Hallo,
mich würde mal interessieren wie das mit dem Firewall nun aussieht.
Ab SP2 hat Windows ja einen integrierten Firewall, bei dem man auch das meiste einstellen kann (z.B welches fremde Programm geblockt wird oder sonstwas).

Aber reicht dieser Firewall auch wirklich einigermaßen aus? Also in kombination mit immer den neusten Updates per automatische Updates?

Ich bin direkt per DSL Karte mit dem Internet verbunden, habe also keinen Router...

Oder wäre eine "richtige" Firewall à la Norton notwendig? Ich zögere an dieser nur deshalb, weil die ja nicht wenig Resourcen verbraucht...

Für den normalen Windows-Benutzer reicht die integrierte Firewall von Windows vollkommen aus.
Diese in Verbindung mit allen Patch´s und einem aktuellem Antiviren-Programm schützt den Windows-Benutzer bereits gut vor Attacken aus dem Internet.

Da sprichst du ein sehr schwieriges Thema an, zu dem es hier auch schon einige sehr lange Diskussionen gab (speziell darüber ob Software-Firewalls wie bspw. auch von Norton überhaupt einen Sinn haben) ...

Grundsätzlich kann man aber wohl sagen, das man mit einem Router grundsätzlich viel sicherer unterwegs ist, als mit einer Softwarefirewall. Sei es nun die von Windows oder einem anderen Anbieter. Software hat halt den Nachteil das sie wesentlich leichter augeschaltet oder umgangen werden kann, bei einem Router ist mir dergleichen bisher nicht bekannt.

Wobei noch mal erwähnt werden sollte das zu einer "richtigen" Firewall wesentlich mehr gehört als ein Stück Software. Im Prinzip ist es komplettes Konzept und besteht aus Hardware, Software und jemandem der damit umgehen kann :).

du kannst es ja auch mal gänzlich ohne Firewall probieren.
Surfe so schon Monate ohne jegliche Probleme durch's weltweite Internet.
- unsichere Dienste deaktiviert
- kein ActiveX, IE, Outlook, Windows Media Player
- SP2 mit den aktuellsten Patches
- 'intelligentes' Surfen

Beim wöchentlichen scannen nach Viren hat das Programm noch nix schadhaftes feststellen können!
Mir reicht also sogar ein System gänzlich ohne (Windows-)Firewall, Router oder Antivirenprogramm im Hintergrund. Aber ist Geschmackssache :D!

Für den normalen Windows-Benutzer reicht die integrierte Firewall von Windows vollkommen aus.
Diese in Verbindung mit allen Patch´s und einem aktuellem Antiviren-Programm schützt den Windows-Benutzer bereits gut vor Attacken aus dem Internet.ein virenscanner schützt NICHT!

Also die Windows firewall würdeich nicht nehmen, die ist (finde ich9 viel umständlicher zu bedienen als die sygate PFW und schützt wahrscheinlich nicht so gut.

Auch lahmt damit mein lan netzwerk wie noch was, ohne die Windows firewall , aber mit der Sygate lüppt das wie ne 1 :)


Also ich würds lassen........

ein virenscanner schützt NICHT!

Ein Antivirus-Programm schützt doch ... und zwar vor Computerviren sämtlicher Art, sofern es sich um einen guten und vor allem aktellen Scanner handelt.

Und den Rest, wie z.B. DoS-Attacken und den ganzen anderen Kram kümmert sich dann eine Firewall.

Ein Antivirus-Programm schützt doch ... und zwar vor Computerviren sämtlicher Art, sofern es sich um einen guten und vor allem aktellen Scanner handelt.

Und den Rest, wie z.B. DoS-Attacken und den ganzen anderen Kram kümmert sich dann eine Firewall. Naja eigentlich hab ihr beide recht, der Scanner meldet sich ja normal erst wenn der Rechner schon infiziert ist, von daher ... andererseits schützt er natürlich vor der weiteren Verbreitung des Virus (sofern er bekannt ist).

Also die Windows firewall würdeich nicht nehmen, die ist (finde ich9 viel umständlicher zu bedienen als die sygate PFW und schützt wahrscheinlich nicht so gut.

Auch lahmt damit mein lan netzwerk wie noch was, ohne die Windows firewall , aber mit der Sygate lüppt das wie ne 1 :)
Benutze auch die Sygate PFW Pro. Kann Dir nur zustimmen! Die Konfigurationsmöglichkeiten sind 1A und auch für "Normaluser" einfach und verständlich.


EDIT: Manche scheinen denn Sinn einer Firewall nicht zu verstehen. Eine Firewall hat nicht die Aufgabe vor Viren und Trojanern zu schützen sondern den Traffic vom bzw. zum Rechner zu "steuern". Deswegen ist eine Firewall ohne Virenscanner recht sinnlos da Viren und Trojaner sich im Traffic der Programme verstecken die jeder Anwender online lassen muss um überhaupt das Internet nutzen zu können.

Dementsprechend reicht die Windows PFW vollkommen aus. Das was reinkkommen will wird geblockt, und das was raustelefonieren will, ist entweder harmlos, oder sollte man ohnehin erst garnicht mal installieren...

Dementsprechend reicht die Windows PFW vollkommen aus. Das was reinkkommen will wird geblockt, und das was raustelefonieren will, ist entweder harmlos, oder sollte man ohnehin erst garnicht mal installieren...
Absolut Quatsch! Womit kommen Viren auf den Rechner? Per Download oder einfaches surfen!
Und wie soll die Firewall dieses verhindern? Du kannst nicht surfen wenn Du den Browser blockierst und du kannst nichts runterladen wenn Du den DL-Manager blockierst. Was der Browser auf den Rechner holt ist der FW völlig egal. Entweder er darf alle oder er darf nichts!
Du brauchst schon eine Software die den Traffic nach Schädlingen untersucht. Und das geht nur per Virenscanner.

ich finde die windows integrierte firewall vom sp2 reicht für den normalo aus.
viele user können mit den tollen PFW doch garnix anfangen und wollen nur in ruhe surfen können.
zudem macht die PFW von windows auch das was alle andren können. blockt ports von außen und meldet mir wenn ein programm von innen versucht rauszu telefonieren. zudem schluckt sie fast keine performance, da systemintegriert.
in verbindung mit einem halbwegs guten virenscanner im hintergrund reicht sie für den normalo, durchaus aus. IMHO ;)

ohne wenigstens die windows-PFW würde ich aber auch nicht mehr surfen, falls keine firewall im router oder so vorhanden ist. das ungepatchte, neu aufgesetzte system meines vaters war nach 10 min im netz, per isdn, mit blaster infiziert.

ich finde die windows integrierte firewall vom sp2 reicht für den normalo aus.
viele user können mit den tollen PFW doch garnix anfangen und wollen nur in ruhe surfen können.
zudem macht die PFW von windows auch das was alle andren können. blockt ports von außen und meldet mir wenn ein programm von innen versucht rauszu telefonieren. zudem schluckt sie fast keine performance, da systemintegriert.
in verbindung mit einem halbwegs guten virenscanner im hintergrund reicht sie für den normalo, durchaus aus. IMHO ;)
Eben! Nur war die Frage im Topic ob NUR die Firewall ausreicht! Und das tut sie wie gesagt nicht. :)

ZoneAlarm Basic, Microsoft AntiSpyware, Ad-Aware SE Personal, BitDefender Virusprogramm benutzen, ist alles kostenlos. Das sollte schon mal ausreichen.

Absolut Quatsch! Womit kommen Viren auf den Rechner? Per Download oder einfaches surfen!

Per Download nur dann, wenn man entweder dumm oder unachtsam ist, und per einfachem surfen auch nur dann wenn man den IE nutzt...

Aber ich hätte wohl ausführlicher antworten sollen. Denn ich bin der Meinung, so lang man den IE verwendet, gibts überhapt keinen optimalen Schutz. Weder mit Virenscanner, PFW, noch mit allen Updates. Andererseits, hab ich SP1, keine Updates keinen Virenscanner, keine PFW (aber Router) und auch keine Virenprobleme, dank Verzicht auf IE....

/edit: Natürlich kann man sich auch den IE so zurechtkonfigurieren, dass er ziemlich sicher ist, einfacher ists trotzdem einfach stattdessen den Firefox zu verwenden...

Ein 20€ DSL-Router schützt sehr viel besser vor Eindringlingen als eine Software, die sich tief ins System eingräbt. Meine Meinung.


Und wer sich Nach-Hause-Telefonier-Software installiert, der ist sich selber schuld.

1) Eine Personal-Firewall ist selbst schon sehr zweifelhaft ob ihrer Schutzwirkung. Das schließt auch "richtige" PFWs wie die von dir genannte "Norton Internet Security 200x" ein.

2) Die SP2-Firewall ist im Vergleich zu anderen PFWs ziemlich mies im Bezug auf den gebotenen Schutz als auch auf die Konfigurationsmöglichkeiten.

3) Bevor du dir um eine (P)FW Sorgen machst, solltest du erstmal möglichst viele der andere Sicherheitslücken schließen (unnötige Dienste beenden, IE abschotten).

4) Die neusten Windows-Updates sollten obligatorisch sein.

Mein Konzept:

1) Sichere Software benutzen (Mozilla, Thunderbird)
2) Intelligent surfen
3) alle paar Monate mal nen Virenscan

d.h. konkret:
Keine Firewall, kein Router, keinen Virenscanner, der ständig im Hintergrund läuft.

Mein Konzept geht übrigens wunderbar auf, ich hab absolut keine Probleme mit Schädlingen jedweder Art.
IMHO sind Software Firewalls und Virenscanner, die ständig im Hintergrund mitlaufen, unnötig, es sei denn, man ist akut bedroht (warum auch immer), man ist zu blöde, um intelligent zu surfen und keine dubiosen Sachen runterzuladen/auszuführen oder man ist ein tolles warezkiddie, das immer die neuesten Sachen aus Filesharingnetzen braucht. Besonders im letzteren Fall ist die Verwendung von Firewalls und Virenscannern natürlich sehr anzuraten.

-huha

Also die Windows firewall würdeich nicht nehmen, die ist (finde ich9 viel umständlicher zu bedienen als die sygate PFW und schützt wahrscheinlich nicht so gut.

Auch lahmt damit mein lan netzwerk wie noch was, ohne die Windows firewall , aber mit der Sygate lüppt das wie ne 1 :)


Also ich würds lassen........

Ist alles eine Einstellungssache.
Die vom SP1 würde ich auch nicht benutzen, die vom SP2 ist bei weitem besser.
Sehr einfach zu konfigurieren.

Ein 20€ DSL-Router schützt sehr viel besser vor Eindringlingen als eine Software, die sich tief ins System eingräbt. Meine Meinung.


Und wer sich Nach-Hause-Telefonier-Software installiert, der ist sich selber schuld.


Wie sieht denn der Aufkelber auf der Verpackung der Software aus, wo drauf steht "Achtung! Diese Programm telefoniert nach Hause. Wenn Sie dies nicht wollen, kaufen sie sich was anderes."

