Firewall benutzen oder nicht? - Beitrag #19 - Post 511747 - Computer Hardware Forum - TweakPC -

Caramon2 · 27.09.2007, 16:45

Oh Mann, was für ein Durcheinander...

@Kl3riker: Wenn bei einem Router die DMZ aktiviert ist, werden Netzwerkzugriffe einfach durchgeschleift (sozusagen), der PC braucht also eine PF. Wenn diese PF den Stealth-Modus hat, müssen die Port auch stealth sein. Wie bei mir: Mein PC hängt nämlich an einen Router (Sinus 1054 - habe ich geschenkt bekommen) und da musste ich die DMZ aktivieren, da das Teil nicht konfigurierbar ist. Man kann keine einzelnen Ports öffnen. - Ich benutze übrigens nur die WinXP-Firewall.

Wieso deine Ports trotz DMZ und ZA sichtbar sind, weiß ich nicht. Da passt irgendwas nicht.

Gut ist das jedenfalls nicht, da du praktisch mit voller Festbeleuchtung online bist. Ein Scanner sieht sofort, dass da einer ist und kann gleich sämtliche Sicherheitslücken durchprobieren. Während er bei Stealth erst warten muss, ob er wirklich keine Antwort bekommt, wodurch solche Programme zusätzlich noch ausgebremst werden.

Ich würde dir deshalb vorschlagen, du deaktivierst die DMZ, kontrollierst bei GRC ob deine Ports jetzt stealth sind und deinstallierst dann Zone-Alarm, weil es mir suspekt ist, dass deine Post nur closed sind. Zur Sicherheit dann nochmal GRC.

So, jetzt hast du erst mal ein von außen sicheres System. - Wenn du dir irgendwas eingefangen hast, kann das ja immer noch raus. Das lässt der Router ja zu, da hat er keine Kontrolle.

Das ist dann der Vorteil einer PF, da man bei der für jedes Programm einzeln bestimmen kann, ob es raus darf und je nach PF auch, wie es raus darf, ob unbeschränkt, nur TCP, usw. Teilweise kann man sogar festlegen, dass es sogar nur zu einer bestimmten Adresse raus darf. Aber das ist m.E. nur was für Paranoide.

Da Zone-Alarm schon irgendwie Mist macht und das sowieso eine der bekanntesten ist, würde ich das dann nicht wieder installieren. Ich finde die Sunbelt Personal Firewall sehr gut, habe ich lange benutzt, leider gibt es keine x64-Version davon, weshalb ich sie jetzt nicht mehr einsetzen kann. (Vor der Installation aber am Besten erst einen Reg-Clean durchführen, damit ZA möchlichst gründlich verschwindet.)

IMO reicht es auch bei der SPF aus, nur festzulegen, ob die Programme raus dürfen, oder nicht. Man kann das bei der zwar sehr genau einstellen, aber ich finde das übertrieben. Und wenn mal was nicht will, geht die Sucherei los...

Dann darfst du nicht vergessen, die benötigten Ports im Router freizuschalten, das war's dann eigentlich.

Bzw: Würde ich die PF als letztes installieren, also die Ports zuerst freischalten und sehen, dass alles funktioniert, sonst bist du hinterher am rum rätseln, woran es liegt, weil könnte ja auch die PF sein. - Wenn's vorher lief, weißt du, sie muss es sein.

Gruß,

Andreas

27.09.2007, 16:45	#19 (permalink)
Caramon2 Tweaker Registriert seit: 22.11.2006 Beiträge: 550	AW: Firewall benutzen oder nicht? Oh Mann, was für ein Durcheinander... @Kl3riker: Wenn bei einem Router die DMZ aktiviert ist, werden Netzwerkzugriffe einfach durchgeschleift (sozusagen), der PC braucht also eine PF. Wenn diese PF den Stealth-Modus hat, müssen die Port auch stealth sein. Wie bei mir: Mein PC hängt nämlich an einen Router (Sinus 1054 - habe ich geschenkt bekommen) und da musste ich die DMZ aktivieren, da das Teil nicht konfigurierbar ist. Man kann keine einzelnen Ports öffnen. - Ich benutze übrigens nur die WinXP-Firewall. Wieso deine Ports trotz DMZ und ZA sichtbar sind, weiß ich nicht. Da passt irgendwas nicht. Gut ist das jedenfalls nicht, da du praktisch mit voller Festbeleuchtung online bist. Ein Scanner sieht sofort, dass da einer ist und kann gleich sämtliche Sicherheitslücken durchprobieren. Während er bei Stealth erst warten muss, ob er wirklich keine Antwort bekommt, wodurch solche Programme zusätzlich noch ausgebremst werden. Ich würde dir deshalb vorschlagen, du deaktivierst die DMZ, kontrollierst bei GRC ob deine Ports jetzt stealth sind und deinstallierst dann Zone-Alarm, weil es mir suspekt ist, dass deine Post nur closed sind. Zur Sicherheit dann nochmal GRC. So, jetzt hast du erst mal ein von außen sicheres System. - Wenn du dir irgendwas eingefangen hast, kann das ja immer noch raus. Das lässt der Router ja zu, da hat er keine Kontrolle. Das ist dann der Vorteil einer PF, da man bei der für jedes Programm einzeln bestimmen kann, ob es raus darf und je nach PF auch, wie es raus darf, ob unbeschränkt, nur TCP, usw. Teilweise kann man sogar festlegen, dass es sogar nur zu einer bestimmten Adresse raus darf. Aber das ist m.E. nur was für Paranoide. Da Zone-Alarm schon irgendwie Mist macht und das sowieso eine der bekanntesten ist, würde ich das dann nicht wieder installieren. Ich finde die Sunbelt Personal Firewall sehr gut, habe ich lange benutzt, leider gibt es keine x64-Version davon, weshalb ich sie jetzt nicht mehr einsetzen kann. (Vor der Installation aber am Besten erst einen Reg-Clean durchführen, damit ZA möchlichst gründlich verschwindet.) IMO reicht es auch bei der SPF aus, nur festzulegen, ob die Programme raus dürfen, oder nicht. Man kann das bei der zwar sehr genau einstellen, aber ich finde das übertrieben. Und wenn mal was nicht will, geht die Sucherei los... Dann darfst du nicht vergessen, die benötigten Ports im Router freizuschalten, das war's dann eigentlich. Bzw: Würde ich die PF als letztes installieren, also die Ports zuerst freischalten und sehen, dass alles funktioniert, sonst bist du hinterher am rum rätseln, woran es liegt, weil könnte ja auch die PF sein. - Wenn's vorher lief, weißt du, sie muss es sein. Gruß, Andreas
	Bequemlichkeit tötet Kompetenz. (Arndt Ellmer 2020)