich einfach nichts anderes für Vista finde.
    Die Vista eigene ist mir zu kompliziert einzustellen, wennn man sie richtig einstellen will, sie also auch den Verkehr nach außen unterbinden soll.
    Ich hatte zwar das Tool Vista Firewall Control entdeckt und es schien mir auch genau mein Ding zu sein. Eine kleine Liste, dass mir die Apps anzeigt, welche ins Netz wollen, mit den Möglichkeiten, dies zu erlauben oder nicht.
    Sehr simpel, sehr schön.
    Nur leider kommen andauernd Popups und manches wird auch geblockt, ohne, dass man dazu etwas gesagt hätte.

    Zitat von brummelchen

    Jetico2 kenne ich nur von
    Bildern, aber nichts gemerkt davon.


    Die funktioniert auch auf Vista, ich hab da aber Null durchgeblickt, bin ich offensichtlich zu doof für.

    Ich hab jetzt noch die PC Tools Firewall Plus entdeckt, die werde ich die Tage auch mal testen.
    Sonst läuft ja irgendwie nichts auf Vista.

    Bisher funzt ZA recht gut und auch erstaunlich ressourcenschonend, allerdings hab ich auch noch bei keinem bisherigen Programm ein Update gehabt, nachdem ich die Verbindung zugelassen hab.

    Wenn ihr noch Vistafirewalls kennt, her damit!

    Zitat von Brummelchen


    Weil die Windows-Wall ja so toll ist? Dann lieber gar keine als diesen Müll aktivieren.
    Und diverse Filter sind genauso witzlos unter XP wie eine Personal Firewall, die sich selbst
    kaum schützt. Du kannst auch Anwendungen unter Linux nicht mit Windows vergleichen, weil Linux ein ganz anderes Rechtesystem hat als Windows.


    Hast du den Beitrag überhaupt gelesen? :roll:
    Es geht darum, das viele Benutzer glauben eine "Personal Firewall" installieren zu müssen ohne das sie diese benötigen.
    Noch schlimmer ist, das der Benutzer mit bunten Oberflächen und Texten wie "100% Schutz" in falscher Sicherheit gewogen wird.
    Die Windows XP Firewall bietet zuverlässigen Schutz von außen.
    Es gibt jedenfalls meiner Erfahrung nach keine Firewall, die zuverlässig verhindern kann das ein auf dem lokalen Rechner laufendes Programm Daten ins Internet versendet.

    Ich habe meine HW Firewall über Router! Bei meinem Desktop läuft Vista deswegen auch Defender . Ich finds nicht schlecht weiß nicht ob der Defender allein aussreicht würde mich nicht darauf verlassen! Aber habe noch Als AV NOD32 denke mehr kann man nicht machen! Auf meinem Läppi wo noch XP pro läuft habe ich die gute alte Kerio laufen! :wink:

    Gruß
    Dok


    Samsung SE 11 Notebook , Dual Core 8600, GeForce 9600GT, 4 Gig DDR3 Ram
    Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729)
    NB Vista HP, Desktop Vista HP
    Windows Hilfe Netz
    Win 10 Forum My sysProfile !

    Einmal editiert, zuletzt von Doktorfisch (13. August 2007 um 15:17)

    Zitat von madblueimp


    Die Windows XP Firewall bietet zuverlässigen Schutz von außen.
    Es gibt jedenfalls meiner Erfahrung nach keine Firewall, die zuverlässig verhindern kann das ein auf dem lokalen Rechner laufendes Programm Daten ins Internet versendet.


    Das einzige was eine Software Firewall kann ist zu verhindern das Programme aufs Internet zugreifen. Einen zuverlässigen Schutz von außen bekommst du nur mit einer Hardware Lösung.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    >> Die Windows XP Firewall bietet zuverlässigen Schutz von außen.

    hipp hipp hurra - wie gesagt -> Müll
    Zudem - was nicht da ist, kann nicht angriffen werden (Dienste, Programme etc).
    Dann doch besser den IP-Filter benutzen (LAN/DFÜ-Einstellungen) 8)

    Naja Dienste und Programme etc. einfach laufen zu lassen und dann eine Firewall installieren ist im Grunde nur selbstverarsche.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Zitat von DasIch

    Das einzige was eine Software Firewall kann ist zu verhindern das Programme aufs Internet zugreifen.


    Das ist genau das, was dir die Anbieter kommerzieller Personal Firewalls gerne versprechen.
    Meiner Meinung nach ist aber schon das Konzept unsinnig - warum sollte ich ein Programm überhaupt installieren, wenn ich nicht möchte das es Daten über das Netz versendet?
    Und Malware kann meiner Erfahrung nach nicht zuverlässig daran gehindert werden Daten zu versenden:

    Zitat

    Der Browser gehört immer zu den Programmen, denen man den Zugang zum Internet gestatten möchte. Ein blockiertes Programm könnte einfach den Browser mit einer URL aufrufen, welche die Persönlichen Daten als Variablen enthält und so den vermeintlichen "Schutz" der "Personal Firewall" umgehen.


    https://blueimp.net/forum/viewtopic.php?f=12&t=390#p9646

    Zitat von DasIch

    Einen zuverlässigen Schutz von außen bekommst du nur mit einer Hardware Lösung.