Per Download nur dann, wenn man entweder dumm oder unachtsam ist, und per einfachem surfen auch nur dann wenn man den IE nutzt.
Aber ich hätte wohl ausführlicher antworten sollen. Denn ich bin der Meinung, so lang man den IE verwendet, gibts überhapt keinen optimalen Schutz.
Woher willst Du wissen ob die Datei die Du dir irgendwo runterladen willst, egal ob Tool, Patch oder was auch immer, nicht einen Virus enthält? Das hat doch dann nichts mit dem genutzten Browser zu tun. Beim surfen generell ist der IE mit seinen publik gemachten Sicherheitslücken sicherlich anfälliger als Opera und Co. da hast Du auf alle Fälle Recht!

Und das von Huha angesprochene "Intelligent surfen" gehört natürlich auch dazu!

@Huha
Freut mich das Dein Konzept funktioniert aber das kommt natürlich auch darauf an was man so online macht. Wenn man z.B. immer mit dem MS Massanger online ist sollte man schon einen gewissen Schutz haben. Denn dort hilf auch das intelligente surfen nichts. Ebenso wenn man diverse E-Mails geschickt bekommt. Und für unerfahrene Anwender ist es leichter einen Virenscanner zu installieren als ihre Software richtig zu konfigurieren.

Wie sieht denn der Aufkelber auf der Verpackung der Software aus, wo drauf steht "Achtung! Diese Programm telefoniert nach Hause. Wenn Sie dies nicht wollen, kaufen sie sich was anderes."


Jo, meine einfache regel:

Alles was nicht ins Internet muss bleibt drausen.

das einzigste an programmen was bei mir nicht blockiert werden sind das Antivir Update, das AdAware 8Laut PCGH test immernoch besser als das microsoft prog, das sucht nur nach 8! schädlingen :|) und natürlich mein Browser (Opera 8 ) mehr und weniger nicht :)

Und natürlich dann fast jeden tag nen Kompletten Virenscann +tägliche updates, und 1-2 pro woche nen vollen Adaware scan.



:uup:

Ein 20€ DSL-Router schützt sehr viel besser vor Eindringlingen als eine Software, die sich tief ins System eingräbt. Meine Meinung.


Und wer sich Nach-Hause-Telefonier-Software installiert, der ist sich selber schuld.


Nach deiner Definition ist also jeder der Windoofs installiert selber schuld?


PS: Irgendwie hast du ja doch recht.....

Wat Haufen Schwachsinn von immer den gleichen Leuten!!
SINN UND UNSINN VON PFW's SIND HIER NICHT DAS THEMA!!!

Wie oft denn noch? In jedem Thread wo auch nur einmal das Wort "Firewall oder "PFW" fällt, wird immer gleich blabla...PFW-->Mist...blablabla...."schalte lieber alles ab!".....blablabla......ich kanns nicht mehr hören.

Ein Windows mit allen Updates, der integrierten FW und einem gutem Virenscanner ist schon ganz ok für einen 0815-User!!
Alles andere (nach oben offen) verlangt eine gewisse Mindesteinarbeitungszeit die nicht jeder spenden will/kann. Warum also alles und jeden missionieren??

Da der Threadstarter nach dem "optimalem" Schutz fragt, ist eine ultimative Antwort nicht möglich. Wer meint hinter 4 Routern und 1 PFW sicher "optimal" sicher zu fühlen der macht das eben so....ist doch super....er macht wenigstens was!!!


AUS DIE MAUS!!!!!!!!!!!Fertig!
Wer nun noch Router-, Linuxbastler- oder Dienstekillerfreak spielt ist egal.
Das tut hier nichts zur Sache. Wann kapiert ihr das denn mal?


ein erboster B666

Da der Threadstarter nach dem "optimalem" Schutz fragt, ist eine ultimative Antwort nicht möglich.

Möglicherweise solltest du die Fragestellung noch ein mal lesen.
Er fragt ob die SP2-FW plus Updates für optimalen Schutz ausreichen -> die Antwort ist ein klares "nein". Das reicht leider selbst für rudimentären Schutz nicht mehr aus.

Und dass man dann schreibt, was für "optimalen Schutz" notwendig wäre, ist wohl nicht über das Ziel hinaus geschossen.

Möglicherweise solltest du die Fragestellung noch ein mal lesen.
Er fragt ob die SP2-FW plus Updates für optimalen Schutz ausreichen -> die Antwort ist ein klares "nein". Das reicht leider selbst für rudimentären Schutz nicht mehr aus.

Und dass man dann schreibt, was für "optimalen Schutz" notwendig wäre, ist wohl nicht über das Ziel hinaus geschossen.


Dem schliese ich mich an, die Windoofs FW ist schrott, sie ist vieleicht etwas besser als garkein schutz, aber mehr auch nicht.
Sie hindert ja nicht mal wirksam Programme am nachhause telefonieren, und ne FW die weder vor angriffen von aussen schütz noch komunication nach aussen unterbindet ist wirklich nutzlos.


Wenn du keinen Plan hast und trotzdem zumindest rudimänteren Schutz möchtest, empfehle ich Zonealarm, nach der Installation verbietest du dann dem IE,Outlock und dem WMP jede komunication nach aussen und dein System ist zumindest einigermassen sicher.

Jo, meine einfache regel:

Alles was nicht ins Internet muss bleibt drausen.

das einzigste an programmen was bei mir nicht blockiert werden sind das Antivir Update, das AdAware 8Laut PCGH test immernoch besser als das microsoft prog, das sucht nur nach 8! schädlingen :|) und natürlich mein Browser (Opera 8 ) mehr und weniger nicht :)

Und natürlich dann fast jeden tag nen Kompletten Virenscann +tägliche updates, und 1-2 pro woche nen vollen Adaware scan.



:uup:

Also ich finde es recht hilfreich das div. Programme automatisch nach updates suchen. z.B. Photoshop.

Grundsätzlich kann man aber wohl sagen, das man mit einem Router grundsätzlich viel sicherer unterwegs ist, als mit einer Softwarefirewall. Sei es nun die von Windows oder einem anderen Anbieter.


das finde ich nicht. die aufgaben einer softwarefirewall sind auch als application blocker zu definieren. das kann natürlich kein router. oder zeigt dir ein router an, dass gerade svchost rausfunken will?
dafür brauch man schon IDS.

die beste sicherung ist router + firewall um den ganzen mist von draussen zu blocken und nen application blocker, aka desktop firewall, der dir anzeigt, welches programm rausfunken will.

bei ner firewall bleibt dann nur die wahl, XX Ports zu blocken, um programm (nicht protokoll, etc) vom rausfunken zu sperren.

zudem sind die programme recht nuetzlich, um zu sehen, was alles raus und rein will. ich würd aber den schutz einer desktop firewall nicht ueberbewerten, aber auch nicht unter.

meine kombination besteht fuer windows unter folgendem

sicherheitsupdates fuer XP
KEIN IE, firefox
desktop firewall (sygate)
brauchbarer virenscanner (nein, NICHT free av). fuer mich sind die mcAfee oder norton produkte ganz brauchbar gewesen.

Dem schliese ich mich an, die Windoofs FW ist schrott, sie ist vieleicht etwas besser als garkein schutz, aber mehr auch nicht.
Sie hindert ja nicht mal wirksam Programme am nachhause telefonieren, und ne FW die weder vor angriffen von aussen schütz noch komunication nach aussen unterbindet ist wirklich nutzlos.eine fw schützt nunmal von angriffen von aussen, sonst ist es keine fw..aber das nur nebenbei...

warum sollte die windows fw schrott sein (speziell die vom sp2), du weisst sicher worauf die aufbaut?! wenn du schon pfws befürwortest...doch bitte mal ein vernünftiges argument (das nicht prinzipiell gegen pfws ist) gegen die sp2 fw)

Wenn du keinen Plan hast und trotzdem zumindest rudimänteren Schutz möchtest, empfehle ich Zonealarm, nach der Installation verbietest du dann dem IE,Outlock und dem WMP jede komunication nach aussen und dein System ist zumindest einigermassen sicher.was wird denn dadurch sicherer? rein garnichts...sicherheitsvorkehrung die mega sinnlos ist

was wird denn dadurch sicherer? rein garnichts...sicherheitsvorkehrung die mega sinnlos ist
bei ZonAlarm kann ich aber kontrollieren, wer nach Hause telefoniert, bzw. den
Trafic stoppen.

bei ZonAlarm kann ich aber kontrollieren, wer nach Hause telefoniert, bzw. den
Trafic stoppen.kannst bei der sp2 pfw auch O.o

Also ich finde es recht hilfreich das div. Programme automatisch nach updates suchen. z.B. Photoshop.

Hab eigentlich sonst keine anderen Progs die automatische updates machen, und wenn dann schaue ich selber nach updates.

Die windows updates lade ich mir z.B immer mit diesen update packs unter www.winboard.org herunter, denn IE + ActiveX ist mir zu unsicher ;(

Hab eigentlich sonst keine anderen Progs die automatische updates machen, und wenn dann schaue ich selber nach updates.

Die windows updates lade ich mir z.B immer mit diesen update packs unter www.winboard.org (http://www.winboard.org) herunter, denn IE + ActiveX ist mir zu unsicher ;(

muss ich dir leider zustimme, was ActiveShitX angeht. Ich nutz den IE nur noch fuer windowzupdatez. leider hat MS fuer windows kein eigenes programm im angebot, ausser diesem automatischen dienst. auch nicht wirklich brauchbar.

ansonsten mach ich nen bogen um den "wollen sie jetzt trojaner,viren und spyware installieren?"-Browser.

und ich bin mir sicher, da wird auch keine Version 7 helfen.

eine fw schützt nunmal von angriffen von aussen, sonst ist es keine fw..aber das nur nebenbei...

warum sollte die windows fw schrott sein (speziell die vom sp2), du weisst sicher worauf die aufbaut?! wenn du schon pfws befürwortest...doch bitte mal ein vernünftiges argument (das nicht prinzipiell gegen pfws ist) gegen die sp2 fw)
was wird denn dadurch sicherer? rein garnichts...sicherheitsvorkehrung die mega sinnlos ist

ic hhab die SP2 FW noch nie probiert. taugt die eigentlich was als portblocker PLUS application blocker? also so wie jede freeware FW?

ach so.. am wochenende wollt ich mal wieder ZoneAlarm probieren. und bin wieder zu meiner sygate zurueckgekrochen..

jetzt gehts mal noch dran, die kerio zu testen.

ic hhab die SP2 FW noch nie probiert. taugt die eigentlich was als portblocker PLUS application blocker? also so wie jede freeware FW?

ach so.. am wochenende wollt ich mal wieder ZoneAlarm probieren. und bin wieder zu meiner sygate zurueckgekrochen..

jetzt gehts mal noch dran, die kerio zu testen.

Lass es lieber, siehe

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=208509

Kerio habe ich mal dazu gefragt, bin mal auf die Antwort gespannt!

