Welche Firewall benutzt Ihr?

Hallo Leute!

Ich bin noch auf der Suche nach einer guten und billigen Firewall für Win2k.

Haltet Ihr es für nötig bzw. sinnvoll, eine Firewall unter Windows 200 zu installieren?

...bin gespannt auf Eure Tips...

Viele Grüße,

Thilo.

Halt ich auf jeden fall für sinvoll, egal weches os.

Ich hab die von Norton.

ob die Norton Firewall gut ist, kann ich nicht beurteilen, einfach zum Konfigurieren auf jeden Fall.

Besser sind fraglos Hardware-Firewalls. Kommt wohl auch auf die speziellen Anforderungen an Sicherheit an.

HTH

Hi, Thilo !

Fahr jetzt schon mehr als 2 Jahre mit dem Norton Internet Security sehr gut und sicher durch die Internetwelt.

Die Regel besagt, je länger Deine I-Verbindung aktiv ist, umso größer die Chance eines Angriffs auf Deinen PC.

Meine Maschine hängt sehr oft am Stück 5-6 Stunden im Netz ( ADSL ) und diese N-Firewall hat mir bisher einen cleanen PC erhalten.

Zum Preis : In Österreich hab ich dafür 50 Euro bezahlt.

MfG - Rudolf

Hallo, für einen privaten Einzelplatzrechner sollte eigentlich ZoneAlarm oder Outpost reichen - beides Freeware - gibt es hier bei Wintotal
http://www.wintotal.de/Software/index.php?rb=16

Hallo, Aninemo !

Hab mir grad Deinen Link angeschaut. Die Beschreibung klingt sehr gut. Nachteil für jene, die des Englischen nicht so mächtig sind ( wie ich ).

Die Frage ist, gibt es hier keine Updates ?

Einmal installiert und dann bekämpft es alle künftigen Viren+Trojanerstämme mit dem gleichen Prog ?

Ich kann mir schwer vorstellen, dass ich die gleiche Leistung wie bei NIS für nix-? bekomme ??

Mit besten Grüßen - Rudolf

Hi, zu ZoneAlarm gibt es deutsche Anleitungen - schau mal hier:
http://www.trojaner-info.de/trojanerfaq.shtml
und auch hier:
http://www.trojaner-info.de/firewall/index.shtml

Hallo,

nur ein kurzer Nachtrag/Zusatz meinerseits - eine Firewall ersetzt keinen Trojaner-Scanner, genausowenig wie ein Trojaner-Scanner einen Virenscanner ersetzt.

Gruss

Hi, momentan bietet NIS allerdings auch
http://www.wintotal-forum.de/?board=14;action=display;threadid=9929
und
schau mal in der Suchfunktion - Eingabe Norton Internet Security 2003

Ich benutze ATguard. Ich halte diese Firewall für wirklich empfehlenswert weil
man diese sehr genau Konfigurieren kann und da sie klein und unkompliziert ist.
Als ich ATguard das erste mal startete war sie innerhalb 5 Minuten konfiguriert.
ATguard blockt alles was man will. Es ist auch ein Regel-Assistent enthalten
welcher nachfragt was bei bestimmten Ereignissen passieren soll. Dieser
Regel-Assistent ist auch deaktivierbar fals es mal zu einem Portscan kommt
und ständig eine Nachfrage erscheint, es werden bei deaktivierung dann alle
Ereignisse geblockt die nicht in ATguard als Erlaubt gelten.
Ich finde ATguard ist genau das richtige für Leute die ihre Firewall perfekt
konfigurieren wollen. Viele Firewalls laufen sogut wie von selbst was meiner
Meinung nach ein grosser Nachteil ist.

Ich hab die Einträge mit diesen Probs gelesen.

Auf meinem Rechner ist die Installation von NIS-2003 Anfang des Jahres total ohne Schwierigkeiten abgelaufen.

Zuerst die 2002-Version kpl. entfernt und dann die 2003-er draufgebügelt. NIS hat danach die kpl. Liste der 16 verfügbaren Updates sauber heruntergeladen und installiert.

Auch alle nachfolgenden Aktualisierungen sind bisher sorgenlos ins System integriert worden.

Früher, als ich das Win98se hatte auf dem alten Rechner, gab es bei einem einzelnen Update-Teil ein Prob, das aber bekannt war und keine Funktionsstörungen im Gesamtbetrieb verursachte.

