Hi,

was ist denn eurer Meinung nach die beste Firewall für W2k. Sollte am besten Freeware sein und natürlich sicher :) Was benutzt ihr da so?

cu

Original geschrieben von LeMauvais
Hi,

was ist denn eurer Meinung nach die beste Firewall für W2k. Sollte am besten Freeware sein und natürlich sicher :) Was benutzt ihr da so?

cu
Nimm doch ZoneAlarm! ;)

Original geschrieben von Byteschlumpf
Nimm doch ZoneAlarm! ;)

:) ähm, ja, nein, weiss nicht... Gibts nicht noch was anderes als ZA?

cu

@LeMauvais

meinst du das ironisch ?
wenn nein dann ...

http://killermaster.no-ip.info
auf dieser seite stehen genug links, die deine Frage beantworten werden

Original geschrieben von rapmaster
@LeMauvais

meinst du das ironisch ?
wenn nein dann ...

http://killermaster.no-ip.info
auf dieser seite stehen genug links, die deine Frage beantworten werden

Nein, ich meine das eigentlich nicht ironisch, mich würde halt mal interessieren, was ihr so als FW hernehmt. Und ja, ich weiss, dass eine SW Firewall nicht viel bringt. Ich will nur wissen, welche Programme gerade gerne ins Netz wollen. Mir ist es nämlich ziemlich suspekt, wieso z. B. der Ati Treiberinstaller sich ins Netz verbinden will. Dafür sind die SW Firewalls aus meiner Sicht fast besser geeignet als ein vorgeschalteter HW Firewall, da kann ich nur die ausgehenden Ports sperren, wenn aber ein Programm auf 80 rauswill, werde ich das wohl nicht so ohne weiteres verhindern können. Also?

cu

au man...

es gibt netstat -ano und tasklist

dann programme miteinander vergleichen und die unnötigen killen...

Original geschrieben von rapmaster
au man...

es gibt netstat -ano und tasklist

dann programme miteinander vergleichen und die unnötigen killen...

ahja, und wie installierst du jetzt dann den ATI Treiber? Wenn ich dich jetzt richtig verstehe, dann startest du also ein Programm, schaust erst mal sofort mit Netstat nach, ob es eine Verbindung öffnen möchte und wenn ja, dann sofort aus der Tasklist kicken? Wenn dem so ist, hast du allerdings recht... oh man

cu

nein ,mit gehirn arbeiten..

Original geschrieben von rapmaster
nein ,mit gehirn arbeiten..

nun da mir das genannte anscheinend fehlt, wird es dir jetzt bestimmt nichts ausmachen mir zu erklären, wie du mit Netstat und der Taskliste schnell genug verhindern möchtest, dass ein Programm Daten ins Netz übermittelt. Also.. erleuchte mich.

cu

naja das ist das problem :-)

aber ich benutze ausschließlich nur programme ,die mir sagen wenn sie online sein möchten.

und unter linux ist es eh käse...

wenn du wirklich eine firewall benutzen willst für win , dann nimm bitte kerio firewall.

mfg

Original geschrieben von rapmaster
aber ich benutze ausschließlich nur programme ,die mir sagen wenn sie online sein möchten.


ok, wenn du nur solche Programme hast. Allerdings woher weisst du, dass sie dir das immer sagen? Wie schon erwähnt, bei mir war es der Installer für den ATI GraKa Treiber, der ins Netz wollte. Da frag ich mich schon, wozu der ins Netz muss, wenn man ihn geblockt hat, hat er trotzdem wunderbar installiert.


und unter linux ist es eh käse...


mag sein, dazu kenne ich Linux nicht gut genug.


wenn du wirklich eine firewall benutzen willst für win , dann nimm bitte kerio firewall.


