1. Kann man nicht alle Dienste abschalten. Dann würde Windows ja nicht mehr funktionieren. Wer kann schon im Einzelnen sagen was laufen muss und was nicht. Vorallem der Normalanwender kann das schon gar nicht. Das ist also überhaupt keine praktikable Lösung. Höchstens für Spezialisten. Die meisten User finden gerade mal ihre Tastatur und von denen verlangst du das sie gezielt Dienste abschalten sollen:confused:

2 Auch wenn ich VPN aufmache muss ich zuerst in Internet. Danach erst mache ich die VPN Verbindung auf. In dieser Zwischenzeit ist mein System ungeschützt.

3. Auch wenn die verschiedenen Programme wie Adobe oder Winamp keine Schadprogramme sind, so kann ich doch gezielt verhindern, dass sie sich jedesmal mit dem Internet in Verbindung treten. Bei diverser SHare und Freeware ist das das Gleiche. Weiss ich immer welche Daten versendet werden, auch wenn das kein Virus ist.

4. Wenn ich Datenaustausch mit meinem Sohn mache, dann schalte ich die Softwarefirewall gezielt aus und danach wieder ein. Daher habe ich zu jeder Zet die volle Kontrolle über mein System.

5. Die Resourcen, die von der Firewall benutzt werden sind gering und praktisch nicht spürbar. Beim Virenscanner kann das allerdings anders aussehen.

Aber das solls jetzt gewesen sein.

Und von denen verlangst Du fragen zu beantworten à la darf 12.43.656.1 auf Port 5 Deines Rechners zugreifen?
Bei solchen nutzer dürfte die Firewall eher für Probleme sorgen!

Wenn Du Deine Firewall einsetzt um Programmen wie Adobe oder ICQ das Autoupdate zu verbieten, dann kann man das kaum als Firewalllösung bezeichnen. Denn die Würmer & Co kommunizieren druch die Firewall durch (geben sich als Firefox aus)...

Langsam wird die ganze diskussion hier sinnlos!

Wenn Du behauptest das eine Softwarefirewall quatsch ist und ein Router der grade mal NAT macht, denn das macht bei weitem noch keine Hardwarefirewall aus, ach so toll ist und ausreicht, dann solltest du dich echt mal fragen wie Programme wie Skype überhaupt funktionieren können! Und Skype ist noch nicht mal ein Virus!

Gruß
Thomas

Sorry, aber manche Aussagen (wie die hier zitierte) von dir sind bereits seit mehr als 5 Jahren veraltet. Moderne Software-Firewalls kennen ganz genau die freigegebenen Programme, ihren Installationsort, ihre Größe und sogar eine Checksumme. Da kann gerne ein anderes Programm kommen und sich als Firefox ausgeben. Es kommt dennoch zumindest die Warnung, dass das Programm verändert wurde und ob man es immer noch zulassen will.

Wie schon so oft gesagt wurde, sitzt das Problem meistens vor dem PC und klickt auf "Ja".

Oder man fängt sich wirklich ein ganz neues professionelles Schadprogramm ein. Da hilft aber im ungünstigsten Fall gar nichts.

Kein Mensch behauptet hier, dass es absolute Sicherheit gibt. Aber wie bereits gesagt wurde, kann man ein gewisses Maß an Sicherheit haben. Darauf zu verzichten, nur weil es Risiken gibt, die nicht abzudecken sind, ist nicht gerade schlau. Und bei Programmen, die ihre Daten z. B. über Port 80 schicken, hilft ein Sperren dieses Ports nicht viel, man könnte ja nicht mehr surfen.

Übrigens, ob ich mit oder ohne die Software-Firewall fliege, macht bei mir nicht mal 1 Frame Unterschied. Wo liegt also das Problem?

siehe unten

Auweia! Jeder Virus der bereits drauf ist, hat die gleichen Rechte wie die Firewall auch. Da hilft es der Firewall wenig, zu wissen ob es der Virus ist oder nicht. Er hätte sogar die Rechte, sie abzuschalten!
Und ich habe auch nur gesagt, dass es schade um die 10Mb RAM / 5% CPU Auslastung ist für Ihren Gegenwert.



