Thomas: Firewall @Windows XP

Hallo!

Welches Firewall würdet ihr für Einsteiger empfehlen (wenns geht ohne neu Diskusion, ob ein Firewall sinnvoll ist, etc., denn ich bracuh die Empfehlung für jemanden, der sich am PC nicht sehr gut auskennt...)

VIELEN DANK!
Thomas

  1. Hi Thomas,

    Welches Firewall würdet ihr für Einsteiger empfehlen (wenns geht ohne neu Diskusion, ob ein Firewall sinnvoll ist, etc., denn ich bracuh die Empfehlung für jemanden, der sich am PC nicht sehr gut auskennt...)

    ZoneAlarm

    Viele Grüße aus Freiburg,
    Marian

    --
    Mein SelfCode: [ie:{ fl:( br:> va:) ls: fo:) n4:( ss:) de:] js:| ch:? mo:} zu:)

    <!--[if IE]><meta http-equiv="refresh" content="0; URL=http://www.getfirefox.com"><[endif]-->

  2. ZoneAlarm.
    Verwende ich seit Jahren und bin zufrieden.
    F

  3. Hallo Thomas.

    Welches Firewall würdet ihr für Einsteiger empfehlen (wenns geht ohne neu Diskusion, ob ein Firewall sinnvoll ist, etc., denn ich bracuh die Empfehlung für jemanden, der sich am PC nicht sehr gut auskennt...)

    Dann solltest du diesem jemanden zuallererst einmal erklären, dass der Schutz, den eine Firewall bietet nur minimal ist.
    Zum allergrößten Teil kann man sich schützen, in dem man nicht unbedacht (sprich: unüberlegt) mit seinem System umgeht. Hierzu zählt das genaue Beurteilen ob der Betrachtungswürdigkeit von Mailanhängen und ob diese von bekannten (und vertrauenswürdigen) Quellen stammen.
    Auch die bedenkenlose Installation jeder x-beliebigen Software sollte abgewägt sein. Man kann nie wissen, welche „Features“ sie wirklich mit sich bringt.

    Dies alles beachtend ist eine Firewall eine recht gute Möglichkeit, den Datenverkehr zu überwachen. Aber schützen kann sie auf keinen Fall (allein), da es immer Mittel und Wege gibt, ihre Schutzfunktion auszuhebeln.
    Wenn man dagegen (um beim obigen Beispiel zu bleiben) einfach die Mail inklusive Anhang vom unbekannten Absender löscht, kann sie keinen Schaden anrichten.

    Dementsprechend bin ich der Meinung, dass die Windows-eigene Firewall, welche seit SP2 zur Verfügung steht, gänzlich ausreicht.

    Einen schönen Montag noch.

    Gruß, Ashura

    --
    sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
    <mathbr:del.icio.us/> <mathbr:w00t/>

  4. gudn tach Thomas!

    Welches Firewall würdet ihr für Einsteiger empfehlen ([...] ich bracuh die Empfehlung für jemanden, der sich am PC nicht sehr gut auskennt...)

    nur die von microsoft mitgelieferte.
    mittlerweile werben nahezu alle pfw-hersteller (pfw=personal firewall) damit, dass man keine ahnung haben braucht, um deren software zu benutzen und dass man, gerade wenn man keine ahnung habe, die software benutzen solle, um sicher zu surfen.
    das allerdings ist bullshit[1]. dem, welcher keine ahung hat und keine haben moechte, hilft i.a.r. auch die beste firewall nix. anfaenger sollten nicht im glauben gelassen werden, sie braeuchten sich kein wissen ueber das netz anzueignen um es zu benutzen, es sei denn sie haben genug geld, sich einen admin zu leisten.

