Desktopfirewall

Hallo,

ich möchte von euch mal wissen, ob und wenn ja, dann welche Desktop Firewall im Einsatz ist. Interessant wäre in meinen Augen:
1. Warum diese Desktop-Firewall?
2. Welche Erfahrungen wurden mit anderen Produkten gesammelt?

Ich würde mich auch sehr über eine konstruktive Diskussion freuen. Dabei wäre es wichtig, wenn ihr eingesetzte Firewall inkl. Version, Betriebssystem, Patchstand, etc. nennt.

Wozu dieser Thread nicht gedacht ist:
1. Über den Sinn und Unsinn von Desktop-Firewalls zu diskutieren. Da wurde zur Genüge in anderen schon gemacht. Das ist hier nicht das Thema.
2. Sonstige Flames, wie es bei solchen Themen gerne passiert. Unterlasst Provozierungen!

Hi,

ich hab' mit eine andere gestimmt.

Setze zum einen die Firewall der Fritzbox ein, zum andern läuft auf meinem Linux-Server iptables und somit sind alle sogenannten Desktop-Firewalls für mich obsolete.

Gruß
Sven

in den Anfangszeiten hab ich auch einen Desktopfirewall eingesetzt - hmm ... weiß gar nicht mehr, wie der hieß - verwende seit Jahren den DrayTek Vigor 2200E Router und möchte den Router nicht mehr missen.
Habe also für keine, ich hab einen Router, das reicht mir gestimmt.

pan_fee

Moin,

ich setze auch keine ein.

Sygate 5.5, OS XP Prof., voll gepatcht, Abstimmen geht als Gast scheinbar nicht :-\

Warum Sygate?
IMHO lässt sich diese Software gut und leicht konfigurieren.
Nachteil, es gibt keine Updates mehr.
Zugriff von außen durch Router abgeschottet.

2. Erfahrungen mit NIS und GData, schön bunt, Einstellungen zum Teil sehr versteckt oder mir unverständlich. Kurioses Verhalten z. B. Darstellung von Web-Seiten wo Inhalte gefiltert werden. Man diese aber in den Einstellungen kaum oder schwer findet.

Rising Firewall

Wenn man über FW diskutieren möchte, dann braucht man nicht unbedingt die Daten der User abzufragen. Die sieht der Admin auch so. Nur die FW sieht er nicht, dabei sollte man es belassen. Wer gibt schon gerne preis, wie er seinen PC schützt?

Um auf diese ständig wiederkehrende Diskussion in allen Foren der Welt bezüglich Sinn und Unsinn der FW zurückzukommen:

Sie schützen nicht zu 100% vor guten Hackern, Crackern und Konsorten, denn die wissen, wie man diese vermeintlichen Helfer umgeht. Die FW haben aber durchaus ihre Berechtigung. Sie zeigen, welche Programme auf das Internet zugreifen, sie können Programme blocken, sie zeigen den Laien am PC, was sich auf dem Rechner bei Online-Besuchen so abspielt, welche eigenen Programme auf das Netz zugreifen möchten und warum. Sie zeigen den erfahrenen Usern, die ihre Wall gut konfigurieren und sich damit beschäftigt haben, durchaus echte Angriffe oder die zahlreichen anderen harmlosen Scanns an. Warum also nicht eine simple Desktop-Wall nutzen? Sie kann niemals schaden, daher sollte sie jeder haben. Sie kann helfen, sie kann unbedarfte Surfer schützen, selbst wenn diese weder vom Internet, noch vom eigenen Browser, noch von der eigenen Wall eine Ahnung haben. Es kann sie sogar motivieren, sich näher mit dem Thema zu beschäftigen.

Kurz und gut. Sie schadet nicht, sie ist im Zweifelsfall hilfreich und sie kostet oftmals nichts oder ist Inhalt anderer Sicherheitssoftware, die man im Paket kauft.

Fröhlich surfen mit der heißgeliebten FW, hauptsache, es blinkt.

Das ist meine Meinung zum Thema.

Gast-Antworter schrieb:

Um auf diese ständig wiederkehrende Diskussion in allen Foren der Welt bezüglich Sinn und Unsinn der FW zurückzukommen:
[...]
Das ist meine Meinung zum Thema.

Zum Vergrößern anklicken....

Thema verfehlt. Nochmal Startposting lesen.

ZoneAlarm free ... aber in erster Linie nur, um ausgehenden Traffic zu überwachen.

Zone Alarm Free und->nen Router. ZA, um die Programme zu überwachen, die nach Hause telefonieren wollen. Na ja, zumindest, um es zu versuchen.

MfG

Nick

Kasperskys

Ich setze INternet Security 7 ein. Ich finde das ganze rundum paket sehr gut auch in der preisleistung.

