• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

Gute Firewall? bzw weitere Frage ^^

Feos

Mitglied seit
29.09.2000
Beiträge
4.982
Reaktionen
0
Ort
Mannheim
Also:
Was können heutige Firewalls?
Was kann mir eine Firewall anzeigen und wie Detailiert ist das?

zB wenn ich im Bnet bin, sehe ich dann exakt, zu welchen IPs ich in kontakt stehe? (sei es in einem game oder nur auf dem server)
oder wird das dann als ein ganzer Punkt angezeigt und details spielen keine rolle?

hätte gerne mal ein wenig nachhilfe bei firewalls, wenn sich jemand erbarmen könnte?
danke
 

Moep_Dr.Redhec2

Guest
eine richtige firewall auf separatem rechner oder eine personal firewall auf deinem rechner ?
 

Moep_Dr.Redhec2

Guest
na aber hallo, ne gute firewall auf nem separatem rechner mit demilitarisierter zone ist sogut wie sicher,

firewall auf dem rechner auf dem du surfst ist weitesgehend unsicher weil man sie ausschalten kann und der rechner trotzdem im inet steht, aber trotzdem wenn du über nen sauber konfigurierten router ins inet gehst sollte das ein ausreichender schutz sein in verbindung mit einer pf, surfe auf meinem privaten spiele rechner seit eh und jeh über nen router und installierte pf in meinem fall zone alarm, steht zwar häufig in der kritik ist aber die am meistverbreitteste pf eigentlich ein nachteil weil wiele attacken ja dann genau auf diese abzielen, hatte bis dato aber noch keinen erfolgreichen angriff und da ich mich an zone alarm gewöhnt hab hat die gewohnheit gewonnen, zeigt jedoch nicht die ip's an mit denen du dich verbindest du kannst halt bestimmte porgramme autorisieren sich zu connecten und zonen verteilen hat bis jetzt gereicht.


meines wissens eine gute pf stellt die kerio p.firewall dar.

solltest du jetzt nur an den ip's interessiert sein, der leute zu denen dein rechner conectet ist musst du den port wissen welches das programm nutzt in dem die verbindungen zustande kommen--> dann commando console --> netstat ansonsten mit ethereal mit loogen und glücklich werden
 

Gast

Guest
eben - s. redhec.
trotzdem kann ich die wall von sygate empfehlen.

btw hi x ;) du lebst noch?!
 

cart

Technik/Software Forum
Mitglied seit
01.08.2002
Beiträge
4.873
Reaktionen
0
Ort
New York
Ich nutze die "Sygate Personal Firewall". Allerdings nicht wirklich als FW, sondern mehr um zu kontrollieren, welche Programme ins Inet connecten dürfen und welche nicht. Als "echte" Firewall dient die von meinem Router.
 

HowHigh

Mitglied seit
10.03.2003
Beiträge
730
Reaktionen
0
@ op: probiers mal mit 'netstat' (in der kommandozeile)

auch wenn mich jetzt einige hier steinigen werden, ich halte personal firewalls mit ausnahmen (z.B. zur diagnose) für überflüssig (stichwort scheinbare sicherheit). warum müsst ihr immer kontrollieren wollen welche programme "ins internet dürfen" ? traut ihr eurer software nicht über den weg ? und wer kontrolliert die firewall ?
 

Moep_Dr.Redhec2

Guest
.. hast du ne ahnung was da alles gerne mal ins inet telefonieren will ....
 

cart

Technik/Software Forum
Mitglied seit
01.08.2002
Beiträge
4.873
Reaktionen
0
Ort
New York
Original geschrieben von d3wk
warum müsst ihr immer kontrollieren wollen welche programme "ins internet dürfen" ? traut ihr eurer software nicht über den weg ? und wer kontrolliert die firewall ?
Zum Vergrößern anklicken....

Installier dir mal eine Firewall und schau, was alles versucht Daten zu senden. Ist ziemlich beeindruckend beim ersten Mal...
 

cart

Technik/Software Forum
Mitglied seit
01.08.2002
Beiträge
4.873
Reaktionen
0
Ort
New York
Kann ich damit auch diese Programme und Dienste davon abhalten ins Inet zu connecten?
 
Sodom&Gomorrha

Sodom&Gomorrha

Mitglied seit
03.08.2002
Beiträge
5.045
Reaktionen
105
Ort
Berlin
Mittlerweile haben sogar Blätter wie die Computerbild ihre Meinungen zu Personal Firewalls geändert. Etwa wurden nicht nur in der c't Fehler aufgezeigt (PFs lassen sich von außen "abschießen", Programmteile können geändert werden), sondern sogar das obengenannte Blatt hat in einem Test mal alle Firewalls als "Mangelhaft" bewertet, wohl aber dennoch den Einsatz in Kombination mit einem Virenscanner und residentem Wächter (halt AVGuard bei AntiVir usw.) empfohlen, um eine minimale Grundsicherheit zu bieten.

Was ich mal fragen würde, da ich mich trotz Studierens in der Materie nicht auskenne:

Hab im Moment ZoneAlarm drauf auf Windows XP SP2.
Ich benutze eine Firewall eigentlich auch nur, um zu kontrollieren, welche Anwendung was senden darf oder nicht - um mich mal zu schützen (zu glauben - wenn man die Meinungen liest :bored: ), falls doch mal irgendwann ein Wurm durch einen Exploit wie Sasser seinerzeit einen Weg auf mein System findet - um Daten aus dem E-Mail Addressbuch nicht zu mißbrauchen usw.

Ich hab in ZA in den letzten öfter mal vergessen, die Internetsperre zu aktivieren, ergo war die PF offen, aber System ist eindeutig sauber laut AntiVir, Spybot und Adaware. Als ob jemand gerade meinen Rechner attackieren wolle. Das ist kein Firmenrechner usw. :8[:

Ist es gehupft wie gesprungen, ob ich nun die Firewall am Laufen habe oder nicht ?
Sitze hinter keinem Router bzw. hab ISDN, besuche keine zwielichtigen Seiten und aktualisiere einmal am Tag meinen Virenscanner.

Hab eigentlich auch nichts Großes zu verlieren, da ich weder Onlinebanking habe, noch andere brisante Daten hier liegen habe. Ein Keylogger jedenfalls würde wohl nichts Brauchbares finden, so daß "nur" die Datenzerstörung bliebe - alle zwei Wochen ein Backup -> GG.

Thx im Voraus.
 

Moep_Dr.Redhec2

Guest
also wenn der router sauber konfigurerit ist lässt er nur bestimmte ports durch, ergo dient er als firewall bzw besserer port-blocker, nichts anderes macht zone alarm jedoch gibt mir zone alarm die kontrolle über bestimmte anwedungen ob diese raus dürfen oder nicht, das hat vorteile weil bestimmte sachen eben über port 80 oder 21 etc laufen und das sind ports die ohnehin aufm router offen sind. um das ganze abzuschliesen, ich verstehe deine frage dahingehend ob du die firewall brauchst, meine meinung ist ja, sie stört ja nicht groß, bzw hast du da was an der funktion der p.firewall falsch verstanden, sie erfüllt ihre funktion indem sie offen ist also damit mein ich bei zonealarm die funktion alle internet verbindungen zu unterdrücken ist nicht die eigentliche firewall funktion das ist eine zugabe von zone alarm, sie kontrolliert den verkehr wenn sie eingeschaltet ist 8/ also die funktion internet zuggriff sofort stoppen hat damit rein garnichts zutun.
 
Sodom&Gomorrha

Sodom&Gomorrha

Mitglied seit
03.08.2002
Beiträge
5.045
Reaktionen
105
Ort
Berlin
Okay, ich lese ja schon lange die Diskussion über den Sinn und Unsinn mit PFs (nein, ich will die Diskussion nicht wieder starten) - und da ich zugegeben da eben doch ein wenig wissen wollte, wie das Ganze nun funktioniert - und will halt nicht als User enden, der Zeugs drauf hat, von dem er nicht viel versteht.

Fakt ist, daß ich jahrelang unter eine Windows ME Installation niemals große Probleme hatte - weder Keylogger, noch Backdoortrojaner und Sonstiges haben den Weg hierauf gefunden. Dabei sehe ich mich so exakt zwischen DAU und überdurchnschnittlicher User an (Erster _eigener_ PC erst seit Ende 2001, als ich mich Aug. unter anderem Nick seinerzeit hier auch reggte und ein paar Monate später so langsam mitzulesen begann hier im Technikforum - als Smarty noch Admin war usw.).

Zone Alarm steht ebenso in der Kritik - ich will halt wirklich nur eine, wenn auch nur geringe, "Grundprävention" haben :bored:

Klar, daß eine Softwarelösung nur Script-Kiddies von ihren Portscans abhält und Würmer wie der miese Agobot ohne Weiteres Zugriff erlangen kann. Wer Zugriff haben will, nutzt eben z. B. auch Sicherheitslücken wie im IE, Outlook (Express) oder allgemein in Windows aus. Selbst der aktuelle JPG-Exploit in MS-Viewern für Bilder sowie IE usw. ist nicht ganz behoben laut der noch diese Woche aktuellen c't.

An Ports denke ich mal, kann man auch per Hand unnötige schließen ? Mal gucken, was bei Port-Konfigurationen Google so ausspucken wird ...
Brauchen tue ich nur die notwendigen Ports für Messenger, ZBattle.net/ZSNES (7845), der Rest HTTP halt. Werde ich da mal langsam über die Materie informierten, daß ich dann etwas mehr Bescheid weiß.
In der Mathematik bringt es ja auch nichts, wenn man nur ne Formel weiß, aber nicht kapiert, was dahinter steckt bzw. wie man dahin gelangt und das diese eigentlich macht.
 

Force8

Guest
Service Pack 2 und die Windows Firewall langen dir "bis in'd haut nei".

Gosu ist natürlich DSL zu haben, und nen Router der eine "komplett dicht von aussen" firewall mitbringt wie der T-Sinus 154 DSL (die sind super einfach zu konfigurieren).

Jetzt kannst du noch Norton AntiVirus 2005 dazupacken, mit seinem "Internet-Wurmschutz". (Windows Firewall musst dann aber manuell wieder Aktivieren.

Ich behaupte einfach mal das manns auch übertreiben kann.
Um die Windows Firewall komfortabler zu machen kannst in Windows "UPNP" aktivieren, ganauso am T-Com Router.

Ich erzähl das alles weil ich es hier so vormir habe, ich finds objektiv einfach zu konfigurieren und zu bedienen, und im Betrieb lässt es dich wirklich in Ruhe, ab und an musst der Firewall ne Frage beantworten, ok, das wars dann aber auch schon.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben