Empfehlenswerte Firewall?

Hi!

Kurze Antwort : keine.

Zumindest keine, die wirkungsvoll schützt.
Nimm einen DSL-Router. Der ist zwar nicht kostenlos, bietet jedoch einen weitaus besseren Schutz als jede Pseudo-Firewall.

Btw.: wenn Du WinXP hast, hast Du bereits eine Firewall auf dem Rechner.

 

Kurze Antwort : keine.

Das ist ebenso falsch, wie kurz. Aber ich will hier keine Diskussion anfangen über diese Thematik. Deswegen gebe ich nur meine Meinung diesbezüglich aus Erfahrung an. Natürlich ist ein Router was Blockaden betrifft sicherer als eine Desktopfirewall. Dennoch benutze ich eine, einfach aus dem Grund, weil ich auch kontrollieren will, was raus geht ins WWW und nicht nur ,so wie es eben ein Home Router macht, den ankommenden Verkehr.
 

Btw.: wenn Du WinXP hast, hast Du bereits eine Firewall auf dem Rechner.

Toll, eine Firewall , die ebenfalls nur eingehenden Verkehr kontrolliert. Bei Vista ist das zum Glück anders.
Und nun zum eigentlichen Topic:
Ich kann dir leider keine einzige kostenlose Firewall empfehlen, da sie schlicht und einfach zu wenig Funktionen haben und zu vieles automatisch blocken und zum Teil vieles selber machen. Wenn ich nun wirklich eine rauspicken müsste, dann wäre es die "Comodo Firewall". Der Rest wie ZOne Alarm, Kerio etc. taugen wirklich nichts. Da reicht ebenfalls nur ein Router. Was aber gerade ejtzt möglich ist, ist sich die Oupost Firewall von der aktuellen PC-Welt zu besorgen. Dort ist eine kostenlose Lizenz inbegriffen und es funktioniert tadellos. Vor allem lässt sich wirklich alles einstellen und Tests (Stichwort Google) zeigen auch, dass die Firewall gut ist. Die beste Firewall zur Zeit, bietet wohl auch dieses Jahr das Antiviren Kit.

Danke

Merkwürdig, warum alle Welt stets interessiert, was raus will. Wenn man seinem System und seiner Software nicht traut, sollte man entweder ein anderes benutzen oder zum Rechenschieber downgraden 

Ernsthaft : wenn Du ein sauberes Sicherheitskonzept hast, vernünftig lizensierte Software benutzt und Dir nicht jeden dreckigen Codec von den dunkelsten russischen H@ck0r-Pages lädst, gibt es kaum einen guten Grund, outbound zu filtern.

Bei Router mit integrierter Hardware-FW reicht die Win-FW !!

Hallo,
vor allem läßt der sich ganz sicher nicht von euren Desktopfirewalls filtern....
Den Werbungsgläubigen empfehle ich von Sysinternals entweder den "Process Explorer" oder einfacher "TCP View" zu installieren.
Ihr werdet Bauklötze staunen ,was auf eurem Interface los ist...
..und vor allem was eure Firewall alles nicht bemerkt bzw.filtert.
Wer versucht dubiose Software, mittels einer Desktopfirewall kontrollieren zu wollen,der hat den Schuß nicht gehört....
Die Autoren der Software ,die "nach Hause" telefonieren soll,kennen die Schwächen einer Desktopfirewall sehr genau.Es gehört zum Anfängerwissen eines "bösen Buben",wie eine Desktopfirewall getunnelt wird.Dabei ist es völlig egal ,wie der Name lautet.Das Funktionsprinzip ist immer das Gleiche !!
Das wirklich einzige wofür eine Desktopfirewall einsetzbar ist,ist die Verhinderung eines DoS-Attacke (Denial of Service)Das aber verlangt einen riesen Aufwand des Angreifers.Sinn macht solch ein Angriff eigentlich nur bei Firmen ,die echte Betriebsgeheimnisse haben.Ein gewöhnlicher Hausrechner ist da eher unintressant.
Sir Reklov

 

Das wirklich einzige wofür eine Desktopfirewall einsetzbar ist,ist die Verhinderung eines DoS-Attacke (Denial of Service)Das aber verlangt einen riesen Aufwand des Angreifers.

Ein Riesenaufwand??Innerhalb von 2 MInuten lässt sich so was realisieren. 

Download Tipp:

Die kostenlose Vollversion der "Outpost Firewall Pro 3.0" gibts es zur Zeit bei Chip.de zum Download:
http://www.chip.de/downloads/c1_downloads_17670210.html
(Allerdings ist sie für PC Anfänger nur eingeschränkt empfehlenswert)

Und wer noch ein gutes Image Programm für seine Backups sucht,
findet hier auch eine kostenlose Version von Acronis True Image 7: 
http://www.chip.de/downloads/c1_downloads_17671284.html

Hallo,

 

Ein Riesenaufwand??Innerhalb von 2 MInuten lässt sich so was realisieren.  