Lass es lieber, siehe

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=208509

Kerio habe ich mal dazu gefragt, bin mal auf die Antwort gespannt!

Ich gehoere eher zu den Leuten am PC, die wenig Probleme mit Hard und Software haben. Aber die Zony als Firewall packt es immer wieder, micht aufzuregen .Auch in der Neuen version, wo sie schon mal den NAI McAfee Enterprise alle paar Sekunden versucht zu deaktivieren umd zu sehen, ob ein Virenscanner noch aktiv ist.

Da kam mir die Sygate ziemlich recht.

Nachteil ist einfach, dass sie bei LANs oder Emule doch sehr viel CPU last brauch. Das ist zwar bei 3,6 Ghz Nebensache, aber dennoch messbar (siehe CPU Zeit).
Deswegen suchte ich nach ner anderen.

Genial fand ich bei der Kerio, dass sie erst mal VIEL Aktueller gehalten wird und dass sie VIEL mehr anzeigt als die SPF.

Ich werd mal gucken.

5 Minuten getestet, Image wieder drauf, alles wie's vor der Kerio war.

es gibt einfach paar Grundlegende Dinge, die bei bestimmer Sofware nicht sein darf..

Wenn sich die daemliche Zony mal aufhing oder sich abschoss, wurd erst mal alles gespertt. Eigentlich scheiss, vom Sicherheitsaspekt aber klasse.

Bei der Kerio kann ich durch nen Einfach Klick auf "prozess beenden" die gesamte Firewall kicken. Und dann bin ich ploetzlich komplett offen fuer's web.

Hab mit dem Image herstellen wieder die Sygate drauf. Und jetzt ist wieder gut mit testen.

http://scan.sygatetech.com/quickscan.html

Sagt mir jedenfalls, dass ALLES zu war. Bei der Kerio war noch ganz brav ICMP auf. Und von draussen hat mich KEINER anzupingen. Fertig.

Nett sind zwar die ganzen Informationsmeldungen der Kerio, aber dass beim Ausfuehren von Drive Image ich ne Warnmeldung von der Kerion bekomme, versteh ich nicht. Hatte sicher gewusst, dass sie gleich vom System runterflieg.t

Hast du zufaellig noch ne Homepage, die das System auf Ports usw. Scannt? So nen Sicherheitscheck online?
Aus der Diskussion zu PFWs halt ich mich mal raus.

Aber hier ein paar Links.
PC-Selbsttest (http://check.lfd.niedersachsen.de/start.php)
ShieldsUP! (https://www.grc.com/x/ne.dll?bh0bkyd2)

[QUOTE=alpha-centauri
Da kam mir die Sygate ziemlich recht.

Nachteil ist einfach, dass sie bei LANs oder Emule doch sehr viel CPU last brauch. Das ist zwar bei 3,6 Ghz Nebensache, aber dennoch messbar (siehe CPU Zeit).
Deswegen suchte ich nach ner anderen.
[/QUOTE]

Mein Favorit ist momentan ganz klar Agnitum Outpost Firewall Pro, kostet am wenigsten Performance und ist auch von der Bedienung ganz ok. Scheint nicht umsonst am Besten bei den bisherigen Test (Chip, Stiftung Warentest) abgeschnitten zu haben.

Lass es lieber, siehe

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=208509

Kerio habe ich mal dazu gefragt, bin mal auf die Antwort gespannt!eine fw (selbst wenn es eine pfw ist) rein nach ihrer perfomance zu beurteilen ist ja mal milde ausgedrückt...mehr als lächerlich...ich bitte dich, was sagt das über die "schutzwirkung" selbiger aus?

eine fw (selbst wenn es eine pfw ist) rein nach ihrer perfomance zu beurteilen ist ja mal milde ausgedrückt...mehr als lächerlich...ich bitte dich, was sagt das über die "schutzwirkung" selbiger aus?

Nunja....einen Netzwerkverlust im LAN (!!) von über 60 % halte ich eher nicht für unwichtig.
Im Lan ist es schon ne riesen Katastrophe.....im Web egal. Darumgeht es hier.
ES GEHT HIER NICHT UM DIESE SUCHE NACH DER HEILIGEN FIREWALL!!!!!!
Wann kapiert das mal einer? Wir wollen nur wissen warum man einen 60%tigen Verlust hat.

mfg

ic hhab die SP2 FW noch nie probiert. taugt die eigentlich was als portblocker PLUS application blocker? also so wie jede freeware FW?

ja dazu taugt sie...prinzipiell spreche ich mich aber gegen pfws aus weil einfach unnötig aber wer sichs unbedingt aufhalsen will..bitte

Nunja....einen Netzwerkverlust im LAN (!!) von über 60 % halte ich eher nicht für unwichtig.
Im Lan ist es schon ne riesen Katastrophe.....im Web egal. Darumgeht es hier.
ES GEHT HIER NICHT UM DIESE SUCHE NACH DER HEILIGEN FIREWALL!!!!!!
Wann kapiert das mal einer? Wir wollen nur wissen warum man einen 60%tigen Verlust hat.
weil sie etwas prüft? miss es halt genau nach wenn dus wissen willst, ich suche auch keine heilige fw (vorallem keine pfw)...ich versuche so wenig wie möglich zu verwenden und alles andere wird dicht gemacht aber das wäre wieder der glaubenskonflikt...ein stück unnötige software habe ich nicht nötig auf meinem rechner...

ein verlust von ~60% ist im netzwerk, vorallem im heimnetz meiner ansicht nach wirklich verkraftbar...wieviel rechner werden da was hin und her schieben und vom anderen ziehn? 2-3? wenn überhaupt...

wenn dus genau wissen willst, schau halt auf was die pfw anspringt...kleine pakete? große pakete? alle pakete? sucht die pfw nach "dateistrukturen"? wenn eines der beiden ersten zutrifft verringer die package size und du wirst mit deiner pfw vielleicht eher zufrieden sein...aber ich frage mich hier nach dem "kosten/nutzen" faktor...die zeit, die ich investieren würde dieses nutzlose stück software zu untersuchen könnte sich der ein oder andere auch mal mit seinem eigentlich system richtig auseinander setzen, was wesentlich effektiver wäre aber hier wären wir wieder beim "glaubenskrieg" deswegen lass ich das hier mal

eine fw schützt nunmal von angriffen von aussen, sonst ist es keine fw..aber das nur nebenbei...

Die Windoofs FW ist technisch schlechter als zb ne 4-5 Jahre alte version von Zonealarm, Software FW sind generell nicht der hit wenn es darum geht sich vor angriffen von aussen zu schützen, das einzige was sie gut können und wofür ich meine nutze ist das eindämmen des nachhausetelefonierens wenn nicht erwünscht und somit auch die verbreiting von Viren, denn was nicht raus darf kann sich auch nicht verbreiten.




warum sollte die windows fw schrott sein (speziell die vom sp2), du weisst sicher worauf die aufbaut?! wenn du schon pfws befürwortest...doch bitte mal ein vernünftiges argument (das nicht prinzipiell gegen pfws ist) gegen die sp2 fw)
was wird denn dadurch sicherer? rein garnichts...sicherheitsvorkehrung die mega sinnlos ist


Outlock,IE und der WMP bilden mit die grössten Sicherheitslücken in Windoofs, wenn man diese erst garniht nachh aussen komunicieren lässt sind die Sicherheitslücken erst garnicht existent, es geht ja nicht nur um die Programme selber sondern das zb der IE sehr gerne von "böser Sooftware" ob Viren/Würmer oder Spyware dafür genutzt wird daten an der FW vorbei nach aussen zu senden.

Ein System in dem der IE/outlock und der WMP keine verbindung zum netz haben bietet deshalb schon mal mindestens 75% weniger mögliche Angriffsfläche.


M$ Produkte sind einfach scheisse unsicher, wenn du jetzt damit kommst das es daran liegt das sie am weitesten verbreitet sind kontere ich mit ´dem Server sektor, am verbreitesten sind Apache Server auf dem Gebiet, die mit abstand meisten Angrifee zielen da trotzdem auf M$ Software da sie einfach mehr Angriffsfläche bietet.

Die Windoofs FW ist technisch schlechter als zb ne 4-5 Jahre alte version von Zonealarm, Software FW sind generell nicht der hit wenn es darum geht sich vor angriffen von aussen zu schützen, das einzige was sie gut können und wofür ich meine nutze ist das eindämmen des nachhausetelefonierens wenn nicht erwünscht und somit auch die verbreiting von Viren, denn was nicht raus darf kann sich auch nicht verbreiten.muahahaha woher hast denn das mit den 4-5 jahren...bitte ein artikel und dann ein bericht über die aktuell verwendete engine in der sp2 fw von windows (wieso verwendest du eigentlich windows wenn dus offensichtlich doof findest? bist du dumm?)

wie so oft schon erwähnt...was wirklich raus will, kommt raus auch an einer popeligen pfw vorbei...







Outlock,IE und der WMP bilden mit die grössten Sicherheitslücken in Windoofs, wenn man diese erst garniht nachh aussen komunicieren lässt sind die Sicherheitslücken erst garnicht existent, es geht ja nicht nur um die Programme selber sondern das zb der IE sehr gerne von "böser Sooftware" ob Viren/Würmer oder Spyware dafür genutzt wird daten an der FW vorbei nach aussen zu senden..nenn mir einen wurm der das über den ie macht...viren sind nie selbstagierend, sie benötigen "usereingriffe", wers macht, selbst schuld...spyware, wer auf solchen seiten rumsurft (mit dem ie) ist schlicht und ergreifend selbst schuld...

wer ie, outlook + wmp (wobei mir im wmp garnicht so gehäufte sicherheitslücken bekannt wären) nicht verwendet muss da auch nichts blocken...das nennt sich präventivmaßnahme


Ein System in dem der IE/outlock und der WMP keine verbindung zum netz haben bietet deshalb schon mal mindestens 75% weniger mögliche Angriffsfläche.bwahaha weshalb? wo ist die begründung? ich sehe keine

die angriffsfläche wird allein durch einen anderen browser nicht 1% geringer, sie verlagert sich nur in ein anderes feld...


