Moin, ich suche eine gute Freeware-Firewall. Auf meiner XP-Kiste hatte ich immer die Sygate Personal Firewall, mit der war ich total happy, aber ich schätze, die ist einfach ein bisschen alt. Der Windows7-Firewall traue ich nur soweit wie ich eine Waschmaschine werfen kann. Habt ihr nen Tipp für mich?
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
lustig, ich hatte 2024 gelesen und ja, ich finde es auch ziemlich krass, wie realer der Film…”
Ey, lass mich einfach rein, okay? |
Ich will das hier nie wieder sehen. |
Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.
Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.
Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.
Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.
Mehr Informationen unter www.politiker-stopp.de.
Artikel als RSS
Nun Conmodo soll ziemlich gut sein. Mir war die allerdings zu hart. Habe auch keine Lust ewig den Scheiß zu konfigurieren. Tatsächlich nutze ich da lieber die Windows Komponenten, eben weil die nicht sofort alles sperren.
Lokale Firewalls sind so überflüssig wie ein Kropf! Erspar dir das, das braucht kein Mensch.
@tfl: sorry aber ich will WISSEN, wenn eine Software nach Hause telefoniert.
dafür reicht meist schon die Firewallerweiterung.
Ich empfehle einen Mini PC mit IPCOP, das kannst Du ja aus Komponenten des alten zusammenbasteln.
Ich finde Comodo ziemlich gut. Nur "ziemlich", weil sie z.b. whitelists hat, die man erst mal finden muss. Dann kann man aber bequem festlegen, ob ein Programm nur für einmal, dauernd oder gar nicht raus darf und ob man es bei der Gelegenhheit auch gleich beendet. Ich hatte vorher tiny bzw. kerio und bin mit dem Ersatz ganz zufrieden.
@Eike(4): ah, davon hat mir mein Admin gerade auch erzählt. Die werde ich mal ausprobieren.
Bin zwar kein Experte auf dem Gebiet aber ich glaube mal gehört zu haben, dass die Softwarefirewall von Windows 7 ausreichen würde. In der Regel hast du ja auch ein Gateway zwischen dir und dem Internet in dem nochmal ne Firewall drin ist. Wenn du wissen willst, welche Software nach Hause telefoniert, dann benutze doch Wireshark.
Aber gut, bringt dir auch nur was wenn Wireshark grade an ist wenn die Software nach Hause telefoniert.
MFG BlackY =)
"Softwarefirewall". "Nasses Feuer"...
@tux
und was ist eine nicht Software Firewall?
nutze auch win 7 firewall control seit einem Jahr nachdem mir comodo zu viel bling bling hat und die fritzbox firewall Probleme gemacht hat. Einziger Zweck ist outcoing traffic zu kontrollieren und das funktioniert angenehm unauffällig.
Die Win-FW ist eigentlich absolut ausreichend, denn wenn ein Proggi "nach hause telefoniern" will, dann schlägt sie recht zuverlässig Alarm und fragt obs das wirklich darf. Da nochmal was extra zu instaliern ist unnötig. Im gegenteil, je nach dem was du da erwischst kanns dir sogar das System mehr oder weniger lahmlegen.
@fronti(10): Ne Hardwarefirewall ist nochmal n extra zwischengeschaltetes Gerät, das den Traffic überwacht und ggf Dinge protokiliert bis sperrt.
Gibts für Firmen als entsprechende Einzellösungen, im Privatanwenderbereich sind die in abgespeckter (weil nicht konfigurierbarer) Version meist in den Routern verbaut. Hier wird ein wenig der eingehende Traffic gefiltert und gängige Angriffsversuche (zB auf bekannte offene Ports in Win o.ä.) direkt geblockt, ohne das der Anwender was von mitbekommt.
Passend: CCC-Vortrag zum Thema "Personal Firewalls"
Fazit:
- Pfw kann ihre Aufgabe nicht erfüllen
- Pfw bringt weitere Angriffsvektoren ins System
- Pfw ändert das Systemverhalten
- Pfw bremst das System aus
Computer sagt "Nein"
Wenn ein Programm nach Hause telefoniert, dann weiß man das vorher, weil man in den Foren liest.
Meist ist Abhilfe möglich, indem nach die hosts-Datei ändert oder man benutzt das Programm erst gar nicht.
Ist das eigentlich Absicht, dass die Schrift hier neuerdings so klein ist, dass ich zwei Stufen im ff zoomen muß, damit ich etwas lesen kann?