    wenn ich windows fuer leute einrichte, die wenig ahnung haben, dann bekommen sie
    1. nur benutzer-rechte (das geht auch unter xp home)
    2. alle icons und links zu ms-ie und ms-oe geloescht
    3. firefox und thunderbird (oder opera) installiert
    4. das automatische windows-update aktiviert
    5. sehr haeufig gesagt, dass sie keine e-mail-anhaenge von unangeforderten e-mails oeffnen sollen. im zweifelsfalle sollen sie sie an jemanden weiterleiten, der ahnung und zeit hat und dem sie vertrauen.
    6. sehr haeufig gesagt, dass sie auch keine anderen dateien runterladen (oder gar direkt ausfuehren) sollen.
    7. sehr haeufig gesagt, dass passwoerter keine "richtigen" woerter oder namen sein sollten.
    usw.
    (solche checklisten gibt's doch bestimmt schon vorgefertigt irgendwo...)

    prost
    seth

    [1] der vds raet zu "bockmist". ist mir aber @#$%-egal.

    1. gudn tach!

      "Das Posting wurde bereits [...] 1 mal als nicht hilfreich bewertet."

      darf ich auch wissen, warum?

      ich gebe zu, dass ich eigentlich bloss eine vorschau sehen wollte, jedoch versehentlich dabei schon abgeschickt habe. allerdings glaube ich, dass das, was ich noch haette schreiben oder aendern wollen, nix an der nicht-hilfreich stimme geaendert haette.
      naja, was ich noch schreiben wollte, war u.a., dass die aufzaehlung kontextabhaengig ist. z.b. sollten die user je nach umstaenden auch die zugangsdaten des admins bekommen, um software installieren zu koennen, selbstverstaendlich mit den entsprechenden hinweisen.

      ach ja und was noch nicht genannt wurde: falls der computer alleine (nicht im lan) ins netz geht, kann man die potenzielle angriffsflaeche verkleinern, indem man nicht benoetigte dienste deaktiviert (das wiederum sollte auf jeden fall ein erfahrener user tun).

      prost
      seth

      1. Hallo seth.

        ach ja und was noch nicht genannt wurde:

        Ja, hatte ich vergessen.

        falls der computer alleine (nicht im lan) ins netz geht, kann man die potenzielle angriffsflaeche verkleinern, indem man nicht benoetigte dienste deaktiviert (das wiederum sollte auf jeden fall ein erfahrener user tun).

        ACK.

        Einen schönen Montag noch.

        Gruß, Ashura

        --
        sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
        <mathbr:del.icio.us/> <mathbr:w00t/>

      2. Hallo seth,

        "Das Posting wurde bereits [...] 1 mal als nicht hilfreich bewertet."
        darf ich auch wissen, warum?

        Keine Ahnung - aber ein paar deiner Vorschläge sind auch mir ziemlich sauer aufgestoßen:

        1. alle icons und links zu ms-ie und ms-oe geloescht

        Dann deinstalliere oder lösche doch konsequenterweise diese Programme, anstatt nur die Shortcuts zu entfernen.

        1. firefox und thunderbird (oder opera) installiert

        Ich hoffe, du willst den armen Leuten nicht einen Browser antun, der alle naselang abkackt und das komplette System lahmlegt. Wenn schon, dann auf jeden Fall Opera anstatt Firefox. T-Bird ist dagegen völlig okay.

        1. das automatische windows-update aktiviert

        Das ist IMHO so ziemlich das Gemeinste, was man einem ahnungslosen User antun kann. Denn das führt dazu, dass sich das Verhalten des Systems in wichtigen Punkten von heute auf morgen ändern kann, ohne dass der arme Anwender den geringsten Schimmer hat, woran das liegen könnte. Besser ist es da schon, das _automatische_ Update zu deaktivieren und ab und zu mal darauf hinzuweisen: "Du, ich habe gelesen, da gibt's ein neues Update, ruf das doch bei Gelegenheit mal auf".

        Schönen Abend noch,
         Martin

        --
        Most experts agree: Any feature of a program that you can't turn off if you want to, is a bug.
        Except with Microsoft, where it is just the other way round.

        1. gudn tach!

          ein paar deiner Vorschläge sind auch mir ziemlich sauer aufgestoßen:

          dann danke ich an dieser stelle schon mal fuer die kommentare.

