Hi

ich suche für meinen PC eine Firewall da ich die XP Firewall nicht mag. Welche Alternativen gibt es?

Am besten ist generell Freeware und keine Trial-Versionen. Vielleicht kann mir wer weiter helfen =)

Für Fortgeschrittene. Dann wohl was in dieser Richtung? (http://support.microsoft.com/?scid=kb%3Ben-us%3B309798&x=15&y=10)

naja, eigendlich dachte ich an eine Freeware die etwas besser als die Win-Firewall ist, nicht eine beschreibung für die Win-Firewall...

Es wäre dann noch hilfreich zu wissen was du überhaupt machen willst. Sonst würde ich nämlich einen vorgeschalteten Rechner mit IPTables vorschlagen.

Hi

ich suche für meinen PC eine Firewall da ich die XP Firewall nicht mag. Welche Alternativen gibt es?

Am besten ist generell Freeware und keine Trial-Versionen. Vielleicht kann mir wer weiter helfen =)mmm...

Ein paar Alternativen hab ich auf meiner Webseite genannt, klick in die Signatur.

Dass keine davon 100% Schutz bietet, sollte klar sein.

ich dachte an ner Personal firewall um gewisse Progs zu blocken. Ich schau mich mal auf deiner HP um, danke.

Oder auch in den 2 Stickies die da oben angepinnt sind. Oder in der Forensuche - das Thema ist... nicht gerade selten.

naja, eigendlich dachte ich an eine Freeware die etwas besser als die Win-Firewall ist, nicht eine beschreibung für die Win-Firewall...In welcher Hinsicht soll die gewünschte PFW denn besser sein als die in Windows integrierte? Eigentlich ist die XP-Firewall schon recht gut. Die ist mindestens genauso gut wie der ganze andere Kram auch.

In welcher Hinsicht soll die gewünschte PFW denn besser sein als die in Windows integrierte? Eigentlich ist die XP-Firewall schon recht gut. Die ist mindestens genauso gut wie der ganze andere Kram auch.Dem stimme ich zu aber viele Leute stört es halt das ausgehend gar nix gefiltert wird.

MfG
Rooter

Comodo Firewall

Kerio Firewall (http://www.sunbelt-software.com/index.cfm)

Dem stimme ich zu aber viele Leute stört es halt das ausgehend gar nix gefiltert wird.

MfG
Rooter

Ich nutze keine Firewall um ausgehenden Verkehr zu unterbinden. Warum sollte ich auch! Sehe da keinen Sinn drinne!

mfg

Ich nutze keine Firewall um ausgehenden Verkehr zu unterbinden. Warum sollte ich auch! Sehe da keinen Sinn drinne!Raubkopierer, die zu faul sind die Hosts-Datei zu editieren, sehen da bestimmt einern Sinn drin. Gibt doch genug Programme, die nachhausetelefonieren um zu prüfen ob sie ein Original sind. Newsleecher, Corel Draw X3 bei der Installation, Quake 4 und noch viele mehr.

Ja und? Kann mir einer einen trifftigen Grund nennen warum ich ausgehenden Verkehr blocken sollte?

mfg

Ja und? Kann mir einer einen trifftigen Grund nennen warum ich ausgehenden Verkehr blocken sollte?

mfg

Ein gesundes Maß an Paranoia ähh Vorsicht oder Sinn für (eingebildete)Reste von Privatsphäre?
Oder ganz andere Frage, hast Du Zuhause Vorhänge, Jalousien oder Rollos an den Fenstern? Wenn ja, ziehst Du sie manchmal zu/runter? Nur so ...

Oder ganz andere Frage, hast Du Zuhause Vorhänge, Jalousien oder Rollos an den Fenstern? Wenn ja, ziehst Du sie manchmal zu/runter? Nur so ...Ja hab ich. Aber nur dazu, damit niemand hereinschauen kann und nicht, damit ich nicht rausschauen kann.

Ja hab ich. Aber nur dazu, damit niemand hereinschauen kann und nicht, damit ich nicht rausschauen kann.

Also ich benutze meine manchmal auch um den Raum zu verdunkeln, z.B. wenn ich den Beamer anwerfe.

Ich verwende (seit kurzem) auch (wieder) eine Firewall um den ausgehenden Verker zu blocken. Ich sehe nämlich nicht ein warum ich ein Programm mit der Außenwelt kommunizieren lassen sollte, es sei denn es hat einen expliziten Nutzen. Es gibt Programme die ins Internet wollen, und weder Autoupdate noch eine aktive Onlinekomponente besitzen. Warum sollte man diesen gestatten Daten zu versenden?
Lieber etwas paranoid als später der Gelackmeierte, wenn jemand Identität, Kreditkartennummer, etc. klaut.