Rainer(13): oh, danke... 1.5 Stunden.. na ma schaun, wann ich neben dem Konfiggen dazu komm
danke für die Zusammenfassung.
Ähm... Schrift ist zu klein?
- Gerät?
- Auflösung?
- ggf. Orientierung?
Bei mir siehts standardmäßig so aus, und das finde ich auf meinem 1600x1200 Monitor mit 20 Zoll (der sich heute überraschend wieder zur Mitarbeit entschlossen hat) nicht zu klein.
Hab eigentlich auch in den letzten Tagen da nix dran gedreht... am Mobiltheme habe ich ein bisschen getan aber Schriftgröße? Kann mich nicht erinnern.
@temno
ich weiß was gemeint ist. aber auch die sind nichts als software.
gaiaOS ist auch nur nen Redhead gut mit getauschtem ipstack aber dennoch.
oder junos. oder.
...
das als nicht software zu bezeichnen ist albern.
als nicht personal firewall schon eher
eine nicht SW wäre ne Schere die das Kabel durchschneidet.
und ja die windows fw reicht lokal auf einem rechner aus.
@fronti(16): Das ist jetzt ne Definitionssache
Meine persönliche definition (und wenn ich mich jetzt auch nicht ganz übel vertu, die, nach der die auch verkauft werden):
Software-FW: Ne Software, die direkt auf dem zu schützenden Gerät läuft (üblicherweise in nem mehr-Geräte-Netzwerk pro PC eine)
Hardware-FW: ein nettes Gerät, über das der Netzwerktraffic geroutet wird und bereits vorm zu schützenden Gerät eingreift.
Das letzteres auch über ne Software läuft und gesteuert wird ist durch die Hardware/Software-Kombination der aktuellen Technik eigentlich Grundvoraussetzung.
Denn so ne komplette Firewall-steuerung auf ner Platine zu verlöten wäre sicherlich möglich, aber für jedes Update physisch die Kiste aufschrauben und Platinenwechseln? wäre doch etwas unpraktisch *grusel*
@Temno(17): Unpraktisch vielleicht, aber ein echter Nerd lässt sich von solchen Trivialproblemen nicht abschrecken. Der liest mein Blog ja auch in der Konsole und findet Klickibunti furchtbar. Kommandozeile und sonst nüscht!11!!!
Ich würde die Windows Firewall aktiviert lassen. Sobald ein Programm Zugang zum Netz haben will, meldet die sich schon.
Anderen Schutz bietet daheim auch die normale Fritzbox vom Provider. Oder du holst dir nen VPN Router, der hat auch ne schöne Firewall, die du wirklich konfigurieren kannst.
Grundsätzlich gilt aber immer: Die Fritzbox lässt alles ins Internet, blockt aber eingehende Verbindungen per default.
Die Windows Firewall frägt nach, wenn ein Programm ins Internet will.
Also im Grunde ist beides eine gute Kombination.
"sorry aber ich will WISSEN, wenn eine Software nach Hause telefoniert"
Wenn Du eine Software installiert hast, kann die alles mit deinem System machen, da hilft auch bestimmt keine Firewall. Da es auch möglich ist sich an einer FW vorbei zu mogeln, macht so eine Software sowieso Null Sinn .. außer einem is das I-net zu schnell und man möchte unbedingt bremsen
Wie man das Dilemma vermeidet? Einfach nur Soft installieren, der man vertraut und im Zweifelsfall Finger weg ... eigentlich ganz einfach ^^
@Temno (17)
ok, einigen wir uns auf "Gerät" oder "Appliance" in Newdeutsch
@fronti (21): App! Ich will App hören!!
@fronti: Eine Nicht-Software-Firewall ist eine Firewall. Das sind so kleine Kästen mit Kabeln dran. Stehen in jedem ernstzunehmenden Serverraum rum.
Sorry, aber Aussagen wie:
"Wenn Du eine Software installiert hast, kann die alles mit deinem System machen, da hilft auch bestimmt keine Firewall." sind doch komplett paranoid. Mal abgesehen davon, dass man bei Bedarf bis ins Kleinste analysieren kann, was eine Software bewirkt, welche Ressoucen sie nutzt etc., kann man davon jeden einzelnen Schritt beeinflussen, wenn man weiß wie. Wenn ich blind darauf vertraue, dass eine setup.exe nur Gutes tut, kann mir freilich alles Mögliche passieren. Kann. Tut's aber meistens nicht mal.
