ich weiß was du willst, leider kann ich dir nicht helfen
ZitatWenn das hier so weitergeht bleibt mir wohl nichts übrig als selbst zu suchen & testen.
gute Idee ;D
ich weiß was du willst, leider kann ich dir nicht helfen
ZitatWenn das hier so weitergeht bleibt mir wohl nichts übrig als selbst zu suchen & testen.
gute Idee ;D
Ich benutze die bei WinXP SP2 "beiliegenden" Firewall. Funktioniert gut, überwacht aber nur den eingehenden Datenverkehr. Im Gespann mit AntiVir und Lavasofts Adaware ist meinem Rechner noch nie etwas widerfahren - mag aber damit zutun haben, dass ich nichts illegales hier laufen habe (und dies auch nicht möchte) bzw. mich von diversen WWW-Seiten fernhalte (da ich sie nicht brauche).
Interessieren dürfte Dich http://www.ntsvcfg.de/linkblock.html
Ich benutze die von SoftPerfect.
Vorteile :
- Kostenlos
- Besser als gar nix
Nachteil:
- Nur sporadische Updates
Screenshot:
[Blockierte Grafik: http://www.softperfect.com/products/firewall/main_window.gif]
Link:
http://www.softperfect.com/products/firewall/
nexustheoriginal
Hi.
Sygate Personal Firewall Pro.
Eine der Besten überhaupt!
Incomming Traffic History- outgoing Traffic History.
Attack Historygraph.
Backtrace -das heist,du weißt gleich woher der Angriff kommt!
Einfach auf backtrace klicken dann foglt das Programm dem übeltäter.
Beim Spielen überhaupt kein Problem - Du kannst jedem Prog in deinem
System den zugang ins netz eigens erlauben oder auch nicht.
Sygate meldet sich aber auch wenn ein prog mal ins netz will.
Beim "Test your Firewall" auf der Hauseigenen seite oder aber auch
auf anderen onlinetestseiten da zeigt sie was sie kann.
Kurzum - Für mich die allerbeste Wahl.
Ps;Die Windoofswall habe ich abgeschaltet- Sonst kein download von ftp servern.Ich hoffe ein wenig geholfen zu haben.
cu wolfi:ja:
Zitat von SFLIch benutze die bei WinXP SP2 "beiliegenden" Firewall. Funktioniert gut, überwacht aber nur den eingehenden Datenverkehr.
Da bin ich mir nicht ganz sicher. Mir kommt vor, als ob diese Firewall nachfragt, wenn ein Programm "hinaus" will. Aber ob das für "alle" Programme gilt, kann ich nicht sagen. Jedenfalls haben die wenigen Programme, die ich hier am PC habe, nach dem Neuaufsetzen zunächst die Firewall anspringen lassen, welche mich dann gefragt hatte, ob ich diese Programme nach "draußen" lassen will.
Zitat
Interessieren dürfte Dich http://www.ntsvcfg.de/linkblock.html
@NTO: Den solltest du wirklich lesen! Ist zwar tw. eine andere Zusammenfassung meines weiter oben angegebenen Links, aber vielleicht verstehst du dann meine Skepsis auch besser.
Übrigens, hast du schon einmal daran gedacht, einen kleinen Rechner mit Linux aufzusetzen, zwischen deinem Modem und PC zu schalten und darauf IPCOP laufen zu lassen? Der filtert sowohl ein- als auch ausgehende Pakete. Diese Lösung wäre wesentlich sicherer als eine PFW.
Ja, die WinXP eigene Firewall scheint zumindest ansatzweise auch den ausgehenden Verkehr zu prüfen - zumindest insoweit, als das sie nachfrägt, ob Programme eine Verbindung herstellen dürfen. Meines Wissens nach ist das kontrollieren des ausgehenden Datenverkehrs ja alles andere als trivial, weswegen es für diesen Zweck professionelle Software benötigt - welche natürlich wiederum entsprechende Performance und Ressourcen dem Rechner abverlangt. Das Problem ist ja, das ein Programm seinen Datenverkehr nicht unbedingt überprüfen lassen lässt - und genau das trifft auf die meisten Schädlinge zu...
Zitat von Gorbag@NTO: Den solltest du wirklich lesen! Ist zwar tw. eine andere Zusammenfassung meines weiter oben angegebenen Links, aber vielleicht verstehst du dann meine Skepsis auch besser.
Bin schon am Lesen. Ich verstehe deine Skepsis und erwarte auch keine 100%ige Sicherheit.
Eastermeyer: Mach doch mal diesen Test und poste das Ergebnis.
Hi,
ich benutze die Sygate Personal Pro Firewall, die ist in der Kostenlosen Version schon ausreichend!
Hab mal den QuickScan gemacht mit folgendem Ergebnis -> Edit: Es waren alle Ports geschlossen!
Um alles herauszuholen aus der Sygate Firewall sollte man am Besten mal das hier lesen!
Zitat von nexusEastermeyer: Mach doch mal diesen Test und poste das Ergebnis.
Würde ich gerne , aber selbst nach 6Std. keine Antwort.
Wie lange brauchen die , um meine Ports zu scannen ? lol
Komisch, bei mir war's nach ein paar Sekunden fertig. Hast du die Seite offen gelassen? Die Mail kam 5 Minuten später.
[Blockierte Grafik: http://www.uploadhouse.com/images/547324171ports01.PNG]
[Blockierte Grafik: http://www.uploadhouse.com/images/854602452ports02.PNG]
Das kann aber auch daran liegen , das ich noch eine Hardware-Firewall im Router habe.
