[ShadowHunter]

Hallo,

Meine Tiny Personal Firewall spinnt mittlerweile rum und suche daher eine neue Firewall!

Ja ich weiss HardwareFirewall >>> SoftwareFirewall aber momentan nicht durchsetzbar finanziell und technisch (nutze für andere PC's devolo stromnetzwerk).

So ich habe folgende Ansprüche an die Firewall:

- Wenig Resourcenverbrauch
- Internet Connection Sharing muss unterstützt werden
- Möglichst leicht konfigurierbar
- Sollte wenn möglich, bei jeder Anwendung fragen, wie sie mit dieser umzugehen hat und dann Regeln festlegen
- Guten Schutz bieten
- Freeware sein
- Keine Probleme bereiten

Ich habe hier bereits einiges über die Kerio und die Sygate gehört, könnt ihr mir davone eine empfehlen oder eine andere. Es sollten halt möglichst alle Bedingungen erfüllt werden, wie es meine Tiny früher tat.

Danke schonmal!

[Graumagier]

Wieso willst du bei deinen Anforderungen eine PFW? Für Application Control gibt es netstat und TCPView, für "kostenlos", "geringer Ressourcenverbrauch", "leicht konfigurierbar", "guten Schutz", "kostenlos" und "problemlos" brauchst du doch keine seperate Software zu installieren.

Dieser Beitrag wurde von Graumagier bearbeitet: 23. Oktober 2005 - 20:02

[ShadowHunter]

naja nur schützt mich das auch vor Angriffen aus dem Netz? Ok mein System ist dementsprechend eingerichtet, ich klick nicht auf unseriöses zeug etc., trotzdem irgendwo im netz kriegt jemand die ip raus und ohne aktive fw hat er halt extrem leichtes spiel oder sonstiges!

[Graumagier]

ShadowHunter sagte:

naja nur schützt mich das auch vor Angriffen aus dem Netz?

Betrachtest du die DoS-Anfälligkeit, die PFWs mit sich bringen, als Schutz?

ShadowHunter sagte:

trotzdem irgendwo im netz kriegt jemand die ip raus und ohne aktive fw hat er halt extrem leichtes spiel oder sonstiges!

Szenario 1: Ungepatchtes System ohne PFW: Leichtes Spiel, quasi Autoinfektion.
Szenario 2: Ungepatchtes System mit PFW: Kaum Autoinfektion, dafür A.) Anfälligkeit für Windows-spezifische Lücken und B.) Anfälligkeit für PFW-spezifische Lücken.
Szenario 3: Gepatchtes und konfiguriertes System mit PFW: Anfälligkeit für PFW-spezifische Lücken.
Szenario 4: Gepatchtes und konfiguriertes System ohne PFW: Keine aktuelle Anfälligkeit.

Du kannst dir selbst überlegen, welches Szenario du bevorzugst.

Dieser Beitrag wurde von Graumagier bearbeitet: 23. Oktober 2005 - 20:15

[ShadowHunter]

Und was verstehst du unter gepatchtem system alles?
Was sollte ich denn, dann zum Schutz alles laufen lassen während ich im Netz bin
(Es läuft ständig Trillian, Mirc, Firefox, Thunderbird, ab und zu ein Game oder mal Torrent wenn downloads darüber angeboten werden)
Ich habe halt alle unnötigen Dienste deaktivert, kein unnötigen sachen drauf, zumindest bis jetz noch nie nen virus draufgehabt, zumindest keinen der von Antivir oder Bitdefender entdeckt wurde, alle nötigen WindowsXp Patches und paar Registry Einstellungen!

[lolzem88]

Zitat (Graumagier: 23.10.2005, 21:09)

Szenario 4: Gepatchtes System ohne PFW: Keine aktuelle Anfäligkeit.

hi, dazu gibts noch zu sagen, dass man einfach das script von ntsvcfg.de oder dingens.org nehmen kann und es mit option 1. naemlich LAN ausfuehren kann. wenn dann das sys wie von dir gepatcht ist hat man schonmal ein weitaus sichereres sys, als mit pfw.
mfg
dmX`

edit: ja dann is das doch gut shadowhunter..
blos du solltest dich zwischen bitdefender oder antivir entscheiden. 2 virenscanner zugleich koennen sich behindern. wenn du mit bitdefender gut zu recht kommst wuerde ich dies an deiner stelle weiter benutzen
und antivir deinstallieren.
mfg
dmX`

Dieser Beitrag wurde von dmX` bearbeitet: 23. Oktober 2005 - 20:16

[Graumagier]

ShadowHunter sagte:

Was sollte ich denn, dann zum Schutz alles laufen lassen während ich im Netz bin

Gar nichts. Aber mIRC solltest du kicken.

[ShadowHunter]

Jo ich hatte die nicht parallel drauf, bitdefender rauf und wieder runter danach das gleiche mit antivir, das 2 gleichzeitig sich stören weiss ich 8)
Naja ich benötige irc jedoch von daher....
Und sobald man torrent startet hat ma ne riesenliste an zugriffen auf den pc die eine fw blocken würde von daher versteh ich noch nicht so ganz wieso ich ohne fw ins netz sollte, hatte da bei bekannten scho schlechte erfahrungen und durfte dene ihre systeme oft genug retten.
Es wäre ja nur vorübergehend da anfang nächsten jahres ein kleiner linux pc als server dient, der zwischen dsl modem und mein netzwerk kommt, hoffe nur das die devolo stecker dann weitehrin gehen 8) wäre das nicht, hätte ich ja scho einen router hier im haus! Der linux pc dient dann also als printserver und eben server mit hwfw!

