PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Was ist die beste Freeware Firewall?


klumy
2008-07-13, 18:17:41
Was ist die beste Freeware Firewall?

Nutze derzeit Kerio Personal Firewall, welches schon einige Jahre auf dem Buckel hat. Deshalb wollte ich mich mal nach Alternativen umsehen.

sei laut
2008-07-13, 18:49:35
Die von Comodo ist sehr beliebt und ich nutze selbst.
Aber im Grunde ists egal, denn selbst die Kerio kann noch das gleiche.. ein paar Progrämmchen vom Internet fernhalten. Für mehr sind die nicht gut.

Santiago
2008-07-13, 21:31:41
Sorry, kanns mir nicht verkneifen: Du nutzt XP auf SP2 und womöglich noch einen Router? Diese Kombination kann man auch ohne Software-Firewall gut sichern, von Hand oder automatisiert mithilfe des <a href="http://www.ntsvcfg.de/"> ntsvc2kxp-Skripts </a>.

Supa
2008-07-13, 23:41:31
ich werfe mal sygate in die runde, schon uralt das ding, aber dafür sehr schlank und macht auch nur das was es soll, einzelnen anwedungn erlauben ins netzwerk zu dürfen, nicht mehr und nicht weniger, kein kinderkram wie anti-spyware usw...

(del)
2008-07-14, 00:21:13
Was ist die beste Freeware Firewall?Die von XP oder die von Vista.

Gast
2008-07-14, 00:36:52
Die von XP oder die von Vista.

Die würde ich gar nicht nehmen. Denn sie erfüllt den Zweck nicht.

Einige Programme tragen sich schon bei der Installation automatisch dort ein, wodurch es nicht mehr möglich ist zu überwachen welches Prog nun Zugriff aufs Internet hat und welches nicht.
Außerdem lässt sie sich easy außer kraft setzen durch einfachste Schädlinge. Einfach den dienst beenden/abschießen :crazy:

HeldImZelt
2008-07-14, 01:58:54
Es ist nicht die Aufgabe der Windows Firewalls ausgehenden Verkehr zu überwachen und schon gar nicht sich selbst gegen andere Programme zu verteidigen. Das unterliegt dem Sicherheitskonzept des Benutzers, bzw. anderer Hilfsmittel des Betriebssystems. Diese Firewalls dienen primär als Schutzbarriere vor äußeren Angriffen. Wer diese Funktion als Sicherheitselement in Betracht zieht, dem sollte bewusst sein, dass es u.U. weiterer Schutzmaßnahmen bedarf, wie z.B. eingeschränkte Benutzerrechte. Wie jemand sein System absichert und ob dies ausreichend ist, kann man an derart pauschalen Eckpunkten nicht ausmachen.

Sicherheit ist ein Konzept, dessen Ausarbeitung und Umsetzung derart komplex ist, dass ganze Branchen damit beschäftigt sind. Es ist keine Schande, wenn man als Normalsterblicher da nicht durchblickt.

Wenn man keinen Router hat, sind die hauseigenen Firewalls sehr gut, weil sie den Schutzmechanismen des Kernels unterliegen, bzw. tlw. Bestandteil dessen sind. Richtig konfiguriert wird die Firewall vom Kernel virtuell unantastbar geschützt. Das Prinzip ist bei Linux nicht anders.

Gast
2008-07-14, 04:16:36
Diese Firewalls dienen primär als Schutzbarriere vor äußeren Angriffen.

Da fangen schon die Probleme an... jedes noch so einfache Programm kann diese Win-Firewall einfach deaktivieren und sich dort eintragen. Es beendet einfach den Dienst und weg ist dein Schutz.
Die anderen Softwarefirewalls haben wenigstens noch eine Schutzfunktion (z.B. keine änderungen an den einstellungen ohne passwort) oder sie lassen sich nicht einfach nicht so abschießen, weil sie z.B. dann den Internetzugriff blockieren und/oder die benötigten Komponenten erneut starten.
Bei der WinFW ist das ein riesen Problem. Vorallem da sie so weit verbreitet ist, haben viele Schädlinge ein einfaches Spiel.
Bei jeder Softwareinstallation (die zweifelsfrei irgendwann erfolgen muss) gehst du das Risiko ein, das diese Installation deinen "Schutz" durch die WinFW deaktiviert. Das schlimme daran ist: Du merkst es nicht mal.

