TweakPC

Zurück   Computer Hardware Forum - TweakPC > TweakPC Community > Streitgespräche

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 11.08.2010, 20:28   #26 (permalink)
Hardware Freak
 
Benutzerbild von Mother-Brain
 

Registriert seit: 19.01.2009
Ort: Paderborn
Beiträge: 10.389

Mother-Brain ist ein wunderbarer AnblickMother-Brain ist ein wunderbarer AnblickMother-Brain ist ein wunderbarer AnblickMother-Brain ist ein wunderbarer AnblickMother-Brain ist ein wunderbarer AnblickMother-Brain ist ein wunderbarer AnblickMother-Brain ist ein wunderbarer Anblick

Standard AW: Sinn oder Unsinn einer Personal Firewall

Windows Firewall kann auch blocken, also mehr brauch man eigentlich nicht mehr, zumindest wenn die Teile keine extrem ausgefuxxte Technik haben um nach Hause zu Funken.
Join the Team!! Support us @ HWBot.org

Mother-Brain ist gerade online   Mit Zitat antworten
Alt 12.08.2010, 06:46   #27 (permalink)
sp
Extrem Tweaker
 
Benutzerbild von sp
 

Registriert seit: 19.06.2003
Ort: Ulm
Beiträge: 2.679

sp ist ein Lichtblicksp ist ein Lichtblicksp ist ein Lichtblicksp ist ein Lichtblicksp ist ein Lichtblick

Standard AW: Sinn oder Unsinn einer Personal Firewall

Da hat MB sicherlich recht, zumindest wenn du kein XP mehr nutzt. Bin mir nicht sicher ob da auch die neune Funktionen eingebracht wurden.
Ich setzte allerdings trozdem lieber aud eine externe Lösung, zumal ich keinen Router, sondern nur ein Modem habe.
Verwende dafür Avast Internet Security ist -wie der Name schon vermuten lässt- eine FW mit AV kombie. Es kommt zwar eine Meldung wenn ich ein unbekanntes Programm starte das aufs INet zugreifen möchte, stört mich aber auch nicht wirklich.
sp ist offline   Mit Zitat antworten
Alt 12.08.2010, 07:37   #28 (permalink)
Hardware Freak
 
Benutzerbild von Killerpixel
 

Registriert seit: 01.01.2007
Ort: Das nette Erzgebirge
Beiträge: 11.145

Killerpixel kann auf vieles stolz seinKillerpixel kann auf vieles stolz seinKillerpixel kann auf vieles stolz seinKillerpixel kann auf vieles stolz seinKillerpixel kann auf vieles stolz seinKillerpixel kann auf vieles stolz seinKillerpixel kann auf vieles stolz seinKillerpixel kann auf vieles stolz seinKillerpixel kann auf vieles stolz sein

Standard AW: Sinn oder Unsinn einer Personal Firewall

Und genau da seh ich doch das Problem, bei Firewalls die Out-Traffic blocken. Wenn man eben viele Programme hat, die irgendwie ne Verbindung zu nem Server aufbauen, dann hat man alle Nase lang ne blöde, störende Meldung. Und ich kenn so einige Firewalls, die trotz des Klicks auf "Erlauben" noch fleißig weiter blocken. Dann würd ich den Mist so oder so wieder deinstallieren und hätt auch nix gekonnt.
Forenregeln | Suchfunktion
TweakPC IRC-Channel (Direktlink | Java-Webchat)
Das Motto der Minensucher: Wer suchet, der findet. Wer drauftritt verschwindet.