Die Firewall lässt sich nach belieben einstellen und es ist sehr übersichtlich. habe nur gute ehrfahrungen gesammelt, denn einmal eingestellt nervt diese firewall überhaupt nicht mehr!

Zusaätzlich habe ich noch eine Routerfirewall.

keine, ich hab einen Router, das reicht mir...

aber außerdem sind noch einige Dienste deaktiviert; wie netBios, Taskplaner, Fehlerberichterstattung, etc...
Im Browser sind Scripte natürlich standardmäßig auch deaktiviert.
Um zu gucken welche Programme grad so im I-Netz unterwegs sind, nehm ich Active Ports.

Und bisher scheint auch noch nix passiert zu sein, oder ich hab einfach nur nix gemerkt.

Die Windows-Firewall, weil sie für mich reicht und ich bis jetzt noch nie ein Problem mit ihr hatte. Dazu kommt dann noch der Router.

Betriebssystem PC: Vista Ultimate 32 bit, aktueller Patchstand
Betriebssystem Laptop: Home Basic 32 bit, aktueller Patchstand

hallo,
habe XP-Home
ich benutze seit ein paar Monate die comodo-Fw. und bin otto.normalo-user.
comodo funktioniert bei mir mit allen programmen bisher einwandfrei.
Die FW zeigt als Beispiel an, welches programm mit einem anderem programm benutzt wird um sich in das Internet zu begeben.
z.B. will beim öffnen eines pdf.Docu jedesmal der Adobereader eine Verbindung nach draussen aufbauen.
Genauso geht es mit winrar beim öffnen. Die kann man getrost verweigern und es klappt trotzdem.
Als verwirrend empfinde ich den dortigen Netzwerk-Monitor.

Da es gerade passt, hier noch meine Erfahrung vom letzten Samstag mit dem sog. Leaktest für Firewalls, den man bei firewallleaktester machen kann.
Ich habe dort einmal fast alle Tests mitgemacht, die man sich auch dort runterladen kann.
Die Tests sind allerdings größtenteils erst gar nicht vollzogen wurden, weil sie entweder vom Avast Antivirenscanner beim öffnen, als Win32Virus erkannt wurden oder aber von meinem alten Pestpatrol als Pests.
Obwohl ich die uralt Version von Pestpatrol 4.4.4... besitze, wo ich seit Januar2007 keine updates mehr erhalte (wegen Lizenzvereinbarung nicht verlängert). Warum sollte ich also das programm dann löschen, wenn es immer noch seine Dienste tut.
Dort wo keinerlei Viren oder Spyware gefunden wurde, zeigte mir die comodo-FW einen Verbindungsaufbau in's Internet an, der von mir verweigert wurde.
Nur 2x (von diesen dortigen programmen) gelang über das Internet eine Verbindung zu einer website.

Als ich mit diesem Test fertig war, entdeckte ich auf meinem Desktop zwei hinterlegte bak Dateien. Die vom Test stammten.
Diese wollte ich nun nicht in den Papierkorb löschen und zerschredderte diese deshalb mit einem speziellem programm mehrfach.
Bis hierhin war alles oK. Notebook aus.
Als ich allerdings 6 Std. später mein Notebook wieder einschaltete und den IE-7 benutzen wollte, ging der IE-7 nicht mehr.
Nach der Startseite konnte ich keine Internetseiten mehr betrachten, sprich öffnen.
Erst nach einem vorher gesetztem Systemwiederherstellunspunkt, funktionierte wieder der IE-7.
Fazit für mich: nie mehr so ein Leaktest.
Selbstredend hier zu erwähnen, dass vorher der IE-7 einwandfrei funktionierte.


Zweite Erfahrung der Zone-Alarm Firewall FREE.
Beim installieren eines Freundes auf seinem Notebook fiel mir auf, dass Zonealarm wohl verstärkt, die User zur Kaufversion drängen.
Jedenfalls war s für mich nicht ganz einfach, eine reine FREE Version über das Internet zu bekommen.
Erst habe ich eine exe. runtergeladen, die über das Internet eine Version installieren (nachladen) will.
Allerdings war mir nicht ganz klar, was da für eine Version auf mich zukommen würde.
Die habe ich dann, ohne abwarten der Installation ,wieder gelöscht.

Auch nach der Installation wird man nachgefragt, ob man eine 15Tage Trial Version installieren möchte.
Mir ist das allerdings zu verwirrend, zumndestens spätestens dann, wenn die 15Tage um sind und man nur die FREE weiter benutzen möchte. Immerhin bleiben ja dann die Reste von der 15Tage Trial irgendwo auf dem pc?!
Meine Meinung: Firewalls greifen heftig in den Netzwerkverkehr ein; mir wäre das zu unsicher, dass sich daraus evtl. spätere probleme mit der Internetverbindung ergeben könnten.
Muss Zonealarm so direkt, auf die Kaufversion drauf hinweisen?

