Desktop Firewall

ich weiß was du willst, leider kann ich dir nicht helfen

Zitat

Wenn das hier so weitergeht bleibt mir wohl nichts übrig als selbst zu suchen & testen.

gute Idee ;D

Ich benutze die bei WinXP SP2 "beiliegenden" Firewall. Funktioniert gut, überwacht aber nur den eingehenden Datenverkehr. Im Gespann mit AntiVir und Lavasofts Adaware ist meinem Rechner noch nie etwas widerfahren - mag aber damit zutun haben, dass ich nichts illegales hier laufen habe (und dies auch nicht möchte) bzw. mich von diversen WWW-Seiten fernhalte (da ich sie nicht brauche).

Interessieren dürfte Dich http://www.ntsvcfg.de/linkblock.html

Ich benutze die von SoftPerfect.

Vorteile :
- Kostenlos
- Besser als gar nix

Nachteil:
- Nur sporadische Updates

Screenshot:
[Blockierte Grafik: http://www.softperfect.com/products/firewall/main_window.gif]
Link:
http://www.softperfect.com/products/firewall/

nexustheoriginal
Hi.
Sygate Personal Firewall Pro.
Eine der Besten überhaupt!
Incomming Traffic History- outgoing Traffic History.
Attack Historygraph.
Backtrace -das heist,du weißt gleich woher der Angriff kommt!
Einfach auf backtrace klicken dann foglt das Programm dem übeltäter.
Beim Spielen überhaupt kein Problem - Du kannst jedem Prog in deinem
System den zugang ins netz eigens erlauben oder auch nicht.
Sygate meldet sich aber auch wenn ein prog mal ins netz will.
Beim "Test your Firewall" auf der Hauseigenen seite oder aber auch
auf anderen onlinetestseiten da zeigt sie was sie kann.
Kurzum - Für mich die allerbeste Wahl.
Ps;Die Windoofswall habe ich abgeschaltet- Sonst kein download von ftp servern.Ich hoffe ein wenig geholfen zu haben.

cu wolfi:ja:

Zitat von SFL

Ich benutze die bei WinXP SP2 "beiliegenden" Firewall. Funktioniert gut, überwacht aber nur den eingehenden Datenverkehr.

Da bin ich mir nicht ganz sicher. Mir kommt vor, als ob diese Firewall nachfragt, wenn ein Programm "hinaus" will. Aber ob das für "alle" Programme gilt, kann ich nicht sagen. Jedenfalls haben die wenigen Programme, die ich hier am PC habe, nach dem Neuaufsetzen zunächst die Firewall anspringen lassen, welche mich dann gefragt hatte, ob ich diese Programme nach "draußen" lassen will.

Zitat

Interessieren dürfte Dich http://www.ntsvcfg.de/linkblock.html

@NTO: Den solltest du wirklich lesen! Ist zwar tw. eine andere Zusammenfassung meines weiter oben angegebenen Links, aber vielleicht verstehst du dann meine Skepsis auch besser.

Übrigens, hast du schon einmal daran gedacht, einen kleinen Rechner mit Linux aufzusetzen, zwischen deinem Modem und PC zu schalten und darauf IPCOP laufen zu lassen? Der filtert sowohl ein- als auch ausgehende Pakete. Diese Lösung wäre wesentlich sicherer als eine PFW.

Ja, die WinXP eigene Firewall scheint zumindest ansatzweise auch den ausgehenden Verkehr zu prüfen - zumindest insoweit, als das sie nachfrägt, ob Programme eine Verbindung herstellen dürfen. Meines Wissens nach ist das kontrollieren des ausgehenden Datenverkehrs ja alles andere als trivial, weswegen es für diesen Zweck professionelle Software benötigt - welche natürlich wiederum entsprechende Performance und Ressourcen dem Rechner abverlangt. Das Problem ist ja, das ein Programm seinen Datenverkehr nicht unbedingt überprüfen lassen lässt - und genau das trifft auf die meisten Schädlinge zu...

Hi,

ich benutze die Sygate Personal Pro Firewall, die ist in der Kostenlosen Version schon ausreichend!

Hab mal den QuickScan gemacht mit folgendem Ergebnis -> Edit: Es waren alle Ports geschlossen!

Um alles herauszuholen aus der Sygate Firewall sollte man am Besten mal das hier lesen!

Zitat von nexus

Eastermeyer: Mach doch mal diesen Test und poste das Ergebnis.

Würde ich gerne , aber selbst nach 6Std. keine Antwort.

Wie lange brauchen die , um meine Ports zu scannen ? lol

[Blockierte Grafik: http://www.uploadhouse.com/images/547324171ports01.PNG]
[Blockierte Grafik: http://www.uploadhouse.com/images/854602452ports02.PNG]

Das kann aber auch daran liegen , das ich noch eine Hardware-Firewall im Router habe.

Also der von nexustheoriginal genannte Firewall-Test funktioniert bei mir auch nicht, der QuickScan braucht schon immens lange, sodass ich abgebrochen habe. Ich empfehle "Shields Up!".

