Hallo !
Sagt mal, welche gratis downloadbare Firewall kennt ihr, welche wirklich empfehlenswert ist? 
lg
Tanja
Tanjae Gast |
Empfehlenswerte Firewall?
Antworten zu Empfehlenswerte Firewall?:
Hi!
Kurze Antwort : keine.
Zumindest keine, die wirkungsvoll schützt.
Nimm einen DSL-Router. Der ist zwar nicht kostenlos, bietet jedoch einen weitaus besseren Schutz als jede Pseudo-Firewall.
Btw.: wenn Du WinXP hast, hast Du bereits eine Firewall auf dem Rechner.
Hat dir diese Antwort geholfen?
Zitat
Kurze Antwort : keine.Das ist ebenso falsch, wie kurz. Aber ich will hier keine Diskussion anfangen über diese Thematik. Deswegen gebe ich nur meine Meinung diesbezüglich aus Erfahrung an. Natürlich ist ein Router was Blockaden betrifft sicherer als eine Desktopfirewall. Dennoch benutze ich eine, einfach aus dem Grund, weil ich auch kontrollieren will, was raus geht ins WWW und nicht nur ,so wie es eben ein Home Router macht, den ankommenden Verkehr.
Zitat
Btw.: wenn Du WinXP hast, hast Du bereits eine Firewall auf dem Rechner.Toll, eine Firewall , die ebenfalls nur eingehenden Verkehr kontrolliert. Bei Vista ist das zum Glück anders.
Und nun zum eigentlichen Topic:
Ich kann dir leider keine einzige kostenlose Firewall empfehlen, da sie schlicht und einfach zu wenig Funktionen haben und zu vieles automatisch blocken und zum Teil vieles selber machen. Wenn ich nun wirklich eine rauspicken müsste, dann wäre es die "Comodo Firewall". Der Rest wie ZOne Alarm, Kerio etc. taugen wirklich nichts. Da reicht ebenfalls nur ein Router. Was aber gerade ejtzt möglich ist, ist sich die Oupost Firewall von der aktuellen PC-Welt zu besorgen. Dort ist eine kostenlose Lizenz inbegriffen und es funktioniert tadellos. Vor allem lässt sich wirklich alles einstellen und Tests (Stichwort Google) zeigen auch, dass die Firewall gut ist. Die beste Firewall zur Zeit, bietet wohl auch dieses Jahr das Antiviren Kit.
Merkwürdig, warum alle Welt stets interessiert, was raus will. Wenn man seinem System und seiner Software nicht traut, sollte man entweder ein anderes benutzen oder zum Rechenschieber downgraden 
Ernsthaft : wenn Du ein sauberes Sicherheitskonzept hast, vernünftig lizensierte Software benutzt und Dir nicht jeden dreckigen Codec von den dunkelsten russischen H@ck0r-Pages lädst, gibt es kaum einen guten Grund, outbound zu filtern.
Hallo,
vor allem läßt der sich ganz sicher nicht von euren Desktopfirewalls filtern....
Den Werbungsgläubigen empfehle ich von Sysinternals entweder den "Process Explorer" oder einfacher "TCP View" zu installieren.
Ihr werdet Bauklötze staunen ,was auf eurem Interface los ist...
..und vor allem was eure Firewall alles nicht bemerkt bzw.filtert.
Wer versucht dubiose Software, mittels einer Desktopfirewall kontrollieren zu wollen,der hat den Schuß nicht gehört....
Die Autoren der Software ,die "nach Hause" telefonieren soll,kennen die Schwächen einer Desktopfirewall sehr genau.Es gehört zum Anfängerwissen eines "bösen Buben",wie eine Desktopfirewall getunnelt wird.Dabei ist es völlig egal ,wie der Name lautet.Das Funktionsprinzip ist immer das Gleiche !!