Na wenn das so ist...
Wie lange brauchst du dafür ?
Könntest du mir das mal vorführen ?
Ich bin ziemlich sicher das du hier was verwechselst....
Sir Reklov

Nun ja...eigentlich waren es sogar 10 Sekunden, aber bitte:

 Klick mich an

Bei mir hat er : "ihr Pc ist sicher" gemeldet .... 
Das hat IPVIEW gezeigt :
alg.exe:2396   TCP   HCK:1031   HCK:0   LISTENING   
CCAPP.EXE:3444   TCP   HCK:1033   HCK:0   LISTENING   
firefox.exe:268   TCP   HCK:1075   localhost:1076   ESTABLISHED   
firefox.exe:268   TCP   HCK:1076   localhost:1075   ESTABLISHED   
firefox.exe:268   TCP   HCK:1077   localhost:1078   ESTABLISHED   
firefox.exe:268   TCP   HCK:1078   localhost:1077   ESTABLISHED   
firefox.exe:268   TCP   hck:1086   bu-in-f99.google.com:http   ESTABLISHED   
firefox.exe:268   TCP   hck:1547   dyna-addons.nslb.sj.mozilla.com:https   ESTABLISHED   
firefox.exe:268   TCP   hck:1566   209.85.135.103:http   ESTABLISHED   
firefox.exe:268   TCP   hck:1668   www.pcflank.com:http   ESTABLISHED   
firefox.exe:268   TCP   hck:1594   www.pcflank.com:http   CLOSING   
firefox.exe:268   TCP   hck:1629   www.pcflank.com:http   CLOSING   
firefox.exe:268   TCP   hck:1563   www.pcflank.com:http   LAST_ACK   
firefox.exe:268   TCP   hck:1564   www.pcflank.com:http   LAST_ACK   
firefox.exe:268   TCP   hck:1565   www.pcflank.com:http   LAST_ACK   
firefox.exe:268   TCP   hck:1575   www.pcflank.com:http   LAST_ACK   
LEXPPS.EXE:1536   TCP   HCK:1025   HCK:0   LISTENING   
svchost.exe:860   TCP   HCK:epmap   HCK:0   LISTENING   
svchost.exe:960   UDP   HCK:1034   *:*      
svchost.exe:960   UDP   HCK:1240   *:*      
svchost.exe:960   UDP   HCK:1134   *:*      
System:4   TCP   HCK:microsoft-ds   HCK:0   LISTENING   
System:4   UDP   HCK:microsoft-ds   *:*      
thunderbird.exe:3832   TCP   HCK:1039   localhost:1040   ESTABLISHED   
thunderbird.exe:3832   TCP   HCK:1040   localhost:1039   ESTABLISHED   

Hallo HCK,
du schriebst mal dein Englisch sei nicht das allerbeste....
Deshalb gibt es jetzt eine kleine Hilfestellung von mir...

 

ESTABLISHED  

heißt Verbindung über diesen Port steht.

 

CLOSING

Geschlossen,kein Dienst -kein Port

 

 LISTENING  

Dienst an diesem Port wartet auf Verbindung


 

Bei mir hat er : "ihr Pc ist sicher" gemeldet ....  

Nunja...
Sir Reklov

KONSEQUENZ ??
Hatte das soweit schon verstanden .
Habe die Porteinstellungen des Routers (Zyxel) unverändert (empfohlen) gelassen , da ich davon ausging , dass NUR die NÖTIGEN offen sind (abgehend) ...
War das ein Irrtum ???
Carsten
PS: was sagt denn deine BitKiste ??

Hallo HCK,
an dieser Stelle käme dann ein längerer mehrseitiger Vortrag eher technischen Inhalts...
Da ich aber nach wie vor ein Anhänger der Theorie des "fordern und fördern" bin und auch glaube das "Selbst erarbeitetes" besser hängen bleibt,fällt dieser Vortrag aus...
 

alg.exe:2396   TCP   HCKL:1031   HCK:0   LISTENING   
CCAPP.EXE:3444   TCP   HCK:1033   HCK:0   LISTENING   

 

LEXPPS.EXE:1536   TCP   HCK:1025   HCK:0   LISTENING   
svchost.exe:860   TCP   HCK:epmap   HCK:0   LISTENING   

 

System:4   TCP   HCK:microsoft-ds   HCK:0   LISTENING   

Rausfinden für was die "Exen" gebraucht werden,feststellen ob sie selbst so benötigt werden und den "Sonderfall" svchost.exe betrachten....rausfinden auf der eigenen Kiste ,was die svchost steuert.
Ich will dir aber keine Angst machen,bitte....
Noch nicht...
Sir Reklov