Rolsch
2008-07-14, 09:03:00
Viele Leute halten eine Software-FW am PC generell für sinnlos da das Betriebsystem auch von alleine ungeöffnete Ports blockiert. Dann kam der Sasser Wurm und hat gezeigt des es manchmal doch Sinn machen kann, weil auch ein OS Fehler haben kann ;)

Die am besten im System verankerte FW ist die vom OS selber, sie bietet am wenigsten Angriffsfläche. Irgendwelche anderen exotischen FW haben lt. Murphy garantiert Fehler und bieten so ganz neue Einfallstore.

Und das eine unter Adminrechten laufende Malware die FW abschalten kann ist noch das kleinste Problem, da hilft es mir auch nicht wenn diese Passwort oder wasauchimmer gesichert ist. Dieses Programm findet so oder so seinen Weg nach draussen.

Gast
2008-07-14, 11:18:24
Das schlimme daran ist: Du merkst es nicht mal.das sicherhitscenter würde darauf aufmerksam machen ;)

Gast
2008-07-14, 11:23:44
Viele Leute halten eine Software-FW am PC generell für sinnlos da das Betriebsystem auch von alleine ungeöffnete Ports blockiert. Dann kam der Sasser Wurm und hat gezeigt des es manchmal doch Sinn machen kann, weil auch ein OS Fehler haben kann ;) Das BS blockiert von alleine keine ungeöffneten ports sondern nimmt anfragen an diese generell nicht an, im fall von sasser war bzw ist da aber ein offener port.
Windows kann ports allerdings auf 2 arten ports blocken, die integrierte firewall und/oder den tcp/ip filter.


Und das eine unter Adminrechten laufende Malware die FW abschalten kann ist noch das kleinste Problem, da hilft es mir auch nicht wenn diese Passwort oder wasauchimmer gesichert ist. Dieses Programm findet so oder so seinen Weg nach draussen.
vollste zustimmung!

Gast
2008-07-14, 15:56:49
Die am besten im System verankerte FW ist die vom OS selber, sie bietet am wenigsten Angriffsfläche.

Begründung? Sie ist sogar sehr anfällig, weil sie so verbreitet ist und jeder der irgendeinen Schädling schreiben möchte, sie kennt und außer Kraft umsetzen.

Irgendwelche anderen exotischen FW haben lt. Murphy garantiert Fehler und bieten so ganz neue Einfallstore.

Das ist mal großer Unsinn. Dir ist offenbar nicht bekannt, das die WinFW schon mehrmals gefixt werden musste... warum sollte sie sich anders verhalten?

Und das eine unter Adminrechten laufende Malware die FW abschalten kann ist noch das kleinste Problem

Das lässt sich mit einfachsten Maßnahmen verhindern (Zugriffsrechte). Nun wüsste ich von dir, wie sichere ich die WinFW konkret?

da hilft es mir auch nicht wenn diese Passwort oder wasauchimmer gesichert ist. Dieses Programm findet so oder so seinen Weg nach draussen.

Es geht nicht um den Weg nach draußen, es geht darum, das die Schutzmaßmahmen von jeder Installation außer Kraft gesetzt werden konnen. Ein Passwort hilft da wirklich. Es gibt Programme z.B. uTorrent, sogar eMule und noch viele mehr... (alle die ins netz wollen) da klickst du einen Haken in den optionen an und schon dürfen sie ins Netz oder deaktivieren sogar die komplette WinFW. Du merkst davon aber nix. Denn es kommt keine Meldung, gar nix.
Mit einem Passwort und Zugriffsrechten kannst du das problemlos unterbinden, denn ohne Passwort erfolgt auch keine änderung...

das sicherhitscenter würde darauf aufmerksam machen ;)

Eben nicht. Das Sicherheitscenter ist auch nur ein Dienst, den du problemlos beenden/abschießen kannst.
Noch viel besser: Es reicht schon, wenn der Haken aus der Infobox herausgenommen wird. Dafür brauchst du nicht mehr als einen einzelnen Registryschlüssel...

gastoskop
2008-07-14, 16:52:20
Das ist mal großer Unsinn. Dir ist offenbar nicht bekannt, das die WinFW schon mehrmals gefixt werden musste... warum sollte sie sich anders verhalten?Die windowsfirewall steht im gegensatz zur konkurrenz da eigentlich recht gut da...wenngleich hier eine fehlerlosigkeit natürlich auch nicht zu erwarten ist...



