[DeoPiccolo]

Also ich benutze ZoneAlarm free nur um zusehen was möchte raus und rein und um eine sichere Zone entsprechend zubetreiben. Das es nicht mit einer Hardwarefirewall mithalten kann ist mir bewusst. Und deshalb habe ich ja einen Router mit Hardwarefirewall an dem ich keine Ports geöffnet habe außer die die standard mäßig offen sind. Für LANs ist eine Softwarefirewall aufjedenfall besser als überhaupt keine und der verbrauch an ressourcen ist wirklich winzig.

[Witi]

Zitat

Also ich benutze ZoneAlarm free nur um zusehen was möchte raus und rein

Für so etwas braucht man doch keine PFW...
TcpView

Zitat

Für LANs ist eine Softwarefirewall aufjedenfall besser als überhaupt keine und der verbrauch an ressourcen ist wirklich winzig.

Das ist einer der wenigen Gründe, die man durchaus nachvollziehen kann. Wie z.B. das Firmennotebook, das sich dauernd in fremden Netzwerken bewegen muss.

[ShadowHunter]

Wobei selbst da eine gute Konfiguration ausreicht und wenn dann eben die integrierte Lösung in Windows.

[ShadowHunter]

Treiber von Sicherheitssoftware gefährden Systemstabilität

http://www.heise.de/...r/meldung/96201

herrlich wenn man weiss, dass man dieses Zeug eigentlich eh net braucht

[Witi]

Naja...vielleicht hättest du dir mal die Liste genau anschauen sollen.
Darunter fallen leider auch zwei Tools von Sysinternals.

OK...auf Process Monitor kann ich durchaus verzichten, aber RegMon ist für mich persönlich Pflicht.

[ShadowHunter]

Das wunderte mich auch, da afaik dort keine Treiber installiert werden.

[Witi]

Doch das tun sie, hier ein Auszug aus der Beschreibung von Regmon

Zitat

On Windows NT, 2000 and XP the Regmon loads a device driver that uses a technique we pioneered for NT called system-call hooking

[ShadowHunter]

Naja mal schaun ob die sich da bald drum kuemmern, intressant, dass dieser Treibera uch mit Userrechten genutzt wird.
Naja mittlerweile ja nich mehr mein problem

[C2KXDeaf]

Hallo wieder,
weniger als 1 Jahr habe ich Internet und LAN beide mit IPSec getestet. Siehe alter Beitrag

Das Ergebnis ist überwiegend positiv.

Keine Anfälligkeit mehr.
Keine Abstürze (z.B. defekte SMB-Pakete aus Inet) mehr.

Ich habe eigenen Computer grob versucht einzugedrungen, blieb schön erfolglos.

Einziger Nachteil habe ich entdeckt:
Wer tausende IP-Adressen (die sind aggressiv besonders für Ta*schenb*rse) per IPSec eingefügt hat, wird die Antwortzeit (Ping) stark erhöht. Sowohl auch CPU-Auslastung.
Deshalb empfehle ich nur die Anschlüsse (Ports z.B. 135, 138...) rausfiltern.

Fazit: Ich lebe mit IPSec viel leichter als (Pf)Firewall.

Dieser Beitrag wurde von C2KXDeaf bearbeitet: 18. Oktober 2007 - 11:06

[Ghost92]

Hallo liebe Gemeinde.

Ich suche eine gute Firewall, die Vista64bit fähig ist. Kennt ihr da welche?

Zonealarm ist leider nur 32bit.

Danke schon im voraus, und bitte lasst die Vistaeigene Firewall außenvor.

[ph030]

Zitat

am besten wenn ihr seht "PF" seht, ignorieren!

Wenn's wirklich nur pf wäre, würd ich mich unter Garantie nicht beschweren, aber das gibt's ja nicht für Windows.

Zitat

Was habt ihr zwei denn bis jetzt gesagt warum ne PF sch

Tja, wir warten auch noch auf Argumente für eine PFW...dagegen gibt's genug, aber du willst sie ja a) nicht lesen, b) nicht anschauen oder c) nicht akzeptieren.

Mh, FfM ist ja nicht so weit weg, komm vorbei, dann zeig ich dir die "Effektivität" einer PFW - aber vergiss die Taschentücher nicht

Zitat

ach ja ihr seid eigentlich voll die Lustigen Leutchen...

Jupp, @h0nk und ich mit Sicherheit, du solltest mal lesen, was wir uns immer untereinander zusagen haben

Edith, mh, da hat zwischenzeitlich wieder einer aufgeräumt, schämen sie sich Herr H., du siehst doch, wenn ich schreibe

Dieser Beitrag wurde von ph030 bearbeitet: 13. Januar 2008 - 20:02

[Spiderman]

Zitat (h0nk: 13.01.2008, 19:01)

Auch wenn ich deiner pauschalisierenden Aussage weitestgehend zustimme, muss ich doch folgendes anmerken: Jedes (unnütze) Stück Quellcode, was du mehr in deinem System hast, trägt dazu bei, dass dein System unsicher ist. Sprich, je mehr Codezeilen (Code of Lines) du hast, um so größer die Gefahr eines Fehlers.

So einfach ist das aber nicht, natürlich bedeutet viel Code auch erst einmal viele Fehlermöglichkeiten.
Wichtig ist aber, ist es neuer Code oder alter, die Fehler stecken überwiegend im neuen Code.

Wenn es nur nach Größe geht müsste Vista 4x so unsicher sein wie Win XP, oder jeder Virenscanner macht das System unsicherer, auch Programme die Netzwerk Traffic loggen.

Sicherheit hat auch viel mit "Wissen" und der "Erfahrung" der Programmierer, und dem "Konzept" zu tun.

Hat MS die besten Programme oder Programmierer ?
Nein, die besten Programme, egal was für ein Bereich, kommen von anderen Firmen.

Kein Windows ist von Haus aus sicher, und die Bordmittel reichen einfach nicht.
Das Rechte System nach "Konten" reicht einfach nicht mehr aus, das weiß auch MS, es muss was neues her, es kann ja auch eine Kombi aus "Benutzer" Rechten und "Programm" Rechten sein.

Eine Firewall ist ein Konzept, und die Comodo PF kann ein Teil des Konzeptes sein, das muss jeder selbst entscheiden.

Die Software kostet doch nix, jeder kann sie testen, und bei nicht gefallen wieder deinstallieren.

Gruß
Spiderman

[ph030]

Zitat

Da ist wohl was wahres dran,dass kann man nicht bestreiten.....

Gsd gibt es aber auch genügend nicht-lernresistente oder zumindest skeptische Menschen, die Dankbar für eine andere Meinung sind. Es gibt hier genug Leute bei WF, die sich dafür bedankt haben, dass man ihnen die Augen geöffnet hat und die jetzt wesentlich weniger Probleme haben - SuFu hilft.

Das ist hier kein "bitte unterstützt meine Meinung und macht mein Weltbild nicht kaputt"-Forum, jeder hat hier das recht zu posten - wie man sieht ja auch genügend Dummschwätzer - wenn dir/euch das nicht passt, dann stellt doch eure Fragen woanders oder besser, warum habt ihr denn überhaupt Fragen/Probleme, wenn die Software doch eurer Ansicht nach so gut funktioniert?