M$ Produkte sind einfach scheisse unsicher, wenn du jetzt damit kommst das es daran liegt das sie am weitesten verbreitet sind kontere ich mit ´dem Server sektor, am verbreitesten sind Apache Server auf dem Gebiet, die mit abstand meisten Angrifee zielen da trotzdem auf M$ Software da sie einfach mehr Angriffsfläche bietet.ms sharepoint serverfamilie, eine bombenfestung...und bis dahin immernoch kein brauchbares konkurrenzprodukt in sicht
auch die apache server sind bei weitem nicht vor gravierenden sicherheitsmängeln gefeit...eine statistik über die angriffe habe ich leider nicht aber ich kenne die bugtracker, sicher ist der iis hier recht oft vertretten, doch der iis geht auch weiter über die möglichkeiten des nackten apache hinaus...das ist auch mit ein grund warum der iis viel angriffsfläche bietet, mir ist bisher kaum ein iis unter die augen gekommen der nur halbwegs vernünftig konfiguriert wurde und der nur das anbietet das er soll...aber das nur so nebenbei...
weil mir auffällt dass du dich wohl noch nie ernsthaft mit webservern auseinandergesetzt hast, sonst wüsstest du um das enorme potential des iis...aber sicher ist es nicht die software im goldenen käfig...das gibt es nicht aber dem iis von vornherein die sicherheit abzusprechen zeugt einzig und allein von unkenntniss

es ist schlicht und ergreifend falsch zu sagen dass ms software per definition unsicher ist, weil es schlicht und einfach so nicht stimmt...genausowenig will ich hier den apache irgendwie denunzieren...es sind beides astreine server, wobei ich hier allerdings klipp und klar feststellen muss dass der iis von vornherein mehr funktionen bietet was naturgemäss natürlich mehr angriffsfläche bietet aber wer nicht abschaltet/konfiguriert ist selbst schuld...

@moscht

danke fuer den konstruktives kommentar zu dem unfung, der iam.cool geschrieben hat. ich spar mir manchmal selbst die arbeit auf solch schwachsinn zu reagieren.

danke, dass du den quatsch von iam.cool nicht so im raum stehen laesst.

ein verlust von ~60% ist im netzwerk, vorallem im heimnetz meiner ansicht nach wirklich verkraftbar...wieviel rechner werden da was hin und her schieben und vom anderen ziehn? 2-3? wenn überhaupt...


Wie bitte? Das ist doch der größe Unsinn verbreitet von nem Laien ohne Ahnung!!! Du kaufst Dir bestimmt auch einen Ferrari und fährst mit 30 km/h durch die Fußgängerzone, was? Oder Du kaufst Dir ein Wagen, wo 60 % Sprit mehr für keine Leistung schluckt?

Zu was installiert man sich wohl ein Gigabit-Lan? Damit die Geschwindigkeit bei der Datenübertragung steigt, für nichts anderes! Und wenn dann eine Applikation die Performance erheblich bremst, dann ist da sehr wohl was faul und in keinster Weise hinnehmbar! (kopfschüttel über so viel Dummheit und dummes Geschwätz)


wenn dus genau wissen willst, schau halt auf was die pfw anspringt...kleine pakete? große pakete? alle pakete? sucht die pfw nach "dateistrukturen"? wenn eines der beiden ersten zutrifft verringer die package size und du wirst mit deiner pfw vielleicht eher zufrieden sein...aber ich frage mich hier nach dem "kosten/nutzen" faktor...die zeit, die ich investieren würde dieses nutzlose stück software zu untersuchen könnte sich der ein oder andere auch mal mit seinem eigentlich system richtig auseinander setzen, was wesentlich effektiver wäre aber hier wären wir wieder beim "glaubenskrieg" deswegen lass ich das hier mal

Nutzlos ist alleine DEINE Interpretation! Und Du wirst Dich bestimmt nie mit Deinem System "richtig" auseinandersetzten, weil Du bestimmt auch nur ein poppeliger Anwender bist! Ich programmiere zwar unter Windows, deswegen setze ich mich trotzdem nicht "richtig" damit auseinander, da mir die Zeit dafür zu schade ist und man heute nicht alles wissen kann! Man konnte sich noch zu Amiga-Zeiten sich einigermaßen mit dem System auseinandersetzen, aber seit Windows 95-XP und Linux sind diese Zeiten definitiv vorbei, dafür sind diese System einfach zu komplex! Und mit dem Abschalten von ein paar Diensten ist es beileibe nicht getan.

Und was bei der Diskussion immer wieder vergessen wird:

MENSCHEN machen Fehler!

Das ist eine Tatsache, die sich nicht leugnen läßt. Und es nützt nichts, das perfekte System mit dem perfekten Surf- und Anwenderverhalten zu verlangen, weil es das nicht gibt! Und somit sichert man sich am besten, indem man Fehler von sich selbst und anderen annimmt und dagegen Maßnahmen ergreift, auch wenn es hier von manchen "Experten" hier als unsinnig oder sonstwas bezeichnet wird.

muahahaha woher hast denn das mit den 4-5 jahren...bitte ein artikel und dann ein bericht über die aktuell verwendete engine in der sp2 fw von windows (wieso verwendest du eigentlich windows wenn dus offensichtlich doof findest? bist du dumm?)

wie so oft schon erwähnt...was wirklich raus will, kommt raus auch an einer popeligen pfw vorbei...


Ich bin nicht doof sondern gezwungen, dank Direkt X ist Windofs nunmal das einzige OS das sich auch zum zocken eignen. Alternative wäre Windoofs zum Zocken und Unix/Linux für den rest, der nutzen wäre aber gleich 0 da ich Windoofs weiter nutzen müste.

Und dir ist schon bekannt das man zb DRM geschützte Files so bearbeiten kann das sie statt der Lizens Viren und co aus dem I-net saugen ohne den User zu fragen oder?


Wenn ein Hacker/Cracker einen Schädling progt dann eght es ihm darum möglichst viele potenzielle Opfer damit zu ereichen, das gelingt dadurch das man Software als Opfer nutzt die möglichst jeder besutzt, den IE/Outlock/WMP besitzt nunmal jeder zwangsweise alle bilden sie auch die wahrscheilichsten potenziellen Ziele.

Lässt man diese potenziellen Ziele erst garkeine verbindung nach aussen aufbauen bzw verbindungen entgegennehmen reduziert man damit drastisch mögliche Angriffsfläche. Das wiederum bezeichnet man als präventivmaßnahmen wie du schon sagtest.

Klar kann man auch Dienste und sonstwas gezielt deaktivieren/blocken, der grossteil der User hat aber bei weiten nicht genug Kentnisse um das zu tun, dn IE/Outlock und den WMP jegliche komunication zu verwehren erfordert aber nur wenige klicks und solte niemanden überfordern.

Ich sage ja nicht das es einen optimalen schutz bietet(den gibt es nicht), aber für nen User ohne viel Plan erhöhen diese einfachen masnahmen schonmal efektiv die Sicherheit da der eigene Rechner weniger Angriffsfläche bietet.

Und dir ist schon bekannt das man zb DRM geschützte Files so bearbeiten kann das sie statt der Lizens Viren und co aus dem I-net saugen ohne den User zu fragen oder?


Arrrgghhh: Wenn man keine Ahnung...es einfach mal nach Dieter Nuhr halten:
DRM-Files kann man nicht so "bearbeiten", dass Sie Viren oder sonst etwas saugen, sondern es lässt sich lediglich eine URL angeben, unter der die Lizenz erworbern werden kann.
Irgendwo muss diese ja auch erworben werden, sonst ist's kein DRM mehr.

Wenn man unter dieser URL einen Exploit installiert, der eine IE-Lücke ausnutzt (was wiederum voraussetzt, dass IE der Standardbrowser ist mit dem diese URL geöffnet wird), dann (und nur dann) bietet sich eine Hintertür, die mit den DRM-Files an sich nichts, aber auch gar nichts zu tun hat.

wie so oft schon erwähnt...was wirklich raus will, kommt raus auch an einer popeligen pfw vorbei...
Nein.
Jedes Programm das versucht eine Verbindung zu einem anderen Rechner herzustellen "will raus". Der Umstand, daß es Wege an einer Desktopfirewall vorbei gibt ändert nichts an dem Fakt, daß die überwältigende Mehrheit aller Programme die "raus wollen" nicht solche Wege benutzt. Ich kenne abseits von Viren und Würmern überhaupt erst zwei Programme, die versuchen Desktopfirewalls zu umgehen. Gemessen an den tausenden von Programmen die ich bisher irgendwo kennengelernt hab nicht gerade ein hoher Prozentsatz.

nenn mir einen wurm der das über den ie macht...viren sind nie selbstagierend, sie benötigen "usereingriffe", wers macht, selbst schuld...spyware, wer auf solchen seiten rumsurft (mit dem ie) ist schlicht und ergreifend selbst schuld...
Es gibt eine Reihe von Sicherheitslöchern im IE, bei denen allein das Ansurfen einer Seite ausreicht um ohne Nutzerinteraktion Dateien herunterzuladen und zu starten.
Oder ist bei dir das Surfen an sich nun schon ein "Nutzereingriff" zum Infizieren des Systems?! Frei nach dem Motto, wer sich nicht von seinem Browser vorschreiben läßt, wo man rumzusurfen hat und wo nicht, der ist selbst schuld.

die angriffsfläche wird allein durch einen anderen browser nicht 1% geringer, sie verlagert sich nur in ein anderes feld...
Welches andere Feld?

auch die apache server sind bei weitem nicht vor gravierenden sicherheitsmängeln gefeit...eine statistik über die angriffe habe ich leider nicht
Der Vergleich mit dem Apache wird gemeinhin nicht benutzt weil Apache die sicherste Software der Welt sei, sondern um die Behauptung "es gibt in Microsoft Produkten nur deshalb soviele Lücken, weil die so stark verbreitet sind" ins Reich der Lügen zu verweisen. Der IIS hat eine viel kleinere Verbreitung ls der Apache aber gleichzeitig mehr Löcher.

es ist schlicht und ergreifend falsch zu sagen dass ms software per definition unsicher ist, weil es schlicht und einfach so nicht stimmt...
Doch das stimmt.
Schuld daran sind produktpolitische Strategien seitens Microsoft, weshalb sich an der aktuellen Situation auch nichts ändern wird, egal wieviele "Sicherheitsoffensiven" Microsoft noch ankündigt.

An erster Stelle steht da die Vorgehensweise, standardmäßig alles zu aktivieren, damit der Nutzer im Falle des Falles nichts mehr selbst anschalten muß. Sowas nennt sich angeblich Benutzerfreundlichkeit, Nebenprodukt ist aber Unsicherheit.
Ein Browser der standardmäßig ActiveX-Elemente ausführt, ein System das auf standardmäßig auf 5 verschiedenen Ports gleichzeitig lauscht und ebenfalls standardmäßig Partitionen und Registry zur Nutzung von anderen Computern aus freigegeben hat... So eine Liste der Unsicherheiten ließe sich fast endlos fortsetzen.
Bezeichnend ist ja, daß es zig verschiedene Anleitungen zum Abschalten verschiedenster Dienste gibt, aber keine einzige die sich um das _Anschalten_ von Diensten kümmert. Wär auch völlig unsinnig, es ist ja schon alles aktiviert.

