Moin,

suche ne lauffaehige,kostenlose Softwarefirewall fuer mein Win7 (64Bit).

Koennt ihr da was empfehlen ? Habe zwar die neuste Beta von Gdata Internetsecurity 2010 aber die Beta der Firewall stoert meinen MSN Messanger-Betrieb.

Die Windows-Firewall.

Ich glaub nicht dass die reicht...

Warum denn nicht? Du hast NULL Punkte vorgebracht was die können soll. Nur kostenlos soll die sein. Und: Wenn man sich nicht allzu blöd anstellt reicht sogar die von Windows XP. Und die Windows Firewall ist seitdem nur besser geworden.

Ich glaub nicht dass die reicht...

Warum nicht? Was erwartest du denn von einer Firewall? Schon mal wf.msc unter Ausführen eingegeben? Die Firewall von Windows kann schon ne Menge ... man muss es ihr nur sagen ;)

Was fuer Punkte ? Es versteht sich von selbst dass das gute Stueck Dinge wie Portscan usw. abfangen und Benachrichtigen soll. Die Windows Firewall hingegen ist doch ziemlich beschraenkt in dieser Sache...

Nein es versteht sich nicht von selbst. Portscans auf geschlossene Ports sind egal, und wenn du als User die Ports geöffnet hast musst du dich nicht wundern wenn da jemand anfragt. Die Windows-Firewall kann das was eine Firewall dem Sinn nach können muss. Meldungspopups für Portscans und sonstiges Geblinke sind absolut sinnlos.

Bei Windows sind ja von Haus schon viel zu viele Ports standartmaessig offen. Und da ich mich ueber Wlan einlogge, haette ich schon ein wenig mehr Auskunft, als es die Windowsfirewall bietet.

Tja, und genau da kommt die Windowsfirewall. Die macht nix auf was du nicht sagst. Also genau das was du willst.
Zum Thema Auskunft: 90% der "Sicherheitsmeldungen" die von Softwarefirewalls produziert werden sind wirklich kompletter Bullshit. Seit ich mal eine Portscanwarnung von der Adresse 127.0.0.1 gesehen habe kann ich über den ganzen Mist nur noch lachen.

Warum brauchst du ne Firewall bloß weil du per WLAN verbunden bist? Du hast einen Router, der sorgt allein durch NAT schon dafür dass die Ports deines Rechners von außen nicht erreichbar sind. Es sei denn natürlich du hast Nettigkeiten wie DMZ/ Exposed Host eingestellt weil sonst der Torrent lahmt oder so. Vor Userdummheit kann auch die tollste Firewall nicht schützen, für alles andere reichen Router und Windowsfirewall locker aus.

Noe, nutze nur MSN und Skype und die Ports von denen sind standartmaessig offen. Dennoch nervt es mich dass die Winfirewall Anwendungen ohne Rueckfrage einfach durchlaesst. Ok ab und an wird gefragt aber in der Regel nicht.

Ah. Du willst eine Firewall die Anwendungen kontrolliert. Warum sagst du das nicht? Das ist nicht der Zweck einer Firewall.

By the way: Wofür muss man für MSN und Skype Ports öffnen? Okay, MSN hab ich schon ne Weile nicht mehr genutzt, aber vor ein paar Jährchen ging das noch ohne. Und auch Skype hat sich bei mir noch nicht beschwert.

Ja, nen gescheiten Paketwaechter haett ich gern :) Die Ports fuer MSN sind standartmaessig offen aber so wie MSN oder Skype gehen andere Anwendungen auch ins Netz ohne das ich da Rueckmeldungen erhalte . Genau darueber moecht ich bescheid wissen. Daher meine Anfrage nach einer gescheiten Firewall.

Wie ich schon sagte: das ist keine Firewall. Paketwächter hat NICHTS mit Anwendungen zu tun. Du wirfst da einiges durcheinander.
Zum Thema Firewall habe ich jetzt denke ich genug gesagt, eine Anwendungskontrolle darf dann jemand anderes empfehlen. Ich halte die Dinger für ziemlich unsinnig, deswegen habe ich da auch keinen Überblick.

Klaer mich doch bitte mal auf was denn eine Firewall dann genau ist ? Anwendungen , die ueber Ports ins Netz gehen , soll doch genau solch eine Firewall kontrollieren. Ansonsten versteh ich den Sinn dahinter nicht...

Die Windows Firewall in Win7 ist selbst für Ottonormalanwender zu nichts zu gebrauchen.
1. ist sie total unübersichtlich gemacht
2.Blockiert sie Programme einfach nicht obwohl man es so eingestellt hat .
3.Fragt sie Bei Programmen wie z.B. skype gar nicht erst nach ob der Zugriff auf das iNet erlaubt ist.

