hi
ich nutze die windows xp sp2 firewall und bin echt zufrieden damit, nur fragt mich diese halt immer nur bei programmen die auf den "unnormalen" pörts connecten wollen.

ich suche KEINE firewall, nicht das hier wieder diskussioen aufkommen. ich habe schon wirklich alles getestet und alle fressen mir bei zu vielen verbindungen zu viel an CPU.

mfg
msilver

Man könnte einen Portmonitor laufen lassen. Bloß das Teil popt nicht automatisch auf, sondern listet nur alle internen und externen ip-Zugriffe auf.
www.sysinternals.com

das ist der hauptgrund, warum ich ZoneAlarm verwende. das kann man so einstellen, dass es selbst bei einzelnen programmkomponenten (dll) nachfragt, ob die connecten dürfen, incl. installer usw.

edit: sorry, nicht alles gelesen, bzgl. firewall :redface:

jo hast es ja selber gelesen. suche und will keine richtige firewall, sondern nur nen programm was ertst mal alles an progs von meinem rechner blockt und ich es dort selber zulassen muss. eben wie in jeder normalen firewall auch, eben nur ohne den ganzen balast wie den restlichen schutzarten und überwachung des netzwerkes/inetleitung

mfg
msilver

das geht aber nicht, ohne das das netzwerk überwacht wird und soviel last ist das auch nicht, bei idr 1gb ram und 2-3 ghz speed

jein, es ist wenig an last wenn ich normales laufen lasse, is aber mein kleiner esel an, so gehts mit der leistung bergab, weil die fw nicht klar kommt mit den ganzen verbindungen.

mfg
msilver

jein, es ist wenig an last wenn ich normales laufen lasse, is aber mein kleiner esel an, so gehts mit der leistung bergab, weil die fw nicht klar kommt mit den ganzen verbindungen.

mfg
msilver

Das liegt aber an eMule, nicht an der Firewall...

Bei mir sind es selbst bei 3000 Verbindungen nur maximal 10% Last, was aber darauf zurückzuführen ist, das eMule ständig irgendetwas machen muss (z.B. Quellen aktualisieren).

also bei mir is es so, das wenn ich zocke und mein esel is an, alles super flutscht, habe ich aber outpost, sygate etc fws an, dann lagt es, weil die fw´s zu viel checken. mein emule macht schon ein wenig last, aber meine fw´s wegen dem esel meinen rechner einfach nicht mehr "zockbar". komm vorbei und ich zeig es dir ;).

mfg
msilver

dann Lager die Firewall doch einfach aus;
Entweder nen Soho-Router & oder kleiner Rechner mit IPCOP (P1 klasse reicht)
ne PFW ist eh vollkommen sinnfrei....

dann Lager die Firewall doch einfach aus;
Entweder nen Soho-Router & oder kleiner Rechner mit IPCOP (P1 klasse reicht)
ne PFW ist eh vollkommen sinnfrei....
Damit kannst du aber nicht wirklich auf Anwendungsebene filtern.
Mit Netlimiter kann man Anwendungen blocken. Ich bin mir aber nicht mehr sicher, wie das mit dem Nachfragen usw ist.

Damit kannst du aber nicht wirklich auf Anwendungsebene filtern.
Mit Netlimiter kann man Anwendungen blocken. Ich bin mir aber nicht mehr sicher, wie das mit dem Nachfragen usw ist.

wie kann man den mit ner PFW "sicher" auf Anwendungsebene blocken?
wenn das Prog das rauswill bösartig ist, hat es genug möglichkeiten die PFW zu umgehen... (z.B. dll-Injektion in den freigegeben Standardbrowser --> schwups isset draußen)

Imho suggerieren PFWs nur ne falsche Sicherheit, die sie aber Prinzipbedingt nicht bieten können.

Desweiteren greift - wie hier ja festgestellt - ne PFW heftigst in den TCP/IP Stack des OS ein und vergrößert durch ihren eigenen Code nochmal die mögliche Angrifffläche in selbigen....

wie kann man den mit ner PFW "sicher" auf Anwendungsebene blocken?
Hab ich behauptet, dass es damit geht? Geht mit der "Firewall" im Router aber noch weniger. Mit ner PFW kann man wenigstens noch ein paar Programme vom Updatecheck abhalten ;)

Mit ner PFW kann man wenigstens noch ein paar Programme vom Updatecheck abhalten ;)

;) :smile:

Hab ich behauptet, dass es damit geht? Geht mit der "Firewall" im Router aber noch weniger. Mit ner PFW kann man wenigstens noch ein paar Programme vom Updatecheck abhalten ;)

und welchen höheren Sinn hat das?
wenn ein prog nach Hause tel will und ich das nicht möchte, wäre der imho konsequente weg auf das prog zu verzichten, bzw. es aus diesem Grund gar nicht erst zu kaufen....