Ein weiterer wichtiger Punkt für Sicherheit wäre eine Modularisierung der Software. Einzelne Bestandteile des Gesamtsystems gegeneinander abgrenzen um zu verhindern, daß wenn schon ein Loch in einem Bereich auftritt, sich dies nicht auf das Gesamtsystem auswirken muß. Gefängnisse versuchen beispielsweise durch dieses Schema ihre Sicherheit zu erhöhen.
Microsoft kann solch eine Strategie aber nicht fahren, weil ihr Geschäftserfolg gerade darauf beruht alles untrennbar miteinander zu verwursten, so daß Kunden die einen Baustein haben wollen der ganze Ballen verkauft werden kann.
Die Aussage von iam.cool "ich brauch eigentlich gar kein Windows, sondern nur DirectX" spricht da Bände.





ich spar mir manchmal selbst die arbeit auf solch schwachsinn zu reagieren.
Wenn du nix zu melden hast dann laß es doch einfach. Das ist auf jeden Fall besser als dann doch ein Posting zu verfassen, das nichts anderem dient denn andere Nutzer zu beleidigen.

Klar kann man auch Dienste und sonstwas gezielt deaktivieren/blocken, der grossteil der User hat aber bei weiten nicht genug Kentnisse um das zu tun, dn IE/Outlock und den WMP jegliche komunication zu verwehren erfordert aber nur wenige klicks und solte niemanden überfordern.

Ich sage ja nicht das es einen optimalen schutz bietet(den gibt es nicht), aber für nen User ohne viel Plan erhöhen diese einfachen masnahmen schonmal efektiv die Sicherheit da der eigene Rechner weniger Angriffsfläche bietet.und genau hier hättest du wohl was aus dem "pfw und ihre gefahren"-thread was lernen können...dass das gnaze auch ohne großartige kenntnisse schon möglich ist...siehe www.dingens.org

Nein.
Jedes Programm das versucht eine Verbindung zu einem anderen Rechner herzustellen "will raus". Der Umstand, daß es Wege an einer Desktopfirewall vorbei gibt ändert nichts an dem Fakt, daß die überwältigende Mehrheit aller Programme die "raus wollen" nicht solche Wege benutzt. Ich kenne abseits von Viren und Würmern überhaupt erst zwei Programme, die versuchen Desktopfirewalls zu umgehen. Gemessen an den tausenden von Programmen die ich bisher irgendwo kennengelernt hab nicht gerade ein hoher Prozentsatz.hm dann fragen wir uns mal warum das so ist? weil diese programme vielleicht nichts "böses" "drausen" wolllen? wäre eine idee, weil jedem entwickler sollten die möglichkeiten bekannt sein, wie man an einer pfw vorbeikommt...nur so als denkanreiz...


Es gibt eine Reihe von Sicherheitslöchern im IE, bei denen allein das Ansurfen einer Seite ausreicht um ohne Nutzerinteraktion Dateien herunterzuladen und zu starten.hm es gibt bei jedem xbelibigen browser ähnliche sicherheitslücken...mit sicherheit ist der ie u.a. auch durch activex sehr angreifbar

Oder ist bei dir das Surfen an sich nun schon ein "Nutzereingriff" zum Infizieren des Systems?! Frei nach dem Motto, wer sich nicht von seinem Browser vorschreiben läßt, wo man rumzusurfen hat und wo nicht, der ist selbst schuld.jain...einerseits ja..."hinsurfen wo man will"...wer überall hinsurft ist tatsächlich selber schuld...das zähle ich zum intelligenten surfen
andererseits nein weil man den groß der sicherheitslöcher allein durch eine vernünftige konfiguration NUR der sicherheitseinstellungen viele gefahren schon von vornherein abwendet...


Welches andere Feld?anderer browser...andere löcher...andere möglichkeiten...


Der Vergleich mit dem Apache wird gemeinhin nicht benutzt weil Apache die sicherste Software der Welt sei, sondern um die Behauptung "es gibt in Microsoft Produkten nur deshalb soviele Lücken, weil die so stark verbreitet sind" ins Reich der Lügen zu verweisen. Der IIS hat eine viel kleinere Verbreitung ls der Apache aber gleichzeitig mehr Löcher.ich habe dieses argument mit der verbreitung NIE gebracht, also wieso diese anspielung?

ja der iis ist bei weitem nicht so verbreitet (als webserver) wie der apache, stimmt durchaus...trotz allem bleibt die tatsache dass der iis einen funktionsumfang besitzt den der apache nur mit müh und not durch zig erweiterungen erreichen KANN und zählt man alles in allem zusammen ist der iis insgesamt nicht unsicherer als der apache+module...


Doch das stimmt.
Schuld daran sind produktpolitische Strategien seitens Microsoft, weshalb sich an der aktuellen Situation auch nichts ändern wird, egal wieviele "Sicherheitsoffensiven" Microsoft noch ankündigt.
du degradierst dich grad völlig...
es geht hier nicht um sicherheitsoffensiven seitens ms oder anderweitigen maßnahmen die rein von ms ausgehen sondern um die nutzer, die diese systeme warten und pflegen....

oder anders ausgedrückt...zeig mir die gravierenden sicherheitslücken in der ms sharepoint serverfamilie...ein beispiel das einfach aufzeigt dass diese behauptung schlicht und ergreifend falsch ist (dass wenn "microsoft" auf der packung steht es perdu unsicher ist)

An erster Stelle steht da die Vorgehensweise, standardmäßig alles zu aktivieren, damit der Nutzer im Falle des Falles nichts mehr selbst anschalten muß. Sowas nennt sich angeblich Benutzerfreundlichkeit, Nebenprodukt ist aber Unsicherheit.ja stimmt auch soweit...es ist nicht nur angeblich benutzerfreundlich, sondern das IST es...
Ein Browser der standardmäßig ActiveX-Elemente ausführt, ein System das auf standardmäßig auf 5 verschiedenen Ports gleichzeitig lauscht und ebenfalls standardmäßig Partitionen und Registry zur Nutzung von anderen Computern aus freigegeben hat... So eine Liste der Unsicherheiten ließe sich fast endlos fortsetzen.und registry? wäre mir neu...
ich sage im übrigen nicht dass eine standardinstallation von vornherein sicher ist...das ist sie beileibe nicht...sehe hier aber keinen grund zu behaupten dass dadurch die softwre perdu unsicher sei...

Bezeichnend ist ja, daß es zig verschiedene Anleitungen zum Abschalten verschiedenster Dienste gibt, aber keine einzige die sich um das _Anschalten_ von Diensten kümmert. Wär auch völlig unsinnig, es ist ja schon alles aktiviert.es gibt anleitungen zum anschalten bzw wofür welcher dienst benötigt wird...von dem her...ein "argument" das so nicht stimmt...

die zig "verschiedenen" anleitungen kommen aber meist zum selben ergebniss... ;) frag dich wieso

Ein weiterer wichtiger Punkt für Sicherheit wäre eine Modularisierung der Software. Einzelne Bestandteile des Gesamtsystems gegeneinander abgrenzen um zu verhindern, daß wenn schon ein Loch in einem Bereich auftritt, sich dies nicht auf das Gesamtsystem auswirken muß. Gefängnisse versuchen beispielsweise durch dieses Schema ihre Sicherheit zu erhöhen.
Microsoft kann solch eine Strategie aber nicht fahren, weil ihr Geschäftserfolg gerade darauf beruht alles untrennbar miteinander zu verwursten, so daß Kunden die einen Baustein haben wollen der ganze Ballen verkauft werden kann.gebe ich dir teilweise recht...

modularität hat schon einen gewaltigen sicherheitsvorteil birgt...will ich garnicht bestreiten...es gibt aber auch nachteile...will man wirkliche modularität nutzt man keine schnittstellen und man kann keine systemweiten einstellungen treffen (lapidares beispiel -> schriften..stichwort benutzerfreundlichkeit auch hier), benutzt man schnittstellen hat man einen großen teil seines modularitätskonzepts schon wieder verloren...aber modularität ist halt nicht der einzige weg...siehe allein die sicherheitsvorkehrungen in (managed) .net, dass die sicherheit schon beim quellcode versucht zu verankern (ja es ist bisher in sehr wenigen ms produkten verwendet aber es ist ein weg)...

es gibt zig wege software sicherer zu machen, die frage ist nur welchen weg man wählt...und nur weil eine software nicht modular aufgebaut ist, ist sie nicht per deifinition unsicher...das ist schlicht und einfach quatsch


Die Aussage von iam.cool "ich brauch eigentlich gar kein Windows, sondern nur DirectX" spricht da Bände.im bezug auf modularität spricht das sicher bände...doch damit ist er für mich einfach nur unkonsequent wie soviele leute die sich in der it welt bewegen...diese unkonsequenz setzt sich in ihrem gesamten verhalten im edv berreich durch (so meine erfahrung) -> was letztlich auch enorme sicherheitsprobleme und gleichgültigkeit mitbringt (das ist jetzt eine persönliche einstellungssache aber leider meine beobachtung)

der fehler der in seinem denken liegt....ms ist ein unternehmen das ganz klar SEINE produkte verkaufen will, weshalb sollte sie also eine IHRER entwicklungen (dx) irgendwem zur verfügung stellen, wenn sie dadurch andere mitbewerber einen vorteil verschaffen...das sind konzernentscheidungen die man eigentlich nicht anzweifeln kann


wer sich dann über ms beschwert und trotzdem die produkte nutzt (und somit unterstützt) ist dann eigentlich selbst schuld dass sich nichts ändert






Wenn du nix zu melden hast dann laß es doch einfach. Das ist auf jeden Fall besser als dann doch ein Posting zu verfassen, das nichts anderem dient denn andere Nutzer zu beleidigen.[/QUOTE]

Wie bitte? Das ist doch der größe Unsinn verbreitet von nem Laien ohne Ahnung!!! Du kaufst Dir bestimmt auch einen Ferrari und fährst mit 30 km/h durch die Fußgängerzone, was? Oder Du kaufst Dir ein Wagen, wo 60 % Sprit mehr für keine Leistung schluckt?da ich sowieso kein befürworter von pfw`s bin...mal ein hinweis...wenn du dich damit nicht auseinandersetzen willst (mit den problemen die diese zweifelsohne auch mitbringen *ein wink an den letzten absatzdeines posts*) dann lass das gelumpe weg

Zu was installiert man sich wohl ein Gigabit-Lan? Damit die Geschwindigkeit bei der Datenübertragung steigt, für nichts anderes! Und wenn dann eine Applikation die Performance erheblich bremst, dann ist da sehr wohl was faul und in keinster Weise hinnehmbar! (kopfschüttel über so viel Dummheit und dummes Geschwätz)nochmals...ich habe ohne groß meinen kopf einschalten zu müssen, wege und möglichkeiten genannt wie man evtl die perfomance erhöhen kann bzw den perfomanceverlust minimieren kann, wer so ignorant ist, diese vorschläge nicht anzunehmen muss eben mit seinen 60% leistungsverlust leben...wenn er denn unbedingt eine pfw einer vernünftigen konfiguration vorzieht
desweiteren habe ich angeprangert dass du qualität über die netzwerkperfomance definierst...was für eine pfw ein lächerliches kriterium ist, vorallendingen soll sie schützend wirken (habe ich mal gehört...dass das meiner meinung eh keine pfw macht willst ja sowieso nicht hören, deswegen lass ich das mal unerwähnt *fg*)...


du hast immer noch nichts zu deiner behauptung über die 4-5 jahre alte technik und die engine der sp2 fw springen lassen -> merkwürdig...



Nutzlos ist alleine DEINE Interpretation! Und Du wirst Dich bestimmt nie mit Deinem System "richtig" auseinandersetzten, weil Du bestimmt auch nur ein poppeliger Anwender bist! Ich programmiere zwar unter Windows, deswegen setze ich mich trotzdem nicht "richtig" damit auseinander, da mir die Zeit dafür zu schade ist und man heute nicht alles wissen kann! Man konnte sich noch zu Amiga-Zeiten sich einigermaßen mit dem System auseinandersetzen, aber seit Windows 95-XP und Linux sind diese Zeiten definitiv vorbei, dafür sind diese System einfach zu komplex! Und mit dem Abschalten von ein paar Diensten ist es beileibe nicht getan.gut das du über mich zu urteilen weisst
wenn dir die zeit dazu, zu schade ist, dann lass es einen fachmann machen und wenn dir es das geld nicht wert ist, leb mit den nachteilen die du damit hast...da kann ich nur sagen, selbst schuld dumm zu sein...

Und was bei der Diskussion immer wieder vergessen wird:

MENSCHEN machen Fehler!

Das ist eine Tatsache, die sich nicht leugnen läßt. Und es nützt nichts, das perfekte System mit dem perfekten Surf- und Anwenderverhalten zu verlangen, weil es das nicht gibt! Und somit sichert man sich am besten, indem man Fehler von sich selbst und anderen annimmt und dagegen Maßnahmen ergreift, auch wenn es hier von manchen "Experten" hier als unsinnig oder sonstwas bezeichnet wird.genau diese tatsache spricht vorallem gegen pfw...

dass es das perfekte system inkl surf+anwederverhalten zu verlangen geht natürlich nicht...du sicherst dich aber indem du nochmehr fehleranfälligkeiten mit an board hohlst...

diese "experten" haben aber enormen rückhalt von renommierten sicherheitsexperten (die definitiv verstehen was sie sagen)...sehr komisch dass nur eher unbedarfte anwender zu einer pfw raten...naja aber ok

da ich sowieso kein befürworter von pfw`s bin...mal ein hinweis...wenn du dich damit nicht auseinandersetzen willst (mit den problemen die diese zweifelsohne auch mitbringen *ein wink an den letzten absatzdeines posts*) dann lass das gelumpe weg


Du solltest echt lesen lernen! Es war nur eine PFW, welche die Performance gedrückt hat, die anderen waren moderat!


nochmals...ich habe ohne groß meinen kopf einschalten zu müssen,


Das solltest Du vielleicht in Zukunft mal tun, bevor Du so Unsinn postest!


wege und möglichkeiten genannt wie man evtl die perfomance erhöhen kann bzw den perfomanceverlust minimieren kann, wer so ignorant ist, diese vorschläge nicht anzunehmen muss eben mit seinen 60% leistungsverlust leben...wenn er denn unbedingt eine pfw einer vernünftigen konfiguration vorzieht


Das ist doch gar nicht das Thema! Immer noch nicht kapiert? Es darf per se nicht sein, daß ein Programm die Netzperformance so ausbremst, egal ob es eine PFW oder ein Virenscanner ist!

Und vernüftige Konfiguration liegt im Auge des Betrachters.


desweiteren habe ich angeprangert dass du qualität über die netzwerkperfomance definierst...was für eine pfw ein lächerliches kriterium ist, vorallendingen soll sie schützend wirken (habe ich mal gehört...dass das meiner meinung eh keine pfw macht willst ja sowieso nicht hören, deswegen lass ich das mal unerwähnt *fg*)...


Darum ging es doch gar nicht! Ich habe mal ein Kriterium separat betrachtet, mehr nicht, ich habe explizit gesagt:

"Ebenso wurde nicht (!!) die Qualität der Firewall getestet"


du hast immer noch nichts zu deiner behauptung über die 4-5 jahre alte technik und die engine der sp2 fw springen lassen -> merkwürdig...


Die wäre?


gut das du über mich zu urteilen weisst
wenn dir die zeit dazu, zu schade ist, dann lass es einen fachmann machen und wenn dir es das geld nicht wert ist, leb mit den nachteilen die du damit hast...


Das war so auch nicht gemeint, Du hast Dich nicht zur Komplexität geäußert! Und warum soll ich dann mit den Nachteilen leben, wenn es vernüftige Alternativen gibt? So eine Einstellung kann man nur als dumm und fahrlässig bezeichnen! Man kann alles optimieren und verbessern, es nur hinzunehmen und damit leben müssen ist sehr einseitig gedacht!


da kann ich nur sagen, selbst schuld dumm zu sein...
genau diese tatsache spricht vorallem gegen pfw...


Diese Arroganz von Dir ist zum Kotzen, gelinde gesagt! Ich habe bestimmt schon mehr mit Sicherheit und Firewalls usw. zu tun gehabt als Du, ist schließlich mein Job, Deinen kenne ich nicht! Und nur hohl hinterplappern ist eine Sache, direkte Erfahrungen zu haben eine andere. Nur mache ich es nicht wie Du, dem anderen seine Meinung abzusprechen, es soll jeder so halten wie er es will. Aber die Art von Dir und anderen, immer gleich die andere Meinung als absolut dumm und sonstwas hinzustellen ist sehr vermessen!


dass es das perfekte system inkl surf+anwederverhalten zu verlangen geht natürlich nicht...du sicherst dich aber indem du nochmehr fehleranfälligkeiten mit an board hohlst...


Das kann man so nicht behaupten und das ist ein ausgeschlossenes dummes Argument! Es gibt immer, je nach Konstellation ein für und wieder. Aber ein Programm mehr bedeutet per se nicht automatisch mehr Fehleranfälligkeit!


diese "experten" haben aber enormen rückhalt von renommierten sicherheitsexperten (die definitiv verstehen was sie sagen)...sehr komisch dass nur eher unbedarfte anwender zu einer pfw raten...naja aber ok

Nicht ok, es gibt viele Meinungen dazu. Klar ist, daß eine PFW die Sicherheit nicht zu 100% erhöht, es gibt immer Risiken. Jedoch erhöht eine PFW die Wahrscheinlichkeit der Sicherheit! Und wenn Du wie ich in einer IT-Firma sitzt, die trotz diverser Sicherheitsmaßnahmen oft Probleme mit Viren und freigegenben Ordnern- und Netzlaufwerken hatte, und die PFW auf den einzelnen Arbeitsplätzen eine Weiterverbreitung minimiert bzw. verhindert hat, dann hast Du auch eine andere Einstellung zu der Sache! Es hat nie einer behauptet, daß PFWs das Gelbe vom Ei sind, jedoch bieten sie auf gewisse Ebenen eine Sicherheit, die relativ einfach und überschaubar zu verwenden sind, und so leicht kommt kein Programm, wenn die PFW einigermaßen vernüftig ist, auf TCP-Ebene nicht daran vorbei!

Nur mal zu Erinnerung, ich habe schon mit ISDN- und TCP-Protokollen gerarbeitet, kenne Ethernet, Token-Ring, SNA und X25, ich entwickle und programmiere auf Windows-NT und diversen UNIX-Plattformen, und ich behaupte von mir, daß ich zwar einiges weiß, jedoch durchaus vieles aufgrund der komplexen Materie nicht weiß. Man kann Beobachtungen machen und aufgrund dessen gewisse Verhaltenregeln aufstellen. Diese Beobachtungen sind rein subjektiv! Der missoniarische Eifer von einigen hier gegen PFW ist schon frapierend! Natürlich gibt es Alternativen, aber stempelt doch nicht alle gleich als Idioten ab, die aus gewissen Gründen eine PFW verwenden wollen! Und wenn mir ein arbeitsloser Automechaniker erklären will, wie die IT-Welt funktioniert, kann ich ich nur müde lächeln (ich lache ihn aber nicht aus und nehme durchaus ernst, was er zu sagen hat)!

Wer nur ein PC hat und ein bißchen im Internet rumsurft, kommt vielleicht ohne PFW aus, mag sein! Aber sobald ein Netz da ist, sieht die Sachlage wieder anders aus, da braucht man eine Firewall, die normalerweise im Router sein sollte! Eine PFW kann hilfreich sein, um weiteren Schaden im Falle eines Infektes eines PCs zu verhindern. Ob das die beste Lösung ist, weiß ich nicht, aber es ist EINE Lösung von vielen, und eine so schlechte Lösung ist es nicht, wenn man immer bedenkt, das es u.U. eine suboptimale Lösung ist, und man noch Alternativen und Ergänzungen immer im Auge habe sollte bzw. diese auch einsetzt!

Und jeder, der sich in einem Netz bewegt, dieses etwas kennt und eine gewisse kriminelle Energie entwickelt, kann jedes System aushebeln und es für eine gewisse Zeit lahmlegen! Und mittlerweile ist die Sicherheitslage so derarig prekär, so daß einige Sysadmins mittelständischer und großer Unternehmen überhaupt keine Übergänge mehr von internen Firmennetzen auf das Internet zulassen! Deren Paranoia hat eben gewisse Gründe, die sich auf deren Erfahrungswerte begründen, und das sind nicht alles Deppen, die dort sitzen! Und eine Person, die ein bißchen zuhause rumsitzt un ein bißchen mit Linux und Windows rumspielt und ein bißchen im Internet rumsurft, vielleicht ein bißchen TCP/IP kennt und vielleicht ein bißchen programmiert, ist für mich noch lange kein Experte!

Du solltest echt lesen lernen! Es war nur eine PFW, welche die Performance gedrückt hat, die anderen waren moderat!jede der aufgeführten pfw`s senkte die perfomance...und es sagt weiterhin nichts über die qualität der pfw aus...



Das solltest Du vielleicht in Zukunft mal tun, bevor Du so Unsinn postest!wie dem auch sei


Das ist doch gar nicht das Thema! Immer noch nicht kapiert? Es darf per se nicht sein, daß ein Programm die Netzperformance so ausbremst, egal ob es eine PFW oder ein Virenscanner ist!

Und vernüftige Konfiguration liegt im Auge des Betrachters.jede der aufgelisteten pfw`s bremste die netzperfomance in einem gewissen mase

eine vernünftige konfiguration liegt nicht im auge des betrachters...eine vernünftige konfiguration ist per se ein system auf dem genau das erreichbar/aktiv ist was benötigt wird und nicht mehr aber auch nicht weniger....

das einsatzgebiet gibt also vor was/wie eine vernünftige konfig ist...



Darum ging es doch gar nicht! Ich habe mal ein Kriterium separat betrachtet, mehr nicht, ich habe explizit gesagt:

"Ebenso wurde nicht (!!) die Qualität der Firewall getestet"du hast aber hier im thread gesagt die sp2 fw wäre schrott...eben eine beurteilung selbiger...eine beurteilung kann ich nur abgeben wenn ich mir deren qualität auch bewusst bin...offensichtlich hast du also kein argument?!