Vista Firewall Control 2.5 (http://www.sphinx-soft.com/de/Vista/order.html) DE
Firewall Control 3.0 (http://www.sphinx-soft.com/Vista/order.html) EN
Comodo Firewall (http://www.comodo.com/home/internet-security/firewall.php)

Genau das waren bisher auch meine Erfahrungen ...

Edit: @2L4y: Danke fuer die Muehe...

Ich muss anmerken das die COMODO Firewall nicht den besten Ruf hat.

Klaer mich doch bitte mal auf was denn eine Firewall dann genau ist ? Anwendungen , die ueber Ports ins Netz gehen , soll doch genau solch eine Firewall kontrollieren. Ansonsten versteh ich den Sinn dahinter nicht...


http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Auszug aus dem obigen Artikel:

Ich habe eine "persönliche Firewall" oder auch "Desktop-Firewall" für meinen Rechner. Ist der jetzt sicher?
Nein. Ohne ein Konzept, was vor wem geschützt werden soll, ist ein Firewall-System für den Betreiber gefährlich. Ohne tiefgreifendes Verständnis zur Ausarbeitung eines solchen Konzeptes darf kein solches System entworfen und aufgebaut werden.

Eine Desktop-Firewall kann Dir helfen, mehr über Dein System zu lernen. Sie kann Dir aber nicht ohne weiteres helfen, sicherer zu sein. Besser ist es präventiv aktiv zu werden, wie in "Ich habe offene Ports, wofür sind die?" und "Wie kann ich sehen was auf meinem Interface/Netzwerk passiert?" beschrieben.


Einfach eine "Desktop-Firewall" aufspielen und sich in Sicherheit wiegen ist ... suboptimal.

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Auszug aus dem obigen Artikel:




Einfach eine "Desktop-Firewall" aufspielen und sich in Sicherheit wiegen ist ... suboptimal.
Was willst du uns damit sagen?
Das wie ein bisschen PEBKAC sind?

Eine gute Firewall und ein nicht all zu dummer Anwender, und man hat ein recht sicheres System.


EDIT: und um auf deine Port Geschichte zu kommen, teste doch selber. portscan (http://www.heise.de/security/dienste/portscan/)

War nicht an dich adressiert. Der OP hat gefragt:

Klaer mich doch bitte mal auf was denn eine Firewall dann genau ist ?

und das ist die Antwort.

Die Windows-Firewall ist die einzige Firewall, mit der man als Endanwender arbeiten sollte, wenn man kein Profi ist. Und selbst ein Profi wird aus Bequemlichkeit die Windows-Firewall auf seinem privaten PC nutzen. Weil sie herrliche einfach, aber effektiv genau das tut, was von ihr erwartet wird.

Ich kann dieses "Windows ist total unsicher" nicht mehr hören.

Auf die nächsten 15 virus- und schnüffelfreie Jahre in meinem Leben.

Und selbst ein Profi wird aus Bequemlichkeit die Windows-Firewall auf seinem privaten PC nutzen. Weil sie herrliche einfach, aber effektiv genau das tut, was von ihr erwartet wird.



Da sagen aber diverse Zeitschriften und Websites, die Windows bisher getestet haben was anderes ...

Da sagen aber diverse Zeitschriften und Websites, die Windows bisher getestet haben was anderes ...

Welche Artikel sollen wir denn jetzt auseinandernehmen?

Der Duden sagt nebenbei auch, dass "Standard" mit d am Ende geschrieben wird. Tut schon weh.

Ja, nen gescheiten Paketwaechter haett ich gern :) Die Ports fuer MSN sind standartmaessig offen aber so wie MSN oder Skype gehen andere Anwendungen auch ins Netz ohne das ich da Rueckmeldungen erhalte . Genau darueber moecht ich bescheid wissen. Daher meine Anfrage nach einer gescheiten Firewall.
Die Anwendungen tragen sich bei der Installation schon in die Ausnahmelisten ein.

Bei Weiterleitung eines Ports an deinen Rechner gibt es doch die Fälle.
Keine Anwendung hört auf den Port -> nichts passiert
Die gewünschte Anwendung hört auf den Port -> das gewünschte passiert
Eine andere Anwendung hört auf den Port -> Die Sicherheitslücke hat schon vorher woanders stattgefunden.

Da sagen aber diverse Zeitschriften und Websites, die Windows bisher getestet haben was anderes ...
Jetzt mal konkret:

Welche Funktion der WIndows-Firewall fehlt Dir oder ist in Deinen Augen unzureichend?

Jetzt mal konkret:

Welche Funktion der WIndows-Firewall fehlt Dir oder ist in Deinen Augen unzureichend?


Ich denke , 2L4Y hat den Nagel ganz gut getroffen. Meiner Meinung nach laesst das Teil einfach zuviel durch.