Die benutze ich momentan auch, ich wollte nur wissen, ob es evtl. noch bessere gibt. Würdest du ein Windows wirklich ohne jeglichen Schutz (mei, SW Firewall ist besser als keiner nehm ich mal an) ins Netz lassen? Und wenn nein, wie schützt ihr eure Kisten sonst so?

cu

bei mir ist standard mäßig nur 1025 auf.
antiviren scanner => gibts nicht => wozu ?
firewall => gibts nicht => wozu ?

mfg

Original geschrieben von LeMauvais
Nein, ich meine das eigentlich nicht ironisch, mich würde halt mal interessieren, was ihr so als FW hernehmt. Und ja, ich weiss, dass eine SW Firewall nicht viel bringt. Ich will nur wissen, welche Programme gerade gerne ins Netz wollen. Mir ist es nämlich ziemlich suspekt, wieso z. B. der Ati Treiberinstaller sich ins Netz verbinden will. Dafür sind die SW Firewalls aus meiner Sicht fast besser geeignet als ein vorgeschalteter HW Firewall, da kann ich nur die ausgehenden Ports sperren, wenn aber ein Programm auf 80 rauswill, werde ich das wohl nicht so ohne weiteres verhindern können. Also?

cu
Also du hast hier einen Denkfehler drin.. man kann an einer HW Firewall beides sperren...outgoing und incoming. Das kommt wohl eher auf das Modell an ;-) Du meintest mit Softwarefirewall wohl die Kindergartenprogramme ala Zonealarm. Das sind keine Firewalls sondern lustiger Spaß. Bitte nicht mit "profesionellen Produkten" verwechsen ;-)

Sam

@Nachtrag: Was willst du denn schützen ??? Welcher Port ist denn gefährlich das man eine PF braucht. Das ist schlichtweg fürn A...

Original geschrieben von Sam
Also du hast hier einen Denkfehler drin.. man kann an einer HW Firewall beides sperren...outgoing und incoming. Das kommt wohl eher auf das Modell an ;-) Du meintest mit Softwarefirewall wohl die Kindergartenprogramme ala Zonealarm. Das sind keine Firewalls sondern lustiger Spaß. Bitte nicht mit "profesionellen Produkten" verwechsen ;-)


Ja, das ist mir klar... Mir geht es darum, dass ich wissen will WELCHES Programm Zugriff aufs Netz will. Beispiel: Ich sperre an meiner HW FW alle outgoing Ports bis auf Port 80. Das Programm XYZ (z.B. der ATI Installer) baut aber nun Verbindung über Port 80 auf. Die HW Firewall würde das jetzt wohl durchlassen, weil er nicht weiss, ob das jetzt Mozilla/Opera/IE oder irgendwas anderes ist. Ergo ist das Prog im Netz und ich weiss nicht, dass es so ist. Spyware gibts ja genug. Wie schon oben geschrieben, ich weiss, dass die Dinger als FW nichts taugen, aber als "Application FW" kann man die doch benutzen. Oder gibt es eine andere Möglichkeit, den HW FW auch noch die ausgehenden Programme überwachen zu lassen?


@Nachtrag: Was willst du denn schützen ??? Welcher Port ist denn gefährlich das man eine PF braucht. Das ist schlichtweg fürn A...

Wie geschriegen... Ich will keine Ports schützen, ich will wissen, welches Programm ins Netz will.

cu

Das hilft auch nicht immer.
Was sagt dir denn z.B. diese Meldung "svchost.exe möchte eine Verbindung".
Da bist du genauso schlau wie vorher. ;)

svchost => dann muss es irgendein systemdienst sein.
:-)

im schlimmsten fall dcom ..

Original geschrieben von Anonym_001
Das hilft auch nicht immer.
Was sagt dir denn z.B. diese Meldung "svchost.exe möchte eine Verbindung".
Da bist du genauso schlau wie vorher. ;)

hmja :) Aber dann kann ich es immerhin erst mal verbieten. Und ich kann dann nachschauen, was es ist und wieso es ins Netz will. Vielleicht bin ich aber auch nur zu Paranoid.

cu

*Gg*

zonealarm find ich persönlich zu sehr klicki bunti! wie wärs mal mit sygate personal firefall?

meine fresse dafür reicht doch wohl tcpview

und wegen fw und rest...entweder richtig oder gar net

ich bin schon seit Jahren mit meinem Breitbandanschluss unter win2k ohne jegliche FW und Antivirblah unterwegs

SP4 hab ich installiert, aber auch mit SP2 krieg ich hier keine Probleme...der Blaster hatte kaum Auswirkungen...lediglich das "drag and drop" war im arsch

ich hab Mozilla, früher den schäbigen IE...und nie hatte ich wirklich einen Virus

Ich rate dir zu Kerio, weil es dich zumindest teilweise zwingt dich mit dem Konzept einer Desktopfirewall auseinanderzusetzen. Die Version 4 ist aber AFAIK keine Freeware mehr, musst also bei 2 bleiben was jedoch keine Nachteile mit sich bringt. Zone Alarm is aus selbem Grund die schlechteste Alternative.