Sygate 5.5, OS XP Prof., voll gepatcht

warum?
hab zum 1. keinen Router und 2. ist ne Desktop (wahrscheinlich) besser als gar keine, zumindest sehe ich, was rein- und rausgeht (hoffe ich zumindest)

Outpost und Commodo liefen nicht zu meiner Zufriedenheit, Commodo hat sich z.B. mit dem Mail- und Web-Scanner von Avast nicht vertragen, war mir auch irgendwann lästig, jedesmal die Merken-Buttons zu drücken. Sygate handelt das einfacher und frisst kaum Ressourcen.

Gruss
Dakota

Hallo,
kann ich nicht bestätigen, dass sich comodo mit avast(free) nicht vertragen.
Läuft alles rund, um's einmal so zu sagen .
Durch comodo FW habe ich einmal beim betrachten der Logs eine->fremdartige' IP-Verbindung gehabt. Als ich die IP checkte, war diese irgendwo in der Ukraine angesiedelt.
Diese ausgehenden Verbindungen blockte ich dann.
Der Spyware-Doctor zeigte mir (als einziger von allen installierten programmen) dass ich einen DNS-Trojaner in der registry sitzen habe. Früh erkannt und gebannt durch comodo.


Oben angesprochene Outpost (bei mir die von BUHL-DATA, die aber meines erachtens identisch ist) war vor der comodo auf dem pc. Musste ich allerdings löschen (die noch existierende Jahreslizenz ist dahin), weil mir die pc-Firewall ( Version 2007) regelmässig Abstürze bescherte.
Einmal installiert gab es auch von BUHL-DATA keine Erstattung für den Kaufpreis (so hält man sich NICHT seine Kunden).

Die Kaufversionen von Firewalls wachsen,finde ich, zu einem kleinen Monster heran. Outpost (BUHL-DATA) hat z.B. noch ein Antispywareprogramm integriert und einen sog. proaktiv Schutz. Was immer dahinter stecken mag.
Vielleicht lag es deshalb an den pc Abstürzen bei mir ?!
Ich finde, eine FW sollte nur eines tun: sie sollte gut und übersichtlich gestaltet sein auch für den technisch nicht versierten User, den Netzverkehr überwachen und den User keinesfalls in eine Scheinsicherheit wägen.
Aber das liegt bekanntlich an demjenigen selbst, der davor sitzt.

...keine, Router- Firewall in ein vernünftiges Sicherheitskonzept eingebettet, reicht (mir) völlig

...dass ich einen DNS-Trojaner in der registry sitzen habe

Zum Vergrößern anklicken....

Weil's gerade in dieser Beitragsfolge ist und immer wieder interessant: Wozu soll eine (Personal) Firewall nochmal eingesetzt werden ? = den eingehenden und evt. ausgehenden Datenverkehr überwachen ! Wie konnte dann der Trojaner auf das System kommen ?

Greetz!
TB

Wie konnte dann der Trojaner auf das System kommen ?

Zum Vergrößern anklicken....

Meist kommen die doch nicht einfach so über das Netz auf den Rechner, sondern durch Programme, die installiert/ausführt, oder irre ich da? Meist!; es ist sicherlich auch möglich das System direkt von aussen zu infizieren, aber zum großteil macht das doch der User selbst.
Wozu sonst soll ich in der E-Mail immer die Datei rechnung.exe ausführen?

Hi,

ich verwende Zone Alarm free. Ich bin zwar sicher das die sich auch irgendwie umgehen lässt, aber man kann damit prima kontrollieren welche Programme nach Hause telefonieren

Greetz

Shahar

Hallo shahar

ich verwende Zone Alarm free. Ich bin zwar sicher das die sich auch irgendwie umgehen lässt, aber man kann damit prima kontrollieren welche Programme nach Hause telefonieren

Zum Vergrößern anklicken....

...wäre nett, wenn du mir mal ein oder zwei Beispiele nennen könntest und wie sich dir das offenbart !

Hallo bleppo

Meist kommen die doch nicht einfach so über das Netz auf den Rechner, sondern durch Programme, die installiert/ausführt, oder irre ich da? Meist!;

Zum Vergrößern anklicken....

Richtig - doch was soll dann die Firewall verhindern ? Wobei wir wieder bei bei der Grundsatzfrage wären: Wozu soll eine (Personal) Firewall nochmal eingesetzt werden ?

es ist sicherlich auch möglich das System direkt von aussen zu infizieren, aber zum großteil macht das doch der User selbst.

Zum Vergrößern anklicken....

Wieder richtig - da der User es selbst tut, nutzt eine Firewall recht wenig. Eine direkte Infizierung von aussen, läßt darauf schließen, dass das System nicht auf dem erforderlichen Patchlevel ist. Eine Firewall dazu zu verwenden, um nicht Patchen zu müssen, ist eine absonderliche Sicherheitslogik !

Greetz!
TB