Immer das gleiche Geblubber mit der Windows Firewall die ausreichend sein soll. Das ist sie eben gerade nicht! Zu einer ordentlichen Firewall gehört eben auch eine Kontrolle über Programme! Ein Portfilter oder gar ein Paketfilter reichen nicht aus um eine Kommunikation eines beliebigen Programms effektiv zu verhindern. Grundsätzlich erlaubt die Windows-Firewall einer Anwendung immer das Senden von Daten nach Außen. Empfangen ist i. d. R. blockiert.

Aber:
Die Windows Firewall gestattet jedem "vertrauenswürdigen" Programm, das diese Möglichkeit anfordert, sich in die Ausnahmeregeln der Firewall automatisch einzutragen. Dieses Vorgehen ist gerade bei Spyware und Co. mehr als bedenklich. Diese "Funktion" ist es die oft kritisiert wird. Es gibt aber auch Programme die bei der Installation explizit nachfragen (z. B. utorrent).

Andere Softwarefirewalls haben ähnliche Funktionen. Aber a) ist diese i. d. R. nicht automatisch aktiviert und b) kann diese nicht einfach durch "selbst eintragen" ausgehebelt werden.

Ein Unterschied dazu ist die Firewall von Vista. Erst diese ermöglicht es explizit Anwendungen ausgehende Verbindungen zu verbieten. Windows 7 nehme ich an hat diese Funktion ebenso. Standardmässig aktiviert ist diese Option dennoch nicht! D. h. neu installierte Programme können automatisch Online gehen.

Was aber viele unerfahrene Benutzer übersehen. Auch eine andere Firewall muss ordentlich konfiguriert werden. --> Wissen aneignen und sich mit dem Thema beschäftigen!

https://www.sicher-im-netz.de/files/documents/unternehmen/03_01_02_03_Windows_Firewall.pdf

Ich denke , 2L4Y hat den Nagel ganz gut getroffen. Meiner Meinung nach laesst das Teil einfach zuviel durch.

Und ich meine genau das Gegenteil. Sinn einer Firewall ist es den Rechner vor Zugriffen von außen zu schützen, nicht den User vor seiner eigenen Dummheit zu schützen. Wenn eine Software nicht ins Internet darf, warum ist sie dann installiert?

Um sich in die Ausnahmeregeln einzutragen, muss das Programm aber mit Adminrechten laufen.

Wer so dumm und unvorsichtig surft, dass die Windows-Firewall nicht mehr ihren Zweck erfüllt, der hat auch niemals auch nur ansatzweise die Fähigkeiten, eine "richtige" Firewall so zu konfigurieren, dass diese wirksam arbeitet.

Kurz: wem die Windows-Firewall auf einem Heim-PC nicht ausreicht, der sollte am besten das Internet meiden. Zum Wohle aller anderen Netzuser.

Immer das gleiche Geblubber mit der Windows Firewall die ausreichend sein soll. Das ist sie eben gerade nicht! Zu einer ordentlichen Firewall gehört eben auch eine Kontrolle über Programme! Ein Portfilter oder gar ein Paketfilter reichen nicht aus um eine Kommunikation eines beliebigen Programms effektiv zu verhindern. Grundsätzlich erlaubt die Windows-Firewall einer Anwendung immer das Senden von Daten nach Außen. Empfangen ist i. d. R. blockiert.

Immer das gleiche Geblubber von Leuten die keinen Plan haben...

Aber:
Die Windows Firewall gestattet jedem "vertrauenswürdigen" Programm, das diese Möglichkeit anfordert, sich in die Ausnahmeregeln der Firewall automatisch einzutragen. Dieses Vorgehen ist gerade bei Spyware und Co. mehr als bedenklich. Diese "Funktion" ist es die oft kritisiert wird. Es gibt aber auch Programme die bei der Installation explizit nachfragen (z. B. utorrent).

Okay. Software wird als ADMINISTRATOR installiert. Wer kann Firewallregeln erstellen? Der Administrator. Was kann das Setup also mit seinen Administratorrechten tun? Rischtisch, Firewallregeln setzen.

Also hängt die Sicherheit der Anwendungsfilter vom Benehmen des Setups ab. Womit wir wieder am Anfang sind: Vertrauenswürdige Software?
Aber MS kann es natürlich auch anders machen. Man könnte den User zwingen für jedes Programm die Regeln selbst zu erstellen. Gute Idee, da würde natürlich niemand jammern wie scheisse das zu bedienen ist...

Was aber viele unerfahrene Benutzer übersehen. Auch eine andere Firewall muss ordentlich konfiguriert werden. --> Wissen aneignen und sich mit dem Thema beschäftigen!

Da stimme ich dir ausnahmsweise mal zu. Aber wer nicht mal auf die Idee kommt in den Thread zu schreiben was er denn genau will... egal.

