nicht angemeldet
Moin!
ich bin auf der Suche nach einer "sparsamen" Desktopfirewall für einen älteren Rechner(<1GHz, + 64 MB RAM). Läuft unter W2k. GUI ist unnötig, config-Files würden reichen.(Outpost+Zonealarm fallen schon mal weg)
Keine Desktopfirewall tut wirklich das, was sie verspricht. Insbesondere verbreitet sie keine Sicherheit gegen böse oder schädliche Aktivitäten von "innen" heraus, sei es durch absichtlich gestartete Programme wie Browser (welche natürlich beliebige Seiten ansurfen können) oder durch unabsichtliche Programme wie Trojaner oder Viren.
Das einzige, was eine Desktopfirewall recht zuverlässig tut (sofern sie nicht selbst fehlerhaft programmiert ist und gerade deshalb Lücken reißt, die man eigentlich zu stopfen dachte), ist das Ablehnen von Verbindungsaufnahmen auch an Ports, die von Server-Programmen geöffnet wurden.
Genauso effektiv ist es aber, diese Server-Programme einfach direkt zu stoppen.
Deshalb empfehle ich dir einen Besuch bei http://www.ntsvcfg.de/. Mit dem dort herunterladbaren Programm kannst du alle, sehr viele oder einige Programme stoppen, welche diverse Ports unter Windows öffnen und somit Angriffspunkte bilden würden.
Das ist wesentlich performanter, als eine Desktopfirewall, da erstens keine Firewall aktiv filtern muß (auf geschlossenen Ports antwortet das Betriebssystem schon automatisch und so zuverlässig, dass man das nicht nochmal selbst programmieren muß), und zweitens deutlich weniger Programme im Hintergrund laufen.
Bitte keine Posts ala "nimm Linux", denn mein W2k und mein Debian laufen ohne Probs. Das ist ein älterer PC der Kindern trotzdem die Möglichkeit geben soll ins Net zu gehen. Und das ohne, dass ein Aufpasser daneben steht.
Sofern du nicht vor hast, den Kindern vorzuschreiben, was sie mit dem Rechner dürfen, und was nicht, und hoffst, mit dieser Firewall das auch technisch durchzusetzen, dürfte die oben verlinkte Website alle bekannten Methoden nutzen, um einen Rechner abzusichern.
Alternativ sollte der Internetzugang nur über einen Router mit NAT gehen - der trennt ebenfalls zuverlässig den eigenen Rechner vom Internet in der Form, dass von außen keine Anfragen nach innen durchdringen können, und er schützt genauso wie eine Desktopfirewall nicht vor dem Eindringen von Trojanern oder Viren.
- Sven Rautenberg