Einfacher Test: alle Log-Möglichkeiten von allen Firewalls aufdrehen und sowohl eingehende als auch ausgehende Verbindungen prüfen.

Mit der Annahme, dass alle drei Firewalls ihre Dienste tun, muss folgendes gelten:

* Erlaubte Verbindungen MÜSSEN in allen Logs aufscheinen. Wenn nicht, dann schnappt eine Firewall der anderen die Verbindung weg.

* Nicht erlaubte Verbindung DÜRFEN nur in einem Log aufscheinen. Wenn doch, dann funktioniert entweder eine Firewall nicht richtig (weil sie ja diese nicht erlaubte Verbindung blockieren soll) oder die Netzwerkdaten werden intern dupliziert (was zu einem Performanzverlust führt).

Der zweite Punkt führt einen sofort zu dem Schluss, dass mehr als eine Firewall auf einem Rechner unnötig ist. Mehr als einmal blockieren geht nicht.

Hallo Thorsten,

also wenn es so ist, wie du es beschreibst, dann verstehe ich nicht, warum du beide FWs aktiviert hast.

Wenn eh beide blocken, dann reicht auch eine FW.

Das ist doch dann das gleiche, wie wenn ich mir am Strand immer zwei verschiedene Sonnencremes mit dem gleichen Schutzfaktor draufpappe. Mehr Schutz hab ich dadurch nicht, denn die Faktoren addieren sich nicht, sondern die oberste Schicht hält alles auf, was die untere Schicht auch aufhalten würde. Diese ist aber arbeitslos, weil ja nix mehr zu ihr durchkommt.

Ganz einfach: weil ich der Windows-FW nicht vertraue. Und da die eh standardmäßig eingeschaltet ist, lass ich sie eben laufen.

Ich versteh nicht, was an meiner Konfiguration so schlimm ist? Ich hab WinXP SP2, da ist ne Firewall mit drin. Ich verwende aber Zonealarm, hab aber die Windows-FW nicht deaktiviert. Zudem ist in meinem WLAN-Router noch ne FW drin, die nicht nur meinen PC schützt, sondern alle, die im Netz sind. Ist dieses Setup denn so exotisch, dass ich mich dafür rechtfertigen muss? Ich verstehs nicht. :rolleyes:

Wahrscheinlich schon, weil keiner drei Firwalls braucht, die das gleiche tun.
Wie ich oben schon geschrieben habe, ist ZL schon überflüssig wenn einem der Ausgang egal ist. Die Windows FW ist aber nun völlig sinnlos, was die macht, kann der Router wahrscheinlich sogar besser. Aber rechtfertigen mußt Du Dich nicht, es sind Deine Ressourcen die Du verschenkst. Hast Du wenigstens auch zwei Virenscanner aktiv laufen?;) :lol:

Das Setup ist nicht exotisch und es ist auch die Kombination mit der Hardware-Router sehr sinnvoll.

Wenn Du aber eh schon ZoneAlarm installiert hast, dann ist die Windows-Firewall sinnlos. Sie bringt in der Kombination keinen Gewinn und kann im schlimmsten Fall sogar stören.

So, diese Aussage ist ja schon mal Blödsinn. Ich hab höchstens zwei FWs, die das gleiche tun, nämlich die von WinXP und Zonealarm. Diese beiden schützen meinen PC. Die im Router schützt das Netzwerk, von dem mein PC lediglich ein Teil ist.

Angenommen in meinem Netzwerk selbst wäre ein Hacker und ich hätte auf meinem PC keine FW laufen. Was dann? Dann wäre mein PC offen wie ein Scheunentor!

Zur Erinnerung: die größten Bedrohungen für ein Netzwerk kommen aus dem Netzwerk selbst. Das mag zwar für ein kleines privates Netz wie meines nicht zutreffen, aber falsch ist die Aussage nicht.

Außerdem möchte ich für meinen PC immerhin noch einen rudimentären Schutz haben, falls jemand es schafft, mein WLAN zu knacken. Dann ist dieser jemand nämlich im Netz drin und ohne lokale FW auf meinem PC hätte er vollen Zugriff auf meinen PC.

Der einzige Punkt, der diskussionswürdig ist, ist die Frage, ob eine zusätzliche FW parallel zur Windows-FW sinnvoll ist. Und da sollte die Antwort angesichts der vielen Sicherheitslücken, die in Windows bisher aufgetaucht sind, doch wohl eindeutig sein!

Der Thorsten hat wohl damals bei der Netzwerk-Vorlesung immer geschlafen... :D :D (Kleiner Scherz.)

Naja, zwei SW-Firewalls sind jedenfalls mehr als nur ungewöhnlich bzw. eher verwegen, wobei wahrscheinlich die XP-Firewall ohnehin die Einzige ist, die zusammen mit einer 2. läuft.

Der Nutzen einer Personal Firewall ist zwar umstritten, aber ich verwende auch eine - in der Hoffung das ein Trojaner etc. die Personal Firewall nicht einfach beenden kann.

Bessere Firwalls versuchen sich dagegen zu schützen, dass Malware sie beendet. Was aber extrem wichtig ist: Eine PFW ersetzt keinen Virenscanner!!!

Hier noch 2 Links zum Thema "Contra Personal Firewall":

http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm#Firewall

Chaos Computer Club Vortrag und Demonstation zum Thema PFW

Netzwerkvorlesung? Nee, da war ich nur zweimal. ;) Der Prof war mir in seinem Stil zu chaotisch. Ich hab mir dann von irgendwoher das Vorlesungsskript besorgt. In der Diplom-Prüfung hatte ich dann ne 1,3, ohne einmal richtig in der Vorlesung gesessen zu haben. :D :p

Auf das hiesige Problem ist es kein Unsinn. Die Router FW schützt Deinen Rechner genauso wie die XP FW und ZL. Zusätzlich jeden anderen Rechner hinter dem Router. Natürlich ist es besser wenn man sich im Netzwerk gegen gefährliche Angriffe schützt. Was Du jetzt aber außer Acht gelassen hast, was machst Du wenn Du Dich selbst hackst?
Schließlich sitzt Du ja hinter der XP FW unb hinter ZL. Da würde ich noch mal drüber nachdenken...;)

Ich hab keinen Grund, meine Systemkonfiguration zu überdenken. Auch wenn manche das hier anders sehen mögen.