Die Windows Firewall in Win7 ist selbst für Ottonormalanwender zu nichts zu gebrauchen.
1. ist sie total unübersichtlich gemacht
2.Blockiert sie Programme einfach nicht obwohl man es so eingestellt hat .
3.Fragt sie Bei Programmen wie z.B. skype gar nicht erst nach ob der Zugriff auf das iNet erlaubt ist.

Vista Firewall Control 2.5 (http://www.sphinx-soft.com/de/Vista/order.html) DE
Firewall Control 3.0 (http://www.sphinx-soft.com/Vista/order.html) EN
Comodo Firewall (http://www.comodo.com/home/internet-security/firewall.php)

Selten so einen Mist gelesen. Wirf mal einen Blick in die Systemsteuerung -> System und Sicherheit -> Windows Firewall -> Erweiterte Einstellungen.

Was ist dein Problem?
Die Windows Firewall filtert nichts!
Eine Add Firewall ist auch kein Schutz, jedoch lässt sich das System konfigurieren was ein oder aus dem System geht.
Richtigen Schutz bietet keines von beiden, den sobald ein Programm ein Zugriff auf das iNet(IE,Firefox,) hat ist dein System offen(über Explorer) für Angriffe von außen.

Nur hat die WinFirewall das Problem das sie das Wort NEIN nicht versteht und nicht richtig blockt.

Was willst du uns damit sagen?
Das wie ein bisschen PEBKAC sind?

Eine gute Firewall und ein nicht all zu dummer Anwender, und man hat ein recht sicheres System.


EDIT: und um auf deine Port Geschichte zu kommen, teste doch selber. portscan (http://www.heise.de/security/dienste/portscan/)


Sicher vor was? Ich benutze seit zig Jahren weder einen Virenscanner noch eine Firewall. "Ein nicht allzu dummer Anweder" braucht so einen Schrott nicht, außer man treibt sich auf dubiosen Seiten herum. Firefox + Noscript + Addblock hat alles was man braucht :)

Nur hat die WinFirewall das Problem das sie das Wort NEIN nicht versteht und nicht richtig blockt.
Ich weiß ja nicht welche Windows Firewall du da meinst, aber die in Vista jedenfalls lässt nichts durch wenn man die Ports sperrt oder eine Anwendung nicht ins internet lässt.

Dafür gibts die Ein- Und Ausgehenden regeln.

Zu deinen "Firewalls" die du gepostet hast:

Vista Firewall Control 2.5 DE
Firewall Control 3.0 EN

Du weist schon dass das nur GUI Tools sind um die Windows Firewall zu konfigurieren?

Nur hat die WinFirewall das Problem das sie das Wort NEIN nicht versteht und nicht richtig blockt.

XP mit Adminrechten?

SCNR...

Du weist schon dass das nur GUI Tools sind um die Windows Firewall zu konfigurieren?
Du wirst nicht viel finden was auf Win7 x64 lauffähig ist, also bleib nur das als kostenlose alternative was einfach und "effektiv" ist.
Aber wie gesagt, was ist schon "sicher".

XP mit Adminrechten?

SCNR...
Mit Admin bist du sowieso verloren wenn Du ein sichereres System haben möchtest.

Woran merkst Du denn, dass sie nicht richtig blockt?
Wie checkt man das?

Wenn ich 20 Tools habe, die ins INternet wollen, dann bekomme ich von 20 Tools die Fehlermeldung "keine Verbindung", wenn ich sie nicht in der Winfirewall erlaube(outbound natürlich).

Woran merkst Du denn, dass sie nicht richtig blockt?
Wie checkt man das?

Wenn ich 20 Tools habe, die ins INternet wollen, dann bekomme ich von 20 Tools die Fehlermeldung "keine Verbindung", wenn ich sie nicht in der Winfirewall erlaube(outbound natürlich).
War die Frage jetzt ernst gemeint?

Nur hat die WinFirewall das Problem das sie das Wort NEIN nicht versteht und nicht richtig blockt.

NEIN, DAS WAR NICHT ERNST GEMEINT, ICH FRAGE AUS SPAß, WEIL ICH ZUFÄLLIG AUF DEN ANTWORTEN KNOPF GEFALLEN BIN :freak::freak::freak::freak::freak:

Moin,

suche ne lauffaehige,kostenlose Softwarefirewall fuer mein Win7 (64Bit).

