Hi Leutz,
ich suche eine Software Firewall. ZoneAlarm spackt mir zu oft rum. Manchmal kann man ein Spiel nicht spielen weil diese einen Onlien zugang will, aber man diesen nicht zulassen kann weil die Spiele Soft oder die Zone Soft keine auswahl (selbst per Task wechsel) zulässt.

Lange rede, kurzer Sinn.... wo gibts ne geile Firewall? Kennt jemant die Kaspersky Anti Hacker 1.5? Wie ist diese? Oder gibts noch eine andere sehr gute? Fragen über Fragen...

THX im voraus
SG

Sygate soll ganz gut sein.
Von der Norton Personal Firewall bin ich nicht so überzeugt.

THX MGeee, ich hab deinen Tipp mal installiert und teste es mal ausgibig.

wünsche dir ein schönen Sonntag
SG

kanst dich ja mal melden und berichten :)

Wenn ich eine empfehlen müsste, würde ich auch die 'Firewall' von Sygate empfehlen.

Sie wird aber unnötig, wenn man

a) alle unnötigen Dienste abschaltet,
b) nicht jeden Scheiss (aus dubiosen Quellen) installiert und
c) keine Raubis benutzt, die ggf. nach Hause telefonieren wollen.

Unnötige Dienste abschalten:
Windows 2000: http://www.ntsvcfg.de/kss_w2k/kss_w2k.html
Windows XP: http://www.ntsvcfg.de/kss_xp/kss_xp.html

Original geschrieben von ²³


c) keine Raubis benutzt, die ggf. nach Hause telefonieren wollen.

meinst du damit raubkopien mit "integriertem Trojaner" oder Spyware oder versteh ich da was falsch?

edit: Ich hab auch die Sygate Personal Firewall Pro und bin wirklich sehr zufrieden damit.

Ich meine solche (http://internettrash.com/users/phonehome/index.html) Aktionen... :kotz:

es geht doch nicht nur um raubis. ich bekomm z.b. einen hass, wenn die software meiner tv-karte nach hause telefonieren will. wou soll das gut sein? ich nutz auch ne firewall. da ich aber keine passwörter oder kontodaten auf meinem rechner gespeichert habe (wer sowas tut, ist sowieso selbst schuld)interssiert mich nicht so sehr, wer rein will. wer an mein system will, kennt auch wege, ranzukommen. mich interssiert, welche programme nach haus telefonieren. siehe oben. die software meiner tv-karte z.b. das muss nicht sein.
tobife

Was sind den ne gute Firewalls vom Programmaufbau her?
Ich hab leider nur ISDN und suche KEINE Personal Firewall...

Welche Erfahrungen habt ihr mit ATGuard gemacht?

mal ne andere Frage:
inwiefern macht es Sinn, an meinem Hardware-Router den INet-Traffic auf wenige Ports zu begrenzen?
Telefonieren die Progs trotzdem über Standardports (z.B. TCP80) nach Hause?

Original geschrieben von Morbid Angel
Was sind den ne gute Firewalls vom Programmaufbau her?
Ich hab leider nur ISDN und suche KEINE Personal Firewall...

Welche Erfahrungen habt ihr mit ATGuard gemacht?
ATGuard ist genau wie alle anderen Software-Firewalls, die auf demselben System laufen, das du auch zum Surfen benutzt, eine Personal Firewall.

Professionelle Firewalls sollten niemals auf dem System laufen, das sie schützen sollen, sondern immer auf einem extra Rechner. Da dies bei Privatanwendern aber selten möglich sein dürfte (mit Ausnahme von Routern mit integrierter Firewall), haben Personal Firewalls trotzdem ihre Berechtigung, sofern man nicht blind auf sie vertraut.