          1. alle icons und links zu ms-ie und ms-oe geloescht

          Dann deinstalliere oder lösche doch konsequenterweise diese Programme, anstatt nur die Shortcuts zu entfernen.

          bzgl. ms-oe gebe ich dir recht.
          wenn ich selbst admin und oefters anwesend bin, verwende ich den ms-ie allerdings gelegentlich ganz gerne fuer semi-manuelle windows-updates. ausserdem kann es ja sein, dass an dem computer nicht nur voellig ahnungslose, sondern vielleicht auch homepage-bastler sitzen und die brauchen meistens auch einen ms-ie.

          1. firefox und thunderbird (oder opera) installiert

          Ich hoffe, du willst den armen Leuten nicht einen Browser antun, der alle naselang abkackt und das komplette System lahmlegt. Wenn schon, dann auf jeden Fall Opera anstatt Firefox. T-Bird ist dagegen völlig okay.

          bzgl. firefox uebertriebst du imho. ich habe unter 98, 2k, xp pro und xp home (auf versch. computern) nahezu keine abstuerze mit firefox und hoere auch nichts in der richtung von den usern, denen ich jenen installiert habe. (opera benutze ich nicht ganz so haeufig, aber auch er ist mir schon abgeschmiert.)

          1. das automatische windows-update aktiviert

          Das ist IMHO so ziemlich das Gemeinste, was man einem ahnungslosen User antun kann. Denn das führt dazu, dass sich das Verhalten des Systems in wichtigen Punkten von heute auf morgen ändern kann, ohne dass der arme Anwender den geringsten Schimmer hat, woran das liegen könnte.

          beispiele?

          je nach unbedarftheitsgrad der user ist mal eine vollautomatische oder halbautomatische ("neue updates verfuegbar...! installieren?") update-einstellung vorzuziehen. das schon.

          ab und zu mal [persoenlich] darauf hinzuweisen

          das kann u.u. schon zu spaet sein.

          prost
          seth

          1. Moin,

            wenn ich selbst admin und oefters anwesend bin, verwende ich den ms-ie allerdings gelegentlich ganz gerne fuer semi-manuelle windows-updates. ausserdem kann es ja sein, dass an dem computer nicht nur voellig ahnungslose, sondern vielleicht auch homepage-bastler sitzen und die brauchen meistens auch einen ms-ie.

            okay, das ist ein Argument (nein, eigentlich schon zwei).

            Ich hoffe, du willst den armen Leuten nicht einen Browser antun, der alle naselang abkackt und das komplette System lahmlegt. Wenn schon, dann auf jeden Fall Opera anstatt Firefox. T-Bird ist dagegen völlig okay.

            bzgl. firefox uebertriebst du imho. ich habe unter 98, 2k, xp pro und xp home (auf versch. computern) nahezu keine abstuerze mit firefox und hoere auch nichts in der richtung von den usern, denen ich jenen installiert habe.

            Das wundert mich. Wenn ich mich zwinge, FF mal etwas länger zu nutzen, dann passiert es unter Win2k immer wieder, dass der irgendwann anfängt, langsam und genüsslich den verfügbaren Arbeitsspeicher bis zum letzten MB zu belegen. Damit sind alle anderen Applikationen, manchmal auch das ganze System, für ein Weilchen handlungsunfähig. Das einzige, was man dann tun kann, ist sich gemütlich zurückzulehnen und abzuwarten. Denn manchmal kriegt er sich nach zwei, drei Minuten von selbst wieder ein - manchmal muss man aber auch den Firefox-Prozess abschießen. Das habe ich schon auf vier verschiedenen Rechnern erlebt (alle Win2k/SP4) und mit beliebigen FF-Versionen von 1.0 bis 1.0.4 (die neueren findet man ja leider nicht mehr als zip-Archiv zum Download). Die ältere Version 0.9.3 hatte dieses Problem noch nicht.
            Da das bei mir mehrmals am Tag vorkommt, vor allem bei etwas umfangreicheren Seiten wie z.B. der ungekürzten Forumshauptseite oder einer ebay-Suchergebnisseite, ist der FF für den praktischen Einsatz aus meiner Sicht unbrauchbar und hat bei mir seine Daseinsberechtigung nur noch als Testbrowser.