Keine Ahnung, ob die W7 kompatibel sind. Siehe Website :

64bit

1º OutpostFree Firewall <<---
2º PrivateFirewall
44º Windows Firewall + Firewall Control
.
99º Comodo Firewall/Zonealarm

http://www.dslreports.com/forum/svendors
http://www.wilderssecurity.com/index.php

Keine Ahnung, ob die W7 kompatibel sind. Siehe Website :

64bit

1º OutpostFree Firewall <<---
2º PrivateFirewall
44º Windows Firewall + Firewall Control
.
99º Comodo Firewall/Zonealarm

http://www.dslreports.com/forum/svendors
http://www.wilderssecurity.com/index.php
Mir ist nicht bekannt das Zonealarm x64 fähig ist und auf keinen Fall 2 Firewalls gleichzeitig.

Okay. Software wird als ADMINISTRATOR installiert. Wer kann Firewallregeln erstellen? Der Administrator. Was kann das Setup also mit seinen Administratorrechten tun? Rischtisch, Firewallregeln setzen.

Also hängt die Sicherheit der Anwendungsfilter vom Benehmen des Setups ab. Womit wir wieder am Anfang sind: Vertrauenswürdige Software?
Aber MS kann es natürlich auch anders machen. Man könnte den User zwingen für jedes Programm die Regeln selbst zu erstellen. Gute Idee, da würde natürlich niemand jammern wie scheisse das zu bedienen ist...

Vertrauenswürdig. Wie soll der Benutzer das bestimmen können, wenn er die von diversen Portalen z. B. chip.de, t-online.de, usw.) herunterlädt? Ist das etwa nicht vertrauenswürdig? Dort gibt es genug Programme, die ins Internet wollen. So einfach wie Du es hier darstellst ist das nicht. Auch für dich nicht Es meldet sich eben nicht jedes Programm "freiwillig" und fragt brav nach ob es sich in die Ausnahmeregeln eintragen darf. Nicht umsonst gibt es die UAC seit Vista. Nützt aber nicht viel, weil der Benutzer trotzdem nicht weiss, was das Setup dann letztendlich mit den Adminrechten macht. Selbst wenn er weiss, dass das Setup für ein Spiel vertrauenswürdig sein sollte.

--> Eine einfache Regel in der Firewall hilft schon das Problem zu lösen. Jedes Programm oder Setup, das Verbindung ins Internet/Netzwerk aufnehmen will (egal ob senden oder empfangen) muss (einmalig) um Erlaubnis fragen. That's it! Warum Microsoft das nicht umsetzt ist mir schleierhaft. In Outlook wird das nachladen von Content aus dem Internet auch automatisch unterbunden. Sprich an der Technik scheitert es nicht. Wie auch andere Softwarefirewalls beweisen.

Wenn ich ein Programm auf meinem Rechner installiere, ihm also vollen Zugriff auf all meine Daten gebe, wie will ich denn dann noch begründen warum das Programm dann nicht auch ins Internet können soll? Entweder ich vertraue der Software, dann darf die auch ins Internet, oder halt nicht. Dann darf ich so etwas aber auch nicht installieren/nutzen.
Ja, ich mache es mir hier einfach. Aus dem ganz einfachen Grund: Firewall hin oder her, sobald ein Programm auf dem Rechner ist kann es auf Daten zugreifen und diese auch ins Internet transferieren. Es gibt genug Möglichkeiten auch an einer Sperre vorbei Daten zu übermitteln. Die einfachste ist hier einen Prozess des Internet Explorers oder Firefx zu starten und diesen Die Daten in URLs codiert übermitteln zu lassen. Oder willst du mir ernsthaft erklären ein User würde dem Firefox auf einmal den Internetzugang verwehren? Geschätzte 95% raffen es nicht mal wenn das Popup kommt obwohl grad kein Browserfenster offen ist.
Das ist alles Security Theater. Null Funktion, aber hauptsache schöne bunte Fensterchen die einem erklären man sei grad total sicher. Bullshit³.

Entweder ich vertraue der Software, dann darf die auch ins Internet, oder halt nicht. Dann darf ich so etwas aber auch nicht installieren/nutzen.

Darf ich fragen in welcher Traumwelt Du lebst?

Beispiel: Eine Gruppe erstellt gemeinsam einen Artikel. Diesen Artikel soll jeder bearbeiten können. Zwei unterschiedliche Schreibprogramme z. B. OpenOffice und MS Word bekommen das unter Garantie nicht gebacken. Also muss man sich auf ein Programm einigen. Die Welt ist nun mal nicht Schwarz/Weiss wie Du es hier darstellst.
Fakt ist nun mal, dass sich das "Online gehen" beliebiger Software einfach etabliert hat. Sei es nur für die Aktivierung. Alternativen gibt es nicht immer.
Deshalb muss und darf ich dem Hersteller einer Software noch lange nicht einfach blind vertrauen. Das ist Bullshit³. Meiner Bank vertraue ich im Grunde auch, deshalb kontrolliere ich meine Kontoauszüge aber auch regelmässig.


