nicht angemeldet
Suche Freeware Firewall
0 0 0 0 
Der Martin
0
-4
-2
0 0 1
Suche Freeware Firewall
Hallo,
Ich suche eine gute Freeware-Firewall-Software für Windows XP. Ich hatte bisher immer Zonealarm und bin damit eigentlich auch zufrieden. Ich wollte aber mal horchen, ob es ggf. bessere Alternativen gibt oder Argumente gegen Zonealarm sprechen etc.
Falls das bei Euren Empfehlungen hilft: Ich verwende meinen Rechner in einem WLAN und bin in der Wohnung über ein kleines Netzwerk mit drei Rechnern verbunden.
Grüße
Andreas
-
Tag Andreas.
Ich suche eine gute Freeware-Firewall-Software für Windows XP.
Die mit Service Pack 2 ausgelieferte XP-eigene Firewall ist eigentlich völlig ausreichend.
Siechfred
-
Die mit Service Pack 2 ausgelieferte XP-eigene Firewall ist eigentlich völlig ausreichend.
Also brauche ich ZoneAlarm oder andere Produkte gar nicht?
Andreas
-
Also die Win XP Firewall blockiert nur in eine Richtung.
Ich beispielsweise möchte auch kontrollieren können, welche Programme mit entfernten Rechnern quasseln - und nicht nur den Zugriff auf meinen Rechner blockieren. In Zonealarm kann das beides auch gut konfiguriert werden. Ich kenne noch Outpost, habe damit aber keine Erfahrungen...
-
Hallo,
Also die Win XP Firewall blockiert nur in eine Richtung.
stimmt.
Ich beispielsweise möchte auch kontrollieren können, welche Programme mit entfernten Rechnern quasseln - und nicht nur den Zugriff auf meinen Rechner blockieren.
Genau! Das ist für mich sogar der Hauptgrund, eine Desktop-Firewall einzusetzen, auch wenn einige Regulars immer wieder -teilweise berechtigt- dagegen halten, das sein Unfug.
Für den Schutz gegen Angriffe "von draußen" ist bei mir auch nicht die Software-Firewall zuständig; da sorgt mein DSL-Router schon für Zucht und Anstand.
In Zonealarm kann das beides auch gut konfiguriert werden.
Zonealarm hat mich selbst noch nie so richtig überzeugt, gerade *weil* es sehr umständlich bzw. teilweise gar nicht konfigurierbar ist.
Ich kenne noch Outpost, habe damit aber keine Erfahrungen...
Meine Erfahrungen mit Outpost in den letzten 4..5 Jahren sind durchweg positiv, und *wenn* es bei Vergleichstests mal mit im Rennen ist, kommt es auch meistens ganz gut weg.
So long,
Martin
--
Lieber eine Fliege im Porzellanladen
als ein Elefant in der Suppe.
-
Hi,
Ich beispielsweise möchte auch kontrollieren können, welche Programme mit entfernten Rechnern quasseln - und nicht nur den Zugriff auf meinen Rechner blockieren.
Genau! Das ist für mich sogar der Hauptgrund, eine Desktop-Firewall einzusetzen, auch wenn einige Regulars immer wieder -teilweise berechtigt- dagegen halten, das sein Unfug.
Es _ist_ Unfug.
Man mag darueber geteilter Meinung sein, ob ein Filter fuer eingehende Anfragen fuer alle Windows-OSe vor XP-SP2 auf dem gleichem Rechner sinnvoll sei, mitunter ist ja das Abschalten mancher Services nicht so ohne weiteres moeglich. Aber es ist wirklich Unfug es einem Filter auf dem gleichem Rechner wie die raustelefonierende Schadenssoftware zuzutrauen sowas wirksam zu unterbinden. Diese Schadenssoftware hat ja schliesslich viele Moeglichkeiten den einen oder anderen lokalen Exploit dafuer zu nutzen den Filter zu manipulieren.Für den Schutz gegen Angriffe "von draußen" ist bei mir auch nicht die Software-Firewall zuständig; da sorgt mein DSL-Router schon für Zucht und Anstand.
Du hast aber viel Vertrauen in die Routersoftware. Hat das einen bestimmten Grund?
so short
Christoph Zurnieden
-
Hallo,
[...] auch wenn einige Regulars immer wieder -teilweise berechtigt- dagegen halten, das sein Unfug.
Es _ist_ Unfug.
