Firewall mit Win XP nötig?
 

Hatte bis vor kurzem Win ME und habe ZoneAlarm benutzt, mit dem ich sehr zufrieden war. Bin jetzt auf Win XP Home umgestiegen. Habe irgendwo gelesen, daß XP eine Firewall eingebaut hat. Stimmt das, und wenn ja, taugt diese Firewall was, oder ist es besser, wenn ich wieder ZoneAlarm installiere?

die taugt schon was, wenn du se entsprechend einstellst dun die mit text "menü" zufrieden gibst.

ich würde lieber zone alarm nehmen, zuzmindest solange bis das sp2 draußen ist. die firewall darin sieht bisher recht gut aus...

bei zone alarm haste des ganze halt wesentlich übersichtlicher und mit menü; mehr komfort.

ciao

Von zone alarm würde ich abraten. Nimm zb. Keiro.
Aber auch die xp-eigene firewall ist nicht so schlecht, zumindest besser als nix ;)

keiro is nicht schlecht, sehr übersichtlich

finde die xp firewall reicht aus besonders wenn sp2 da ist.

vorsicht vor der sp2 firewall !

http://www.winfuture.de/news,15718.html

nimm zonealarm.

Ich persönlich kann von MS Produkten nur abraten! Jetzt nicht zwingend wegen Windows sondern eher von der Firewall.
Ich hab schon mal davon gehört, dass diese nichts bringt in bezung auf Würmer. Sprich der Wurm will hinein und der Wurm kommt hinein.
Warum die integrierte Firewall in dem Fall nicht geblockt hat, ist mir unbegreiflich, doch der Blaster-Wurm konnte sie nicht verwehren (Stichwort: RPC-Dienst)

Von Zonealarm würd ich auch eher abraten. Solltest du aber nichts großartiges vor haben wie z.B.: ICS, HTTP- oder FTP Server usw., dann tut es ZoneAlarm auch.

Willst du ein ganzes Netzwerk damit betreiben und vieleicht auch noch das eine oder andere ausprobieren/betreiben, dann hilft nur Kerio - solange du nichts dafür herausrücken willst ;)
Kerio ist bei wetem besser und kann auch mehr, doch bezahlst du den Funktionsumfang mit der Arbeit, die du investieren musst, um all dies zu konfigurieren, bzw. die Firewall einzuschulen.

MfG James

P.s.: Die integirierte FW ist nur was für DAUs!

wo ist das problem? Ist doch gut so, man kanns ja ändern, ein grund mehr für die xp fw. Die xp firewall ist genau so gut wie jede andere (kleine) fw nur das sie eben nur eingehende anfragen checkt, nicht die ausgehenden, was zb. mir zumindest lieber ist, weil ich nicht jedesmal um erlaubnis fragen will wenn ich eine applikation starte.

Ich muss sagen, ich finde es unmöglich, die Rechte eines Users derar zu beschneiden!
Okay, wir wissen ja wie mans ändert, doch vor noch 2 Tagen wussten wirs nicht und hätten uns darüber geärgert.

Wenn darauf hingewiesen wird okay, aber einfach so . . .

Abstürze können sein, doch wegen lauter solchen "Kleinigkeiten" verachte ich M$!
Ich mein wer ist den der Chef mein PC oder ich . . ?

dann musst aber auch zyxel, netgear, und wer auch immer noch firewalls baut ebenfalls verachten weil solche limits gibts überall, weil das nunmal die aufgabe einer firewall ist.

Man kanns eben nicht allen rechtmachen, jeder hat sich aufgeregt weil MS mehr auf benutzerfreundlichkeit und kompatibilität als auf sicherheit ausgelegt waren, jetzt drehen sies um, mehr sicherheit, dadurch selbstverständlich auch weniger benutzerfreundlichkeit und schon wieder fangen alle an rumzuheulen.

Sind halt alles HEULER
:D

hi -> James020: wenn du kein m$ benutz für wen schreibst du dann hier. die frage war microsoft xp!
ich habe gehört... was hast du selber festgestellt... nichts! du balappert nur....der chef für deinen pc bist du, a b e r du kannst kein bs schreiben, folgendessen sei mit dem zufrieden was
du k a u f e n kannst, dass du den pc überhauapt verwenden kannst!
hast du dir darüber schon mal gedanken gemacht?

@powerman: Deine Aussage ist wohl etwas unüberlegt, oder?

1) Verwende ich Debian, Knoppix, WinXP, Win98 ständig + dem was man so mal hier und da zum spielen/testen installiert: SuSE, WinMe, FreeBSD, RedHat usw.

2) Nein, darüber habe ich mir noch keine Gedanken gemacht, denn wenn es kein Win (und von mir aus auch kein Linux) geben würde, dann würde ich eines der anderen Betriebsysteme für die i386-Achitektur verwenden.

@LouCypher: Es macht einen Unterschied, ob ich mir freiwillig gewissen Komfort nehme um die Sicherheit und stabilität meines Systems zu erhöhen, oder ob ich einfach unwissentlich in meinem tun und Handeln beschnitten werde.

wenn du dich auskennst, gibts keine bevormundung, weil alles kann man umgehen bzw. deaktivieren. Für leute die sich jedoch nicht auskennen sind derartige schutzmassnamen jedoch eine enorme hilfe ausserdem profitiert jeder legimtime nutzer des internets von derartigen massnamen, siehst vielleicht in der tatsache dass du beim bankomat zusätzlich zur karte auch noch einen pin eingeben musst auch als bevormundung an. :rolleyes:

Blaster hatte nur eine chance, weil die Firewall standardmäßig nciht aktiv ist.