Die wäre?was meinst du damit? du sollst lediglich deine behauptung begründen...deine behauptung ist nämlich schlicht und einfach falsch (dessen bin ich mir sicher)



Das war so auch nicht gemeint, Du hast Dich nicht zur Komplexität geäußert! Und warum soll ich dann mit den Nachteilen leben, wenn es vernüftige Alternativen gibt? So eine Einstellung kann man nur als dumm und fahrlässig bezeichnen! Man kann alles optimieren und verbessern, es nur hinzunehmen und damit leben müssen ist sehr einseitig gedacht!
wieder eine produktbeurteilung ohne ihre qualität überprüft zu haben...zu schliest jedesmal...rein aus der sicht der perfomance auf den nutzen der pfw...

ich habe die tipps zum optimieren und verbessern gebracht....wenn du sie nicht annehmen willst...ist es eben so...

im übrigen sehe ich im allgemeine software prinzipbedingt (die für "alle" geschrieben wurde) optimierungsbedürftig....wenn dem nicht so wäre, gäb es in der software keine verbesserungen mehr...wir wären am ziel jeglicher softwareentwicklung -> der traum aller entwickler

Diese Arroganz von Dir ist zum Kotzen, gelinde gesagt! Ich habe bestimmt schon mehr mit Sicherheit und Firewalls usw. zu tun gehabt als Du, ist schließlich mein Job, Deinen kenne ich nicht! Und nur hohl hinterplappern ist eine Sache, direkte Erfahrungen zu haben eine andere. Nur mache ich es nicht wie Du, dem anderen seine Meinung abzusprechen, es soll jeder so halten wie er es will. ich komm mit mir gut klar...von dem her ist mir egal was du von mir hälst ;)
aber ein paar sachen dazu...
1. du gehst nie direkt auf meine kritikpunkte ein (bestes beispiel ist die sache mit der sp2 pfw die wir nun schon durch alle posts durchziehen...ich warte aber weiterhin)
2. du solltest auch diesen "da kann ich nur sagen, selbst schuld dumm zu sein..." satz im kontext sehen -> hast du keine ahnung, wende dich an jemand der sie hat
3. hm bisher hab ich von dir nicht ein argument gehört das stichhaltig war

Aber die Art von Dir und anderen, immer gleich die andere Meinung als absolut dumm und sonstwas hinzustellen ist sehr vermessen!wie war das mit der eigenen nase? *nach oben schiel* *lach*

ich habe zu keiner zeit gesagt das eine pfw einen nutzer zur dummheit verdammt (nur so als anmerkung)...ich bin PERSÖNLICH aber dagegen weil es bessere und hilfreichere methoden gibt, die mindestens das gleiche ohne jegliche nachteile bewirken...o



Das kann man so nicht behaupten und das ist ein ausgeschlossenes dummes Argument! Es gibt immer, je nach Konstellation ein für und wieder. Aber ein Programm mehr bedeutet per se nicht automatisch mehr Fehleranfälligkeit!es erhöht sich die potentielle gefahr für fehler (das war gemeint, nicht dass die software per se mehr fehler HAT)...das ist einfach so...beruht auf dem "nicht fehlerfreien" menschen



Nicht ok, es gibt viele Meinungen dazu. Klar ist, daß eine PFW die Sicherheit nicht zu 100% erhöht, es gibt immer Risiken. Jedoch erhöht eine PFW die Wahrscheinlichkeit der Sicherheit! Und wenn Du wie ich in einer IT-Firma sitzt, die trotz diverser Sicherheitsmaßnahmen oft Probleme mit Viren und freigegenben Ordnern- und Netzlaufwerken hatte, und die PFW auf den einzelnen Arbeitsplätzen eine Weiterverbreitung minimiert bzw. verhindert hat, dann hast Du auch eine andere Einstellung zu der Sache! Es hat nie einer behauptet, daß PFWs das Gelbe vom Ei sind, jedoch bieten sie auf gewisse Ebenen eine Sicherheit, die relativ einfach und überschaubar zu verwenden sind, und so leicht kommt kein Programm, wenn die PFW einigermaßen vernüftig ist, auf TCP-Ebene nicht daran vorbei!"die Wahrscheinlichkeit der Sicherheit!" genau das hier, ist sehr zweifelhaft und schon mehrfach wiederlegt worden...und es erhöht sich neben der "warscheinlichkeit auf höhere sicherheit" auch die "warscheinlichkeit auf höhere fehleranfälligkeit"(durch mehr codezeilen)

wenn du das ganze auch ohne pfw an der weiterverbreitung hindern kannst, wieso dann ein stück zusätzliche software einsetzen die POTENTIELL fehleranfällig sein KANN? das bleibt mir auf ewig wohl ein verschwiegene sichtweise der pfw verfechter...

das mit der tcp ebene wurde schon mehrfach vorgeführt, ist leider so dass es ohne weiteres möglich ist..

Nur mal zu Erinnerung, ich habe schon mit ISDN- und TCP-Protokollen gerarbeitet, kenne Ethernet, Token-Ring, SNA und X25, ich entwickle und programmiere auf Windows-NT und diversen UNIX-Plattformen, und ich behaupte von mir, daß ich zwar einiges weiß, jedoch durchaus vieles aufgrund der komplexen Materie nicht weiß. Man kann Beobachtungen machen und aufgrund dessen gewisse Verhaltenregeln aufstellen. Diese Beobachtungen sind rein subjektiv! Der missoniarische Eifer von einigen hier gegen PFW ist schon frapierend! Natürlich gibt es Alternativen, aber stempelt doch nicht alle gleich als Idioten ab, die aus gewissen Gründen eine PFW verwenden wollen! Und wenn mir ein arbeitsloser Automechaniker erklären will, wie die IT-Welt funktioniert, kann ich ich nur müde lächeln (ich lache ihn aber nicht aus und nehme durchaus ernst, was er zu sagen hat)!ich kenne das sicherheitsverständniss von nahezu allen entwicklern bei uns im haus...und ich sags mal so...oh gott -> sie mögen aber auf ihrem gebiet mir weit vorraus sein...
es ist zwar schön dass du was gefunden hast was dich offensichtlich erfüllt aber tut hier ja ansich nicht wirklich was zur sache...

das ich nicht allwissend bin, dem bin ich mir bewusst aber ich denke einfach dass ich im berreich sicherheitsvorkehrungen speziell auf windows nt kisten vielen vorraus bin...

Wer nur ein PC hat und ein bißchen im Internet rumsurft, kommt vielleicht ohne PFW aus, mag sein! Aber sobald ein Netz da ist, sieht die Sachlage wieder anders aus, da braucht man eine Firewall, die normalerweise im Router sein sollte! Eine PFW kann hilfreich sein, um weiteren Schaden im Falle eines Infektes eines PCs zu verhindern. Ob das die beste Lösung ist, weiß ich nicht, aber es ist EINE Lösung von vielen, und eine so schlechte Lösung ist es nicht, wenn man immer bedenkt, das es u.U. eine suboptimale Lösung ist, und man noch Alternativen und Ergänzungen immer im Auge habe sollte bzw. diese auch einsetzt! ein router mit integrierter fw kann begrenzt absichern...was für den heimgebrauch auch wirklich als ausreichen gelten kann, dem stimme ich zu...auch wenn man bei 90% der heimanwender schon eine vernünftige konfig *g* zuhause als ausreichend betrachten kann...

dass aber eine pfw nichtmal annähernd an ein optimum heranlangt, wurde eben schon mehrfach bewiesen und bedarf ansich ja keiner weiteren vorführung...

Und jeder, der sich in einem Netz bewegt, dieses etwas kennt und eine gewisse kriminelle Energie entwickelt, kann jedes System aushebeln und es für eine gewisse Zeit lahmlegen! Und mittlerweile ist die Sicherheitslage so derarig prekär, so daß einige Sysadmins mittelständischer und großer Unternehmen überhaupt keine Übergänge mehr von internen Firmennetzen auf das Internet zulassen! Deren Paranoia hat eben gewisse Gründe, die sich auf deren Erfahrungswerte begründen, und das sind nicht alles Deppen, die dort sitzen! Und eine Person, die ein bißchen zuhause rumsitzt un ein bißchen mit Linux und Windows rumspielt und ein bißchen im Internet rumsurft, vielleicht ein bißchen TCP/IP kennt und vielleicht ein bißchen programmiert, ist für mich noch lange kein Experte!ich hause gerne mit paranoiden leuten ;) ich halte sie weder für dumm noch für nachlässig...sondern für höchst informative quellen...derart paranoide züge zeigen auch nicht gerade wenige "hacker" wenn es um ihre absicherung geht ;) *mal so mitbekommen*
in großen unternehmen durfte ich aber solche konsequenten sicherheitsvorstösse noch nicht beobachten, leider(?)

sowas ist für mich ebenfalls kein experte...sehe ich genauso



ich hab grad sehr zeitversetzt das ganze geschrieben...vielleicht ist ja etwas verwirrend geschrieben ;)

du hast aber hier im thread gesagt die sp2 fw wäre schrott...eben eine beurteilung selbiger...eine beurteilung kann ich nur abgeben wenn ich mir deren qualität auch bewusst bin...offensichtlich hast du also kein argument?!


Sorry, da verwechselst Du mich, ich habe das nicht behauptet! Ich bin jetzt extra alle Thread nochmals durchgegangen, vom mir kam dieses Statement nicht!

Ich habe in meinem Test geschrieben

- Das Microsoft Service Pack 2 bremst immer die nomale Netzperformance beim Kopieren von großen Dateien um bis zu 40 % (36 Sek zu 25 unter optimalen Bedingungen), selbst bei abgeschalteter Firewall und Sicherheitsdienst. Die normale Netzperformance scheint nur etwas gebremst zu sein (ca. 10 %). Ansonsten macht die interne Firewall keinen so schlechten Eindruck

Die Worte, die Du mir in den Mund legen möchtest, verwende ich normalerweise nicht.


was meinst du damit? du sollst lediglich deine behauptung begründen...deine behauptung ist nämlich schlicht und einfach falsch (dessen bin ich mir sicher)


Wo soll ich genau gesagt haben, daß die FW von SP2 Schrott ist?

Und BTW, wer bist den Du, ich habe einem afsdgxbvxc und xcysdsc geantwortet, mir Dir habe ich noch gar nicht diskutiert, oder verwendest Du etwa immer andere Namen?


jede der aufgeführten pfw`s senkte die perfomance...und es sagt weiterhin nichts über die qualität der pfw aus...


Arrgh, wie oft den noch, das war auch nicht das Thema in meinem Thread!!!


eine vernünftige konfiguration liegt nicht im auge des betrachters...eine vernünftige konfiguration ist per se ein system auf dem genau das erreichbar/aktiv ist was benötigt wird und nicht mehr aber auch nicht weniger....

das einsatzgebiet gibt also vor was/wie eine vernünftige konfig ist...