Das lässt sich mit einfachsten Maßnahmen verhindern (Zugriffsrechte). Nun wüsste ich von dir, wie sichere ich die WinFW konkret?wenn dus einfach haben willst setzt du die zugriffsrechte schlicht aufs system/netzwerkkonto und nen firewalladminuser und schon klappt das automatische eintragen garantiert nichtmehr...auch das beenden derjenigen auch nicht.

allerdings gehöre ich zu der fraktion die, die meinung vertritt das der versuch outbounded traffic zu unterbinden zum scheitern verurteilt ist

Es geht nicht um den Weg nach draußen, es geht darum, das die Schutzmaßmahmen von jeder Installation außer Kraft gesetzt werden konnen. Ein Passwort hilft da wirklich. Es gibt Programme z.B. uTorrent, sogar eMule und noch viele mehr... (alle die ins netz wollen) da klickst du einen Haken in den optionen an und schon dürfen sie ins Netz oder deaktivieren sogar die komplette WinFW. Du merkst davon aber nix. Denn es kommt keine Meldung, gar nix.ähm die windowsfirewall (bei xp) unterbindet outbounded traffic GARNICHT...
bei windows vista, kann sie das (sofern aktiviert - standardmässig ist das aber deaktiviert), mir ist aber ehrlich gesagt kein programm bekannt welches sich hier in die ausnahmeliste einträgt

Wer einen schutz für eine software sucht, die er selbst installiert hat, dem ist so oder so nichtmehr zu helfen und hat den begriff sicherheit auf dem pc/computer nicht verstanden - hier scheitert jegliches sicherheitskonzept schon am faktor mensch (sofern dieser "der herr" über den betreffenden rechner ist)

Eben nicht. Das Sicherheitscenter ist auch nur ein Dienst, den du problemlos beenden/abschießen kannst.
Noch viel besser: Es reicht schon, wenn der Haken aus der Infobox herausgenommen wird. Dafür brauchst du nicht mehr als einen einzelnen Registryschlüssel...welche du ebenso restriktiv berechtigen kannst, wenn du willst...
das problem ist, software die nicht vertrauenswürdig ist, hat nichts auf dem rechner zu suchen...bei vertrauenswürdiger software sollte es kein problem sein wenn sie ihre mitgegebene funktion "erfüllt"

Gastoskop
2008-07-14, 16:55:51
ähm die windowsfirewall (bei xp) unterbindet outbounded traffic GARNICHT...
bei windows vista, kann sie das (sofern aktiviert - standardmässig ist das aber deaktiviert), mir ist aber ehrlich gesagt kein programm bekannt welches sich hier in die ausnahmeliste einträgtim übrigen wird beim eintragen sowohl bei inbounded als auch outbounded traffic bei vista eine uac abfrage im weg stehen...aber wie gesagt halte ich von diesen "post" schutzmaßnahmen nicht viel

Gast
2008-07-14, 17:43:15
Die windowsfirewall steht im gegensatz zur konkurrenz da eigentlich recht gut da...wenngleich hier eine fehlerlosigkeit natürlich auch nicht zu erwarten ist...

Ganz genau. Deshalb gibt es überhaupt keinen Grund, irgendeine Software der anderen vorzuziehen, so lange da nichts weitgehenderes bekannt ist.
Warum sollte ich also auf Zusatzinformationen verzichten, die mir nützlich erscheinen? Das ergibt keinen Sinn.

wenn dus einfach haben willst setzt du die zugriffsrechte schlicht aufs system/netzwerkkonto und nen firewalladminuser und schon klappt das automatische eintragen garantiert nichtmehr...auch das beenden derjenigen auch nicht.

Das geht mit jeder Softwareanwendung auch, weshalb es keinen Grund gibt die WinFW vorzuziehen. Denn die besitzt noch nicht mal ein Passwort...

Außerdem ist das wie ich schon sagte nicht genug: irgendwann musst du eine Software installierst. Kontrollierst du jede Stunde ob der Schutz aktiv ist? Also ich nicht, hab besseres zu tun. :crazy:

Gastoskop
2008-07-14, 22:05:31
Ganz genau. Deshalb gibt es überhaupt keinen Grund, irgendeine Software der anderen vorzuziehen, so lange da nichts weitgehenderes bekannt ist.
Warum sollte ich also auf Zusatzinformationen verzichten, die mir nützlich erscheinen? Das ergibt keinen Sinn.hab ich das gesagt dass du darauf verzichten sollst? wenn du sie als sinnvoll und die sonstigen risiken und nachteile in kauf nimmst, tu das ;)

Das geht mit jeder Softwareanwendung auch, weshalb es keinen Grund gibt die WinFW vorzuziehen. Denn die besitzt noch nicht mal ein Passwort...