Aqua

Original geschrieben von MGeee
mal ne andere Frage:
inwiefern macht es Sinn, an meinem Hardware-Router den INet-Traffic auf wenige Ports zu begrenzen?
Telefonieren die Progs trotzdem über Standardports (z.B. TCP80) nach Hause?
Ich denke im Normalfall werden diese Programme auch nur eine HTTP-Verbindung zum Server des Herstellers aufbauen. Das heisst der Hardware-Router kann nichts dagegen machen.

Dazu brauchst du schon eine Personal Firewall auf dem betreffenden Rechner, die nicht erlaubte Verbindungsversuche nach aussen unterbindet.

Allerdings macht es durchaus Sinn nur die Ports zu öffnen, die unbedingt benötigt werden. Dadurch erspart man sich den Stress mit den RPC-Würmern und anderer Malware.

Aqua

Original geschrieben von Morbid Angel
Welche Erfahrungen habt ihr mit ATGuard gemacht?

ATGuard ist eine veraltete Firewall. Der Hersteller wurde vor ein paar Jahren von Symantec aufgekauft. Symantec hat dann die Firewall Technik von ATGuard in seine Norton Personal Firewall eingebaut. NPF basiert also auf der selben Technik wie ATGuard.

Ein einsatz dieser Firewall ist heute auch nicht mehr empfelenswert, da sie wie schon gesagt veraltet ist und auch nicht mehr weiterentwickelt wird. Wenn man eine gute Firewall sucht sollte man Sygate Personal Firewall oder Kerio Personal Firewall nehmen.
-----

OFFTOPIC: Wer ist den das süße Mädel auf deinem Ava Morbid?

Achso, ich benutze immoment die Sygate Firewall, hat sogar schon ein paar Dinger geblockt...

Gibts da nun keine Alternative? Gibts ISDN Router?

@ Jean Luc

:)

Original geschrieben von Morbid Angel
Achso, ich benutze immoment die Sygate Firewall, hat sogar schon ein paar Dinger geblockt...

Gibts da nun keine Alternative? Gibts ISDN Router?

@ Jean Luc

:)

ISDN Router gibt es. Allerdings sind die sehr teuer wie man hier (http://geizhals.at/deutschland/?fs=isdn+router&x=0&y=0&in=) sieht.

Uff kosten wirklich etwas zuviel Geld.

Mal sehen obs was bringt...

http://www.ntsvcfg.de/kss_xp/kss_xp.html

Original geschrieben von Morbid Angel
Gibts ISDN Router?
Ja, die sind aber nicht gerade preiswert.
http://www.ble-computer.com/?such=AL4250713&blereff=3

Original geschrieben von Aqualon
Allerdings macht es durchaus Sinn nur die Ports zu öffnen, die unbedingt benötigt werden. Dadurch erspart man sich den Stress mit den RPC-Würmern und anderer Malware.

Aqua
Genau, erstmal alles zu machen und dann nur die Ports öffnen die man unbedingt braucht.

Original geschrieben von Grendel
Genau, erstmal alles zu machen und dann nur die Ports öffnen die man unbedingt braucht.

Haste dazu mal n Link?


http://www.ntsvcfg.de/kss_xp/kss_xp.html

Das hab ich erstmal durchgeführt, meint ihr das bringt was?

Original geschrieben von Aqualon
Ich denke im Normalfall werden diese Programme auch nur eine HTTP-Verbindung zum Server des Herstellers aufbauen. Das heisst der Hardware-Router kann nichts dagegen machen.

Dazu brauchst du schon eine Personal Firewall auf dem betreffenden Rechner, die nicht erlaubte Verbindungsversuche nach aussen unterbindet.

Allerdings macht es durchaus Sinn nur die Ports zu öffnen, die unbedingt benötigt werden. Dadurch erspart man sich den Stress mit den RPC-Würmern und anderer Malware.