            (opera benutze ich nicht ganz so haeufig, aber auch er ist mir schon abgeschmiert.)

            Mit dem hatte ich zwar auch schon hin und wieder seltsame Phänomene, aber bei weitem nicht so häufig und auch nicht so schwerwiegend.

            1. das automatische windows-update aktiviert

            Das ist IMHO so ziemlich das Gemeinste, ...

            beispiele?

            Nö, mir fällt gerade kein Beispiel ein. Aber wenn die gelegentlichen Updates nicht irgendwas am Verhalten des Systems ändern würden, wären sie ja unnötig. Die Chance ist also sehr groß, dass es auch mal ein Verhaltensmerkmal ist, das man als User tatsächlich bemerkt. Und dann ist die Verunsicherung groß - ich kenne das von meinen Eltern (die zum Glück Windows 98 benutzen).

            Schönen Tag noch,
             Martin

            --
            Wer im Glashaus sitzt, sollte Spaß am Fensterputzen haben.

            1. gudn tach Martin!

              Wenn ich mich zwinge, FF mal etwas länger zu nutzen, dann passiert es unter Win2k immer wieder, dass der irgendwann anfängt, langsam und genüsslich den verfügbaren Arbeitsspeicher bis zum letzten MB zu belegen.

              hmm, sowas hatte ich bisher nur unter mozilla in verbindung mit java auf einem pc mit win2ksp4, 466 MHz und 256 MB ram.
              ich bin mir recht sicher, dass du mit diesem problem zu einer minderheit gehoerst, sonst wuerden nicht so viele leute (die opera kennen und denen eine umstellung nicht besonders schwer fiele) den firefox benutzen.

              und mit beliebigen FF-Versionen von 1.0 bis 1.0.4 (die neueren findet man ja leider nicht mehr als zip-Archiv zum Download).

              mittlerweile gibt es 1.5.0.1, man koennte eigentlich annehmen, dass einige alter bugs behoben sein sollten... u.a. vielleicht ja auch deiner.
              schon mal in bugzilla danach gesucht?

              1. das automatische windows-update aktiviert

              Das ist IMHO so ziemlich das Gemeinste, ...

              beispiele?

              Nö, mir fällt gerade kein Beispiel ein. Aber wenn die gelegentlichen Updates nicht irgendwas am Verhalten des Systems ändern würden, wären sie ja unnötig.

              die meisten updates sind bugfixes oder kleine aenderungen, die einem (wenn ueberhaupt, dann) nur als eingefleischter user auffallen und um jene ging es hier ja nicht.

              [...] ich kenne das von meinen Eltern (die zum Glück Windows 98 benutzen).

              win 98 ist toll, ja. aber hat einen grossen nachteil gegenueber nt5+: man ist automatisch immer als lokaler admin eingeloggt. so ist es vor ein paar jahren einem der leute, denen ich sehr oft gesagt habe, dass sie nichts runterladen sollen und fragen des browsers verneinen sollen, passiert, dass er sich einen dialer installiert hatte, obwohl ich alles so eingestellt hatte, dass man vor jeder installation und vor jedem download gefragt wird, ob man das wirklich wolle. meherere wochen(!) spaeter wurde mir dann von einem neuen icon in der taskleiste berichtet, was doch bitte verschwinden solle... naja, die hohe telefonrechnung hatte dann jedenfalls besser gewirkt als meine praeventiven ermahnungen.

              prost
              seth

              1. Hi,

                Wenn ich mich zwinge, FF mal etwas länger zu nutzen, dann passiert es unter Win2k immer wieder, dass der irgendwann anfängt, langsam und genüsslich den verfügbaren Arbeitsspeicher bis zum letzten MB zu belegen.

                hmm, sowas hatte ich bisher nur unter mozilla in verbindung mit java auf einem pc mit win2ksp4, 466 MHz und 256 MB ram.