Da ist nicht umsonst nen Smiley hinter

das hab ich schon verstanden...
wollte es nur noch mal verifiziert wissen...ehehe ;-)

@drdope

Sinn und Unsinn von PFW's steht hier aber nicht zur Debatte.
Also halte dich auch drann! :smile:

Zum Topic kann ich nur sagen----->teste mal ein paar Tage lang die PFW von Kerio!


mfg

@drdope
Sinn und Unsinn von PFW's steht hier aber nicht zur Debatte.
Also halte dich auch drann! :smile:

Jawohl Hr. Blockwart!
scnr, nicht bös gemeint...:wink:

Zum Topic kann ich nur sagen----->teste mal ein paar Tage lang die PFW von Kerio!

Von der kann ich nur abraten, falls die Netzwerkperformance eine Rolle spielt. Die Kerio-PF ist eine echte Bremse und das sogar wenn der Firewall-Anteil der Software komplett abgeschaltet wird.
Siehe http://www.forum-3dcenter.org/vbulletin/showthread.php?t=208509

wie sehe es denn alternativ damit aus, den Esel und die Einwahl bzw. das Routing auf ne kleine externe Machiene auszulagern, muß ja nix fixes sein...

NetLimiter 2.0b1 - Traffic überwachen & begrenzen

http://www.winfuture.de/news,21315.html

@drDope

:biggrin: War jetzt auch net bös gemeint. :biggrin:

@myMind

Ich hatte schon alle PFW's drauf. Und die Kerio hat alle geschlagen. Eine Netzwerkübertragungsverminderung hat man bei jeder grossen PFW.
Diese müssen ja den Netzwerkverkehr überwachen UND protokollieren.

Bei mir hat es damals geholfen alle Logs abzustellen. Hatte dann fast die ganze
Netzwerkübertragungsleistung wieder.
Ausserdem fehlt im Fred von WDDragon der Test mit Kerio 4.13 und SP2!
Habs aber mal reingeschrieben.

@Gast

Ich wusste gar net das Netlimiter Warnungen bei ausgehenden Programmen zeigt!!?? :biggrin:
mfg

jein, es ist wenig an last wenn ich normales laufen lasse, is aber mein kleiner esel an, so gehts mit der leistung bergab, weil die fw nicht klar kommt mit den ganzen verbindungen.

mfg
msilvermmm...

Sorry, aber das ist Blödsinn. Entweder hast du ein altersschwaches System oder deine Win- Installation ist verhunzt. Was du nicht machen solltest, ist eine PFW installieren, deinstallieren und eine andere installieren. Wie schon gesagt wurde, greifen die meisten PFw sehr stark ins System ein, wodurch beim Deinstallieren die eine oder andere Macke auftreten kann.
Hast du ansonsten noch die Begrenzung für Anzahl an max. Verbindungen drinne?wie kann man den mit ner PFW "sicher" auf Anwendungsebene blocken?
wenn das Prog das rauswill bösartig ist, hat es genug möglichkeiten die PFW zu umgehen... (z.B. dll-Injektion in den freigegeben Standardbrowser --> schwups isset draußen)

Imho suggerieren PFWs nur ne falsche Sicherheit, die sie aber Prinzipbedingt nicht bieten können.1.) Muss dazu auf dem System erstmal was raufkommen, allerdings stimmt dann sowieso etwas nicht (Virenscanner versagt? was war das Eintrittsloch?)
2.) Ein normaler Router in Defaulteinstellungen interessiert sich für Schädling auch nicht (Proxy wäre empfehlenswert).
3.) Würde ich die Erkennungsfunktion nicht als wichtigen Punkt, sondern als nette Zusatzfunktion zur Ergänzung zum Virenscanner verkaufen, gleich mit dem Hinweis, das es Möglichkeiten gibt, die PFw zu unterwandern (wie Router und Virenscanner).

vieleicht hat jetzt jemand nen tip für mich parat. evt gibs ja doch nen tool für mein bedarf!

jo hast es ja selber gelesen. suche und will keine richtige firewall, sondern nur nen programm was ertst mal alles an progs von meinem rechner blockt und ich es dort selber zulassen muss. eben wie in jeder normalen firewall auch, eben nur ohne den ganzen balast wie den restlichen schutzarten und überwachung des netzwerkes/inetleitung

mfg
msilver


Kerio PFW!
Da schaltest du die Systemsicherheit an und Internetsicherheit aus!

mfg