Skype wendet hier einen Trick an. Schau mal hier:

http://forum.meinskype.de/ftopic3844.html


Ich habe nie gesagt das ein Router eine Hardwarefirewall ist!!! Im Gegenteil!

Und ja, eine so genannte personal Firewall ist sinnlos.

Ihr sollt ja nicht alle Dienste abschalten. Ich habe entsprechende Anleitungen mehrfach gelinkt... Auch entsprechende Seiten die meine These untermauern. Zum Beispiel: http://www.iks-jena.de/mitarb/lutz/u...rewall.html#PF

Natürlich bleibt es jedem selbst überlassen sich hinter einer personal Firewall sicherer zu fühlen!

Auweia, gegen das Einfangen von Viren habe ich ein Antivirusprogramm. Ich weiß, auch das bringt keine 100% Sicherheit. :rolleyes:

Aber du beharrst ja sowieso auf deiner Meinung, daher ist auch eine weitere Diskussion mit dir sinnlos ... PLONK!

Völlig unerheblich ob Virus oder Trojaner, beide haben die gleichen Rechte wie die Firewall... Und ich weiss nicht wie oft ich den Link zu Microsoft Security Myth Seite gepostet habe wo es Microsoft selber sagt, das Outbound Traffic nicht blockiert werden kann...


Ich werde auch nichts weiter mehr schreiben... Ich beharre auf keinerlei Meinung sondern habe mich mich damit beschäftigt und wenn es einen interessiert, sollte man sich meine Links einmal anschauen und druchlesen, vielleicht hilft das ja. Ich kann natürlich niemanden zwingen seine heißgeliebte Softwarefirewall zu löschen.

In diesem Sinne und ohne ein plonk von mir:

:hallo:

Einmal muss ich doch noch was dazu sagen:

Ein Glück auch, denn ohne sie wüsste ich nicht, welche Programme alle nach Hause telefonieren wollen. Diese Funktion reicht mir schon völlig aus, die 19 MB auf meiner Festplatte für ein kostenloses Proggi zu opfern. Und 5% CPU-Leistung benötigt es definitiv nicht.

Edit: Ich spreche dir auch nicht das Fachwissen ab. Aber es kommt mir bei dir alles sehr theoretisch vor. Die Praxis spricht aber gelegentlich eine etwas andere Sprache.

Jetzt weiss ich wenigstens wo du deine Weisheiten abgeschrieben hast.
Du solltest deinen 486er mal gegen einen neuen PC eintauschen, dann hast du auch keine 5% CPU Last bei der Firewall mehr.

Heise Security (Dieser Artikel erschien ursprünglich in c't 17/06 S.142 von Jürgen Schmidt)

Also so viel zum Thema Schwachsinn.

:lol: Da brauch ich nicht in irgendwelchen Foren nachschauen! Ich weis wovon ich schreibe! Und Du hast dir mit der Aussage eigentlich grade selbst die Antwort gegeben! :lol:

Unter welchem Alias schreibst eigentlich Du im Heise-Forum? :lol:

Gruß,
Thomas

Hallo Thomas.
Ich weiss gar nicht was Du hast, ich hab doch den Router nie als Firewall bezeichnet? Ich weiss genauso wie Du wie Skype das umgeht. Eine Softwarefirewall könnte eine ausgehende Kommunikation à la Skype (wenn Sie ein Wurm/ Virus wäre) wohl kaum verhindern (falls Du das meinst)... Was willst Du mir eigentlich sagen?

Ansichtssache. Es gab da z.b. mal eine bekannte software firewall, deren logging feature via MDAC/ADO realisiert war (d.h. sie loggte alles und jeden Kram in eine Access Datenbank). Nun weiß jeder, dass die mdb engine so ziemlich die mieseste (und langsamste) Datenbank ist, die man sich überhaupt vorstellen kann. Ergebnis waren bis zu 90% CPU Last bei einem Portscan auf einem 600 MHz Pentium 3 :) Toll, nicht? So eine software firewall ließe sich dann gleich auch noch als Angriffspunkt für eine herrliche DoS Attacke mißbrauchen und würde auch auf einer hochmodernen CPU immer noch spürbare CPU Last erzeugen. Wenn wir schon nicht reinkommen, legen wir die Kiste halt lahm. Der dumme DAU merkt eh nix und jammert dann in irgendwelchen Foren über miese game performance.

