Hallo,

ich hab meine Internet Verbindung mit NAT am Router und der MS Firewall geschützt.
Reicht das, oder sollte man noch zustälich Firewall Programme installieren wie zonealarm?

Nutze mal die SuFu, dieses Thema kauen wir alle naselang durch.

Und damit ab ins richtige Forum, non-PC-HW -> Win.

Kann man das Ding eigentlich überhaupt als Firewall bezeichnen? :rolleyes:

Selbstverständlich reicht das. Du kannst theoretisch die WinXP-Firewall auch ganz weglassen, ein Router, der NAT macht, reicht auf jeden Fall aus. Zusätzliche Firewall-Programme wie ZoneAlarm sind vollkommen unnötig und bewirken eher das Gegenteil als das was du haben willst.

Ich würde dir empfeheln dir auch nochd en Sicherheits-Sticky durchzulesen und die Anweisungen zu befolgen. Windows sollte auf dem aktuellsten Stand sein, du solltest nicht als Admin surfen und Executables aus ominösen Quellen solltest du auch nicht ausführen. Desweiteren besser Firefox und Thunderbird anstat IE und OE nutzen.

Hier der Link zum Sticky: http://www.forum-3dcenter.org/vbulletin/showthread.php?t=163074

Botcruscher[/POST]']Kann man das Ding eigentlich überhaupt als Firewall bezeichnen? :rolleyes:insoweit wie man jede andere pfw firewall nennen kann, kann man selbige das auch

Botcruscher[/POST]']Kann man das Ding eigentlich überhaupt als Firewall bezeichnen? :rolleyes:
Nö. Deswegen nennen sie sich alle Paketfilter ;)

Die windows "firewall" reicht allenfalls aus, um deren Benutzer in falscher Sicherheit zu wiegen.
Benutzt man zb ein Programm wie ICQ, hat man sämtliche personal Firewalls ihres Sinns beraubt...

Immer noch das Beste: Brain.exe
http://brain.yubb.de/

Madman123456[/POST]']Die windows "firewall" reicht allenfalls aus, um deren Benutzer in falscher Sicherheit zu wiegen.
Benutzt man zb ein Programm wie ICQ, hat man sämtliche personal Firewalls ihres Sinns beraubt...moment...

das stimmt so nicht ganz...auch wenn ich hier nicht für pfw sein will aber die windows integrierte hat einzig und allein den sinn traffic zu blocken der von aussen kommt...NICHT von innnen (so wie die meisten pfws es versuchen)

Madman123456[/POST]']Die windows "firewall" reicht allenfalls aus, um deren Benutzer in falscher Sicherheit zu wiegen.
Benutzt man zb ein Programm wie ICQ, hat man sämtliche personal Firewalls ihres Sinns beraubt...mmm...

Nicht nur das, sogar den Sinn eines Routers ...

Hi danke für die Antworten!

Mir gehts im Prinzip darum, dass Programme daran gehindert werden nach Hause zu telefonieren.
So wie ich das jetzt verstanden habe ist das mit der MS Firewall also nicht so gut, da sie nur eingehende Pakete blockt.
Also doch zusätzlich eine software Firewall installieren oder was meint ihr ?

mmm...

Dabei hast du mehrere Varianten frei, wobei ich nicht so ganz verstehe, warum man Originalsoftware blocken sollte. Meistens ist es nichts schlimmes, was sie verschicken. Varianten, die mir einfallen:
1.) Mit Ethereal/ Packetyzer herausfinden, was wohin geht und die Host- Datei anpassen, um zu verhindern, dass es in Zukunft dieses Ziel gibt.
2.) PFw, wobei man dabei überlegen sollte, was geblockt werden soll. ZA ist gut für Originale, Jetico informiert über wesentlich mehr Sachen, wobei das sehr schnell nerven kann und es lässt sich nicht so leicht einrichten :(.
3.) Netzwerkverbindung trennen ;D

Gast[/POST]']Hi danke für die Antworten!