Lieber etwas paranoid als später der Gelackmeierte, wenn jemand Identität, Kreditkartennummer, etc. klaut.Dafür ist eine Firewall aber das falsche Mittel. Praktisch alle Schädlinge nutzen selbstverständlich eine Methode, um eine installierte Firewall zu umgehen. Entweder deaktivieren sie diese oder geben vor, der Internet Explorer zu sein. Und wer blockt schon den ausgehenden Verkehr des Internet Explorers?

Ich verwende (seit kurzem) auch (wieder) eine Firewall um den ausgehenden Verker zu blocken. Ich sehe nämlich nicht ein warum ich ein Programm mit der Außenwelt kommunizieren lassen sollte, es sei denn es hat einen expliziten Nutzen. Es gibt Programme die ins Internet wollen, und weder Autoupdate noch eine aktive Onlinekomponente besitzen. Warum sollte man diesen gestatten Daten zu versenden?
Lieber etwas paranoid als später der Gelackmeierte, wenn jemand Identität, Kreditkartennummer, etc. klaut.

Ja ok. Das ist jedem seine eigene Entscheidung. Aber einen Nutzen hat man davon nicht. Es gibt keine Programme die ins Web wollen um NICHT das Autoupdate zu starten. Das ist alles Humbug.
Was soll man denn blocken ausser das Autoupdate? Was ist an Autoupdate schlimm?


mfg

Also ich benutze meine manchmal auch um den Raum zu verdunkeln, z.B. wenn ich den Beamer anwerfe.

Ich verwende (seit kurzem) auch (wieder) eine Firewall um den ausgehenden Verker zu blocken. Ich sehe nämlich nicht ein warum ich ein Programm mit der Außenwelt kommunizieren lassen sollte, es sei denn es hat einen expliziten Nutzen. Es gibt Programme die ins Internet wollen, und weder Autoupdate noch eine aktive Onlinekomponente besitzen. Warum sollte man diesen gestatten Daten zu versenden?
Lieber etwas paranoid als später der Gelackmeierte, wenn jemand Identität, Kreditkartennummer, etc. klaut.Warum benutzt Du Programme, die ohne Dein Wissen ins Internet gehen wollen? Ich rede nicht von einer Online-Update-Funktion? Was hindert Dich daran, auf diese Apps zu verzichten? :|

Ja ok. Das ist jedem seine eigene Entscheidung. Aber einen Nutzen hat man davon nicht. Es gibt keine Programme die ins Web wollen um NICHT das Autoupdate zu starten. Das ist alles Humbug.
Was soll man denn blocken ausser das Autoupdate? Was ist an Autoupdate schlimm?


mfg

An Autoupdate ist an sich nichts schlimm, es ist aber nur bei wenigen Programmen nützlich (entweder das Programm macht was es soll oder eben nicht). Abgesehen vom AntiVirus verwende ich daher kein Autoupdate (in den Optionen deaktiviert). Alle Anwendungen bei denen ich keinen Onlinemodus verwende (momentan nur Browser, FTP-Client, Mail-Client und das Autoupdate der AV) brauchen nicht ohne meine explizite Anweisung ins Internet. Zur Registrierung und Aktivierung mag eine einmalige Verbindung bei bestimmten Programmen notwendig sein, aber alles danach ist blödsinnig.


Warum benutzt Du Programme, die ohne Dein Wissen ins Internet gehen wollen? Ich rede nicht von einer Online-Update-Funktion? Was hindert Dich daran, auf diese Apps zu verzichten?

Das ist wohl mit Beispielen am einfachsten.

Geblockt sind momentan Paint Shop Pro, GTA Collision Editor 2, Splinter Cell 4 und Power DVD.
Warum sollte ich auf diese verzichten? Nur weil keines dieser Programme einen (ersichtlichen) Grund hatte (ohne Aufforderung) Daten in irgendeiner Form zu versenden?


Dafür ist eine Firewall aber das falsche Mittel. Praktisch alle Schädlinge nutzen selbstverständlich eine Methode, um eine installierte Firewall zu umgehen. Entweder deaktivieren sie diese oder geben vor, der Internet Explorer zu sein. Und wer blockt schon den ausgehenden Verkehr des Internet Explorers?

