Hallo Leute,

welche Firewall für Win 7 64bit ist empfehlenswert? Habe mit Zone Alarm und co. schlechte Erfahrungen gemacht und ich möchte was richtiges, was mich richtig schützt und nicht jedem 2. über die console per /netstat usw meine IP verrät.

Muss nicht kostenlos sein, bin auch bereit Geld auszugeben, sofern es sich denn auch lohnt.

PFW und richtig schützen schließt sich Gegenseitig aus.

Comodo Firewall ohne Zertifikate[nur M$].

die windowseigene firewall.
alles andere kommt sich nur irgendwann in die quere und die winfw ist absolut top und ausreichend!

Comodo Firewall ohne Zertifikate[nur M$].

Oder Online Armor ++ ab Maerz 2010 [64bit].

Tipp für die Windows eigene Firewall:

geht ins Startmenü und gebt mmc ein.

Dann Datei -> Snap in Hinzufügen.

Wählt dort die Windows Firewall... aus.

Und dann braucht man glaube ich kein Zone Alarm, kein Comodo und kein sonstwas.:)

Laut aktueller c´t gibt es keine Firewall-Software, die irgend etwas besser macht als die in Windows integrierte. Der Unterschied ist nur, daß sie mit viel Brimborium ihre Nutzlosigkeit präsentieren.

die firewall ist auch mehr, als man auf den ersten blick sieht: http://www.educahelp.ch/index_2.1.1.123.484.1535.html
da gibts auch nen extra grafischen aufsatz, welcher die bedienung davon weiter vereinfacht. den namen dazu hab ich vergessen :D, dieser wurde aber öftes in den unzähligen firewall-threads genannt&verlinkt -> SuFu.

und nicht jedem 2. über die console per /netstat usw meine IP verrät.


Da kenn ich ne total gute. Nennt sich "Netzwerkkabel ziehen 1.3". Auch gerne mal in Verwendung mit dem kostenlosen AddOn "Computer ausschalten 12.7", wobei da die Bedienoberfläche etwas zu wünschen übrig lässt.

Mal im Ernst: du willst das andere Rechner dich nicht sehen können? Dann sorg dafür dass kein anderer Rechner mit dir im Netzwerk ist. Deine IP-Adresse zu "verstecken" ist 100%iger Schwachsinn.

I[;7843130']die firewall ist auch mehr, als man auf den ersten blick sieht: http://www.educahelp.ch/index_2.1.1.123.484.1535.html
da gibts auch nen extra grafischen aufsatz, welcher die bedienung davon weiter vereinfacht. den namen dazu hab ich vergessen :D, dieser wurde aber öftes in den unzähligen firewall-threads genannt&verlinkt -> SuFu.
Windows 7 Firewall Control:
http://www.sphinx-soft.com/Vista/order.html
Kann ich ebenfalls nur empfehlen.

Mal im Ernst: du willst das andere Rechner dich nicht sehen können? Dann sorg dafür dass kein anderer Rechner mit dir im Netzwerk ist. Deine IP-Adresse zu "verstecken" ist 100%iger Schwachsinn.
Er meint sicher, dass die Firewall Ping (also ICMP) blockt - klar, wird dadurch keiner unsichtbar. :D
(Notiz an mich: Erst absenden, wenn fertig mit schreiben.. ;( X-D)

Er meint sicher, dass die Firewall Ping (also ICMP) blockt.

Was Sinn macht? Nicht wirklich.

... und nicht jedem 2. über die console per /netstat usw meine IP verrät.Diesen Link poste ich doch immer wieder gerne in solchen Threads...
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken

Laut aktueller c´t gibt es keine Firewall-Software, die irgend etwas besser macht als die in Windows integrierte. Der Unterschied ist nur, daß sie mit viel Brimborium ihre Nutzlosigkeit präsentieren.Die Windows-Firewall filtert doch nur eingehenden Traffic!

EDIT: Quatsch, das gilt ja nur noch für XP. X-D

MfG
Rooter

Ich danke euch für eure zahlreichen Antworten! Ich habe die Windows Firewall aktiviert. Bräuchte nun natürlich jmd., der es testen kann bzw versucht über die Console meine IP rauszufinden etc. Geht das nicht am einfachsten, wenn man z.B. über MSN schreibt und die Verbindung mit jmd. aufgebaut ist, um so dann per Console seine IP sehen zu können? Wenn ja, dann bräuchte ich einen Testkandidaten, der mich mal checkt :)

Was meinst du denn mit "meine IP verrät"? Die IP-Adresse ist Grundvorraussetzung für Kommunikation über TCP/IP und damit dem Gegenüber im Netz natürlich bekannt. :confused:

Ob unnötigerweise Dienste nach außen offen sind, kannst du hier überprüfen:
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

Ohne IP keine Kommunikation.

Meld dich da https://www.ipredator.se/?lang=en an dann haste deren IP.