[Graumagier]

ShadowHunter sagte:

Naja ich benötige irc jedoch von daher....

HydraIRC, Pirch...
IRC != mIRC.

ShadowHunter sagte:

nd sobald man torrent startet hat ma ne riesenliste an zugriffen auf den pc die eine fw blocken würde von daher versteh ich noch nicht so ganz wieso ich ohne fw ins netz sollte

Du hast offensichtlich Filesharing nicht verstanden. Es ist doch wohl logisch, dass sich PC bei dir "melden", immerhin versucht der Torrent-Client ja, möglichst viele Peers zu erreichen.

ShadowHunter sagte:

hatte da bei bekannten scho schlechte erfahrungen und durfte dene ihre systeme oft genug retten.

Das kenne ich. Nur dass die Systeme mit Tonnen von "Schutzsoftware" inklusive PFWs und Virenscannern en masse meist viel mehr im Arsch sind.

[Tarnatos]

Viele deiner Fragen finden sich unzählige Male hier im Forum beantwortet. Sogar Sticky Topics gibt es darüber.

Was deine Fragen angeht, kann ich mich den Aussagen von Graumagier nur anschließen. Patche dein System auf den neusten Stand und nutze Tools wie ntsvcfg oder dingens als Konfigurtionshilfe für eine intelligente Dienste Konfiguration.

Darüber hinaus würde ich mich vielleicht noch von NetBios verabschieden. Näheres dazu findest du in einigen Topics von mir, denn ich habe mich heute auch mal wieder damit beschäftigt.

-> Pro Ftp Contra Netbios?!
-> Drucken Im Windows Netzwerk Auch Ohne Netbios?

Dann empfiehlt sich, wenn du umbedingt einen Packetfiler einsetzten möchtest, noch wipfw. Zusätzlich zu den Tools die Graumagier bereits genannt hat.

Siehe: Firewall Idee

##Nachtrag:
Sicherlich kannst du IRC nutzen, jedoch gillt auch hier: Savety first! Es sollte also nur dann aktiv sein, wenn du es brauchst und nicht nur, damit dein Nick im Channel erscheint "rum idlen" !

Dieser Beitrag wurde von Tarnatos bearbeitet: 23. Oktober 2005 - 20:38

[ShadowHunter]

Ja scho klar, andere clients nutzen nur wieso is mirc ansich so schlecht?

Das mir schon klar es geht um Verbindungen die nicht nur für p2p connecten sondern komischerweise auf ordner zugreifen die NICHT freigegeben sind, deshalb mittlerweile peerguardian an

Naja was die mit ihren pcs genau machten ka aber hatten nie schutzprogramme drauf aber wohl auch keine patches!

[Graumagier]

ShadowHunter sagte:

Ja scho klar, andere clients nutzen nur wieso is mirc ansich so schlecht?

mIRC ist weit verbreitet (was an sich nicht schlimm wäre) und sehr offen bzgl. Skripten und Plugins (was auch nicht schlimm wäre, wenn die Entwickler nicht teilweise Mist gebaut hätten). Zudem ist es nicht standardkonform.

ShadowHunter sagte:

Das mir schon klar es geht um Verbindungen die nicht nur für p2p connecten sondern komischerweise auf ordner zugreifen die NICHT freigegeben sind, deshalb mittlerweile peerguardian an

Woher bitte willst du wissen auf welche Ordner zugegriffen wird?

[Tarnatos]

Zitat

Woher bitte willst du wissen auf welche Ordner zugegriffen wird?

Darauf bin ich jetzt auch gespannt!

[ShadowHunter]

Jo ok leuchtet ein!
Also das mit den Ordnern war jetzt nicht bei mir sondern bei einem Kollegen, der eben das in seiner Firma beobachten konnte, mit welchem tool weiss ich jetz nicht!

Die 2 Programme die du zuerst empfohlen hast was machen die genau? Brauch ich die Wirklich? mir gehts einfach um sinnvollen schutz, wenn pfw so ein dreck sind dann lass ich sie auch nich aufm pc!

Netbios = ?
hab deine threads gelesen nur werd net so ganz schlau draus!

[Graumagier]

ShadowHunter sagte:

Die 2 Programme die du zuerst empfohlen hast was machen die genau?

Die überwachen, welche Programme ins Internet gehen. Ist ein unerwünschtes dabei kannst du entsprechende Schritte einleiten (das Programm in den Optionen entsprechend anpassen oder es deinstallieren).

ShadowHunter sagte:

Brauch ich die Wirklich?

Wenn du ein ordentliches Sicherheitskonzept aufbauen willst ja. Zumindest netstat wirst du dich aber nicht entziehen können, da es ein Bestandteil von Windows ist

ShadowHunter sagte:

Netbios = ?

NetBIOS = das

Dieser Beitrag wurde von Graumagier bearbeitet: 23. Oktober 2005 - 20:46