Ja, ich mache es mir hier einfach. Aus dem ganz einfachen Grund: Firewall hin oder her, sobald ein Programm auf dem Rechner ist kann es auf Daten zugreifen und diese auch ins Internet transferieren. Es gibt genug Möglichkeiten auch an einer Sperre vorbei Daten zu übermitteln. Die einfachste ist hier einen Prozess des Internet Explorers oder Firefx zu starten und diesen Die Daten in URLs codiert übermitteln zu lassen. Oder willst du mir ernsthaft erklären ein User würde dem Firefox auf einmal den Internetzugang verwehren? Geschätzte 95% raffen es nicht mal wenn das Popup kommt obwohl grad kein Browserfenster offen ist.
Das ist alles Security Theater. Null Funktion, aber hauptsache schöne bunte Fensterchen die einem erklären man sei grad total sicher. Bullshit³.

Das ist ja recht und schön. Böse Buben gibt es überall. Kann ein Programm ungehindert senden tut es das auch. Soweit braucht sich ein "normaler" Softwarehersteller der Kunden- und Hardwaredaten sammeln will nichts vorzuwerfen. Muss dieser aber eine Softwarefirewall umgehen um Daten zu sammeln ist das schon grenzwertiger und auch hier mit Sicherheit strafbar. Hierzu reicht dann schon wohl der sog. Hackerparagraph der den Einsatz solcher Software nur zu "Testzwecken" erlaubt. Böse Buben schreckt das freilich nicht. Aber um die geht es hier auch nicht. I. d. R. läuft nämlich die Infizierung eines Systems nicht ohne Zutun des Benutzers ab.

Nicht umsonst gibt es die UAC seit Vista.Vor UAC musste man halt jede entsprechende Aktion mit der Eingabe des Admin-Passwortes absegnen. War zwar weniger komfortabel, erfüllte aber den gleichen Zweck.

Wenn ich auf meinem System eine Software starte und ihr Adminstrator-Rechte zugestehe, dann ist zu diesem Zeitpunkt alles verloren, wenn diese Software nicht vertrauenswürdig ist. Software, der man nicht zu 100 % vertraut, führt man nicht auf seiner Maschine aus und erst recht nicht mit Admin-Rechten.

Diese ganze Internet-Security-Schmoddersoftware ist doch hauptsächlich für DAUs und andere grenzdebilen Anwender. Diese können die Software allerdings nichtmal bedienen, wiegen sich in falscher Sicherheit und lassen erst richtig die Sau raus.Dieses Vorgehen ist gerade bei Spyware und Co. mehr als bedenklich.Wenn ich Malware jeglicher Art mit Adminrechten ausführe, habe ich verloren. Punkt. Da hilft keine P-Firewall der Welt. Wenn der Dau zu faul ist, um sich zu informieren, soll er halt jemanden bezahlen, der das für ihn tut. Ist in anderen Bereichen des Lebens auch gang und gebe, nur am PC meint jeder Vollidiot, dass er ihn nicht nur benutzen, sondern auch administrieren kann. Dann noch diese Beratungsresistenz, wie sie auch beim Threadstarter zu beobachten ist. Ein Dau, wie er im Buche steht, echt jetz. ;)

Wenn ich auf meinem System eine Software starte und ihr Adminstrator-Rechte zugestehe, dann ist zu diesem Zeitpunkt alles verloren, wenn diese Software nicht vertrauenswürdig ist. Software, der man nicht zu 100 % vertraut, führt man nicht auf seiner Maschine aus und erst recht nicht mit Admin-Rechten.

Das stimmt natürlich soweit. Aber ich würde nicht gleich so verbissen mit 'DaU' Bezeichnungen um mich werfen.
Auch wenn die Windows Firewall im Prinzip ausreichend funktioniert, spricht nichts gegen 'Tools', die das Administrieren auch technisch Uninformierteren erleichtern.
Nichts desto trotz würde ich mich der 'Expertenmeinung' anschließen, sich erst mal mit der Windows Firewall zu beschäftigen. Mir würde seit Vista eigentlich nichts einfallen, was man nicht dort einstellen könnte, und im Grunde ist es inzwischen sogar recht ähnlich zu der guten, alten Tiny Personal FW zu konfigurieren.
Selbst kommerzielle Programme, die auf maximalen Komfort und minimale Userkenntnisse setzen, wie z.B. Norton, nehmen einem nicht wirklich viel Arbeit ab, außer man schaltet alles auf automatisch. Und dann bekommt man wiederrum auch keinerlei Meldungen angezeigt, in dem Fall hat man einfach effektiv nur das Vertrauen von M$ auf Norton umgelenkt - was in meinen Augen nicht all zu viel Sinn macht ;)

Zu dem Thema gabs doch mal vor ein paar Jahren einen schönen Vortrag auf einem CCC-Symposium.
Wenn ich mich recht erinnere, war das Fazit, dass eine Personal Firewall (also eine Firewall, die auf dem Produktiv-System läuft), das System eher unsicherer macht, da die zusätzlichen Dienste weitere, potenzielle Sicherheitslücken darstellen. Die Angriffsfläche wird also vergrößert. Des weiteren verleitet einen die trügerische Sicherheit wohl eher zu Nachlässigkeit. Außerdem könne man ein Programm - das irgendwie an Admin-Rechte gelangt ist - hiermit gar nicht effektiv abhalten, nach draussen zu kommunizieren.