Nur weil Schädlinge versuchen die Firewall auszuhebeln ist es noch kein Grund keine zu verwenden.
Ich verwende z.B. einen Server als Hardwarefirewall, Softwarefirewall und Antivirus. Trotzdem fängt man sich auch mal etwas ein, etwas das man nicht haben will wie Tracking Cookies, Trojaner und dergleichen, und dazu kann ein Klick auf einen unverdächtigen Link schon genügen. Passiert mir regelmäßig das sich was durch die aktiven Programme schleicht und erst später durch einen Offlinescan abgefangen wird (AdAware, Spybot usw.). In solchen Situationen bin ich glücklich über Peer Guardian und Protowall (+ Blocklist Manger).
Trotzdem (oder gerade deswegen, schließlich hilft das alles nichts wenn der Trojaner unbekannt/unerkannt ist) bin ich Paranoid genug Vertrauliches nur auf einem PC zu speichern der keinerlei Onlineverbindung hat. Jedes Programm das eine Verbindung nach außen aufbauen darf ist eine Lücke mehr die jemand ausnutzen könnte.

Um das in die materielle Welt zu übertragen, nur weil ich nichts zu verbergen habe lasse ich nicht die Haustür einen Spalt offen damit jeder in meiner Unterwäsche wühlen kann*.

*edit*
Rechtschreibung

*Wäre außerdem dumm, weil dann drei große Hunde (jeder >40 Kilo) auf der Straße rumrennen.

An Autoupdate ist an sich nichts schlimm, es ist aber nur bei wenigen Programmen nützlich (entweder das Programm macht was es soll oder eben nicht).
Ein Autoupdate ist nur bei wenigen Progrmm nützlich? Hmm....das verstehe ich jetzt nicht. Autoupdate ist IMHO doch immer nützlich. Dann weiss ich das es ne neue Version gibt....und ich muss nicht für jedes Proggi auf die Suche gehen.

Abgesehen vom AntiVirus verwende ich daher kein Autoupdate (in den Optionen deaktiviert). Alle Anwendungen bei denen ich keinen Onlinemodus verwende (momentan nur Browser, FTP-Client, Mail-Client und das Autoupdate der AV) brauchen nicht ohne meine explizite Anweisung ins Internet. Zur Registrierung und Aktivierung mag eine einmalige Verbindung bei bestimmten Programmen notwendig sein, aber alles danach ist blödsinnig.
Also ist es mehr das Gefühl alles unter Kontrolle zu haben?

Geblockt sind momentan Paint Shop Pro, GTA Collision Editor 2, Splinter Cell 4 und Power DVD.
Warum sollte ich auf diese verzichten? Nur weil keines dieser Programme einen (ersichtlichen) Grund hatte (ohne Aufforderung) Daten in irgendeiner Form zu versenden?
Warum sollte man es verhindern? Es wird nur ein Autoupdate sein. Es werden keinerlei pers. Daten irgendwo hin versendet! Warum auch?
Ich denke wieder an den Begriff "Kontrollzwang"! :biggrin:

Nur weil Schädlinge versuchen die Firewall auszuhebeln ist es noch kein Grund keine zu verwenden.
Ich verwende z.B. einen Server als Hardwarefirewall, Softwarefirewall und Antivirus. Trotzdem fängt man sich auch mal etwas ein, etwas das man nicht haben will wie Tracking Cookies, Trojaner und dergleichen, und dazu kann ein Klick auf einen unverdächtigen Link schon genügen. Passiert mir regelmäßig das sich was durch die aktiven Programme schleicht und erst später durch einen Offlinescan abgefangen wird (AdAware, Spybot usw.). In solchen Situationen bin ich glücklich über Peer Guardian und Protowall (+ Blocklist Manger).
Trotzdem (oder gerade deswegen, schließlich hilft das alles nichts wenn der Trojaner unbekannt/unerkannt ist) bin ich Paranoid genug Vertrauliches nur auf einem PC zu speichern der keinerlei Onlineverbindung hat. Jedes Programm das eine Verbindung nach außen aufbauen darf ist eine Lücke mehr die jemand ausnutzen könnte.
Das ist IMHO nicht so. Je mehr SW du auf dem PC hast, umso mehr Angriffsfläche bietest du. Aber im Sinn und Unsinn von PFWs geht es hier nicht. Der Diskurs wäre schon verloren.
Mir geht es eher darum zu wissen warum ich einem Proggi verbieten sollte ins Web zu gehen. Richtige Antworten gab es hier nicht!

Ich weiss warum! :biggrin:


mfg

@Bandit666

Zitieren spar ich mir mal.

Ich bin der Meinung, dass ein funktionierendes Programm keine Updates benötigt. Programme die nicht richtig funktionieren erspare ich mir und suche eine Alternative. Selbst bei neuen Computerspielen suche ich nur nach einem Update wenn etwas nicht funktioniert wie es soll. Wobei ich nur selten aktuelles Zeug konsumiere, sondern meistens erst wenn es längst einen Final Patch gibt).