Außerdem ist das wie ich schon sagte nicht genug: irgendwann musst du eine Software installierst. Kontrollierst du jede Stunde ob der Schutz aktiv ist? Also ich nicht, hab besseres zu tun. :crazy:ich hab nicht unbedingt für die winfw argumentiert aber eben deine argumente dagegen entkräftet (die windows firewall lässt sich so konfigurieren dass keine änderungen vorgenommen werden können, auch vom eigentlichen "administrator", dem kannst du auch die rechte dazu entziehen)

es geht ja dabei nicht darum eine software nicht zu installieren...wenn ich zweifel an der verrtauenswürdigkeit einer software habe, teste ich se in ner vm oder sonstwo bzw informier mich was diese denn so alles macht (bevor ich se einsetze)
-> komm ich dann zu dem entschluss dass ich das nicht will, nutz ich se nicht

wofür brauch ich ein passwort in einer pfw? Ich arbeite mit einem eingeschränkten nutzeraccount und dieser ist schlicht nicht in der lage dienste zu steuern und software die ich einsetze verrtaue ich entweder oder ich nutze sie nicht (und hab sie demnach auch nicht installiert)...alles andere ist inkonsequent und wiederspricht jedem sicherheitsgedanken

Gast
2008-07-14, 22:06:27
Ganz genau. Deshalb gibt es überhaupt keinen Grund, irgendeine Software der anderen vorzuziehen, so lange da nichts weitgehenderes bekannt ist.dass die windows firewall in diesem punkt gut dasteht spricht also nicht für jene?

Gast
2008-07-14, 22:10:58
dass die windows firewall in diesem punkt gut dasteht spricht also nicht für jene?

Wie steht sie denn? Nicht besser als die meiste andere Software die ich kenne...
ich lese jeden tag news auf diversen seiten und ab und zu recherchiere ich auch selbst.
Die Windows Firewall ist kein Stück besser weggekommen bis jetzt, trotz ihrer "einfachheit".

Zur Erinnerung:
http://www.microsoft.com/austria/technet/bulletin/ms07-038.mspx
Dieses mittlere Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit kann eingehendem unerwünschtem Netzwerkverkehr ermöglichen, auf eine Netzwerkschnittstelle zuzugreifen. Ein Angreifer kann Informationen zu dem betroffenen Host sammeln.
Dann gabs noch weitere Probleme mit der SP2 fw unter XP...

(del)
2008-07-15, 00:20:40
Die würde ich gar nicht nehmen. Denn sie erfüllt den Zweck nicht.Aber hallo. Sie macht all das was sie von sich behauptet.

Einige Programme tragen sich schon bei der Installation automatisch dort einJa? Welche? Bei welchen kommt dann keine Nachfrage?

Außerdem lässt sie sich easy außer kraft setzen durch einfachste Schädlinge. Einfach den dienst beenden/abschießen :crazy:Klappt bei anderen nicht? Die Aufgabe einer Firewall ist übringes NICHT gegen Schädlinge anzukämpfen die von innen agieren. Da hast du was falsch verstanden. Das ist dermassen unmöglich, daß auch alle anderen s.g. personal Firewalls daran scheitern ;)

Gast
2008-07-15, 01:25:59
Aber hallo. Sie macht all das was sie von sich behauptet.

... Sie selbst behauptet nichts von sich. ;D

Ja? Welche? Bei welchen kommt dann keine Nachfrage?

Da fallen mit spontan drei filesharingprogramme ein. Da setzt du allein den Haken in den Optionen und dann ist das prog dort eingetragen oder die firewall außer kraft gesetzt. Sicher gibts sowas auch bei aktuellen downloadmanagern oder software-programmen die dateiübertragungen ermöglichen. Sogar ZoneAlarm bietet ne Option die WinFW komplett zu deaktivieren. Wenn ZoneAlarm das kann, dann kann jede andere Soft auch. Da liegt das prob. Geschützt wird da nix. Noch die Warnmeldungen unterdrücken was ebenfalls kein Thema ist und du bekommst davon nie etwas mit. Zumal ich das Sicherheitscenter sowieso für überflüssig halte, es erkennt noch nicht mal gängige AntiViren progs und nervt daher mit Warnmeldungen, die jeder sowieso früher oder später deaktiviert. :)

über den anderen unsinn brauch ich nicht diskutieren. darüber redete ich nicht.

HeldImZelt
2008-07-15, 03:23:40
Das ist ein typischer Benutzerfehler, da das Programm mit Administrationsrechten ausgeführt wurde. Das hat nichts mit der Firewall zu tun. Es ist explizit gewollt, dass Administratoren die Firewall konfigurieren können.

Man könnte via Gruppenrichtlinien sämtliche Regeländerungen der Firewall verbieten, sowie Rechte des Deaktivierens gänzlich einschränken. Das würde zwar die Sicherheit verhärten, aber niemals die eingeschränkten Benutzerrechte ersetzen.