[...] Aber es ist wirklich Unfug es einem Filter auf dem gleichem Rechner wie die raustelefonierende Schadenssoftware zuzutrauen sowas wirksam zu unterbinden.diese Aussage stützt auf dem Missverständnis, das mir immer wieder begegnet: Mir geht es hier nicht darum, "Schadenssoftware" an ihrem bösen Tun zu hindern, selbst wenn das in einigen Fällen sicher auch gelingt. Sondern mir geht es um den normalen Alltags- oder Regelfall. Ich möchte über die PFW verhindern (oder zumindest einschränken) können,
* dass z.B. der Browser Requests an bekannte Ad-Server absetzt
* dass der Mailclient versucht, etwas anderes als SMTP, POP3 oder IMAP zu sprechen
* dass der Media Player wegen irgendwelcher Codec- oder Lizenzanfragen telefonieren geht
* dass Systemprozesse von Windows ungefragt im Internet rumsuchen
* dass installierte Programme eigenmächtig nach Updates suchen
* u.v.m.Das sind alles Programme, deren Autoren ich zwar eine gewisse Hinterhältigkeit unterstelle, nicht aber soviel kriminelle Energie, dass sie mutwillig versuchen würden, auf die Auskunft "hier ist kein Internet" mit Hackermethoden nachzubohren.
Diese Schadenssoftware hat ja schliesslich viele Moeglichkeiten den einen oder anderen lokalen Exploit dafuer zu nutzen den Filter zu manipulieren.
Ja, aber wenn ich so einen Schädling erstmal auf dem Rechner habe, dann hab ich sowieso andere Probleme. Bei so einem Verdacht wird die Maschine komplett vom Netz (auch LAN) getrennt und unter Quarantäne gestellt, dann analysiert und ggf. aus einem der letzten Backups wiederhergestellt.
Für den Schutz gegen Angriffe "von draußen" ist bei mir auch nicht die Software-Firewall zuständig; da sorgt mein DSL-Router schon für Zucht und Anstand.
Du hast aber viel Vertrauen in die Routersoftware. Hat das einen bestimmten Grund?
Andersrum gefragt: Was hätte ich für einen Grund, der Routersoftware zu misstrauen? Dafür sind die Dinger schließlich unter anderem da. Viel mehr Misstrauen hätte ich, wenn mein Rechner direkt am Netz wäre.
So long,
Martin
--
Lieber blau machen, als sich schwarz ärgern.
-
Hi,
diese Aussage stützt auf dem Missverständnis, das mir immer wieder begegnet: Mir geht es hier nicht darum, "Schadenssoftware" an ihrem bösen Tun zu hindern, selbst wenn das in einigen Fällen sicher auch gelingt. Sondern mir geht es um den normalen Alltags- oder Regelfall.
Das "Schaden" bei "Schadenssoftware" ist eine Frage des Standpunktes. Aber hast schon recht: war etwas ungluecklich gewaehlt von mir.
Ich möchte über die PFW verhindern (oder zumindest einschränken) können,
* dass z.B. der Browser Requests an bekannte Ad-Server absetzt
Dafuer kann das Hostfile benutzt werden, aber ein anstaendiger Browser kann dsa auch selber.
* dass der Mailclient versucht, etwas anderes als SMTP, POP3 oder IMAP zu sprechen
Das muss dem Mailclient abgewoehnt werden.
* dass der Media Player wegen irgendwelcher Codec- oder Lizenzanfragen telefonieren geht
Das kannst Du bei dem tatsaechlich abschalten.
* dass Systemprozesse von Windows ungefragt im Internet rumsuchen
Auch das kannst Du abschalten.
* dass installierte Programme eigenmächtig nach Updates suchen
Das geht aber schon hart an das allgemeine Verstaendniss von "Schadenssoftware", wenn man sowas nicht abschalten kann!
* u.v.m.
Wofuer es wahrscheinlich auch keinen Filter braeuchte.
Aber ich muss natuerlich zugeben: es entbehrt nicht einer gewissen Bequemlichkeit dafuer eine Software eines Drittanbieters zu nutzen.
Jedoch muss diese Software tief in die Eingweide des OS eingreifen um wirksam zu sein und ist daher selber schon ein Sicherheitsrisiko.Das sind alles Programme, deren Autoren ich zwar eine gewisse Hinterhältigkeit unterstelle, nicht aber soviel kriminelle Energie, dass sie mutwillig versuchen würden, auf die Auskunft "hier ist kein Internet" mit Hackermethoden nachzubohren.
Woher weisst du das?
Du hast aber viel Vertrauen in die Routersoftware. Hat das einen bestimmten Grund?
Andersrum gefragt: Was hätte ich für einen Grund, der Routersoftware zu misstrauen?