Test von FWs -> http://www.matousec.com/projects/proactive-security-challenge/results.php

Was meinst du denn mit "meine IP verrät"? Die IP-Adresse ist Grundvorraussetzung für Kommunikation über TCP/IP und damit dem Gegenüber im Netz natürlich bekannt. :confused:

Ob unnötigerweise Dienste nach außen offen sind, kannst du hier überprüfen:
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

bei mir kommt folgendes:

Ihr System antwortet auf ICMP-Pakete.

was heißt das nun? schlecht?

bei mir kommt folgendes:

Ihr System antwortet auf ICMP-Pakete.

was heißt das nun? schlecht?

Das bedeutet dein Rechner antwortet. Nicht mehr, nicht weniger.
Geil dich nicht so an ICMP auf.

Ich glaube so sollte das aussehen:

http://www.abload.de/img/unbenannt1hpk.jpg

Verdammt nochmal, WO ist der Sicherheitsgewinn wenn der REchner nicht auf ICMP antwortet? Mal völlig davon abgesehen dass ICMP durch den Router gar nicht durchkommt macht es NULL Unterschied ob das System jetzt sagt "Ja, ich bin da", oder ob es sagt "Ich tu so als wäre ich nicht da, aber dadurch dass ich so tue weisst du trotzdem dass ich da bin".
Und dann die Klamotte mit Netstat: ARRRRGH! Wusstest du schon dass dein Haus eine Hausnummer broadcastet, an jeden der dran vorbeifährt? Schnell, nimm die Nummer ab. Damit bist du absolut sicher vor Einbrechern, denn die können dann das Haus nicht mehr finden!

@Blaze: Das hängt aber vom Router ab, nicht von der Software-Firewall, die auf einem Rechner installiert ist.

Das Problem ist doch eh nicht ICMP, sondern der Nutzer, der an einem Rechner sitzt. Angriffe hat man als privater nicht zu fürchten und Schadsoftware lädt man sich selbst herunter, da hat eine Firewall nichts zu melden.

Nein Blaze so sollte das ganz sicher nicht aussehen. Und was an ICMP jetzt schlecht ist verstehe ich auch nicht.

Das Problem bei der Windows Firewall ist m.E.n. dass sich Programme einfach selber Ausnahmen hinzufügen können. Ich hab z.B. mehrere Spiele als Ausnahme drin und wurde nie gefragt ob ich das auch will. Oder kann man das irgendwie ändern?

Klar kannst du die löschen.

Ach ne kann man die löschen, man sollte aber gefragt werden ob man die überhaupt hinzufügen möchte. Hat ja keiner Bock den Kack jeden Tag zu prüfen.

Du übergibst der Software Administratorenrechte, und wunderst dich dann dass sie sich selbst so einrichtet dass sie ohne Pobleme funktioniert?

Wenn sich eine Software ungefragt in die Firewallregeln einträgt musst die Schuld bei der Software suchen und nicht bei der Firewall.
Eine gut programmierte Software sollte nachfragen ob sie eine Regel erstellen darf oder nicht. Zusätzlich: Wenn sich der Programmierer die Mühe machen würde könnte er das generell mit jeder Softwarefirewall machen. Es ist also kein Problem der Windows-Firewall.

Sorry, aber ICMP zu blocken ist der grösste Schwachsinn.
Das ist immer das erste was ich an der WinFW aktivieren tu - sofern ich diese ned grad komplett ausschalte.

Durch geblockte ICPM Pakete gewinnt man 0 reelle Sicherheit, macht sich aber das Netzwerkleben nur unnötig schwer.

Tipp für die Windows eigene Firewall:

geht ins Startmenü und gebt mmc ein.

Dann Datei -> Snap in Hinzufügen.

Wählt dort die Windows Firewall... aus.

Und dann braucht man glaube ich kein Zone Alarm, kein Comodo und kein sonstwas.:)


Und...? Fehlt da evtl. noch TExt oder hast Du irrtuemlich einen Absatz beim posten geloescht ?

Eine kleine Erlaeuterung waere nett gewesen, ich kann damit nichts anfagne.

macht sich aber das Netzwerkleben nur unnötig schwer.Wobei zum Beispiel?

MfG
Rooter

Eine Softwarefirewall erschwert dir z.B. die fehlersuche im Netzwerk da du nicht einfach pingen kannst. Auch bringt es keine Zusätzliche Sicherheit.

Verdammt nochmal, WO ist der Sicherheitsgewinn wenn der REchner nicht auf ICMP antwortet? Mal völlig davon abgesehen dass ICMP durch den Router gar nicht durchkommt macht es NULL Unterschied ob das System jetzt sagt "Ja, ich bin da", oder ob es sagt "Ich tu so als wäre ich nicht da, aber dadurch dass ich so tue weisst du trotzdem dass ich da bin".
Und dann die Klamotte mit Netstat: ARRRRGH! Wusstest du schon dass dein Haus eine Hausnummer broadcastet, an jeden der dran vorbeifährt? Schnell, nimm die Nummer ab. Damit bist du absolut sicher vor Einbrechern, denn die können dann das Haus nicht mehr finden!