Nehmen wir ein Beispiel aus der Praxis: Ich installiere mir ein Programm, das ich mit alternativen Methoden zur Testversion gemacht habe. Wenn das dann nach Hause telefoniert, wird es nicht mehr starten, weil die Firma nicht will, dass ich es teste. Blockiere ich das mit einer pfw, ist das Problem erledigt.
Natürlich gibt es auch andere Methoden, so etwas zu blockieren. Die sind aber oft sehr sperrig und ggf. auch nicht zuverlässiger. Wir haben also eine Anwendung, die einen Zweck gut erfüllt. Nicht mehr, nicht weniger.
'tschuldige, flatter, aber wenn du auf dein System "alternative Methoden" loslässt, bist du selber schuld, wenn was explodiert.
Völlig richtig, so wie ich alles selber schuld bin, was auf meinem System passiert. Das nimmt mir kein Programm der Welt ab.
@tux also wie die fritzbox?
die hat auch kabel bei mir zu hause.
@fronti Richtig, die Fritzbox ist durchaus in der Lage, als Firewall zu fungieren - da sie VOR dem System sitzt und nicht AUF ihm.
@tux und in Serverräumen sind dann grosse Fritzboxen?
@fronti Nein, im Serverraum stehen dedizierte Server herum, die nichts anderes tun als den Rest der Server abzuschotten. pfSense und derlei.
http://www.heise.de/newsticker/meldung/ZoneAlarm-im-Kreuzfeuer-168262.html
Eigentlich ist doch schon vernichtend, wenn zonealarm damals das einzige Proggi war, dass das Nachhauseteflonieren unterband.
http://www.ulm.ccc.de/PersonalFirewalls
Ich behaupte, dass wenn jemand nicht auf einem zweiten Rechner, der als Router fungiert, wireshark & Co laufen hat, dass er/sie niemals herausfinden wird, was die Programme auf dem zu untersuchenden Rechner eigentlich wann machen.
Wenn ich so etwas programmieren würde, dann liefe alles mittels Internet-Explorer als Komponente (->COM) über Port 80. Also geenau wie die Jungs in Ulm. Das ist glasklar. Das weiß jeder, der schon mal Netzwerkzeugs in Windows programmiert hat. Aus die Maus. Lasst euch nicht verarschen.
Der Punkt - und deswegen schreibe ich das hier - ist: Diese ganze Scareware wie Virenscanner und Personal Firewalls gehört weg!
@flatter: Für "Testumgebungen" eignen sich von daher virtuelle Maschinen, denen man den virtuellen Netzadapter temporär kappt.
@tux ah, also haben die Server in den Serverrüumen eine Eigene Firewall. Kann ich die nicht auch auf meinem Rechner laufen lassen?
Dann hätte ich ja auch so eine gute hier, wenn die Fritzboxen nicht gut genug sind.
ach ich hör jetzt auf hier zu trollen, sonst wird damax noch sauer. ich denke ich weiss schon genau was und wie firewalls funktionieren, auch wenn ich gerade ziemlich über das multicast in der checkpoint fluche. bzw evtl liet das acuh am IOS des routers..
@fronti Eine Firewall ist ein System, das deinen PC von außen (!) schützt. Insofern: Nein, kannst du nicht. Was du auf deinem System installierst, kann nur Pakete schützen, die schon AUF DEINEM PC angekommen sind. Das ist gewaltiger Quatsch.
@tux wie ich schon schrieb, ich lass das getrlle lieber sonst glaubt mir das damax noch
und ich will ihn ja nicht verwirren
und keine Angst, ich weiß auch warum eine FW auf einem Rechner selbst, was Verbindungen von anderen Netzen angeht, quatsch ist.
Es hilft aber dennoch, zumindest dem Geldbeutel der Hersteller..
“Wenn Du eine Software installiert hast, kann die alles mit deinem System machen, da hilft auch bestimmt keine Firewall.” sind doch komplett paranoid. Mal abgesehen davon, dass man bei Bedarf bis ins Kleinste analysieren kann, was eine Software bewirkt, welche Ressoucen sie nutzt etc., kann man davon jeden einzelnen Schritt beeinflussen, wenn man weiß wie.
Wir reden hier über Windows. Das ist schon mal perse eine proprietäre BlackBox. Ich geh mal davon aus, dass sich Deine Aussage auf ein anderes BS bezieht, zumal bekannt ist, dass alle gängigen Firewalls ausgetrickst werden können. Das was Du Paranoia nennst ist also schlicht die Realität.