Sicher geht es um Kontrolle. Wo wären wir denn wenn ich als SysAd nicht mal meinen eigenen PC zuhause unter Kontrolle hätte?

Möglich das es nur ein Autoupdate ist. Mir ist egal was da gesendet werden soll, die haben nichts zu senden, siehe dazu oben.*

Sicher ist jedes Programm eine Angriffsfläche, ich bezog das alles auf meine Freizeitmaschine.

Es gibt keinen Grund Programme ins Internet zu lassen sofern man diese nicht aktiv verwendet. Besser als eine PFW wäre es natürlich erstmal alles zu blocken und nur die IP-Addressen zuzulassen die man wirklich verwendet, dazu bin ich in meiner Freizeit aber zu faul.

Weil ich ein paranoider Kontrollfreak bin? :tongue:

~edit~
Bei einem Satz die Hälfte vergessen.

*PS: Updates verpasst man (bei vernünftigen Herstellern) auch ohne Autoupdate nicht. Man muss sich nur registrieren und seine E-Mails lesen. Wobei es da natürlich auch schwarze Schafe gibt die nichtmal die Registration bestätigen.

[...]


Das ist wohl mit Beispielen am einfachsten.

Geblockt sind momentan Paint Shop Pro, GTA Collision Editor 2, Splinter Cell 4 und Power DVD.
Warum sollte ich auf diese verzichten? Nur weil keines dieser Programme einen (ersichtlichen) Grund hatte (ohne Aufforderung) Daten in irgendeiner Form zu versenden?

[...]Ja, ja, der gute alte Paint Shop. Es gibt sogar für den Paintshop Alternativen. Aber eine Software, die ungefragt und ohne Dein Mitwissen agiert, sollte nichts auf einer Festplatte zu suchen haben. Nenne mir einen vernünftigen Grund, warum SC4 ins Netz will? :| Wenn es ungefährlich ist, wieso weißt der Hersteller, dann nicht daraufhin? Wieso läßt er andere User darüber im Unklaren?

Ich bin der Meinung, dass ein funktionierendes Programm keine Updates benötigt. Programme die nicht richtig funktionieren erspare ich mir und suche eine Alternative. Selbst bei neuen Computerspielen suche ich nur nach einem Update wenn etwas nicht funktioniert wie es soll. Wobei ich nur selten aktuelles Zeug konsumiere, sondern meistens erst wenn es längst einen Final Patch gibt).
Nun.....das mag uns unterscheiden. Ich habe einfach zu viel um die Ohren als das ich mich immer auf die Suche nach einem Update mache. Ich finde das Autoupdate bei Programmen sehr sinnvoll und völlig unbedenklich! Faulheit ist da aber auch mit im Spiel. Aber so lange die Sicherheit nicht drastisch leidet, ist es für mich ok.

Sicher geht es um Kontrolle. Wo wären wir denn wenn ich als SysAd nicht mal meinen eigenen PC zuhause unter Kontrolle hätte?

Möglich das es nur ein Autoupdate ist. Mir ist egal was da gesendet werden soll, die haben nichts zu senden, siehe dazu oben.*
Hmm....also weisst du garnicht was das Programm will, und sperrst es aus Prinzip?

Es gibt keinen Grund Programme ins Internet zu lassen sofern man diese nicht aktiv verwendet. Besser als eine PFW wäre es natürlich erstmal alles zu blocken und nur die IP-Addressen zuzulassen die man wirklich verwendet, dazu bin ich in meiner Freizeit aber zu faul.
Es gibt aber auch keinen sicherheitsrelevanten Grund Programmen den Zugang zu verwähren!!! Denn wenn du kein Vertrauen in diese Programme hast, warum nutzt du sie?

Weil ich ein paranoider Kontrollfreak bin? :tongue:
Jaaaaaaaaa..........Kontrollfreak reicht aber auch! :biggrin: :biggrin: :biggrin:

mfg

Nun.....das mag uns unterscheiden. Ich habe einfach zu viel um die Ohren als das ich mich immer auf die Suche nach einem Update mache. Ich finde das Autoupdate bei Programmen sehr sinnvoll und völlig unbedenklich! Faulheit ist da aber auch mit im Spiel. Aber so lange die Sicherheit nicht drastisch leidet, ist es für mich ok.

Hmm....also weisst du garnicht was das Programm will, und sperrst es aus Prinzip?
Es gibt aber auch keinen sicherheitsrelevanten Grund Programmen den Zugang zu verwähren!!! Denn wenn du kein Vertrauen in diese Programme hast, warum nutzt du sie?

