FIREWALL
 

verwende XP und hab ne DSL-Internetverbindung !!!!

Welche guten Firewalls gibt es und wo kann ich sie D/L ????


:D :D :D :D :D :D :D

www.zonealarm.com
Kostenlose Firewall

conseal oder atguard - fosi bietet atguard zum download.
imho beide besser als ZA.....

es gibt auch noch tiny-firewall - hab ich aber noch net ausprobiert.

--qu

Tiny ist imho ganz gut

siehe http://www.tinysoftware.com/home/tin...e&pg=prod_home

@enjoy2
"Tiny ist imho ganz gut", yes sir, imho too!

@darkcobalt:
kann ich nur empfehlen, hab das ding auf server + workstations in kombination mit wingate 4 laufen, funzt prima!
allerdings sollte man sich VORHER ein bisschen in die materie einlesen, damit man eine ahnung hat was man da eigentlich macht, weil letztendlich ist eine firewall nur so gut wie sie konfig. ist. andernfalls wärs eh für die fisch... ;)

mfG,
exacta

Wieso besser als ZA?

naja, conseal mochte ich deswegen mehr weil man die rules per hand definieren konnte (wie bei ipchains unter linux), man hatte mehr kontrolle und mehr optionen wie bei ZA - zumindest was ich noch in erinnerung hab, verwende ZA seit 1 jahr nimmer.

atguard find ich deswegen besser weil es gleichzeitig zu seiner funktion als firewall auch cookies und popups blockt, sowie activex und js, java-applets usw.
konnte das ZA auch schon ? - weiss es nimmer.

ausserdem ist glaub ich ZA ein programm dass mit dieser
ad- oder spyware daherkommt die viele programme haben.
(man möge mich korrigieren wenn ich falsch lieg).

zuguterletzt taugts mir von den konfig-möglichkeiten her und dem interface nicht....aber das ist geschmackssache.

--quay

@quaylar:
Du meinst bei 'conseal' kann man so richtig selbst bestimmen, wie das Ding arbeiten soll? Auch einzelne Ports sperren/aufmachen? Klingt cool!:D
Wo bekommt man das Ding am besten her?

Kann man bei einer dieser Firewall einzelne Ports freigeben?

Bei Zonealmarm geht dass nicht und ich muss sie, wenn ich mails verschicken will, immer ausschalten :heul:

V.V. Chesus

Conseal PFW (! Desktop)

Ein reiner Paketfilter, also nicht auf Application Level,nützt daher nichts gegen Spyware u Trojans, dafür einer der Besten, leider hatte die Ver 2.09 einige Probs mit W2k lief nicht auf DFÜ, sondern nur auf der NIC,weis nicht ob das schon gefixt ist.

@guard:

Bei Fosi schon einige Zeit nicht. Soll noch einige auf Rußischen Server geben, jedoch sollte man unbedingt, wenn schon so eine Version, sich vergewissern das nicht z.B ein Backdoor o. ä. eingebaut ist. Von den bekannten Originalen gibt es Checksummen.


Just my 2 Cent
g17

Conseal http://www.consealfirewall.com/cfsupport.htm

Also 'conseal' ist ein reiner Paketfilter.
Und 'ZoneAlarm' arbeitet meiner Meinung nach auf Applikationsebene.

Ist es eigentlich möglich, beide Dinger gleichzeitig nebeneinander zu betreiben. Das wär ja dann ein ziemlich sicheres Ding, oder?

@g17:

>Ein reiner Paketfilter, also nicht auf Application level,nützt daher nichts gegen Spyware u Trojans, dafür einer der Besten,

wieso nützt der nichts gegen trojans ? - wenn ich heute weiss dass back-orifice auf port 31337 zugreift und ich eine regel erstelle dass zugriffe auf diesen port verweigert werden nützt mir das sehr wohl was gegen trojans.
selbst wenn ich mir aus versehen einen installieren sollte kann doch niemand darauf zugreifen.....

@chesus

>Kann man bei einer dieser Firewall einzelne Ports freigeben?

ja kannst du sowohl bei atguard als auch bei conseal, bei atguard über ein interface wo du das service definieren kannst und bei conseal über rulesets die du selbst schreiben musst (aber wahrscheinlich gibts da auch schon ein interface dafür.)

@schizo:

>Du meinst bei 'conseal' kann man so richtig selbst bestimmen, wie das Ding arbeiten soll? Auch einzelne Ports sperren/ aufmachen? Klingt cool!

ja kann man - und ist auch cool ;), den link hat eh g17 schon gepostet, aber ich glaub es ist in der "kostenlosen" version nicht so leicht zu bekommen, ich zumindest hab damals lang gesucht, habs aber leider nicht mehr (wär ohnehin eine alte version)

du kannst aber auch in atguard - wie gesagt - die ports einzeln aufsperren....

ich verwend atguard 3.22 - ist die letzte version - schon seit mehr als 1/2 jahr und bin echt zufrieden damit.