Mir gehts im Prinzip darum, dass Programme daran gehindert werden nach Hause zu telefonieren.
So wie ich das jetzt verstanden habe ist das mit der MS Firewall also nicht so gut, da sie nur eingehende Pakete blockt.
Also doch zusätzlich eine software Firewall installieren oder was meint ihr ?Nein, du brauchst keine zusätzliche Firewall. Für eingehende Sachen, hast du einen Router und zusätzlich noch die Windows-Firewall. Eine zusätzliche Personal "Firewall" zu installieren ist nicht sinnvoll.

Um ausgehende Verbindungen zu blocken (Software die nach Hause telefonieren will), nutzt du einfach die hosts-Datei. Diese findest du im Ordner: G:\WINDOWS\system32\drivers\etc

Du öffnest sie mit einer Texteditor (Notepad z.b.) und fügst ganz unten einfach eine neue Zeile hinzu. Diese sollte ungefähr so aussehen:

127.0.0.1 q4master.idsoftware.com

Dann abspeichern und schon hast du dem Spiel "Quake4" das Nachhausetelefonieren verboten. Dazu brauchst auf keinen Fall eine PFW, die eher schadet, als dass sie was bringt.

Die meiste Software (Malware mal ausgenommen, aber wenn die auf dem Rechner ist, ist es eh schon zu spät) die nach Hause telefonieren will, will eigentlich nur ganz harmlos nach Updates suchen. Manche überprüfen bei der Gelegenheit auch noch ob sie eine rechtsmäßige Kopie sind, wie z.b. der Newsleecher oder auch erwähntes Quake4. Diesen Programmen kannst du auf oben genanntem Weg das nach Hause telefonieren verbieten. Nötig ist es aber nicht, wenn du orignale Software hast. Wenn du aber Bedenken hast, weil die Programme dich nicht gefragt haben, kannst du ihnen dieses Verhalten so austreiben.

Hi,

in meiner Hostliste steht nur 2 mal der local host drin mehr nicht.
Jetzt stellt sich mir die frage wie ich denn die Adresse des Servers herausfinde, wie in deinem Beispiel "q4master.idsoftware.com".
Z.B für Nero, sollte ich dann 127.0.0.1 ahead.com eingeben oder muss ich da gezielt nach den servern suchen.

Gast[/POST]']Hi,

in meiner Hostliste steht nur 2 mal der local host drin mehr nicht.
Jetzt stellt sich mir die frage wie ich denn die Adresse des Servers herausfinde, wie in deinem Beispiel "q4master.idsoftware.com".
Z.B für Nero, sollte ich dann 127.0.0.1 ahead.com eingeben oder muss ich da gezielt nach den servern suchen.mmm...

Die must du selber herausfinden, siehe Punkt 1 in meiner Aufzählung für ein paar Programme. Allerdings weiß ich nicht, ob du damit überhaupt was anfangen kannst.

Das kannst du z.b. mit Ethereal rausfinden. Wenn du dazu zu faul bist, hilft auch oft Google. In vielen Foren hat irgendwer die nötigen Infos meist schon gepostet.

Bei Nero sollte es www.nero.com sein. Allerdings kannst du nach einem Eintrag in der hosts-Datei die Seite nero.com auch nicht mehr besuchen, da alle Verbindungsversuche nach localhost umgeleitet werden. Willst du nero.com besuchen, musst du die Einträge dann eben kurzzeitig entfernen.

So nochmal danke für die Antworten hat mir auf jedenfall weitergeholfen.
Das mit Ethereal ist mir schon klar, nur ist das eine echte drecksarbeit.

Gast[/POST]']So nochmal danke für die Antworten hat mir auf jedenfall weitergeholfen.
Das mit Ethereal ist mir schon klar, nur ist das eine echte drecksarbeit.
Versuch mal probeweise mit Kerio4. Ist bis jetzt imho die einzige für die es keine Exploits gibt. Und auf jeden Fall die einzige, die nicht "100" Prozesse und Dienste im System installiert.

Gast[/POST]']So nochmal danke für die Antworten hat mir auf jedenfall weitergeholfen.
Das mit Ethereal ist mir schon klar, nur ist das eine echte drecksarbeit.Dann würde ich wie gesagt einfach bei Google oder in diversen Foren suchen, da hat man das auch recht fix raus.