Zitat von EastermeyerDas kann aber auch daran liegen , das ich noch eine Hardware-Firewall im Router habe.
:eek: [Blockierte Grafik: http://www.cheesebuerger.de/images/smilie/boese/a010.gif]
Also der von nexustheoriginal genannte Firewall-Test funktioniert bei mir auch nicht, der QuickScan braucht schon immens lange, sodass ich abgebrochen habe. Ich empfehle "Shields Up!".
WinXP SP2 Firewall Testergebnis:
Common Ports: alle Stealth
File Sharing: Stealth
All Service Ports: alle Ports Stealth
Einziger Schwachpunkt:
"Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet."
Also, wenn das kein gutes ERgebnis ist
Shields Up!:
Router1:
* Your Internet port 139 does not appear to exist!
* Unable to connect with NetBIOS to your computer.
* first 1056 Ports: 53,80==Open (brauch ich auch!) // Rest==Stealth
Router2:
* 135,139,445== Open (jedoch werden Sie zu einem Dummy umgeleitet :D)
* Rest == Closed oder Stealth
Zitat von Eastermeyer
Das kann aber auch daran liegen , das ich noch eine Hardware-Firewall im Router habe.
Das ist ein deutlich besserer Ansatz als eine Personal Desktop Firewall, aber noch nicht die optimale Lösung (ausgehender Traffic wird bei solchen Routern nicht gefiltert). Optimal wäre ein eigener linuxbasierter Rechner, der nur (!) Firewall-Funktionen übernimmt. So einen habe ich erst gestern wieder bei einem Freund zuhause inspiziert (Athlon 1000, Festplatte, bisserl RAM, sonst nix) - in Barebone-Ausführung. Kostenpunkt um die 700 Euro herum. Sicherheit ist eben nicht billig.
Zitat von SFL
Einziger Schwachpunkt:
"Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet."
Warum nennst du das Schwachpunkt? Die anderen Ports sind zu, bzw. nicht erreichbar, das ist wichtig! Dass der Rechner sichtbar im Internet ist, ist sogar wichtig für den Betrieb. Sonst könntest du beispielsweise von Websites keine einzige Seite aufrufen, da die Website sonst nicht wüßte, an welche IP sie diese schicken soll.
Oder zum Vergleich: Baust du dein Haus auch irgendwo in der Wildnis, gut versteckt und getarnt mit Büschen, sodass z.B. der Postbote es unter keinen Umständen finden kann? Wohin soll er dann deine Briefe und Pakete zustellen?
Zitat von GorbagWarum nennst du das Schwachpunkt? Die anderen Ports sind zu, bzw. nicht erreichbar, das ist wichtig! Dass der Rechner sichtbar im Internet ist, ist sogar wichtig für den Betrieb. Sonst könntest du beispielsweise von Websites keine einzige Seite aufrufen, da die Website sonst nicht wüßte, an welche IP sie diese schicken soll.
Oder zum Vergleich: Baust du dein Haus auch irgendwo in der Wildnis, gut versteckt und getarnt mit Büschen, sodass z.B. der Postbote es unter keinen Umständen finden kann? Wohin soll er dann deine Briefe und Pakete zustellen?
Das stimmt so leider nicht! Es geht nicht um den normalen Betrieb, sondern um den Ping-Befehl. Es gibt Programme die wahllos Rechner anpingen (mit welchem weiteren Ziel sei mal dahingestellt), da ist es schon ganz hilfreich, wenn diese nicht antworten.
Cu Rippraff
Zur Information: in der neuen c't ist eine Ankündigung, dass das nächste Heft (also Nr. 23 am 31.10.05) sogar 2 CD's zur "Aktion sicheres Windows" enthalten wird: das Heft CD mit Tools und Microsofts neue Sicherheits-CD.
G
u wennst hinter nem router bist, gibts dafür ja NAT.
[Blockierte Grafik: http://0com.net/uploads/1185_.jpg]
Moin,
ZitatDas stimmt so leider nicht! Es geht nicht um den normalen Betrieb, sondern um den Ping-Befehl. Es gibt Programme die wahllos Rechner anpingen (mit welchem weiteren Ziel sei mal dahingestellt), da ist es schon ganz hilfreich, wenn diese nicht antworten.
Ist mir nicht ganz klar, was das helfen soll...
..Ping abzuschalten ist schlicht eine Unsitte, genau wie die diversen UN-CDs und UN-DVDs über die sich ja alle gemeinsam (ich auch ;D ) immer schön aufregen. Ist ja nicht so, daß die Pakete nicht ankommen, sie werden nur einfach verworfen....
..daß ein Rechner/Router oder sonstwas nicht auf Ping reagiert, kann allenfalls einen 6-Jährigen Buben oder ganz mies programmierte Soft beeindrucken. Eine nicht-Antwort ist auch eine Antwort - nämlich: "Ich bin zwar da, aber mag nicht mit dir reden..." anonsten müßte der Router Deines Providers ein "destination unreachable" zurückgeben - bin gespannt, wie Jemand DEN manipulieren wollte; davon abgesehen würde dann gar keine Kommunikation mehr möglich sein!
Zu den diversen "Desktop-Firewalls" sag ich besser gar nix - wenn man weiß, was man da tut, können die schon ein wenig nützen; Aber ohne Sicherheitskonzept und dessen kompromißlose Umsetzung ist das alles nur Scheinsicherheit!
Hier: http://www.computer-security.ch/ids/default.asp?TopicID=168 mal zum Einstieg die Firewall-FAQ von Lutz Donnerhacke.
Gruß Karl
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!