WinXP SP2 Firewall Testergebnis:

Common Ports: alle Stealth
File Sharing: Stealth
All Service Ports: alle Ports Stealth

Einziger Schwachpunkt:
"Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet."

Also, wenn das kein gutes ERgebnis ist

Shields Up!:
Router1:
* Your Internet port 139 does not appear to exist!
* Unable to connect with NetBIOS to your computer.
* first 1056 Ports: 53,80==Open (brauch ich auch!) // Rest==Stealth
Router2:
* 135,139,445== Open (jedoch werden Sie zu einem Dummy umgeleitet :D)
* Rest == Closed oder Stealth

Zitat von Eastermeyer

Das kann aber auch daran liegen , das ich noch eine Hardware-Firewall im Router habe.

Das ist ein deutlich besserer Ansatz als eine Personal Desktop Firewall, aber noch nicht die optimale Lösung (ausgehender Traffic wird bei solchen Routern nicht gefiltert). Optimal wäre ein eigener linuxbasierter Rechner, der nur (!) Firewall-Funktionen übernimmt. So einen habe ich erst gestern wieder bei einem Freund zuhause inspiziert (Athlon 1000, Festplatte, bisserl RAM, sonst nix) - in Barebone-Ausführung. Kostenpunkt um die 700 Euro herum. Sicherheit ist eben nicht billig.

Zitat von SFL

Einziger Schwachpunkt:
"Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet."

Warum nennst du das Schwachpunkt? Die anderen Ports sind zu, bzw. nicht erreichbar, das ist wichtig! Dass der Rechner sichtbar im Internet ist, ist sogar wichtig für den Betrieb. Sonst könntest du beispielsweise von Websites keine einzige Seite aufrufen, da die Website sonst nicht wüßte, an welche IP sie diese schicken soll.
Oder zum Vergleich: Baust du dein Haus auch irgendwo in der Wildnis, gut versteckt und getarnt mit Büschen, sodass z.B. der Postbote es unter keinen Umständen finden kann? Wohin soll er dann deine Briefe und Pakete zustellen?

Zitat von Gorbag

Warum nennst du das Schwachpunkt? Die anderen Ports sind zu, bzw. nicht erreichbar, das ist wichtig! Dass der Rechner sichtbar im Internet ist, ist sogar wichtig für den Betrieb. Sonst könntest du beispielsweise von Websites keine einzige Seite aufrufen, da die Website sonst nicht wüßte, an welche IP sie diese schicken soll.
Oder zum Vergleich: Baust du dein Haus auch irgendwo in der Wildnis, gut versteckt und getarnt mit Büschen, sodass z.B. der Postbote es unter keinen Umständen finden kann? Wohin soll er dann deine Briefe und Pakete zustellen?

Das stimmt so leider nicht! Es geht nicht um den normalen Betrieb, sondern um den Ping-Befehl. Es gibt Programme die wahllos Rechner anpingen (mit welchem weiteren Ziel sei mal dahingestellt), da ist es schon ganz hilfreich, wenn diese nicht antworten.

Cu Rippraff

Zur Information: in der neuen c't ist eine Ankündigung, dass das nächste Heft (also Nr. 23 am 31.10.05) sogar 2 CD's zur "Aktion sicheres Windows" enthalten wird: das Heft CD mit Tools und Microsofts neue Sicherheits-CD.

G

u wennst hinter nem router bist, gibts dafür ja NAT.

[Blockierte Grafik: http://0com.net/uploads/1185_.jpg]

Moin,

Zitat

Das stimmt so leider nicht! Es geht nicht um den normalen Betrieb, sondern um den Ping-Befehl. Es gibt Programme die wahllos Rechner anpingen (mit welchem weiteren Ziel sei mal dahingestellt), da ist es schon ganz hilfreich, wenn diese nicht antworten.

Ist mir nicht ganz klar, was das helfen soll...
..Ping abzuschalten ist schlicht eine Unsitte, genau wie die diversen UN-CDs und UN-DVDs über die sich ja alle gemeinsam (ich auch ;D ) immer schön aufregen. Ist ja nicht so, daß die Pakete nicht ankommen, sie werden nur einfach verworfen....
..daß ein Rechner/Router oder sonstwas nicht auf Ping reagiert, kann allenfalls einen 6-Jährigen Buben oder ganz mies programmierte Soft beeindrucken. Eine nicht-Antwort ist auch eine Antwort - nämlich: "Ich bin zwar da, aber mag nicht mit dir reden..." anonsten müßte der Router Deines Providers ein "destination unreachable" zurückgeben - bin gespannt, wie Jemand DEN manipulieren wollte; davon abgesehen würde dann gar keine Kommunikation mehr möglich sein!

Zu den diversen "Desktop-Firewalls" sag ich besser gar nix - wenn man weiß, was man da tut, können die schon ein wenig nützen; Aber ohne Sicherheitskonzept und dessen kompromißlose Umsetzung ist das alles nur Scheinsicherheit!

Hier: http://www.computer-security.ch/ids/default.asp?TopicID=168 mal zum Einstieg die Firewall-FAQ von Lutz Donnerhacke.

Gruß Karl