Wenn mich mein Gedächtnis trügt, möge man mich bitte korrigieren. ;)

Moin,

suche ne lauffaehige,kostenlose Softwarefirewall fuer mein Win7 (64Bit).

Koennt ihr da was empfehlen ? Habe zwar die neuste Beta von Gdata Internetsecurity 2010 aber die Beta der Firewall stoert meinen MSN Messanger-Betrieb.

grundsätzliche frage: arbeitest du mit eingeschränkten user rechten oder mit admin rechten.

ansonsten, lesen hilft:

http://oschad.de/wiki/Kompromittierung
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.fefe.de/pffaq/
http://home.arcor.de/nhb/pf-austricksen.html
http://home.arcor.de/nhb/pf-umgehen.txt

einige grundlagen

http://goethe.ira.uka.de/seminare/grk/icmp/


was man machen kann

http://cert.uni-stuttgart.de/os/ms/ipsec-paketfilter.php


HTH

Noe, nutze nur MSN und Skype und die Ports von denen sind standartmaessig offen. Dennoch nervt es mich dass die Winfirewall Anwendungen ohne Rueckfrage einfach durchlaesst. Ok ab und an wird gefragt aber in der Regel nicht.
Was die durchlässt (oder eben nicht) kannst du bestimmen. Bei der Interaktion mit dem User ist sie nicht so toll, zugegeben, da muss man schon wissen was man macht/machen soll, und auch mal in die Logdatei schauen.

Wenn du eine "interaktive" Firewall Anwendung suchst, dann kann ich Comodo Firewall (gibt´s nur noch als Internet Security, aber alles was nicht Firewall ist kannst du bei der Installation abwählen) oder Agnitum Outpost Free empfehlen (klein, fein, die Free Edition ist zwar beschnitten, bietet aber für Otto Normaluser immer noch mehr Konfigurationsmöglichkeiten als er kennt oder braucht)

Zu dem Thema gabs doch mal vor ein paar Jahren einen schönen Vortrag auf einem CCC-Symposium.
Wenn ich mich recht erinnere, war das Fazit, dass eine Personal Firewall (also eine Firewall, die auf dem Produktiv-System läuft), das System eher unsicherer macht, da die zusätzlichen Dienste weitere, potenzielle Sicherheitslücken darstellen. Die Angriffsfläche wird also vergrößert. Des weiteren verleitet einen die trügerische Sicherheit wohl eher zu Nachlässigkeit. Außerdem könne man ein Programm - das irgendwie an Admin-Rechte gelangt ist - hiermit gar nicht effektiv abhalten, nach draussen zu kommunizieren.

Wenn mich mein Gedächtnis trügt, möge man mich bitte korrigieren. ;)
http://ftp.ccc.de/regional/ulm/chaosseminar/200412-pfw/cs-200412-pfw_video.mp4
Das Video geht glaub ich, über eine Stunde.

Wie wäre es denn damit?
http://www.sphinx-soft.com/de/Vista/index.html
Die gibt es auch als Lite-Version umsonst.

Wie wäre es denn damit?
http://www.sphinx-soft.com/de/Vista/index.html
Die gibt es auch als Lite-Version umsonst.

Das ist keine Firewall, sondern eine GUI fuer die Vista/W7 build-in FW. Die Privatefirewall ist am einfachsten zu handhaben. Outpost in der Standard Einstellung bzw. vorher im Lern Mode mind. 1h alles installieren, ausfuehren[msconfig,fw off etc..] damit es unter Vista keine UAC Probleme[Black screen] gibt.

Modus: Teure/Unsichere Verbindungen.....nur mit der Kaufversion von Windows 7 Firewall Control 3.0 moeglich...[lol]

Das eigentliche Problem ist mMn, dass der Threadersteller glaubt, dass die Windows Firewall nicht ausreichend sei. So wie bei z.b. dem vorinstallierten Wordpad oder Paint ist er wohl im Glauben, dass die zahlreichen Alternativen im Internet die Besseren wären.

Um im Internet sicher unterwegs zu sein, muss man aber gewisse Grundkenntnisse mitbringen. Eine Firewall, die mir schön in regelmäßigen Abständen Warnmeldungen ausspuckt und dabei jedes mal nach der Aufmerksamkeit des Users verlangt, ist leider nichts weiter als pures Placebo. Also frei nach dem Motte: Mehr Warnmeldungen bedeutet nicht mehr Sicherheit.