Eine Desktopfirewall is keineswegs sinnbefreit, die Ablehnung resultiert IMHO vielmehr aus Anfragen von Leuten die von Netzwerken keine Ahnung haben, sich aber trotzdem eine Desktopfirewall installieren, was dann in Postings wie "Hilfe ich werd angegriffen, meine Firewall meldet mir dauernd Zugriffe auf Port 80" resultiert.
Wer nicht weiß was Ports sind, wie eine eine Netzwerkverbindung aufgebaut wird, dass ein Port auf dem kein Dienst läuft per Definition geschlossen ist usw und auch nicht bereit ist sich damit auseinanderzusetzen, sondern von einer Desktopfirewall erwartet dass die ihn schon automatisch irgendwie schützen wird, ist in der Tat falsch beraten sich sowas zuzulegen. Mehr als den Nutzer nerven und Plattenplatz fressen tut dieses Programm dann nämlich nicht.

Das gleiche gilt übrigens auch für sogenannte professionelle Produkte von Cisco & Co. Sich einfach so einen Kasten hinzustellen, in der Annahme der war teuer also wird er schon was taugen, hat keinen Zweck. Insoweit stimmt das schon mit "Gehirn einschalten". Es gibt im Bereich der Firewalls keine out-of-the-box Sicherheit, die einfach so vollautomatisch ihren Dienst tut. Wenn man sowas möchte behift man sich lieber mit Routern, Virenscannern, regelmäßigen Patches und Auswahl sicherer Anwendungen.
Gehirn einschalten, bedeutet im Gegenzug aber auch nicht auf die Hilfe jeglicher unterstützender Software zu verzichten.

@imagine: Da kann ich dir nur voll und ganz zustimmen.

@LordDeath
Werde ich mir auch mal anschauen, thx

@hasufell
Wenn du meinst, dass du das alles nicht brauchst, dann ist das durchaus ok. Ich brauche das Teil auch nicht, um irgendwelche Ports zu sperren. Wie nun doch schon ein PAARMAL geschrieben möchte ich nur wissen, WELCHE Programme sich ins Netz verbinden wollen. Kann sein, das TcpView dafür reicht, ich hätte es aber gerne etwas bequemer und das Ding soll anspringen, sobald ein Programm versucht, ins Netz zu kommen. Wie schon geschrieben, ich bin wohl etwas Paranoid und möchte nicht, dass irgendeine Spyware irgendwelche Gewohnheiten von mir an dubiose Anbieter überträgt.

@imagine
Kerio hab ich jetzt installiert, thx. Ich kann deinem Beitrag auch absolut zustimmen. Und ich denke, dass ich zumindest ein gewisses Grundwissen über Netzwerke habe. Ich habe hier einen Linux Server stehen, auf dem eine Firewall läuft. Dieser stellt die Verbindung zum Provider her und stellt dann das Netz den anderen Rechnern zur Verfügung. Allerdings kann der auch nicht feststellen, welches Programm ins Netz will. Und darum gehts mir doch nur.

Also wenn einer eine andere Idee hat, wie ich feststellen kann, dass ein Programm sich ins Internet verbindet immer raus damit. Und ich weiss auch, dass das einzige Tool , dass 100% Sicherheit bringt die Kneifzange ist. :)

cu

http://www.it-secure-x.de/download.php?s=list&kid=14

Beschreibungen lesen, nachdenken, entscheiden.

Ich persoenlich hab mal vor langer Zeit AtGuard bevorzugt. Manchen Leuten wird die Verwendung aber wahrscheinlich zu umstaendlich erscheinen. :/