Nein, das stimmt nicht! Eine vernüftige Konfiguration bietet ebenso eine Erweiterbarkeit des Systems zu jeder Zeit (spricht, brauchst ne neue Anwendung/HW und man muß das System neu installieren, nicht optimal!)



das einsatzgebiet gibt also vor was/wie eine vernünftige konfig ist...


Im Prinzip korrekt, das sage ich doch die ganze Zeit, nur setze ich noch die Umgebung mit dazu! Und wennste allein zuhause einen PC für den Internet-Zugang verwendest, ist ne FW sicherlich nicht angebracht. Bei einem Netzwerk sieht die Sache wieder ganz anders aus!


wieder eine produktbeurteilung ohne ihre qualität überprüft zu haben...zu schliest jedesmal...rein aus der sicht der perfomance auf den nutzen der pfw...

ich habe die tipps zum optimieren und verbessern gebracht....wenn du sie nicht annehmen willst...ist es eben so...


Nein, das mache ich nicht, Dein Bild und Eindruck. Ich prüfe und teste sehr wohl alles, was hier vorgeschlagen wird, schließlich will ich mein System verbessern, wenn es geht!



ich habe zu keiner zeit gesagt das eine pfw einen nutzer zur dummheit verdammt (nur so als anmerkung)...ich bin PERSÖNLICH aber dagegen weil es bessere und hilfreichere methoden gibt, die mindestens das gleiche ohne jegliche nachteile bewirken...o


Ganz ehrlich, wie viele Rechner hast Du persönlich zu Hause stehen? Und die meisten Leute hier haben zu Hause einen PC stehen, der online ist, das wars!
Einen relevanten Praxistest können nur die machen, welche auch die Bedingungen vorweisen, und daran scheitert es auch schon!

Und noch eine große Bedingung stellt sich: wie kann man feststellen, ob über TCP/IP von einer Anwendung eine Verbindung nach außen aufgebaut wird, ohne Netzwerkmonitor oder sonst ein Hilfsmittel, momentan weiß ich nur eines , und das ist eine PFW. Wenn Du mir ne sinnvolle Alternative nennst, gerne her damit!

Wenn ich sehe, daß 50 % der von mir installieren Software (Tendenz steigend) immer eine Internetverbindung aufbauen, sei es Shareware, Spiele oder sonstwas, bevor ich die Einstellungen überhaupt konfigurieren kann, halte ich es schon für sehr bedenklich! Das die meisten vielleicht harmlos nur auf Updates hinweisen möchten oder sonstwas, ist die eine Sache. Mir geht es darum, daß ich prinziell nicht möchte, das eine Anwendung ohne meine Zustimmung meinen PC verläßt, und das möchte ICH alleine bestimmen und überwachen, und nicht der SW-Hersteller oder sonstwer! Ich weiß ja nicht, wie Ihr so arbeitet zu Hause, aber ich bin ständig am rumbasteln und rumkonfigurieren bzw. Programme testen und ausprobieren.

Und für diese eine Möglichkeit zur Kontrolle sehe ich zu einer PFW keine Alternative! Es heißt ja auch nicht, daß eine PFW ständig laufen muß! Wenn die PFW sich abschalten oder deaktiveren läßt, so daß es keinen Einfluß auf die Laufzeit hat (Kerio 4.1.2 ist da momentan ein Negativbeispiel), spricht an sich überhaupt nichts dagegen, eine zu installieren. Aber wie gesagt, ich bin gespannt auf eine Alternative!

BTW bin ich sowieso am Uberlegen (und so mache ich es fast schon häufig) nur noch einen PC fürs Internet freizugeben, was sich aber wahrscheinlich aus praktischen Gründen kaum zu machen ist, oder vielleicht zum Surfen mit einem virtuellen PC zu arbeiten, da ist man an sich am sichersten! Aber sobald ich SW auf einem Rechner installiere, fängt das Drama ja wieder an!

Sorry, da verwechselst Du mich, ich habe das nicht behauptet! Ich bin jetzt extra alle Thread nochmals durchgegangen, vom mir kam dieses Statement nicht!jap sorry...kam von i am cool...da habe ich euch etwas durcheinandergewürfelt

Ich habe in meinem Test geschrieben

- Das Microsoft Service Pack 2 bremst immer die nomale Netzperformance beim Kopieren von großen Dateien um bis zu 40 % (36 Sek zu 25 unter optimalen Bedingungen), selbst bei abgeschalteter Firewall und Sicherheitsdienst. Die normale Netzperformance scheint nur etwas gebremst zu sein (ca. 10 %). Ansonsten macht die interne Firewall keinen so schlechten Eindruckkann ich nicht bestätigen...mit teil 1 gb + 100 mbit verbindungen (bezug auf sp2)

Die Worte, die Du mir in den Mund legen möchtest, verwende ich normalerweise nicht.

Wo soll ich genau gesagt haben, daß die FW von SP2 Schrott ist?

BTW, wer bist den Du, ich habe einem afsdgxbvxc und xcysdsc geantwortet, mir Dir habe ich noch gar nicht diskutiert, oder verwendest Du etwa immer andere Namen?hier gilt selbiges, durcheinandergewürfelt

teilweise bin ich die wirren buchstabenkombos, teilweise nicht, wenn du willst such ich raus welche von mir kommen und welche nicht...bin schlicht hin und wieder zu faul n namen einzutippen und tipp irgendwas ein weil gastpostings ja net gehn

Arrgh, wie oft den noch, das war auch nicht das Thema in meinem Thread!!!
ja weiss ich, hier in diesem thread sollte die qualität aber durchaus eine rolle spielen...


Nein, das stimmt nicht! Eine vernüftige Konfiguration bietet ebenso eine Erweiterbarkeit des Systems zu jeder Zeit (spricht, brauchst ne neue Anwendung/HW und man muß das System neu installieren, nicht optimal!)je nachdem, soll das system wirklich nur dastehn und irgendwas anbieten...reicht völlig gestutzes system aus...allerdings sollte man, wenn man was macht auch wissen wie mans wieder rückgängig machen kann (in betracht auf neuinstallation)...
für den heimanwender sollte es schon noch erweiterbar sein...

Im Prinzip korrekt, das sage ich doch die ganze Zeit, nur setze ich noch die Umgebung mit dazu! Und wennste allein zuhause einen PC für den Internet-Zugang verwendest, ist ne FW sicherlich nicht angebracht. Bei einem Netzwerk sieht die Sache wieder ganz anders aus!gegen eine fw will ich nichts gesagt haben...aber da haben wir einen ähnlichen standpunkt

Nein, das mache ich nicht, Dein Bild und Eindruck. Ich prüfe und teste sehr wohl alles, was hier vorgeschlagen wird, schließlich will ich mein System verbessern, wenn es geht!brav :D :P


Ganz ehrlich, wie viele Rechner hast Du persönlich zu Hause stehen? Und die meisten Leute hier haben zu Hause einen PC stehen, der online ist, das wars!
Einen relevanten Praxistest können nur die machen, welche auch die Bedingungen vorweisen, und daran scheitert es auch schon!

4 rechner mit direktem draht in die freie welt (und ja jede kiste wählt sich einzeln ein) und eine workstation

hätte aber auch ohne mien zuhause ein große spielwiese zur verfügung :)

Und noch eine große Bedingung stellt sich: wie kann man feststellen, ob über TCP/IP von einer Anwendung eine Verbindung nach außen aufgebaut wird, ohne Netzwerkmonitor oder sonst ein Hilfsmittel, momentan weiß ich nur eines , und das ist eine PFW. Wenn Du mir ne sinnvolle Alternative nennst, gerne her damit!netstat -a -b ?

oder einfach schauen was so über deine leitung (trafficmässig) geht
n netzwerkmonitor ist ansich aber was ganz nettes ;)

Wenn ich sehe, daß 50 % der von mir installieren Software (Tendenz steigend) immer eine Internetverbindung aufbauen, sei es Shareware, Spiele oder sonstwas, bevor ich die Einstellungen überhaupt konfigurieren kann, halte ich es schon für sehr bedenklich! Das die meisten vielleicht harmlos nur auf Updates hinweisen möchten oder sonstwas, ist die eine Sache. Mir geht es darum, daß ich prinziell nicht möchte, das eine Anwendung ohne meine Zustimmung meinen PC verläßt, und das möchte ICH alleine bestimmen und überwachen, und nicht der SW-Hersteller oder sonstwer! Ich weiß ja nicht, wie Ihr so arbeitet zu Hause, aber ich bin ständig am rumbasteln und rumkonfigurieren bzw. Programme testen und ausprobieren.hier bleibe ich bei dem standpunkt...will ein sw hersteller wirklich böswillig oder aus welchem grund auch immer dass sein produkt auf jedenfall raus ins internet kommt um irgendwelche daten zu senden...dann wird es dieses produkt auch auf alle fälle schaffen ohne dass die pfw was davon mitbekommt...


vorallem sehe ich dadurch wohl die aussage, dass du die software erstmal nichtaber wenn es dir ein gutes gefühl gibt, bitte...aber genau dieses "gute gefühl" kann sehr trügerisch sein

Und für diese eine Möglichkeit zur Kontrolle sehe ich zu einer PFW keine Alternative! Es heißt ja auch nicht, daß eine PFW ständig laufen muß! Wenn die PFW sich abschalten oder deaktiveren läßt, so daß es keinen Einfluß auf die Laufzeit hat (Kerio 4.1.2 ist da momentan ein Negativbeispiel), spricht an sich überhaupt nichts dagegen, eine zu installieren. Aber wie gesagt, ich bin gespannt auf eine Alternative!hm am meisten beschäftige ich mich privat mit meinen eigenen sicherheitsvorkehrungen, ob es möglichkeiten zum umgehen gibt, probier servergedöns aus...aber sicher installier ich hier und da mal was mich sonst interessiert oder zocke n game...online banking oder schlicht nur viel surfen im netz...

wärst du hier allerdings konsequent würdest du die pfw nicht temporär abschalten sondern die inetverbindung kappen
das allerdings selbst nach einem ausschalten einer pfw nicht immer so ganz ohne einfluss bleibt (sprich die reine installation) hast ja selbst bemerkt

BTW bin ich sowieso am Uberlegen (und so mache ich es fast schon häufig) nur noch einen PC fürs Internet freizugeben, was sich aber wahrscheinlich aus praktischen Gründen kaum zu machen ist, oder vielleicht zum Surfen mit einem virtuellen PC zu arbeiten, da ist man an sich am sichersten! Aber sobald ich SW auf einem Rechner installiere, fängt das Drama ja wieder an!das musst du natürlich mit dir selbst ausmachen bzw mit den betroffenen ;)



bin jetzt nicht auf alles wirklich ausführlich eingegangen aber ich denke mein standpunkt ist nun halbwegs deutlich, ich weiss dass ich manchmal etwas unnachvollziehbar schreibe...will aber jetzt schlafen