Ältere Versionen von ZoneAlarm waren noch schlimmer. Die verbrieten die CPU Leistung bei starkem traffic gleich im Kernelmode - wer sich da nicht zu helfen weiß, ist dann wirklich der ge*rschte, weil es da auch nicht mehr hilft, einfach mal einen Prozess via taskmanager "abzuschießen".

Mag sein, dass diese Programme heute ausgereifter sind - trotzdem - bei wirklich starkem traffic verbraten sie *zwangsläufig* CPU Zeit, denn schließlich müssen sie jedes Datenpaket analysieren (zumindest die IP und TCP header). Diese CPU Last sieht man nicht im taskmanager, weil das filtering auf Kernelebene passiert - packetfilter hängen sich i.a. direkt auf NDIS Ebene zwischen Netzwerkkarte (hardwareseitig) und protocol driver rein (müssen sie, anders gehts gar nicht).

Ob da auf einem modernen System jetzt 5% zusammenkommen können, ist schwer nachzuvollziehen, weil schwer meßbar. Man müsste die performance des Systems im "clean" Zustand genau kennen und dann mit aktiver firewall bei starkem traffic vergleichen. Übliche Methoden wie z.b. der taskmanager nutzen gar nix, weil jene Last, die von *unabhängig laufenden* Kerneltreibern erzeugt wird, dort nicht sichtbar ist. Das feature "show kernel times" im taskmanager zeigt nur den Anteil, den ein usermode Programm im Kernelmode verbringt, an.

Die Berechnung der CPU Zeit im Taskmanager richtet sich nach dem "System idle process". Dem steht im Normalfall die gesamte, verfügbar CPU Zeit zu, also 100%. Die CPU Zyklen die der Kernel samt allen Treibern und Nebenkram für sich beansprucht ist da bereits vorher abgezogen, also nicht mehr sichtbar.

Wenn die Treiber und Filter einigermaßen gut programmiert sind, dann sollten sie im Normalfall (netzwerk mehr oder weniger "idle") so gut wie gar keine CPU Zeit verbrauchen. Bei starkem traffic kann sich das aber ändern, je nachdem wie komplex die Filtermethoden sind.

Ja Alex, da hast du wohl Recht.

Es hängt also auch etwas davon ab, was man mit seinem PC so alles im Internet tut.

Bei dem Traffic, den ich so habe, wenn der Flusi läuft, kann die Firewall nicht so viel zu tun haben. Und wenn ich dann doch mal viel Datenverkehr habe, läuft kein so CPU-hungriges Programm wie der FluSi gleichzeitig, dass es auffallen würde.

Ich denke mal, dass es bei Otto Normaluser ähnlich ist wie bei mir. Und ich betonte ja schon, dass es hier nicht unbedingt um die Theorie geht. Theoretisch kann ich natürlich auch meine volle Bandbreite nutzen und gleichzeitig fliegen. Nur kommt das eben in der Praxis nie vor.

Naja, Du brauchst dafür gar nichts zu machen im Internet. Die meißten von uns haben eine dynamische IP. Es kann durchaus vorkommen, dass wir noch Pakete bekommen vom Vorgänger unserer IP. Wenn wir diese Ports via Softwarefirewall blockiert haben, dann hast Du automatisch CPU Last. Bei einem eventuellen Angriff sowieso. Voraussetzung: Du bist nicht hinter einem Router, denn der würde die Pakete sowieso verwerfen...

Hättest du alle meine Beiträge gelesen, wüsstest du auch, dass ich hinter einem Router sitze. ;)

Und selbst wenn nicht, nimmt der "alte" Verkehr des Vorgängers auch relativ schnell ab und verstummt mit der Zeit, da ja von meinem PC nichts mehr kommt.

Naja, ich wollte nur verhindern, dass die Meinung entsteht: Ich surfe nicht, also braucht meine Softwarefirewall keine Ressourcen. Und bei so vielen Beiträgen musst Du mir einfach verzeihen, wenn ich da mal was vergessen habe :-)

Ich will damit sagen, das es absolut sinnvoll ist sich mit möglichst vielen Mitteln zu schützen!
Damit hat auch eine Softwarefirewall durchaus einen Sinn!
Selbst wenn der Benutzer nicht sehr viel Ahnung hat, ist es besser als ohne.
Ich gebe Dir Recht, das es Sinnvoll ist auch einen Router zu benutzen.
Und dann, im privaten Bereich, möglichst einen mit intregierter Firewall zum sperren nicht benötigter Ports. Setzt natürlich vorraus, das man damit umgehen kann.
Und ebenfalls ist es, wie Du schon sagst, sinnvoll nicht benötigte Dienst zu deaktivieren.
Aber dennoch ist es besser eine Softwarefirewall zu benutzen, da diese einen auch noch zusätzlich vor evtl. ungewollten Aktivitäten warnt.
Wenn man dann noch beherzigt, nicht immer mit Administratorenrechten unterwegs zu sein und eine Virenscanner hat, ist selbst ein DAU bestens gerüstet.
Aber wenn der dann bei der nächstbesten Phishing-Website seine Kontodaten und TANs eingibt, ist ihm halt auch nicht zu helfen. Ein bischen den Kopf einschalten gehört halt immer dazu.

Gruß,
Thomas

Warum sollte man denn nicht benötigte Ports sperren? Wo kein Empfänger horcht, da auch nix passieren kann!

Und möchte ein DAU wirklich informiert werden, wenn er auf eine Telefonnummer angerufen wird, an der niemand dran geht? Telekomtechniker bekommen auch keine Fehlermeldung, wenn ich eine nicht existierende Nummer anrufe. Sowas verwirrt den DAU eher. Er kann solche Fragen nicht beantworten wie darf 23.243.34.34 auf Port lala bei mir zugreifen... Wenn er immer verneint, dann wundert er sich irgendwann mal, wenn was nicht funktioniert!

Richtig! Ein Telekomtechniker wird nicht informiert!
Aber dann klingelt auch nicht Dein Telefon!!!

Ein Autofahrerin, bei dessen Auto die Warnleute für Öl aufleuchtet, mag zwar auch zunächst verwirrt sein.
Aber wenn die sich dann nicht bald darum kümmert, brauchen sie sich auch nicht beschweren, wenn das Auto früher oder später nicht mehr läuft.
Dafür muss man auch kein KFZ-Meister sein, um das zu wissen.
Wie gesagt, ein bischen Kopf einschalten gehört immer dazu.
Oder nimmt Deine Frau (solltest du verheiratet sein) ohne bei dir rückzufragen erst mal alle Lieferungen entgegen, wenn Du sie nicht vorher informiert hast?

Gruß,
Thomas

Böses Paket unterwegs zu mir.

Soll das Paket doch kommen, denke ich. Was soll es denn anrichten. Wenn ich es erwarte und es an die Richtige Tür geht, ist sie offen und ich packe es aus. Wenn das Paket an die falsche Tür geht, dann wird die Tür geschlossen sein. Wozu brauch ich dann noch einen Türsteher vor jeder geschlossenen Tür, der bei mir klingelt um mir zu sagen, dass ein Paket da ist, welches ich nicht haben möchte. Zumal noch die Möglichkeit besteht, dass der Türsteher einen Fehler hat und hin und wieder einfach so mal die Tür aufmacht...

Sehr gut!
Und jetzt denk an Skype!
1. Du erwartest ein Packet (Es ist eigentlich nicht das welchest Du erwartest!)
2. Es geht an die richtige Tür!
3. Sie ist offen!
4. Viel Spaß beim auspacken!

So, und jetzt gute Nacht, ich gehe schlafen!

Gruß
Thomas

Und was soll der Türsteher da machen? Es vorher auspacken und gucken was drin ist? Dafür ist er leider viel zu dumm...

Ich glaube, jeder hat mittlerweile seine Standpunkte auf seiner Weise vertreten und die technische Diskussion artet in Beleidigungen aus. Deswegen habe ich sie entfernt und schließe dieses Thread.

PS: Ich würde mich freuen, wenn es mal ein Firewall für Beleidigungen gäbe ;)