--qu

__________________________________________________ __________
wieso nützt der nichts gegen trojans ? - wenn ich heute weiss dass back-orifice auf port 31337 zugreift und ich eine regel erstelle dass zugriffe auf diesen port verweigert werden nützt mir das sehr wohl was gegen trojans.
__________________________________________________ __________

Bei einer Application Level Firewall, habe ich eine Regel "Alles Blocken" und gestatte nur ausgewählten Progs zugriff aufs Netz. Habe ich einen Trojan am PC bleibt der an dieser Regel hängen.
Bei der CPFW müßte ich um das gleiche zu erreichen alle 65k Ports sperren, denn bei denn meisten Trojanern kann man die Ports an den sie Lauschen sollen, frei definieren, schau dir z.B die Trojanerliste auf www.simovits.com/nyheter9902.html an, dort klicke auf die Namen und du kommst zu weiteren Informationen sieht z.B so aus:
Executor
Aliases: Win32.Executor trojan, Executer, Executor Controller,Backdoor.Excecutor.b,
Ports: 80 (port can not be changed)
Files: Exec.zip - 370,848 bytes Exec1.zip - 409,889 bytes ExecutorController.zip - 371,412 bytes Executer.zip - 123,812 bytes Executor.zip - 131,494 bytes Executor.b.zip - 412,538 bytes Controller.exe - 313,856 bytes Controller.exe - 340,992 bytes Decryptor.exe - 228,864 bytes Exec.exe - 231,424 bytes Exec.exe - 249,344 bytes Sexec.exe -
Created: May 1998
Requires:
Actions: Remote Access

Versions: b, 1, 2, 3,
Registers: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\; or Does not register. (difference refering to different versions ?)
Notes: Works on Windows 95 and 98.

g17

Vergessen: das ports can not be changed steht Extra dabei, überall wo es nicht steht.....

gib mal bei morpheus zone alarm ein;)

mein liebling: tinysoft personal firewall

ist gut konfigurierbar, arbeitet auf applications-ebene, is freeware und war (als ich vor einiger zeit alle, die ich in die hände bekam durchprobierte) vor allem die einzige, die im win2k auch richtig als service lief (also nicht erst beim einloggen gestartet wurde).

@g17 :

ipchains unter linux ist ein paketfilter - so wie CPFW:

ipchains -P input DENY - die regel die grundsätzlich alles blockt was reinkommt

ipchains -A input <optionen> beliebige regeln die input traffic auf/von bestimmten lokalen/remote ports zulassen.

du siehst also - wenn ein trojan-port bei einem paket-filter der auf policy deny steht nicht ausdrücklich zugelassen ist, kann niemand sich mit einem trojan connecten.

aber ich versteh schon den unterschied zwischen einem paketfilter und einer firewall auf anwendungsebene.
der paketfilter arbeitet sozusagen "unterhalb" der anwendungsebene und ist komplexer zu konfigurieren.

--quay

Du hast Recht, ich habe mir nähmlich in meinen vorigen Posting selbst widersprochen,und habe es nicht gesehen.
"Alles Blocken" = "müßte ich alle 65k Ports sperren"

Bei incoming hast du Recht nur bei outgoing (Spyware) stimmt es nicht mehr.

Gut das du Ipchains erwähnt hast, sonst hätte ich noch eine Weile gebraucht bis ich den Irrtum gesehen hätte.

Ich sollte die CPF noch irgendwo haben von *Doshelp* gibt es einen Trojanerblock zum importieren der umfasst IIRC ca 200 Regel.


g17

ja stimmt - bei spyware is dann ein paketfilter wirklich nicht mehr das wahre.
ich könnte zwar bestimmte destination ip´s sperren, aber wann is schon mal eine liste solcher ip´s komplett *g*

was mir noch eingefallen ist :

bei atguard kann man sowohl die programme definieren die ins netz dürfen oder nicht dürfen, als auch remote/local ports/ip´s, protokolle und uhrzeit wann die regeln gelten sollen.

also eigentlich umfangreichere optionen als ZA sie bietet (oder kann ZA auch mit ports/protos/ip´s umgehn ?)

wenn ZA das nicht kann is imho atguard eine gute kombination aus CPFW und application level firewall.
noch dazu leicht zu konfigurieren und leistungsstark.

--qu

__________________________________________________ __________
wenn ZA das nicht kann is imho atguard eine gute kombination aus CPFW und application level firewall.
noch dazu leicht zu konfigurieren und leistungsstark.
__________________________________________________ __________

Oder die Tiny; Ads, Cookies, Java, Referer etc, sowie @guard kann sie zwar nicht. Dafür ist sie mehr auf Eigensicherheit bedacht und überwacht nicht nur sich selbst (MD5Check) sondern auch Progs, und meldet wenn sie ausgetauscht werden. Zu konfigurieren ist sie fast genauso wie @guard.


g17