Das wirklich einzige wofür eine Desktopfirewall einsetzbar ist,ist die Verhinderung eines DoS-Attacke (Denial of Service)Das aber verlangt einen riesen Aufwand des Angreifers.Sinn macht solch ein Angriff eigentlich nur bei Firmen ,die echte Betriebsgeheimnisse haben.Ein gewöhnlicher Hausrechner ist da eher unintressant.
Sir Reklov
Hat dir diese Antwort geholfen?
Zitat
Das wirklich einzige wofür eine Desktopfirewall einsetzbar ist,ist die Verhinderung eines DoS-Attacke (Denial of Service)Das aber verlangt einen riesen Aufwand des Angreifers.Ein Riesenaufwand??Innerhalb von 2 MInuten lässt sich so was realisieren.
Download Tipp:
Die kostenlose Vollversion der "Outpost Firewall Pro 3.0" gibts es zur Zeit bei Chip.de zum Download:
http://www.chip.de/downloads/c1_downloads_17670210.html
(Allerdings ist sie für PC Anfänger nur eingeschränkt empfehlenswert)
Und wer noch ein gutes Image Programm für seine Backups sucht,
findet hier auch eine kostenlose Version von Acronis True Image 7:
http://www.chip.de/downloads/c1_downloads_17671284.html
Hat dir diese Antwort geholfen?
Nun ja...eigentlich waren es sogar 10 Sekunden, aber bitte:
Klick mich an
Bei mir hat er : "ihr Pc ist sicher" gemeldet ....
Das hat IPVIEW gezeigt :
alg.exe:2396 TCP HCK:1031 HCK:0 LISTENING
CCAPP.EXE:3444 TCP HCK:1033 HCK:0 LISTENING
firefox.exe:268 TCP HCK:1075 localhost:1076 ESTABLISHED
firefox.exe:268 TCP HCK:1076 localhost:1075 ESTABLISHED
firefox.exe:268 TCP HCK:1077 localhost:1078 ESTABLISHED
firefox.exe:268 TCP HCK:1078 localhost:1077 ESTABLISHED
firefox.exe:268 TCP hck:1086 bu-in-f99.google.com:http ESTABLISHED
firefox.exe:268 TCP hck:1547 dyna-addons.nslb.sj.mozilla.com:https ESTABLISHED
firefox.exe:268 TCP hck:1566 209.85.135.103:http ESTABLISHED
firefox.exe:268 TCP hck:1668 www.pcflank.com:http ESTABLISHED
firefox.exe:268 TCP hck:1594 www.pcflank.com:http CLOSING
firefox.exe:268 TCP hck:1629 www.pcflank.com:http CLOSING
firefox.exe:268 TCP hck:1563 www.pcflank.com:http LAST_ACK
firefox.exe:268 TCP hck:1564 www.pcflank.com:http LAST_ACK
firefox.exe:268 TCP hck:1565 www.pcflank.com:http LAST_ACK
firefox.exe:268 TCP hck:1575 www.pcflank.com:http LAST_ACK
LEXPPS.EXE:1536 TCP HCK:1025 HCK:0 LISTENING
svchost.exe:860 TCP HCK:epmap HCK:0 LISTENING
svchost.exe:960 UDP HCK:1034 *:*
svchost.exe:960 UDP HCK:1240 *:*
svchost.exe:960 UDP HCK:1134 *:*
System:4 TCP HCK:microsoft-ds HCK:0 LISTENING
System:4 UDP HCK:microsoft-ds *:*
thunderbird.exe:3832 TCP HCK:1039 localhost:1040 ESTABLISHED
thunderbird.exe:3832 TCP HCK:1040 localhost:1039 ESTABLISHED
Hallo HCK,
du schriebst mal dein Englisch sei nicht das allerbeste....
Deshalb gibt es jetzt eine kleine Hilfestellung von mir... 
Zitat
ESTABLISHEDheißt Verbindung über diesen Port steht.
Zitat
CLOSINGGeschlossen,kein Dienst -kein Port
Zitat
LISTENINGDienst an diesem Port wartet auf Verbindung
Zitat
Bei mir hat er : "ihr Pc ist sicher" gemeldet ....