    Ich bin deiner Meinung, das die beste Firewall eine Hardware-basierte ist. Wie sie viele Anwender schon in ihrem Router durch NAT implementiert haben. Das habe ich aber schon in genau dem Beitrag geschrieben, den ich in meinem ersten Post in diesem Thema verlinkt habe:

    Zitat

    Meiner Meinung nach ist die sinnvollste Firewall für den Privat-Anbieter diejenige, welche das private Netz (LAN) vom restlichen Netz (Internet) abschottet, so das z.B. lokale Freigaben wirklich nur im privaten Netz zur Verfügung stehen.
    Und diese Firewall ist, falls ihr einen Router verwendet, schon durch NAT gegeben.

    Eigentlich braucht man eine Firewall eben nur um Netzwerk-Dienste, die man anbieten möchte (wie Netzwerk-Freigaben, Drucker, Webserver) auf bestimmte Netze (z.B. das LAN) oder IP-Bereiche zu begrenzen.

    Falls ihr gar kein lokales Netzt betreibt, sondern euer Rechner direkt am Internet hängt und ihr gar keine Netzwerk-Dienste anbieten wollt, braucht ihr überhaupt keine Firewall.
    Ohne anzubietende Netzwerk-Dienste gibt es auch keine von außen zugänglichen offenen Ports - also auch nichts was eine Firewall abschotten könnte.


    https://blueimp.net/forum/viewtopic.php?f=12&t=390#p9646

    Unter Windows laufen in der Standardeinstellung viele Dienste. Und einige dieser Dienste sind auch über das Netzwerk erreichbar.
    Die in Windows XP (SP2) eingebaute Firewall verhindert, das diese Dienste über das Internet zugänglich sind - und genau das meinte ich, als ich schrieb die in Windows eingebaute Firewall wäre ausreichend.

    Zitat von Brummelchen

    Zudem - was nicht da ist, kann nicht angriffen werden (Dienste, Programme etc).


    Noch sinnvoller wäre es natürlich, solche Dienste von vorneherein sicher zu konfigurieren, sprich sie nicht über das Netzwerk erreichbar zu halten. Da bin ich deiner Meinung. :)

    Zitat von madblueimp


    Das ist genau das, was dir die Anbieter kommerzieller Personal Firewalls gerne versprechen.
    Meiner Meinung nach ist aber schon das Konzept unsinnig - warum sollte ich ein Programm überhaupt installieren, wenn ich nicht möchte das es Daten über das Netz versendet?

    Nicht jedes Programm ist ein Browser oder Messanger..

    Wenn ich ein Programm installiere dann bestimmt nicht weil ich möchte das sogenannte "anonyme Statistiken" über mich versendet werden, ein Tool minütlich nach Updates schaut, Banner aktualisiert (u.a. zb Ingame-Werbung bei SinglePlayer-Spielen, Werbefinanzierte Tools, Tools mit integriertem, unnötigem IE-Feld), Registrierungszeugs überprüft usw. Es gibt 'ne Menge Programme die mit dem Internet rein absolut überhaupt garnichts am Hut haben (zb Winamp (ohne Last.fm-Plugin ^^), Adobe-Kram, Tag & Rename, usw) und trotzdem irgendwelche Daten versenden möchten - das mag zwar keine Gefahr darstellen, gefällt aber trotzdem nicht jedermann.

    Es gibt genug Software die zum Internet connectet, z.b. der WMP den ich bisher noch nie benutzt habe...

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Das Problem ist der Dau weiß es nicht, es interessiert ihn nicht und er hat ja auch nichts verbrochen... Wieso stellen die eigentlich die Mehrheit der Nutzer?

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    OK, ich glaube ihr habt mich da missverstanden.
    Mit

    Zitat

    warum sollte ich ein Programm überhaupt installieren, wenn ich nicht möchte das es Daten über das Netz versendet?


    meinte ich

    Zitat

    Wenn man nicht möchte, das ein bestimmtes Programm Daten ins Internet versendet, dann sollte man es ganz einfach nicht installieren.


    Siehe Gute Firewall? Empfehlungen?

    Das heißt, falls ein bestimmtest Produkt Nutzerstatistiken oder andere Daten verschickt und ich das nicht möchte und es noch nicht einmal eine Möglichkeit gibt, dieses zu deaktivieren ist das vielleicht ganz einfach ein Argument gegen dieses Produkt.

    Ich meine, warum plagt ihr euch damit herum bestimmten Programmen das "nach Hause telefonieren" zu verbieten (und das ohne sichere Aussicht auf Erfolg), wenn ihr sie doch einfach deinstallieren könntet um ein alternatives Produkt zu nutzen, das nicht so freigiebig mit Nutzerdaten umgeht?

    Zitat von madblueimp

    Ich meine, warum plagt ihr euch damit herum bestimmten Programmen das "nach Hause telefonieren" zu verbieten (und das ohne sichere Aussicht auf Erfolg), wenn ihr sie doch einfach deinstallieren könntet um ein alternatives Produkt zu nutzen, das nicht so freigiebig mit Nutzerdaten umgeht?

    was nen argument ... :roll:

    Zitat von bender_21

    was nen argument ... :roll:


    In meinen Augen ein Gültiges (zumindest aus dem Zitat heraus und vorausgesetzt, dass es Alternativen gibt).

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

    Zitat von Pseiko

    In meinen Augen ein Gültiges (zumindest aus dem Zitat heraus und vorausgesetzt, dass es Alternativen gibt).

    schön, nur leider gibt es nicht für alle programme alternativen. und was soll daran "rumschlagen" sein, wenn ich einfach die verbindung unterbinde?
    ein klick und fertig.