Aber eigentlich sollte sich der User mit der Firewall gar nicht ständig aussetzen müssen. Sie muss einmal eingestellt werden (Default Einstellungen reichen schon oft) und erst wenn etwas Wichtiges passiert, soll sie sich melden. Bis dahin will ich persönlich nichts mehr von dieser Firewall hören. (Bei Virenscannern übrigens auch! Gute Security Software zeichnet sich nicht dadurch aus, wie oft sie den Benutzer zur Interaktion zwingt.)

Und nur einmal aus eigenem Interesse:
Warum sollte ich Software auf meinem Rechner installieren wollen und dieser dann penibelst jeglichen Zugang ins WAN sperren? Weil ich nicht weiß, wieso sie das tut? Angst vor Programmen, die sich zu hause beim Entwickler regelmäßig melden? Dann geschieht es schnell, dass ein unbekanntes Programm zu Unrecht geblockt wird und somit bestimmte Funktionen nicht richtig arbeiten können.

Man muss doch nur im Internet nach dem Dateinamen eines Windows Hintergrundprozesses suchen. Wie viele Leute können dieser Datei ihren Herkunft oder Zweck nicht auf Anhieb zuordnen? Und schon findet man in Goolge nur noch Suchergebnisse, wo Leute danach fragen, ob dies oder das ein Virus ist. Dabei ist es vielleicht nur ein Nebenprozess von der JRE oder der eines Realtek Treibers? Trotzdem blocken die Personal Firewall User gerne so etwas weg.
Daher ist es mMn besser, erst zu recherchieren, was dieser Prozess macht und dann erst bei Bedarf zu handeln. Sofort alles aus Angst vor dem BKA, dem Hacker, der CDU oder den Sith zu blocken, stellt dem User mehr Hürden, als er eigentlich überwinden müsste.

Jetzt wo Windows 7 frei verfügbar ist, welche Firewall habt ihr bei euch nun installiert?

Warum sollte ich eine zusätzliche Firewall installieren?

Die integrierte Firewall von Windows 7 ist absolut mehr als ausreichend. Was heißt ausreichend, für eine Desktop-Softwarelösung ist die sogar verdammt gut.

Die Windows-Firewall ist genauso gut/schlecht wie jede andere Softwarelösung. Ich würde auch jedem empfehlen im Zweifel einfach die Windows-Firewall zu nutzen.

Am besten fährt man halt immernoch mit einer Hardware-Firewall. Dann kann man getrost seine Software-Firewall deaktivieren.

Ich würde eine Softwarefirewall auf OS-Ebene maximal für ausgehende Verbindung verwenden (um z.B. zu verhindern, das gewisse Programme nicht nach draussen kommunizieren können). Einen Schutz von eingehenden Verbindungen vertraue ich grundsätzlich nur dedizierten Hardwarelösungen wie z.B. einem vernünftigen Router mit int. Firewall oder einer selbstgebastelte Linuxbüchse a la IPCop.
Sollte man sich in ungesicherten Netzen bewegen (WLAN in öffentlichen Bereichen) sollte man überlegen, was eingehend erlaubt werden soll und den ganzen anderen Krams vollständig sperren.

Eine Firewall sperrt/erlaubt immer nur soviel, wieviel der Benutzer auch in den Regeln definiert. Eine Firewall einzuschalten und wie bei einer Virenlösung zu hoffen, dass man nun vor allen Gefahren geschützt sei, ist ein absoluter Trugschluss. Die Windows 7 Firewall ist ja nun dahingehend schonmal verbessert geworden, indem sie bei neuen Netzwerkverbindungen/umgebungen über WLAN oder LAN nun fragt, in was für einer Umgebung sich der Rechner nun befindet. So kann sie zumindest rudimentär schon einmal grundlegende Firewallregeln aktivieren, die in solchen Umgebungen häufig zum Einsatz kommen. (z.B. öffentliche Netzwerke = mehr Portblocks, als im "Heimnetzwerk")

"Perfekter" Schutz bieten Firewalls nur dann, wenn sich der Benutzer mit dem Thema tatsächlich beschäftigt hat und weiß welche Software, welche Ports, zu welchem Zeitpunkt benötigen und entsprechende Firewallregeln definiert hat. Eingehende Portfreigaben sind in den meißten persönlichen Arbeitsumgebungen z.B. nur selten wirklich notwendig (ausser es werden externe Dienste freigegeben)

Die Windows-Firewall ist eine Stateful Inspection-Firewall und blockt im öffentlichen Profil JEDE eingehende Verbindung. Ausnahmslos.