Nunja...
Sir Reklov
KONSEQUENZ ??
Hatte das soweit schon verstanden .
Habe die Porteinstellungen des Routers (Zyxel) unverändert (empfohlen) gelassen , da ich davon ausging , dass NUR die NÖTIGEN offen sind (abgehend) ...
War das ein Irrtum ???
Carsten
PS: was sagt denn deine BitKiste ??
Hallo HCK,
an dieser Stelle käme dann ein längerer mehrseitiger Vortrag eher technischen Inhalts...
Da ich aber nach wie vor ein Anhänger der Theorie des "fordern und fördern" bin und auch glaube das "Selbst erarbeitetes" besser hängen bleibt,fällt dieser Vortrag aus...
Zitat
alg.exe:2396 TCP HCKL:1031 HCK:0 LISTENING
CCAPP.EXE:3444 TCP HCK:1033 HCK:0 LISTENING
Zitat
LEXPPS.EXE:1536 TCP HCK:1025 HCK:0 LISTENING
svchost.exe:860 TCP HCK:epmap HCK:0 LISTENING
Zitat
System:4 TCP HCK:microsoft-ds HCK:0 LISTENING
Rausfinden für was die "Exen" gebraucht werden,feststellen ob sie selbst so benötigt werden und den "Sonderfall" svchost.exe betrachten....rausfinden auf der eigenen Kiste ,was die svchost steuert.
Ich will dir aber keine Angst machen,bitte....
Noch nicht...
Sir Reklov
Die sind m.E. alle OK ....
Portscan meldet folgende offen auf meinem LAP ...
Warning! TCP port 25 open
Warning! TCP port 110 open
Warning! TCP port 135 open
Warning! TCP port 445 open
Warning! TCP port 1025 open
Warning! TCP port 1031 open
Warning! TCP port 1033 open
Muss ich da was unternehmen ?
Die Routerports prüfe ich noch ... aber Paranoia will ich gerne vermeiden .... 
noch ma zum alten thema
ich kann von mir aus die sygate personal firewall sehr empfelen die macht alles dicht was man dicht haben will fertig.
Hat dir diese Antwort geholfen?
Hi HCK: Ich denke nicht, dass da unbedingt was nicht stimmt, wenn du die Ports selber offen gelassen hast. Eine Aufklärung über alle Ports findest du hier:
http://de.wikipedia.org/wiki/Port_(Protokoll)
Wobei ich mich schon frage,wozu du diese Ports
Warning! TCP port 1025 open
Warning! TCP port 1031 open
Warning! TCP port 1033 open
offen hast.
Zitat
Zitat
alg.exe:2396 TCP HCKL:1031 HCK:0 LISTENING
CCAPP.EXE:3444 TCP HCK:1033 HCK:0 LISTENING
Zitat
LEXPPS.EXE:1536 TCP HCK:1025 HCK:0 LISTENING
svchost.exe:860 TCP HCK:epmap HCK:0 LISTENING
Diese Auswertung ist ebenfalls ganz normal, da du zum Zeitpunkt des Tests die Programme FF und TB wohl offen hattest und damit ist die Verbindung aufgezeigt. Weiss gar nicht, wie man dann so was
Zitat
Zitat einfügenkommt, denn der PC IST nach dem Standard DIESES Testes sicher. Desweiteren sind deine "exen" ,also die Prozesse ja weitläufig bekannt und richten keinen Schaden an.
Hallo HCK,
du schriebst mal dein Englisch sei nicht das allerbeste....
Deshalb gibt es jetzt eine kleine Hilfestellung von mir... Grin
Zitat
ESTABLISHED
heißt Verbindung über diesen Port steht.
Zitat
CLOSING
Geschlossen,kein Dienst -kein Port
Zitat
LISTENING
Dienst an diesem Port wartet auf Verbindung
Zitat
Bei mir hat er : "ihr Pc ist sicher" gemeldet ....