Killerpixel ist offline   Mit Zitat antworten
Alt 12.08.2010, 10:13   #29 (permalink)
Abakus
 
Benutzerbild von Hasizilla
 

Registriert seit: 11.08.2010
Ort: Hannover
Beiträge: 22

Hasizilla befindet sich auf einem aufstrebenden Ast

Standard AW: Sinn oder Unsinn einer Personal Firewall

Hi,
genau das meine ich.
Ich habe auch schon ein paar SW Firewalls getestet.
hat einer von euch schon mal einenLinux Paketfilter installiert und getstet? Das sieht zumindestens für mich nach einer ordentlichen Lösung aus.
Einziges Manko ist wohl, dass man halt nen extra rechner dafür beötigt, den man dann aber auch gleichzeitig noch für andere Dinge nutzen KÖNNTE

Gruß
Hasizilla
Hasizilla ist offline   Mit Zitat antworten
Alt 12.08.2010, 15:31   #30 (permalink)
Overclocker
 
Benutzerbild von Acid303
 

Registriert seit: 10.04.2002
Beiträge: 273

Acid303 wird schon bald berühmt werden

Standard AW: Sinn oder Unsinn einer Personal Firewall

netzadmin: Smoothwall (Linux-Router) - Netzwerke & Server konfigurieren
Acid303 ist offline   Mit Zitat antworten
Alt 13.08.2010, 20:57   #31 (permalink)
Hummel Hummel
 
Benutzerbild von Raffnix
 

Registriert seit: 08.11.2002
Ort: 127.0.0.1
Beiträge: 2.094

Raffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer Anblick

Standard AW: Sinn oder Unsinn einer Personal Firewall

Zitat:
Zitat von Hasizilla Beitrag anzeigen
...
hat einer von euch schon mal einenLinux Paketfilter installiert und getstet? Das sieht zumindestens für mich nach einer ordentlichen Lösung aus.
...
Welches Ziel verfolgst Du denn?
Raffnix ist offline   Mit Zitat antworten
Alt 14.08.2010, 00:03   #32 (permalink)
Tweaker
 
Benutzerbild von Knuffi_DD
 

Registriert seit: 31.08.2005
Ort: Dresden
Beiträge: 456

Knuffi_DD ist ein sehr geschätzer MenschKnuffi_DD ist ein sehr geschätzer MenschKnuffi_DD ist ein sehr geschätzer Mensch

Standard AW: Sinn oder Unsinn einer Personal Firewall

Also ich halte SW Firewalls für ganz und gar nützlich. Seit vielen Jahren habe ich die Sygate Personal Firewall in Betrieb.
Seit Win7 ist die Comodo Firewall mein treuer Begleiter. Diese geht noch einen Schritt weiter und überwacht (ähnlich UAC) auch Installationen und sonstige 'verdächtige' Aktivitäten auf dem Rechner. Dadurch ist sie natürlich nochmal nerviger. Aber es gibt auch einen Installationsmodus, bei dem in der Regel eine Erlaubnis reicht.
Seit Version 4 werden unbekannte Programme automatisch in einer Sandbox ausgeführt, was man natürlich auch manuell ändern kann. Der Hinweis erscheint dann einige Sekunden.
Knuffi_DD ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
Raffnix (14.08.2010)
Alt 14.08.2010, 09:28   #33 (permalink)
Abakus
 
Benutzerbild von Hasizilla
 

Registriert seit: 11.08.2010
Ort: Hannover
Beiträge: 22

Hasizilla befindet sich auf einem aufstrebenden Ast

Standard AW: Sinn oder Unsinn einer Personal Firewall

Zitat:
Zitat von Raffnix Beitrag anzeigen
Welches Ziel verfolgst Du denn?
Mein Ziel ist recht simpel. Ich will selber entscheiden, welche Programme und somit welche Ports wie Pakete senden dürfen.

Ich hbe mir die smoothwall jetzt mal angeschaut und muss sagen, dass das Teil gar ncih mal so schlecht zu sein scheint.