Grüß dich!

Ad 1) ICMP ist mehr als ICMP Echo Requests und Replies, alias Ping. Und Ping zu blocken ist kompletter Dünnsinn. Ansonsten werden aber durch das C(ontroll) in ICMP auch Dinge möglich, die mitunter unerwünscht sind und sehr hässlich sein können. Deswegen hat es sich eingebürgert, ICMP einfach per se wegzuwerfen, was aber wieder zu vielen Problemen führt.
Tja, wie man es macht, ist es verkehrt. :-)

Ad 2) Es ist so: Wenn ein Rechner, ich breche das mal auf Ports herunter nicht sagen, dass sie "da sind", also lieber mit Schweigen, als mit einem Paket antworten, bei dem das RST-Flag gesetzt, dann rennt der Interessierte erstmal in Timeouts rein. Das kann gewünscht sein, wobei es hier dank Recurity Labs mit Portbunny eine sehr netten Portscaner gibt, der sich genau dieser Problematik annimmt.

Ansonsten sage ich immer wieder: Verstecken ist grundsätzlich ein Beweis dafür, dass das Sicherheitskonzept nicht gut sein kann. Es ist nie gut zu glauben, dass es Leute gibt, die weniger gründlich suchen als man selbst versteckt. Das gilt für kryptographische Schlüssel ebenso wie für SSIDs von Wave Lans und eben dieses "ich verstecke meine IP"-Ding.

Viele Grüße,
TC

Und...? Fehlt da evtl. noch TExt oder hast Du irrtuemlich einen Absatz beim posten geloescht ?

Eine kleine Erlaeuterung waere nett gewesen, ich kann damit nichts anfagne.
naja, da kannst du schön übersichtlich Regeln für Aus und Eingang festlegen, fast wie in einer professionellen Firewall. :)

naja, da kannst du schön übersichtlich Regeln für Aus und Eingang festlegen, fast wie in einer professionellen Firewall. :)

Lieber TE,

verwende einfach die kosten- und risikolose Windows-Firewall,
pfusch um Himmels willen nicht daran herum und gib die blöde
Idee "IP-Verstecke" endgültig auf.

Es ist besser so. Für dich & für das Forum.

naja, da kannst du schön übersichtlich Regeln für Aus und Eingang festlegen, fast wie in einer professionellen Firewall. :)Kann man der Windows-Firewall auch beibringen, dass sie mich fragt, ob ein nach Hause telefonierendes Programm dies auch machen darf?

Windows 7 Firewall Control:
http://www.sphinx-soft.com/Vista/order.html
Kann ich ebenfalls nur empfehlen.

Ja, wenn du dies Progrämchen benutzt. Da kannst du auch z.B. eine Default regel anlegen das ein Program erstmal garnichts kann.

Das Problem bei der Windows Firewall ist m.E.n. dass sich Programme einfach selber Ausnahmen hinzufügen können. Ich hab z.B. mehrere Spiele als Ausnahme drin und wurde nie gefragt ob ich das auch will. Oder kann man das irgendwie ändern?
sicher geht das. wird wahrscheinlich bei der installation mit eingerichtet. einfach hinterher löschen.
btw, zwecks filterung ausgehenden verkehrs, kann man sich jede softwarefirewall aufm rechner gleich sparen, wenn man bspw. uac aus hat und alles mit adminrechten läuft.

Kann man der Windows-Firewall auch beibringen, dass sie mich fragt, ob ein nach Hause telefonierendes Programm dies auch machen darf?

Vergiss diese Idee bitte gleich wieder. Das schafft keine Firewall der Welt. Du solltest dir eher Software suchen bei der du nicht befürchten musst das sie das tut.

Vergiss diese Idee bitte gleich wieder. Das schafft keine Firewall der Welt. Du solltest dir eher Software suchen bei der du nicht befürchten musst das sie das tut.Da gibt's so viele, die das machen... selbst der Acrobat Reader will ständig raus, obwohl ich das passende Häkchen weggemacht hab. :freak:

Nicht alles was eine PFW anzeigt will auch wirklich ins Netz.

Vergiss diese Idee bitte gleich wieder. Das schafft keine Firewall der Welt.Ich glaube er redet von normalen Anwendungsprogrammen, nicht von irgendwelchen Hackertools, die finden vielleicht einen Weg.

Du solltest dir eher Software suchen bei der du nicht befürchten musst das sie das tut.Das seh' ich genauso.

MfG
Rooter

Kann man der Windows-Firewall auch beibringen, dass sie mich fragt, ob ein nach Hause telefonierendes Programm dies auch machen darf?
Dafür ist sie viel zu professionell. ;) Manchmal wird ja auch gefragt, wenn ein Programm online gehen will. Aber halt net immer.