                Ich hab das, wie gesagt, schon auf verschiedenen Win2k-Büchsen gehabt (mit bis zu 512MB RAM, reichlich Swapfile und über 2GHz Takt). Ich _vermute_, das ist irgendein Javascript-Problem.

                ich bin mir recht sicher, dass du mit diesem problem zu einer minderheit gehoerst, sonst wuerden nicht so viele leute (die opera kennen und denen eine umstellung nicht besonders schwer fiele) den firefox benutzen.

                Wahrscheinlich - ich habe das Problem aber auch hier schon ab und zu angesprochen und ähnliche Symptome auch von anderen Postern schon gelesen. Aber selten, da hast du Recht.

                mittlerweile gibt es 1.5.0.1, ...

                Ja, aber leider nicht mehr als zip-Archiv, sondern nur noch als Windows-Installer. Das mag ich nicht.

                schon mal in bugzilla danach gesucht?

                Nö, so sehr hat's mich nicht interessiert. Da ich selbst auch wegen des Handlings viel lieber den IE benutze, investiere ich keine Energie in FF-Probleme, sondern lasse den einfach links liegen.

                [...] ich kenne das von meinen Eltern (die zum Glück Windows 98 benutzen).

                win 98 ist toll, ja. aber hat einen grossen nachteil gegenueber nt5+: man ist automatisch immer als lokaler admin eingeloggt. [...]

                So what? Wenn irgendwas nicht mehr ganz so aussieht, wie es meine Leute gewöhnt sind, dann lassen sie die Finger davon und warten lieber darauf, dass "der Martin das irgendwann am Wochenende wieder in Ordnung bringt". Und für den ist es dann meistens eine Kleinigkeit; nur in seltenen Fällen hab ich dann halt die letzte Image-Sicherung zurückgespielt. Das dauert inclusive Schadensabschätzung vorher eine halbe Stunde.
                Und ich weiß, wie argwöhnisch meine Eltern sind: Wenn ihnen irgendwas nicht hundertprozentig vertraut ist, lassen sie lieber die Finger davon. ;-)
                Nebenbei: Die nicht vorhandene Benutzer- und Rechteverwaltung von Win9x ist es, was ich bei diesen Systemen so schätze. Dass man sich nicht dauernd bevormundet fühlt, weil das Betriebssystem sich anmaßt, mir irgendwas vorenthalten zu wollen.
                I want full manual control at any time!

                Schönen Tag noch,
                 Martin

                --
                Nicht jeder, der aus dem Rahmen fällt, war vorher im Bilde.

                1. gudn tach!

                  mittlerweile gibt es 1.5.0.1, ...

                  Ja, aber leider nicht mehr als zip-Archiv, sondern nur noch als Windows-Installer. Das mag ich nicht.

                  macht afais wenig unterschied. ne menge der "als zip-archiv" vorliegenden software kopiert trotzdem beim ersten start verschiedene dateien irgendwo ausserhalb des vorgegebenen verzeichnisses hin. und in die registry schreibt sowieso fast jedes programm.
                  insofern haben (gute!) (un-)installer sogar einen vorteil, da mit ihnen auch haeufig die registry-eintraege und etwaige eben genannte aussenseiter-dateien wieder geloescht werden koennen.

                  I want full manual control at any time!

                  bei computern, an denen nicht immer dieselbe person hockt, ist imho eine gescheite rechtevergabe die einzige moeglichkeit, um _als_admin_ die halbwegs volle kontrolle behalten zu koennen.

                  prost
                  seth

                2. Hallo Martin.

                  mittlerweile gibt es 1.5.0.1, ...

                  Ja, aber leider nicht mehr als zip-Archiv, sondern nur noch als Windows-Installer. Das mag ich nicht.

                  Dann solltest du einmal einen Blick in das Nightly Builds-Verzeichnis auf den Mozilla-Servern werfen.

                  Einen schönen Dienstag noch.

                  Gruß, Ashura

                  --
                  sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
                  <mathbr:del.icio.us/> <mathbr:w00t/>