Jetzt muss ich mir nur noch mein alten PC zusammensetzten und das Teil mal testen. Wobei ich werds wohl erstmal in einer VM testen^^

Eigentliches Ziel wird sein, eine gute Firewall ( Paketfilter ) auf einen Plug-Computer zu installieren. da ist der Stromverbrauch sehr niedrig und die Leistung sollte auch ausreichen

denn das Problem der normalen SW Firewall ist einfach diese nervigen Fragen. Das hätte ich mit einer dedizierten FW nicht

Gruß
Alex
Hasizilla ist offline   Mit Zitat antworten
Alt 14.08.2010, 10:12   #34 (permalink)
Hummel Hummel
 
Benutzerbild von Raffnix
 

Registriert seit: 08.11.2002
Ort: 127.0.0.1
Beiträge: 2.094

Raffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer Anblick

Standard AW: Sinn oder Unsinn einer Personal Firewall

Zitat:
Zitat von Hasizilla Beitrag anzeigen
Mein Ziel ist recht simpel. Ich will selber entscheiden, welche Programme und somit welche Ports wie Pakete senden dürfen.

Ich hbe mir die smoothwall jetzt mal angeschaut und muss sagen, dass das Teil gar ncih mal so schlecht zu sein scheint.

Jetzt muss ich mir nur noch mein alten PC zusammensetzten und das Teil mal testen. Wobei ich werds wohl erstmal in einer VM testen^^

Eigentliches Ziel wird sein, eine gute Firewall ( Paketfilter ) auf einen Plug-Computer zu installieren. da ist der Stromverbrauch sehr niedrig und die Leistung sollte auch ausreichen

denn das Problem der normalen SW Firewall ist einfach diese nervigen Fragen. Das hätte ich mit einer dedizierten FW nicht

Gruß
Alex
Ich befürchte, Du liegst da einem Trugschluss auf.
Ich nehme einfach mal das Beispiel http:
Bekannterweise gehen Anfragen an einen Webserver auf dem Port 80 raus.
Sperre ich auf der Smoothwall alle Ports ausser 80, geht nur noch http. Stimmt's?
Nein, stimmt nicht. Lauscht der Webserver auf Port 81, geht kein http mehr. Richtig, Standard ist 80, s.o.
Im Umkehrschluss heisst das, dass alle Programme, die sich mit ihren Servern verbinden wollen, auch den Port 80 nutzen können - unabhängig davon, ob der Datenverkehr http ist , oder nicht.
Bei Trojanern oder Backdoorbaukästen kannst Du in der Regel einstellen, auf welchem Port Client und Server miteinander kommunizieren - eben auch wenn gewünscht, Port 80. Der Server, mit dem der Client Verbindung aufnimmt, lauscht auf Port 80, würde einem ankommendem http request eines Bowsers aber keine http Seiten ausliefern (können).
Ein reiner Paketfilter schaut nur im Header nach, für welchen Dienst die ein- oder ausgehenden Pakete sind. Alle mit 80 dürfen passieren, alle anderen nicht - egal, was in den Paketen steckt.
Deine Smoothwall kann gar nicht wissen bzw. unterscheiden, welches Programm mit dem Port 80 raus geht, ob Trojanerclient oder Browser. Sowas weiss nur eine Desktopfirewall. Hoffentlich.

Ihr Motivationskontingent für diesen Monat ist aufgebraucht. Bitte versetzen Sie sich unverzüglich in den Beamtenmodus.
Hopfen und Malz erleichtern die Balz!


Raffnix ist offline   Mit Zitat antworten
Alt 14.08.2010, 13:12   #35 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Sinn oder Unsinn einer Personal Firewall