Aktivieren: Systemsteuerung->Netzwerkverbindungen, bei der aktiven Verbindung Rechtsklick->Eigenschaften und im letzten Reiter ist die Einstellung dann zu finden.

Aus meiner Sicht ist die XP Firewall wirklich ausreichend, da diese auch eingehenden Traffic blockt und man sich selbst darum kümmern sollte, dass kein böser Prozess Daten ins iNet schickt.

Sonst habe ich noch gute Erfahrungen mit der Sygate personal Firewall gemacht, die muss auch nicht großartig konfiguriert werden und wenn man seine ganzen Applikationen fürs Net mal gestartet hat, dann ist die auch schon trainiert.

und diese lässt sich auch nicht abschießen wie die ansonsten wirklich sehr, sehr gute kerio firewall.

ciao

Re: Firewall mit Win XP nötig?
 

Seit über 1 1/2 Jahren verwende ich auf allen Rechnern die mir in die Finger kommen auschließlich die integrierte Windowsfirewall und habe damit noch keine einzige schlechte Erfahrung gemacht.

Als Schutz gegen Bedrohungen von außen reicht die für ONUs vollkommen aus.

Als Schutz gegen Bedrohungen von innen musst du u.a. auf einen guten Virenscanner und Anti Spyware tools setzen.

grüße
maxb

Tja, jetzt könnte man behaupten, dass alle Personal Firewalls für DAUs sind... wobei imo Firewalls überhaupt nix für DAUs sind, weil die nix bringen, wenn man sie schlecht konfiguriert. Gerade hier finde ich die XP Firewall noch wesentlich besser, als eine DAU-konfigurierte Kerio/ZA-Firewall...

Ansonsten: siehe maxb

Da kann ich dir nicht wiedersprechen, aber würde ich sagen, es kommt halt immer darauf an.

Ich z.B. schütze mein (Hem-)Netzwerk mit Kerio am ICS-Rechner, doch später wenn dann ein FTP- und Fileserver dazukommen plane ich schon eine (Linux) Firewall mit ein.

Wie gesagt, für einzelne Rechner tuts ne Personal Firewall, doch bei ganzen Netzwerken würd ich dann schon was ordentliches verwenden.

@maxb
Volle Zustimmung!
Vom Prinzip her, also beim Blocken des eingehenden Traffics (so auch Würmer wie MSBlast oder sasser) sind die Firewalls im Allgemeinen gleich gut oder schlecht, die XP Firewall blockt da auch zuverlässig.
Man versuche mal einen Rechner mit aktiver XP Firewall zu pingen!!!

Und wenn schon was Böses am PC ist, dann hat man eh schon mal was falsch gemacht, da hat der Virenscanner versagt oder man hat den IE falsch konfiguriert.
Irgendwann stiegt da aber auch jede Firewall aus, auch die ganzen tollen voll konfigurierbaren.
Sicher schaut schon wichtig aus, wenn man sich bei der Internetverbindung anmelden muss und ständig irgendwelche fenster aufpoppen und um Erlaubnis fragen, nur finde ich, dass dies wirklich nichts bringt.
Profis wissen eh was sie tun und werden dadurch in ihrem komfort beschnitten und ONUs wissen eh nicht, welche Programme nun gut und welche böse sind, die klicken dann mit der Zeit die Meldungen eh nur mehr automatisch genervt weg.


@ruffy_mike
Dir auch FULL ACK!


@James020
Findest du nicht, dass der Aufwand ein wenig übertrieben ist?
2 Firewalls?
Wirst vielleicht noch eine DMZ einrichten?
Ich frag mich nämlich, wer Interesse hat in ein Heimnetzwerk einzusteigen.
Die pickeligen Gelegenheitshacker werden eh schon von ner normalen Firewall verschreckt, Profis interessiert das sowieso nicht, weil die den Schaden nicht sehen und es keine große Herausforderung ist. Für die ist das Hacken von Firmennetzen interessanter, wo dann auf Firmenhomepages der Schaden für jeden ersichtlich ist.
Vor allem hat ja kaum jemand sensible Daten auf dem Heimrechner, wen interessieren schon die Geburtstagskarte an die Omi und die Urlaubsfotos?

vielleicht die pornosammlung?

Simmt :-)
ist ja der eigentliche Antriebsmotor für das Internet.

:lol:

@Preacher: Da hast du mich missverstanden.
Die Firewall wird dann den ICS-Rechner ersetzen. Also nix doppelt!
Abgesehen davon will ich den FTP-Server übers Netz der Netze laufen lassen und das zieht (L)user an.

Oder glaubst du wirklich ich mach mir die Mühe um einen File-, HTTP-, FTP-, Samba- und SSH-Server (und co.) zu konfigurieren weil ich es für notwendig erachte?

Der eine sammelt Briefmarken, der andere Programiert wärend ich mein Netzwerk ausbaue. Ist eben ein Hobby von mir.

OK, sorry, man sollte ein wenig genauer lesen und sich etwas mehr darunter vorstellen.
Sollte keine Kritik an Deinen Hobbies sein :-)

ich hab' jetzt seit über 10 monaten einen ftp server auf einer 10Mbps leitung hängen, abgesichert durch eine standard windows firewall. die ip-ranges die ich nicht haben will, sichert der ftp server selbst ab.

ist sicher nicht sicher, aber funktioniert bisher problemlos. also was erwartest du dir mehr von einer firewall :confused:

Da kann ich dann eben irgendwelche Spielereien einbauen, die prinzipiell gesehen unnütz sind, aber einen extremen coolness Faktor haben.
So z.B. eine SMS-Fernsteuerung der FW, zum öffnen eines Portes für eine gewisse Zeit, IP und Passwort.

Aber wie schon gesagt, es ist eben ein Hobby ;)