Jeder Sofwaer ist prinzipiell erstmal zu misstrauen. DEshalb auch meine Frage nach dem Grund fuer das Vertrauen.
Dafür sind die Dinger schließlich unter anderem da.
Die Dinger sind fuer's Routing zustaendig, mehr nicht.
Alles andere sind zusaetzliche Gimmiks fuer die bei der Herstellung sicherlich weniger Zeit als fuer die eigentliche Routingfunktion aufgewendet wurde.Viel mehr Misstrauen hätte ich, wenn mein Rechner direkt am Netz wäre.
Warum?
so short
Christoph Zurnieden
-
Hier wurde gesagt, man könne das alles abschalten: wie kann man das den abschalten?
Andreas
-
hi,
Hier wurde gesagt, man könne das alles abschalten: wie kann man das den abschalten?
Eine Seite, die beschreibt wie man die Dienste zurechtstutzt, hatte Hopsel dir https://forum.selfhtml.org/?t=118880&m=762199.
Und ob der Mediaplyer automatisch nach Codecs oder andere Programme nach Updates suchen, stellt man in deren Optionen ein - mit denen darfst du dich aber selber beschäftigen.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; } -
Hier wurde gesagt, man könne das alles abschalten: wie kann man das den abschalten?
Ja eben, genau die richtige Frage! Wer hat schon Bock in jedem sch* Microsoft Tool alle Einstellungen zu studieren und sich diese dummen Erklärungstexte zu lesen die alles sagen nur nicht was das Teil wirklich macht. Und selbst wenn man es tut ist es längst nicht garantiert, dass man damit alle unerwünschten Verbindungsversuche nach Außen unterbunden hat. Viel einfacher und zuverlässiger geht es z.B. mit ZoneAlarm, der einfach jedes mal nachfragt, wenn irgendwas versucht sich nach außen zu verbinden. Und das sagt man einfach "ja ok" oder "nein lieber nicht" und macht ein Häkchen bei "merk dir das für die Zukunft" und fertig! Das Teil konfiguriert sich mit der Zeit von ganz alleine. Da verstehe ich nicht wieso manche Leute meinen er ist so schwer zu konfigurieren. Besser als die XP Firewall ist er allemal, insbesondere wenn es darum geht ihn zu konfigurieren.
Gruß,
Cruz-
Hi,
Hier wurde gesagt, man könne das alles abschalten: wie kann man das den abschalten?
Ja eben, genau die richtige Frage! Wer hat schon Bock in jedem sch* Microsoft Tool alle Einstellungen zu studieren und sich diese dummen Erklärungstexte zu lesen die alles sagen nur nicht was das Teil wirklich macht.
Wenn Du keine Lust dazu hast benutze einen Mac oder beauftrage jemanden, der das getan hat.
Und selbst wenn man es tut ist es längst nicht garantiert, dass man damit alle unerwünschten Verbindungsversuche nach Außen unterbunden hat.
Nein, genausowenig, wie mit einem Filter auf dem zu schuetzendem Rechner.
Viel einfacher und zuverlässiger geht es z.B. mit ZoneAlarm, der einfach jedes mal nachfragt, wenn irgendwas versucht sich nach außen zu verbinden.
Und Du weisst _jedesmal_, um was es sich dabei handelt?
Wenn ja: wofuer benoetigst Du dann sowas ueberhaupt noch?
Sonst: Du richtest evt mehr Schaden an, als das es Nutzen bringt. Vor allem koenntest Du damit anderen Leuten schaden. Sich oeffentlich zu weigern die Gebrauchsanweisungen zu lesen kann Dir durchaus als "grob fahrlaessig" ausgelegt werden und dann zahlt auch die Versicherung nicht mehr.Besser als die XP Firewall ist er allemal, insbesondere wenn es darum geht ihn zu konfigurieren.
Der Filter aus XP-SP2 ist angepasst, der muss nicht mehr konfiguriert werden. Aenderungen daran sind auch nicht unbedingt schwierig. Die Konfiguration von allen mir bekannten Personal-Firewalls erfordert dagegen ein schon sehr ordentliches Wissen ueber alle(!) Netzwerkprotokolle. Wer die hat, und ich weiss, das ich mich hier wiederhole braucht sowas eh nicht mehr oder setzt es tatsaechlich aus reiner Bequemlichkeit ein. Derjenige darf das aber, denn er weis ja, was er da tut.
so short
Christoph Zurnieden
-
Hi,
Viel einfacher und zuverlässiger geht es z.B. mit ZoneAlarm, der einfach jedes mal nachfragt, wenn irgendwas versucht sich nach außen zu verbinden. Und das sagt man einfach "ja ok" oder "nein lieber nicht" und macht ein Häkchen bei "merk dir das für die Zukunft" und fertig!
und wie unterbindest Du, daß ZA nach Hause telefoniert? Wirst Du da auch gefragt?
Viele Grüße
Jörg
-
-
-
Hi,
Ich möchte über die PFW verhindern (oder zumindest einschränken) können,
* mein lokaler Apache sollte nicht unbedingt für jeden erreichbar sein, Ausnahmen sind der w3c-Validator, ein paar Onlineservices, und ab und zu mal ein paar Bekannte, die eine Datei von meinem Rechner wollen. Einfach die IP in die Firewall eingetragen, und schon hat sich die Sache.
Hast du da auch eine andere, bequeme Lösung? Damit meine ich jetzt nicht jedes mal ein Deny from all, Allow from IRGENDWAS einzutragen, zumal das unsicherer sein dürfte als den Server für die meisten Leute komplett zu sperren.
E7
-
Hi,
* mein lokaler Apache sollte nicht unbedingt für jeden erreichbar sein, Ausnahmen sind der w3c-Validator, ein paar Onlineservices, und ab und zu mal ein paar Bekannte, die eine Datei von meinem Rechner wollen. Einfach die IP in die Firewall eingetragen, und schon hat sich die Sache.
Hast du da auch eine andere, bequeme Lösung? Damit meine ich jetzt nicht jedes mal ein Deny from all, Allow from IRGENDWAS einzutragen, zumal das unsicherer sein dürfte als den Server für die meisten Leute komplett zu sperren.
Mal ganz abgesehen davon das man oeffentliche zugaengliche Windowsserver prinzipiell mittels Firewall (hier meine ich eine echte, das Konzept, also nicht bloss die als PFW bekannten Filter) schuetzen sollte[1] ...
"Deny from all" sperrt alle Leute aus.
"Allow from $HOST" erlaubt genau den einen $HOST.
Es ist also genau das, was Du mit dem Filter machen moechtest.
Dazu ist mod_access auch noch viel flexibler. (1.3, 2.0)
Es ist auch prinzipiell(!) sicherer, da man ein Programm einspart, das zudem auch noch Closed-Source ist.
Eindeutige Pluspunkte fuer mod_access, oder? Und ich glaube auch, das es deutlich schneller geht mal eben eine Zeile in die htacess zu schreiben, als Dich durch die GUI des Filters zu klicken.so short
Christoph Zurnieden
[1] ja, man kann Windows auch abdichten, aber das Einbinden in eine Firewall ist nunmal einfach billiger.
-
Hi,
Mal ganz abgesehen davon das man oeffentliche zugaengliche Windowsserver prinzipiell mittels Firewall (hier meine ich eine echte, das Konzept, also nicht bloss die als PFW bekannten Filter) schuetzen sollte[1] ...
klar, hängt hinter einem Router, der leitet Port 80 weiter, sehr mehr nicht.
Dazu ist mod_access auch noch viel flexibler.
Aber hier verbindet sich der Client mit dem Apache-Server bereits, das ist beunruhigender als die Firewall...
Es ist auch prinzipiell(!) sicherer, da man ein Programm einspart, das zudem auch noch Closed-Source ist.
das Programm hab ich ja sowieso drauf, es gibt immer mal wieder Software für die man das ganz gut verwenden kann...
Und ich glaube auch, das es deutlich schneller geht mal eben eine Zeile in die htacess zu schreiben, als Dich durch die GUI des Filters zu klicken.
ich brauch 4 Klicks, um dort hinzukommen wo ich die IP's eingeben kann. Bei mod_access müsste ich erst Notepad starten und mich zur .htaccess durchklicken...
E7
-
Hi,
Mal ganz abgesehen davon das man oeffentliche zugaengliche Windowsserver prinzipiell mittels Firewall (hier meine ich eine echte, das Konzept, also nicht bloss die als PFW bekannten Filter) schuetzen sollte[1] ...
klar, hängt hinter einem Router, der leitet Port 80 weiter, sehr mehr nicht.
Auch sowas hat nichts mit einer Firewall im eigentlichem Sinne zu tun.
Dazu ist mod_access auch noch viel flexibler.
Aber hier verbindet sich der Client mit dem Apache-Server bereits, das ist beunruhigender als die Firewall...
Du meinst wirklich, das es sicherer ist, erst durch ein Programm unbekannter Qualitaet zu gehen, bevor es zum Apachen krabbelt, der einen sehr hohen und geprueften Sicherheitsstandard bietet?
Sicherheit ist ein Zusammenspiel _aller_ beteiligten Komponenten.
Also: je weniger Programme ueberhaupt beteiligt, desto besser.
Selbst eine Kette hoechst sicherer Programme kann als Gesamtkonzept auf die Schnauze fallen!Es ist auch prinzipiell(!) sicherer, da man ein Programm einspart, das zudem auch noch Closed-Source ist.
das Programm hab ich ja sowieso drauf, es gibt immer mal wieder Software für die man das ganz gut verwenden kann...
Das Du sowas draufhast ist egal, denn es geht um die Beteiligung in der Kette. Jedes zusaetzliche Programm in der Kette der Datenverarbeitung ist ein Sicherheitsrisiko.
Und ich glaube auch, das es deutlich schneller geht mal eben eine Zeile in die htacess zu schreiben, als Dich durch die GUI des Filters zu klicken.
ich brauch 4 Klicks, um dort hinzukommen wo ich die IP's eingeben kann. Bei mod_access müsste ich erst Notepad starten und mich zur .htaccess durchklicken...
Gut, ich hatte naterlich vorausgesetzt, das Du mit Deinen Werkzeugen umgehen kannst. Wozu benoetigst Du ueberhaupt einen Editor fuer sowas? Wenn ich etwas oefter benoetige schreibe ich mir auch ein Script, warum machst Du das nicht auch?
so short
Christoph Zurnieden
-
Hi,
Wenn ich etwas oefter benoetige schreibe ich mir auch ein Script, warum machst Du das nicht auch?
hey cool, das ist eine Idee... Dass ich da nicht selbst draufgekommen bin, ich hab ja PHP sowieso installiert, und da kann man ja fast alles machen :)
E7
-
Hi,
Wenn ich etwas oefter benoetige schreibe ich mir auch ein Script, warum machst Du das nicht auch?
hey cool, das ist eine Idee... Dass ich da nicht selbst draufgekommen bin, ich hab ja PHP sowieso installiert, und da kann man ja fast alles machen :)
Normalerweise sollte ich mich jetzt verscheissert fuehlen. Warum nur ist das nicht der Fall?
so short
Christoph Zurnieden
-
Hi,
Normalerweise sollte ich mich jetzt verscheissert fuehlen. Warum nur ist das nicht der Fall?
mmhh... gute Frage, wie und wann sich deine Gefühle entwickeln/nicht entwickeln, aber die musst du dir selbst beantworten ;-)
Normalerweise schreib ich auch immer Scripts, ich hab auch Backup-Scripts mit PHP (und 7z) am laufen... Aber die .htaccess über PHP zu bearbeiten, die Idee hatte ich noch nicht... Vermutlich war die vorhandene GUI zu verlockend :)
E7
-
-
-
-
-
-
-
-
-
-
-
-
Selber schuld
ggggggggggggggggggggggggggggggggggg
Die mit Service Pack 2 ausgelieferte XP-eigene Firewall ist eigentlich völlig ausreichend.
Also brauche ich ZoneAlarm oder andere Produkte gar nicht?
Andreas
-
-
Ist sie nicht.....regelt nicht, ob was raus geht...
Also bitte so einen Kommentar in Zukunft vermeidenTag Andreas.
Ich suche eine gute Freeware-Firewall-Software für Windows XP.
Die mit Service Pack 2 ausgelieferte XP-eigene Firewall ist eigentlich völlig ausreichend.
Siechfred
-
Ist sie nicht.....regelt nicht, ob was raus geht...
Das kann sie auch gar nicht, was raus will, kommt raus, ob mit oder ohne Firewall.
Also bitte so einen Kommentar in Zukunft vermeiden
Dito.
Siechfred
-
-
-
Hi Andreas,
also ich bin mit der Kerio Personal Firewall sehr zufrieden und kann sie nur empfehlen. http://www.kerio.com/kpf_home.html
Leider wird sie nur noch bis Ende dieses Jahres weiterentwickelt und danach eingestellt, aber solange ich kann werde ich sie auch benutzen.Grüße Noodles
-
Hi,
ich kann dir die von Sygate empfehlen. Umfangreich konfigurierbar, speicherschonend etc.
Outpost soll nachdem was ich so gehört habe auch ganz gut sein.
Von ZoneAlarm kann ich nur abraten, da du da erstens eine recht kindische Oberfläche (inklusive der recht wenigen Einstellmöglichkeiten) und zweitens hab ichs erstens damals immer wieder erlebt, dass die Firewall sich recht viel Rechenzeit schnappt...
e7
-
Hi Andreas!
Gar keine Firewall soll auch möglich sein.
MfG H☼psel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)