Zitat:
Zitat von Raffnix Beitrag anzeigen
Deine Smoothwall kann gar nicht wissen bzw. unterscheiden, welches Programm mit dem Port 80 raus geht, ob Trojanerclient oder Browser. Sowas weiss nur eine Desktopfirewall. Hoffentlich.
Nein, das weiss die auch nicht.
Und wenn, dann tunnelt man halt seine Payload unter einem HTTP-Header.
Kommt auch alles in den Videos vor, die ich verlinkt habe, die sich anscheinend keiner angeschaut hat, sonst wäre der Thread nämlich nicht mehr aktiv.
Ihr seid ja nur neidisch, weil ich der einzige bin, zu dem die leisen Stimmen sprechen!
TweakPC IRC Channel: #tweakpc im Quakenet (irc.quakenet.org)
Satzzeichen folgen direkt hinter einem Wort. Es ist kein Leerzeichen dazwischen!
_Smash_ ist offline   Mit Zitat antworten
Alt 14.08.2010, 20:37   #36 (permalink)
Hummel Hummel
 
Benutzerbild von Raffnix
 

Registriert seit: 08.11.2002
Ort: 127.0.0.1
Beiträge: 2.094

Raffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer Anblick

Standard AW: Sinn oder Unsinn einer Personal Firewall

Völlig korrekt, was Du schreibst. Aber im Prinzip geht es ja lediglich einen Schritt weiter.
Mir ging es darum, dass man sich nicht einfach auf einen Paketfilter verlassen sollte. Und auch nicht auf eine Desktopfirewall. Und auch da sind wir uns ja einig.
Raffnix ist offline   Mit Zitat antworten
Alt 16.08.2010, 20:54   #37 (permalink)
Abakus
 
Benutzerbild von Hasizilla
 

Registriert seit: 11.08.2010
Ort: Hannover
Beiträge: 22

Hasizilla befindet sich auf einem aufstrebenden Ast

Standard AW: Sinn oder Unsinn einer Personal Firewall

HI,
die Erläuterung oben verstehe ich. Das man nie wirklich sicher vor Trojaner usw ist, ist mir auch klar. Es geht mir aber darum alles etwas einzuschränken. Wenn man weiter geht, könnte man die Smoothwall auch um einen Proxy mit Proxycache erweitern. So werden ersteinmal alle Daten und Downloads auf Viren usw. getestet und erst wenn alles in Ordnung ist bekomme ich den "eigentlichen" Download.

Ja, mir ist auch klar, dass man vor den neusten Viren nie wirklich sicher ist, aber es ist ein schritt nach vorne. Wenn ich so weiter denke, kann ich auch den Virenscanner auf diesen PC auslagern.

Ich meine, ich hatte bisher noch nie Probleme mit Viren ect. und dieses Thema reizt auch den Spieltrieb. Da ich noch alte Hardware über habe, kann ein Test nicht schaden.

Was Paketfilter angeht kann man da aber schon eine Menge einschränken. So kann ich z.B. auch bei z.B. Port 80 sagen, dass ausschließlich HTTP Verbindungen zu stande kommen dürfen. Auch andere sachen kann man so einschränken. So kann ich mit der Smoothwall tracern welches Programm welchen Port nutzt und gucken ob ich das nicht underbinde.

Ich denke, ich werde mir am Wochenende mal den Spaß gönnen.

Gruß
Hasizilla
Hasizilla ist offline   Mit Zitat antworten
Alt 16.08.2010, 21:24   #38 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Sinn oder Unsinn einer Personal Firewall

Ok, seinem Spieltrieb sollte man immer nachgehen.
_Smash_ ist offline   Mit Zitat antworten
Antwort

Stichworte
firewall, personal, sinn, unsinn


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Sinn und Unsinn von Spekulativen News Robert Feedback & Fragen an die Crew 17 07.02.2012 17:52
[News] Kerio Personal Firewall 4.0.3 erschienen TweakPC Newsbot News Archiv 0 03.11.2008 18:13
Machen SW Firewalls noch Sinn wenn man ne HW Firewall hat? Zyrano Security & SPAM 10 09.11.2004 13:25
ICS von WinXP mit Norton Personal Firewall Live Windows & Programme 3 22.11.2002 14:25
Norton Personal Firewall 2002 Belzebub Windows & Programme 3 22.11.2002 14:25


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:52 Uhr.




Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved