Personal Firewall ja oder nein?
 

Hallo!

Da immer wieder Pro und Kontra von Personal Firewalls diskutiert werden, studierte ich mal einige Seiten im Netz und kam zu folgenden Schluss:

System: WinMe nur zum Surfen (kein Office usw.) - alles aktuell!
Internet: TV-Kabel (nicht Chello) mit Kabelmodem
Schutz: Zone Alarm und AntiVir - aktuell
Provider : Proxy mit Virenüberwachung (Maileingang)
Backup: DriveImage

Meine Überlegeung, wenn ich bei der Konfiguration von ZoneAlarm dem IE, Opera Browser, Windows Mediaplayer, RealPlayer, GeMail, Outlook Express, ZA-Update und AntVirUpdate sowieso den Zutritt in Internet nicht verbieten kann, warum brauch ich dann eine Personal Firewall?

Von aussen ist meine fixe IP nicht zu "sehen", Proxy vom Provider, also droht normalerweise nur "Gefahr" von innen, da wiederum eigentlich nur bei "offenen" Port`s und aktivierten Freigaben. Portscanner und AntiTrojan installiert, beide zeigten mir einen offenen Port 139 an, ebenso ging ausser die oben genannten Programme noch die Winfaq.chm ins Netz!

Lösung: in den Netzwerkeigenschaften löschte ich den Client für Microsoft Netzwerke, dieser Client ist anscheinend gar nicht notwendig (zumindest bei meiner Konfiguration), dadurch ist der offene Port 139, der auch bei deaktivierten Freigaben offen ist, geschlossen!

WinFaq.chm löschte ich, geht auch online abzufragen!

Probleme gab es durch das löschen des MS Clienten bei den erlaubten Cookies (Cookies Annahme generell gesperrt), sie musste ich erneut zulassen und die gespeicherten Kennwörter bei Outlook Express (GeMail behielt die Kennwörter) musste ich nur einmal neu eingeben, ansonsten kein Problem!

Ist bei dieser Konfiguration eine Personal Firewall notwendig oder nicht?
Die Frage kann natürlich nicht allgemein sein, da jeder eine andere Konfiguration hat, ich möcht aber nur eure Meinung dazu hören.

ein up-to-date system ohne bekannte exploits braucht keine FW

Ein gscheiter bzw. erfahrener user braucht keine pf und ein onu kann mit einer pf nicht umgehen, daher imho: keine pf.

erfahrener user
 

Es gibt keinen Grund der gegen eine Personal Firewall spricht.
Auch wenn das System auf den aktuellen Stand und optimal konfiguriert ist hast Du ein zusätzlichen Sicherheitspolster.
Du merkst wenn ein Programm versucht aufs Internet zuzugreifen kannst Ports sperren bevor ein Update mit den aktuellen Patch rauskommt.
In ein oder zwei Jahren wird eine Firewall genauso selbstverständlich sein wie ein Virenscanner.
Selbst Microsoft nimmt PF ernst.

Firewall ja, aber das personal zeug ist mist, imho. Sicher bietets zusätzlichen schutz, aber dass tut ein sturzhelm beim fussgänger auch.

Schließe mich LouCypher an, eher keine P. Firewalls. Würde mich mal interessieren, eine Studie zu machen, wie die diversen Software-Firewalls bei Usern eingestellt sind. Sicher witzig :)

Ich verlasse mich ziemlich auf meinen NAT-Router; der einzige Vorteil finde ich wäre bei PFirewalls, dass man merkt, wenn ein Programm unerwünscht eine Verbindung zum Internet aufbaut. Adobe Produkte sind mir da zB in der letzten Zeit ungut aufgefallen.

naja aber ein router hat keine popupblocker und eben das mit den programmzugriffen ist sehr praktisch. nochdazu sieht ma bei ZA immer welches programm zugriff auf das internet hat. also ich deke Pers FW sind sicher beser als keine aber mehr sicherheit bietet unumstritten eine hardware firewall oä

FW?
Wenn XP oder 2000 im Einsatz sind auf jeden Fall - und wenns nur die von MS ist. Gegen Blaster, Agobot und Co. reichts. Einmal aktiviert schuetzt sie gegen Angriffe von aussen und erspart, wie man in diesem Forum immer wieder liest, eine Menge Probleme.

Popups? Was sind Popups? :D Wenn man einen gescheiten Browser verwendet, braucht men keinen Popupblocker!

Übrigens, wenn man weder den IE noch Outlook einsetzt, ist man sowieso gegen ca. 50 % aller Viren und Hacks geschützt :) Die anderen 49,9 % kann man vergessen, wenn man nicht Windows einsetzt, ist aber halt' oft nicht so leicht...

jo WENN man IE oder outlook express ned nutzt. aber leider tun das viele.

ich kann die "outpost firewall" von agnitum sehr empfehlen!

kostet um ~$40 funktioniert perfekt und ist einfach zu bedienen!

http://www.agnitum.com/products/outpost/


es gibt auch eine "free" version:

http://www.agnitum.com/download/outpost1.html

.. hab ich auch schon getestet (Free Vers.), mehr Konfiguration möglich als bei ZA, aber was mir nicht gelungen ist, "alles blocken ausser.." zB. GeMail, es sollte dabei eine Regel erstellt werden die das zulässt, aber wie?

imho sollte man eine Firewall nutzen, auch wenn es nur eine Personal Firewall ist.

Gegen Profi hilft sie nicht, ist schon richtig, aber die größten Schäden durch Viren wurden nicht durch Profis verursacht, sondern durch Viren/Würmern/etc., welche Sicherheitslücken ausnutzen, die auch durch Personal Firewall aufgehalten werden wären.

@maxtc

full ack

@wibsi, re. Maustaste auf Traysymbol von Outpost, auf RegelAssistent umstellen, danach sollte sich ein Menü zur Regelerstellung öffen, sobald GeMail auf das Internet zugreifen will

oder unter Filtereinstellungen - Hinzufügen - GeMail auswählen, eventuell noch unter uneingeschränkt verschieben

pfw ja oder nein
 

betreibe seit 10 jahren net- bzw. internetbanking und surfe seit 8 jahren jeden tag im internet. bisher hatte ich weder einen virus, trojaner, dialer oder sonst etwas. ich halte mich an ein paar regeln, die in jedem buch, heft oder forum besprochen werden (z.b. e-mail anhänge von unbekannten nicht öffnen - bekomme ich auf meiner haupt-e-mailadresse sowieso nicht - eher ist das der fall bei meiner freemail-adresse; softwareinstallation nach aufforderung usw.). verwende seit langer zeit zonealarm. richtig konfiguriert und es gibt keine probleme (zumindest bisher nicht). weiters verwende ich norton antivirus und unterziehe mein system einem monatlichen check.

es gibt aber auch andere user, die auch keine probleme haben (ein paar kollegen). was machen die fragt ihr euch? sie spielen fast jeden tag ihr image (drive image) zurück. beansprucht zwar die festplatte, hält aber das system sauber...........;)

lg khalid

Hi enjoy2!
.. ich fand aber keine Regel Einstellung die alles blockt ausser GeMail das automatisch den Mail Server nach einer bestimmten Zeit abfragt..

Sauberes System?
 

Die letzten Ereignisse beweisen das es Notwendig ist.

Updates und Patches in regelmäßigen Abständen zu aktualiesieren

Eine Firewall zu verwenden und nur die Ports zu verwenden die man wirklich braucht.

Virensoftware zu verwebdeb und regelmäßig aktualiesieren.

Backups zu machen

Ein Image ist eine feine Sache Nur im schlimmsten Fall ist der PC verseucht sobald er ans Netz kommt und seinerseits versendet er die Viren munter weiter. :)

.. noch eine Frage
 

Hallo!

.. ist es schon jemand gelungen bei der neuen Version von ZA (4.5.530.000) das nervige automatische Update bei jeden Rechner Start abzustellen?

siehe unten:
http://download.zonelabs.com/bin/updates/cfu.html

Hi, ja aber man kann es nicht abschalten, sondern nur mit einem Popup Fenster verhindern, oder hab ich was übersehen?

:lol:

besser als nix.......:(

Wenn man nicht jede Free/Shareware und jedes neue Programm installiert, kommt man auch ohne PF aus. Schaden tut sie trotzdem nicht. Wobei ich beobachtet habe, dass einige Leute einfach auf "ok" klicken, wenn das Fenster kommt... auch nicht wirklich sinnvoll...

Wer ein sauberes System, einen alternativen Browser sowie Mail-Client hat braucht IMHO keine PF...

Dann sollten wir den Begriff "PF" mal klären.

ICH sehe den Zweck einer FW/PF primär im Abblocken von Agriffen von außen, nicht im blokieren von SW-Zugriffen auf das Internet.

Und unter dem Blickpunkt der aktuellen Attacken sollte eine FW mittlerweile auf jedem PC, der mit dem Internet verbunden ist, installiert sein - IMNSHO. ;)

ein gut eingerichtetes System hat keine offenen ports auf denen exploitable apps rennen, die von einer solchen FW geschützt werden müssten :o

:lol: Ja klar. Weil jeder DAU die Ports kontrolliert. :lol:
Gib mir mal die IP Deines Rechners. :ms:

Aber jeder DAU soll eine Firewall konfigurieren können? :)

Was muss man z.B. bei der XP FW konfigurieren? Nichts! Einfach einschalten und er ist mal geschützt. Und mit dem XP SP2 ist das dann der Normalfall! :cool:

Da soll mich doch lieber der Teufel holen, bevor ich die XP-Firewall verwende :lol:

Hmm, ich habe ja gar kein XP... :p

Re: .. noch eine Frage
 

Schon mal das versucht?
Unter Overview/Preferences/Contact with ZoneAlarm das Feld "Disable check for backup update channel" ankreuzen.

Also - grad für DAU´s sind PF wie Zonealarm sehr zu empfehlen - oder sollen wir lieber den Patches von MS vertrauen, waren ja sehr effektiv gegen den Blaster :lol:
Erklärt einmal einem DAU wie er manuell einen Port schliesst! Wenn ich ZA installier bin ich schon mal relativ gut gegen Angriffe von aussen geschützt, ohne dass ich viel konfigureren muss!

Waren sie auch, wenn sie die DAUs auch installiert haetten. :mad:

Naja, hat aber ein bissal gedauert bis sie die Sicherheitslücke wirklich gestopft haben, die ersten Versionen des Patches hat ja ned viel bracht...

such mal hier im forum nach zone alarm. Hier gibts einige die das zeug installiert haben und dann wars aus mitm internet, und dass waren keine dau's. Eines stimmt allerdings, sicher waren sie dann :D .

.. Tatsache ist aber, bei aller FW Abneigung, Blaster hätte in kein XP System eindringen können, wenn die in XP vorhandene FW aktiviert gewesen wäre!

Tatsache ist aber auch, daß einem gepatchen System der Blaster vollkommen wurst gewesen wäre/ist. :)

Noch besser wäre allerdings, wenn überhaupt kein Dienst per default angeboten wird. :(

Vor kurzem in einem Thread:

Tjaaa soviel zu den tollen Firewalls ;)

...

Die Einstellung von flinx kann ich nur teilen.

Problem bei der Sache ist das ein "Normaluser" die Firewall wieder deaktiviert weil er sich um die Konfiguration nicht kümmern muss.

Es ist sinnlos Vorgaben zu machen die ein Großteil der Anwender nicht verwenden da sie die Zeit nicht aufwenden möchten.

ja dann sollen sich die anwneder wenigstens EIN BISSCHEN damit beaschäftigen......das is ja ned so schwer.....zumindest beim ZA ned. *gg*