firewall für winxp

[Gast]

hi...ich möchte gerne mein winxp pro daran hindern sich einfach mal ungefragt mit ewinzuloggen und daten zu verschicken...
mit welchen firewalls habt ihr welche erfahrungen gemacht? wo krieg ich sie her? danke für eure mühe!

[-Razor-]

norton firewall ist sehr gut, die bekommst du im laden!
oder wo su dir sonst her besorgst.
aber zonealarm ist für den anfang auch net sooo übel, aber die bietet keinen schutz vor dem netzwerk.

[Realive]

versuch mal Tiny Firewall die ist kostenlos und wird sogar vom amreikanischen militär benutzt !!

[Heaver]

ich benutz Seagate Personal Firewall und xp antispy gg windows und umgebung

einfache menuführung, kostenlos für privatanwender

[ghostrider]

Hi @ll,

warum Personal Firewalls sogar kontraproduktiv sind könnt Ihr hier nachlesen:

http://groups.google.de/groups?q=Fir....de&rnum=2

[-Razor-]

nun ja, einiges was dort steht ist schon richtig.
aber wenn man die firewall ausreichend konfiguriert hat, dann hilft sie einem schon weiter, z.B. wenn Java oder active X sachen geblockt werden, die sonst deine system bzw. die internetverbindung zum absturtz bringen könnten, das sind z.B. pop up fenster die sich so oft hintereinander öffenen, dass das system voll ausgelastet und anschließend überlastet wird.

also ist eine firewall im prinzip keine schlechte lösung, aber man muss halt bedenken, kein schutz ist 100%!!!

[ghostrider]

@Razor,

Ich zietire jetzt aus einem Anderem Forum , wo ich folgendes Statement herzu abgegeben habe:

PFWs können jeder Zeit durch sogenanntes "Tunneling" ausgehebelt werden, d.h. die Schadsoftware "versteckt" sich im Mantel eines "guten" Programmes/Protokolls und wird durchgelassen.

Zum Thema Ports schließen:

Diese können nur und das heißt auch wirklich N U R(!!!) dadruch geschlossen werden, daß eben keine Dienste angeboten werden.

Der nächste Schritt ist es, seine Datei-und Druckerfreigabe ausschließlich an die Ethernetkarte des LANs und nicht an den DFÜ-Adapter mitsamt TCP/IP-Protokoll zu binden.

Noch ein Argument gegen die PFWs:

Wer sich in der von den PFWs verbreiteten Scheinsicherheit wohlfühlt , wird sich nach dem Motto verhalten: "Mirkann doch jetzt nix mehr passieren...", anstatt sich mit dem gesamten Thema ernsthaft auseinanderzusetzen.

Wenn z.b. ZA meldet:

Programm XY möchte eine Verbindung ins Netz aufbauen, nachdem man es selbst gestartet hat, dieses Programm (z.b. Kaaza), wer würde da denn wirklich mißtrauisch werden und vermuten, daß es in der zwischenzeit korrumpiert worden ist und sich unter dem Icon in Wirklichkeit (zusätzlich) ein Trojaner noch mit aktiviert?

Es gibt nur einen wirklichen Schutz:

Das Hirn beim Surfen nicht auf dem Desktop ablegen oder nur im Hintergrund laufen lassen!

Wer überall auf: "ja" , "klick mich" und Co. draufklickt, braucht hinterher auch nicht das flennen Anfangen, wenn er sich was eingefangen hat.

Das gleiche gilt, wenn jemand ungeprüft sämtliche emails öffnet und die Dateianhänge ausführt usw.

Denn nur einer kann die Sicherheit so weit wie möglich hochschrauben:

Der User selbst, wobei es natürlich keine 100%ige Sicherheit im Web geben wird.

Abgesehen davon, daß die echten Profis unter den Hackern, überhaupt kein interesse am Rechner von "Lieschen Müller" oder "Hans Maier" haben dürften... denen ist doch der Aufwand viel zu groß für das magere Ergebnis, daß sie dafür erwartet.

Die echten Hacker halten sich doch viel eher an die Server der großen Firmen, da diese ständig am Netz hängen mit einer statischen IP und somit ein im grunde genommen wesentlich einfacheres Angriffsziel bieten, als der Normaluser, der mal eben für 1 bis 2 Stunden online ist.


Lese bitte nachfolgende Links:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.tu-ilmenau.de/~traenk/dcsm.htm
http://home.arcor.de/nhb/pf-austricksen.html
http://home.arcor.de/nhb/pf-umgehen.txt
http://www.rz.tu-ilmenau.de/~traenk/zaweg.htm
http://my-forum.netfirms.com/zone/zcode.htm
http://www.pflock.de/computer/za_faq.htm
http://www.team-cauchy.de/personal
http://www.samspade.org/d/persfire.html

Zur Frage mit Aktive X und Java(Script):

Warum denn eine aus oben genannten gründen völlig überflüssige und unsichere Klicki-Bunti-Software verwenden, wenn es nur eine richtige Konsequenz daraus geben kann?

Diese wäre, auf einen sicheren Browser und Emailclieentten umzusteigen, nämlich: Mozilla und Co.

Mozilla unterstützt von Haus aus kein Active X und zeigt aber alle Seiten trotzdem korrekt an usw. ....

[-Razor-]

wenn du meinen post richtig gelesen hättest, dann hättest du auch gemerkt, das ich schrieb, dass es KEINEN und ich wiederhole es auch gerne noch mal für DICH!!! Keinen 100%igen schutz gibt, sei es eine firewall oder andere "hilfsmittel", aber um bei wort hilfsmittel zu bleiben, sie helfen es für angreifer ETWAS schwerer zu machen, jetzt kapiert??

[EoN]

Zitat:

Zitat von ghostrider

@Razor,
Programm XY möchte eine Verbindung ins Netz aufbauen, nachdem man es selbst gestartet hat, dieses Programm (z.b. Kaaza), wer würde da denn wirklich mißtrauisch werden und vermuten, daß es in der zwischenzeit korrumpiert worden ist und sich unter dem Icon in Wirklichkeit (zusätzlich) ein Trojaner noch mit aktiviert?

Dafür hat Tiny Personal Firewall noch eine Checksum-Prüfung. Ändert sich die Checksum von einem Programm, welches man standardmäßig durchlässt, so wird einem das mitgeteilt und man gefragt ob man der geänderten File ebenfalls Zugriff auf das Internet erlauben soll.
Ist find ich sehr praktisch.

Klar 100%igen Schutz gibt es mit SW und HW Firewalls wohl nie, solange man irgend einen Port offen hat.

Ich finde es aber trotzdem immer wieder interessant welche Programme doch ins Internet connecten wollen, obwohl sie das überhaupt nicht müssten. Alleine deswegen hab ich schon ne SW Firewall drauf.