Nunja... Roll Eyes
Sir Reklov
Ich habe selber noch NIE einen Port zugelassen oder gesperrt , die waren so ....
Warning! TCP port 25 open Mail
Warning! TCP port 110 open Mail
Warning! TCP port 135 open Taskpl.,DTC,DCOM
Warning! TCP port 445 open Netzw-Freig ü. TCP (kann mit /all geschl. werden ?
Warning! TCP port 1025 open Taskplaner
Warning! TCP port 1031 open ???
Warning! TCP port 1033 open Netspy ?? TCPVIEW ??
Werde mal weitersuchen , was es damit auf sich hat und wie ich sie ggf sperre .. ???
netstat -a
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP HCK:epmap HCK:0 ABHÖREN
TCP HCK:microsoft-ds HCK:0 ABHÖREN
TCP HCK:1025 HCK:0 ABHÖREN
TCP HCK:1031 HCK:0 ABHÖREN
TCP HCK:1033 HCK:0 ABHÖREN
TCP HCK:1037 localhost:1038 HERGESTELLT
TCP HCK:1038 localhost:1037 HERGESTELLT
TCP HCK:1076 localhost:1077 HERGESTELLT
TCP HCK:1077 localhost:1076 HERGESTELLT
TCP HCK:1078 localhost:1079 HERGESTELLT
TCP HCK:1079 localhost:1078 HERGESTELLT
TCP HCK:1513 66.102.11.99:http HERGESTELLT
UDP HCK:microsoft-ds *:*
UDP HCK:1034 *:*
UDP HCK:1039 *:*
UDP HCK:1040 *:*
Hallo,
Zitat
Nun ja...eigentlich waren es sogar 10 Sekunden, aber bitte:
Mal langsam...
...10 Sekunden um auf einen Button zu drücken,ist aber nicht wirklich schnell... 
Du läßt die notwendigen Vorarbeiten beiseite.....
Sozusagen hast du einen bereits geladenen Revolver in der Hand und ballerst nun wild in der Gegend rum,in der Hoffnung irgend was zu treffen...
Zitat
TCP HCK:1025 HCK:0 ABHÖRENHier ist dein Drucker am Lauschen,bzw.wartet auf Verbindungswünsche
LEXPPS.EXE:1536 TCP HCK:1025 HCK:0 LISTENING
Sir Reklov
Hallo,
@HCK
guggst du hier mal und liest dich durch...
http://www.ntsvcfg.de/kss_xp/kss_xp.html
Sir Reklov
Das LEX ist nicht abschaltbar, sonst ist mein Einstellprogramm weg (Fax,Test usw) . Da hat Lexmark aber mit Risinen gehandelt , dem hab ich das Telefon abgeschaltet ...
Ich komme zu nichts mehr , vor lauter Lernerei.... ist ja nervig ... dachte , aus dem Alter bin ich raus
Na gut , dann les ich jetzt mal ....
mehrfach gescannt : alle sagen : SICHER !!!
Wo kann ich meinen Rechner scannen lassen?
Es gibt einige frei zugängliche Scanner. U.a.:
http://webscan.security-check.ch/
scannt den Anfragenden, ist leicht verständlich und durchaus gehoben.
http://www.linux-sec.net/Audit/nmap.test.gwif.html
basiert auf nmap und man kann in Grenzen eigene Optionen angeben.
http://mirror.ping.de:8888/#portscan bietet nmaps TCP-, SYN- und NULL-Scan.
http://www.securityspace.com/sspace/index.html
Unter "Free Trial Audit" gibts einen sehr umfangreichen Scan gegen E-Mail-Adresse einmal gratis.
https://freescan.qualys.com/
scannt beliebige IP-Adressen gegen E-Mail-Adresse, verschweigt in der kostenlosen Version allerdings Details über gefundene schwere Sicherheitslücken.
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PMTUD
| « Trojaner eingefangen durch gefällschte Telekom-Rechnung | Internet-Explorer » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "Empfehlenswerte Firewall"