Aqua

wobei neuere Würmer auch schon standard-Ports wählen und z.B. einen eigenen Mail-Server installieren um Spams zu versenden. Da ist die Personal-Firewall schon eine ziehmlich gute Ergänzung zur HW-Firewall, da man hier definieren kann, dass z.B. nur der Browser Port 80 nutzen darf. Nur auf eine Porsonal Firewall zu setzen bietet auch keine 100%ige Sicherheit, da z.B. Trojanerr versuchen werden, den Firewall-Dienst zuerst zu beenden, bevor sie aktiv werden.

EDIT:
Für Leute, die auf dem eigenen Rechner wirklich sicher surfen wollen empfehle ich ein virtuelles System mit VMWare zu installieren. Wenn dort z.B. ein Virus oder Trojaner aktiv ist, passiert im eigentlichen Betriebssystem nichts!

EDIT 2:
@Morbid Angel
schau mal auf www.bintec.de nach. Dort müsste es einen reinen ISDN-Router für etwa 100,-€ geben. Ich selber habe hier zu Hause einen BinTec-X1200 mit VPN/IPSec (mit VPN-License etwa 600,-€) und bin momentan noch zufrieden (alle BinTec´s habe einen Paket Filter und eine Stateful Inspection Firewall) .... hoffe allerdings irgendwann mal auf eine Netscreen oder Fortinet Firewall (wenn Chefé die 700-1000,-€ für das Gerät bezahlt ;) )

Original geschrieben von Morbid Angel
Haste dazu mal n Link?


http://www.ntsvcfg.de/kss_xp/kss_xp.html

Das hab ich erstmal durchgeführt, meint ihr das bringt was?
Das bezog sich auf die Konfiguration eines Routers.
Bei einem Router ist aber grundsätzlich erstmal alles zu und man öffnet dann bei Bedarf die entsprechenden Ports.

Hi MGeee,
könntest du mir mal das mit dem VMWare erkären? Das sagt mir 0,0. Was ist das? Was muss ich dafür haben? ?? ??? ???? ?????

THX
SG

Original geschrieben von Super Grobi
Hi MGeee,
könntest du mir mal das mit dem VMWare erkären? Das sagt mir 0,0. Was ist das? Was muss ich dafür haben? ?? ??? ???? ?????

THX
SG

Das ist ein Programm für Windows, dass einen eigenen Rechner emuliert. du kannst dann darin ein eigenes Windows installieren und dann damit surfen, etc.
...lässt sich ziehmlich einfach bedienen, ist nix komplexes. Am besten du probierst es mal aus: http://www.vmware.com/de/
kaputtmachen kannst du nix, denn das in VMWare installierte Betriebssystem (kann auch Linux sein) wird in einer einzigen Datei abgespeichert. Daraus ergeben sich viele Vorteile. so kannst du z.B. diese Datei auch auf DVD brennen oder bei einem Trojaner/Virenbefall löschen. Dein eigentliches Betriebssystem bleibt davon unangetastet!

Uhhhhhhhhh das klingt echt interessant. Ich werde das mal testen.

danke
SG

VMWare is kein "Windows Programm", das gibts genauso für Linux

und 180€ für sowas hinzublättern nur um in der vmware zu surfen finde ich etwas übertrieben

Original geschrieben von Grendel
Das bezog sich auf die Konfiguration eines Routers.
Bei einem Router ist aber grundsätzlich erstmal alles zu und man öffnet dann bei Bedarf die entsprechenden Ports.


nur von Außen nach Innen (wenn NAT aktiviert ist). Von Innen nach Außen, also z.B. die Progs, die nach Hause telefonieren bietet der (NAT)-Router keinen Schutz, weswegen man hier noch dediziert bestimmen sollte, welche Ports generell erlaubt sind ODER welche Ports generell geschlossen sind.... ich empfehle Ersteres!
Wer nur surft und mails holt, für den sollten folgende Dienste reichen:
POP3
SMTP
HTTP
HTTPS
FTP
Port TCP 866 und TCP 3000 (Für HBCI- und T-Online Banking)

evtl. hinzu kommen noch diverse FileSharing- und Chat-Progs. Diverse Online-Games verlangen auf Firewall Freigaben.

Original geschrieben von Ulukay
VMWare is kein "Windows Programm", das gibts genauso für Linux

und 180€ für sowas hinzublättern nur um in der vmware zu surfen finde ich etwas übertrieben

ich weiß, nur kann sind wir hier im "Windows Forum", weswegen ich mich auch auf die Windows-Version beziehe :)

EDIT: wer sagt denn, dass man VMWare kaufen muss ;) (bzw.: wusste gar nicht, dass es soviel kostet :D )

Original geschrieben von MGeee
nur von Außen nach Innen (wenn NAT aktiviert ist). Von Innen nach Außen, also z.B. die Progs, die nach Hause telefonieren bietet der (NAT)-Router keinen Schutz, weswegen man hier noch dediziert bestimmen sollte, welche Ports generell erlaubt sind ODER welche Ports generell geschlossen sind.... ich empfehle Ersteres!
Wer nur surft und mails holt, für den sollten folgende Dienste reichen:
POP3
SMTP
HTTP
HTTPS
FTP
Port TCP 866 und TCP 3000 (Für HBCI- und T-Online Banking)

evtl. hinzu kommen noch diverse FileSharing- und Chat-Progs. Diverse Online-Games verlangen auf Firewall Freigaben.
Ich brauche auch nur Schutz von Aussen nach Innen.
Programme die nach nach hause telefonieren installiere ich erst gar nicht und sollte ich mal ein Prog erwischen das es doch tut ist es mir eigentlich egal.
Ausserdem ist es unter Linux glaube ich eh nicht so wild mit der Telefoniererei.

Original geschrieben von Jean-Luc Picard
ATGuard ist eine veraltete Firewall. Der Hersteller wurde vor ein paar Jahren von Symantec aufgekauft. Symantec hat dann die Firewall Technik von ATGuard in seine Norton Personal Firewall eingebaut. NPF basiert also auf der selben Technik wie ATGuard.

Ein einsatz dieser Firewall ist heute auch nicht mehr empfelenswert, da sie wie schon gesagt veraltet ist und auch nicht mehr weiterentwickelt wird.



wobei man sich natürlich mal die frage stellen muss: was zum teufel soll an einer fw weiterentwickelt werden? zumindest bei einer software-fw gibts da nicht viel: bestimmten progs bestimmte ports + protkolle erlauben oder nicht. mehr kann keine fw, höchstens weniger (zonescheiss)
norton hat da den ressourcenfressenden gui draufgepappt und für teuer geld verkauft, mehr nicht ;)

ausserdem hat das "veraltet" auch vorteile: bekannte löcher (bei atguard insgesamt 3) wird kaum einer noch groß testen :D

Original geschrieben von Grendel
Ich brauche auch nur Schutz von Aussen nach Innen.
Programme die nach nach hause telefonieren installiere ich erst gar nicht und sollte ich mal ein Prog erwischen das es doch tut ist es mir eigentlich egal.
Ausserdem ist es unter Linux glaube ich eh nicht so wild mit der Telefoniererei.

Dann reicht es, wenn du dir einen Hardware-Router zulegst. Durch NAT beim Router sind deine Rechner nicht sichtbar.

Original geschrieben von MGeee
Dann reicht es, wenn du dir einen Hardware-Router zulegst. Durch NAT beim Router sind deine Rechner nicht sichtbar.

falsch - man kann sehr wohl auch die Interne IP des rechners in erfahrung bringen - nur bringen wirds nix wenn von aussen nach innen kein portforwarding aktiviert ist (und kein dau den dmz host auf nen rechner gelegt hat ;) )

Original geschrieben von MGeee
Dann reicht es, wenn du dir einen Hardware-Router zulegst. Durch NAT beim Router sind deine Rechner nicht sichtbar.
Hab ich doch schon seit über 2 Jahren. :)