Jaaaaaaaaa..........Kontrollfreak reicht aber auch! :biggrin: :biggrin: :biggrin:

mfg

Ich vertraue auch Busfahrern nicht unbedingt. Obwohl ich manchmal fast quer durch den Bus geflogen wäre fahre ich noch ab- und zu mit dem öffentlichen Nahverkehr. Vieles im Leben ist eine Risiko/Nutzen-Gleichung. Das fängt mit "die Straße überqueren" an (fällt mir als erstes ein, weil ein Nachbar letztes Jahr keine 50m von hier angefahren wurde) und hört bei Beziehungen noch lange nicht auf.
Wenn ich nur Software einsetzen dürfte der ich vertraue müsste ich alles selbst programmieren. Und mit diesen Worten klinke ich mich aus der Diskussion aus.

Das ist IMHO nicht so. Je mehr SW du auf dem PC hast, umso mehr Angriffsfläche bietest du. Aber im Sinn und Unsinn von PFWs geht es hier nicht. Der Diskurs wäre schon verloren.
Mir geht es eher darum zu wissen warum ich einem Proggi verbieten sollte ins Web zu gehen. Richtige Antworten gab es hier nicht!


Jo! Gibt (gab?) Schädlinge, die sich erst PFW verbreiten. Bin aber zu faul das jetzt zu suchen.

Es gibt aber auch keinen sicherheitsrelevanten Grund Programmen den Zugang zu verwähren!!! Denn wenn du kein Vertrauen in diese Programme hast, warum nutzt du sie?

Es gibt viele Gründe das zu tun.
Zum einen die Bandbreite. Es gibt immer noch Leute, die haben kein Breitband und diese WOLLEN sich die Updates nicht ziehen.

Dann wäre da mein Arument: Patchmanagement. Ich spiele, auch auf meinen heimischen PCs, keine Patches auf, die nicht vorher auf Testsystemen installiert wurden, und sei es nur in einer VM.

Und nun das ethische Argument: Der Anwender entscheidet, wann die Software sich updaten soll. Und ist dieser Vorgang automatisiert, dann ist es obligatorisch diese Funktion optional zu machen.

Es ist schlechter Stil, wenn meine hingeschlampte Anwendung sich gegen den Willen des AWs mit diversen Webseiten im Internet verbindet.

Es gibt viele Gründe das zu tun.
Zum einen die Bandbreite. Es gibt immer noch Leute, die haben kein Breitband und diese WOLLEN sich die Updates nicht ziehen.
Stimmt........dies habe ich vergessen. Hier ist dann eine PFW sinnvoll.
Dann wäre da mein Arument: Patchmanagement. Ich spiele, auch auf meinen heimischen PCs, keine Patches auf, die nicht vorher auf Testsystemen installiert wurden, und sei es nur in einer VM.
Nunja......das tust du. Ich kenne viele Admins, PC-Freaks die sich (so wie ich) auf die Patchverifizierung seitens MS verlassen. Ich hätte garnicht die Zeit jeden Patch zu überprüfen........allerdings hatte ich mit MS-Patches und Programmupdates jeglicher Art eigentlich bis dato keine Probleme. Am meisten Zeit vergeude ich damit ein Alpha-Status-Spiel-zum-Vollpreis-erworben zum laufen zu bringen! :biggrin:

Und nun das ethische Argument: Der Anwender entscheidet, wann die Software sich updaten soll. Und ist dieser Vorgang automatisiert, dann ist es obligatorisch diese Funktion optional zu machen.
Es ist schlechter Stil, wenn meine hingeschlampte Anwendung sich gegen den Willen des AWs mit diversen Webseiten im Internet verbindet.
Naja......wenn man keine Zeit hat geht Autoupdate voll in Ordnung. Im Homebereich ist IMHO eine Sperrung des ausgehenden Verkehrs in den meisten Fällen überflüssig und Sinnbefreit!

Was aber genial wäre, wenn es eine SW geben würde die das Autoupdate aller autoupdatefähigen Programme auf meinem Sys steuert. Dann und wie ich es will. Das wäre genial.

mfg

Was aber genial wäre, wenn es eine SW geben würde die das Autoupdate aller autoupdatefähigen Programme auf meinem Sys steuert. Dann und wie ich es will. Das wäre genial.

mfg

Die Software heißt Paketmanager und findet meist unter diversen freien Betriebssystemen seine Anwendung. ;)

Nein, mal ohne Scherz, das wäre auf jeden Fall ein Meilenstein in der Windowsgeschichte, wenn es eine solche standardisierte Schnittstelle für jegliche Software gäbe.

Gruß,
QFT