Sinn oder Unsinn einer Personal Firewall

sp · 11.11.2009, 10:17

Zitat:

Zitat von Joshua

*atomrotfl*
Sorry, das geht nicht gegen dich, aber wer solche Aussagen trifft, sollte den PC wieder gegen einen Abakus tauschen.

Cheers,
Joshua

Ja, das denke ich mir dann auch

Caramon2 · 11.11.2009, 16:07

Für mich sind Personal Firewall und Virenkiller Überflüssig: Ich bebkomme kein Spam und habe mit "Cracks" und "Warez" nichts am Hut.

Ich habe zwar einen Virenkiller installiert (Avast - Aber nur Standardschutz, weil Mail, usw. ist ja wohl vollkommen überflüssig: Selbst wenn ich einen Virus per Mail bekommen würde und ich den im Zustand vollkommener geistiger Umnachtung tatsächlich öffnen sollte, fängt ihn entweder der Standardschutz ab, oder er ist noch unbekannt, also ein Mailscanner würde auch nichts bringen.), weil es kann ja doch mal was kommen, aber der hat noch nie was gefunden. - Wie gesagt: Bisher vollkommen nutzlos.

Und solange ich mir nichts einfange, brauche ich auch keine Kontrolle darüber, was raus will. - Und sollte ich mir doch mal was einfangen, bringt eine PF auch nichts, weil die auszuhebeln, ist eine der leichtesten Übungen, für entsprechend motivierte Programmierer.

Eine PF ist nur Augenwischerei und das größte Sicherheitsrisiko, weil die entsprechenden "Profis" meinen, sie könnten dann ihr Gehirn ausschalten (Mir kann ja nichts passieren....).

Bestes Beispiel, mein Bruder: Der hat sogar 2 PF und AVs installiert, weil er sich für besonders clever hält (Es wird alles geblockt. Hier kommt *NICHTS* rein! Angeblich soll er das sogar auf einer "Hacker-Seite" testen gelassen haben. - So ein Spezialist ist er!)

Letztens wurde sein I-Net-Zugang gesperrt, weil er täglich mehrere tausend Mails verschickt hat... (Wovon er natürlich nichts wusste.)

_Smash_ · 16.11.2009, 19:00

ChaosSeminar/2004/12_Personal_Firewalls - Chaos Computer Club Ulm
ChaosSeminar/2005/01_(Un)Sicheres_Windows_am_Heim-PC - Chaos Computer Club Ulm

wagonyc · 22.11.2009, 15:15

Hab hier noch nen Test gefunden:

Results and comments - www.matousec.com

Katarrh · 03.12.2009, 22:41

Ich persönlich will einfach nur die Programme kontrollieren, die selbst nach Hause telefonieren; mit WIN 7 kann man mit den Standardeinstellungen selbst keine aktive Kontrolle erlangen, allerdings gibt es eine nette kleine Erweiterung die dafür sorgt, dass man die Firewall von MS eben um diese Funktion erweitern kann:

Windows 7 Firewall Control : Sphinx Software

Das reicht vollkommen aus, dazu noch Microsoft Security Essentials als Virenscanner und schon passt es soweit. Ressourcenschonender geht es letztendlich nur ohne...

mondrian · 19.01.2010, 19:20

Die Telefonitis läßt sich bei der FritzBox auch mit DSL-WebProtect kontrollieren.

Hab dann mal Avira getestet, das meldet auch mal fragwürdige Scripte bei einigen 'Hardcoreseiten', und bremst leider auch ein wenig.

Also Microsoft Security Essentials würde ähnliches wie Avira leisten?

Katarrh · 19.01.2010, 20:28

Klar, es gibt regelmäßige Vergleiche zwischen sämtlichen Virenscannern und jeder Scanner hat seine Vor- und Nachteile. Ich bin jedenfalls mit der oben genannten Kombination sehr zufrieden.

BigBoymann · 27.01.2010, 19:33

Also Firewalls habe ich bis jetzt immer gehasst.

Bin immer davon ausgegangen, dass mir die Hardwarefirewall (Router) und die Windows Firewall reichen sollte. Was auch ersteinmal der Fall ist, denn ich habe noch nie negative Erfahrungen gemacht, dass meine Daten irgendwo aufgetaucht sind.

Aber ich habe mir nun auch eine komplette Suite (Norton 360) und die macht so wenig Probleme, dass ich mich nun noch sicherer fühle. Ob es so ist, kann ich nicht sagen, aber weder Spy, noch sonst irgendwas wurde bis jetzt auf meinem PC gefundne.

Aber ich kenne ZoneAlarm noch aus den Uralt Tagen und damals war sie quasi unbrauchbar. Egal was man machen wollte, es wurde quasi alles geblockt und man konnte nie richtig arbeiten.

Ich vertraue weiterhin meiner AllinOne Lösung mit der ich sehr zufrieden bin.

15.06.2010, 22:06

Habe früher auch immer SW-Firewalls verwendet. Möchte ehrlich gesagt nicht mehr ohne Firewall ins Netz. Allerdings verwende ich seit Jahren nur mehr Router.

Hasizilla · 11.08.2010, 19:20

Nabend,
ich bin super frisch hier im forum und das ist mein erster Beitrag hier

Ich würde gerne mal diese Diskusion wieder ans Tageslicht bringen.
Ich lese hier öfter mal die Aussage, dass wer einen Router mit intigrierte Firewall besitzt, keine Softwarelösung mehr benötigt.

Nunja, diese Aussage halte ich für sehr mutig, denn so ziemlich jeder Router ( aussnahmen bestätigen die Regel ) lässt zwar keine Pakete rein, aber nach außen hin sind alle Ports offen. Will also eine Software nach hause funken, ist dies also über jeden Port möglich.

Genau das ist auch der Punkt meiner Anfrage hier. Ich selber nutze eine FB 7170 und bin damit auch sehr zufrieden. Aber auch alle FBs haben dieses, ich nenne es mal, Problem, dass alle Ports nach außen hin offen sind.

Zonealarm möchte ich aus einigen gründen auch nciht nutzen. Welche Software könnt Ihr empfehlen? Und gibt es überhaup eine, die wirklich gut ist ohne dabei st#ndig zu nerven?

Schließlich weiß ich welche Ports ich auf und welche ich zu haben will.

Und was haltet ihr über die Möglichkeit ein sehr schlankes Linux zu nehmen, und dort nen Üaketfilter zu konfigurieren?

Ich weiß, bin neu und habe gleich soooo viele Fragen. Aber dies scheint mir hier ein nettes Forum zu sein.

Gruß
Hasizilla

**Mother-Brain** · 11.08.2010, 19:28

Windows Firewall kann auch blocken, also mehr brauch man eigentlich nicht mehr, zumindest wenn die Teile keine extrem ausgefuxxte Technik haben um nach Hause zu Funken.

sp · 12.08.2010, 05:46

Da hat MB sicherlich recht, zumindest wenn du kein XP mehr nutzt. Bin mir nicht sicher ob da auch die neune Funktionen eingebracht wurden.
Ich setzte allerdings trozdem lieber aud eine externe Lösung, zumal ich keinen Router, sondern nur ein Modem habe.
Verwende dafür Avast Internet Security ist -wie der Name schon vermuten lässt- eine FW mit AV kombie. Es kommt zwar eine Meldung wenn ich ein unbekanntes Programm starte das aufs INet zugreifen möchte, stört mich aber auch nicht wirklich.

**Killerpixel** · 12.08.2010, 06:37

Und genau da seh ich doch das Problem, bei Firewalls die Out-Traffic blocken. Wenn man eben viele Programme hat, die irgendwie ne Verbindung zu nem Server aufbauen, dann hat man alle Nase lang ne blöde, störende Meldung. Und ich kenn so einige Firewalls, die trotz des Klicks auf "Erlauben" noch fleißig weiter blocken. Dann würd ich den Mist so oder so wieder deinstallieren und hätt auch nix gekonnt.

Hasizilla · 12.08.2010, 09:13

Hi,
genau das meine ich.
Ich habe auch schon ein paar SW Firewalls getestet.
hat einer von euch schon mal einenLinux Paketfilter installiert und getstet? Das sieht zumindestens für mich nach einer ordentlichen Lösung aus.
Einziges Manko ist wohl, dass man halt nen extra rechner dafür beötigt, den man dann aber auch gleichzeitig noch für andere Dinge nutzen KÖNNTE

Gruß
Hasizilla

Acid303 · 12.08.2010, 14:31

netzadmin: Smoothwall (Linux-Router) - Netzwerke & Server konfigurieren