Ich kann deshalb NIS nur eine EINS ins Zeugnis geben. Wenn es bei anderen Usern nicht so gut klappt, tut es mir leid für sie. Habe mich beim ersten PC teils auch recht viel ärgern müssen über so viele kleine und große Kinkerlitzchen. Ich kenne dieses Gefühl.

Ein cleanes System wünscht Euch - Rudolf

Man braucht nicht unbedingt eine Firewall, solange man sein System richtig konfiguriert und beim Umgang mit Fremdobjekten vorsichtig ist ...

Greetz

Mysteria,

Auf Deine Aussage von heute will ich noch kurz eingehen.

Dass keine fragwürdigen Downloads, CDs aus XY-Heftchen, Disketten oder andere Verlockungen in die PC-Innereien gelangen, ist für mich auch eine Grundregel.

Aber auch ein gut konfigurierter PC ( meiner zählt sicher dazu ) kann bei stundenlangen ADSL-Verbindungen Ziel eines Angriffs werden.

Nicht häufig, aber doch von Zeit zu Zeit protokolliert und zeigt NIS diverse abgeblockte Angriffsversuche auf.

Verseuchte, von NAV isolierte Mails gibt es natürlich mehr.

Aus welchem Grund meinst Du, ist die gute Konfiguration ein Schutz vor Angriffen aus dem Net ?

M.f.G - Rudolf

???
Hallo!

ich habe mir ebenfalls den Norton Internet Security 2003 zugelegt und wollte ihn auf einem Laptop mit NT 4 installieren. Pustekuchen. Die Installationsroutine bricht mit dem Hinweis ab, das es Win 98, ME, W2K oder XP haben will.

Kann mir jemand sagen wie ich die Progs trotzdem einspielen kann.

Danke für Eure Hilfe

Hallöchen,
wollte das jetzt zwar nicht so in die tiefe treiben, aber es gibt immer so ein abbbberrrrr ;D

Zunächst sollte man immer folgende grundsätzlichen Punkte beachten:

-immer die aktuelllsten Sicherheitspatches draufspielen
- Dienste abstellen (u.a. Netbios Ports in Win die standartmässig immer auf sind schliessen, zusätzlich gilt immer: kein Dienst hinterm Port = keine Ausführung möglich), Datei - und Druckerfreibgabe deaktivieren usw.) ... Da gibt es so einiges was man an seinen jeweiligen System noch berücksichtigen sollte, wenn ich das hier alles aufzählen würde, würde es den Rahmen sprängen (muss man halt individuell auf sich zugeschnitten einrichten), hier vielleicht mal ein Teil davon zum nachlesen http://de.trendmicro-europe.com/enterprise/security_info/save_computing_guide.php
http://www.kssysteme.de/index.shtml
- sichere E-Mail Cliente benuten
- nichts ausführbares aus fremden Quellen runterladen
- einen sicheren Browser verwenden (z.B. Opera oder Mozilla)
- einen gutes Antivir Programm mit den aktuellsten Signaturen benutzen

Wenn man das alles schonmal berücksichtig, ist man schon um 99% sicherer als jeder andere Win User

Eine Firewall schützt nicht vor Trojanern oder Dialern. Siel kann die Installatinon nicht aufhalten, allerdings den Server blocken wenn sie einen Verbindungsaufbau versucht. Das Problem ist aber, das einige Trojaner die Firewall tunneln, sodass sie dann freigebene Anwendungen ersetzten können und Firewalls ohne Prüfsummencheck können diesen Austausch dann nicht erkennen.

Ganz dicht bekommt man seinen Rechner eh nicht, ausser ihr steckt den Stecker aus der Steckdose ;D Man beachte z.B. auch das Filesharing, da ist man auch einer sehr grossen Gefahr ausgesetzt sich Viren, Würmer und Trojaner einzufangen. Über das Filesharing verbreiten sich neue Gefahren ziemlich schnell aus und die Antivir Progs hincken auch diesen dann um einige Std. hinterher. Sobald man was shared, bietet man quasi einen Serverdienst an (peer 2 peer) und wenn dann noch Sicherheitslücken im Clienten sind ist es ganz leicht möglich Zugriff auf das System zu erlangen. Durch das benutzen eines eingeschränkten Benutzerkontos unter einen NT basierenden OS (2000, NT, XP Pro) mit NTFS (evtl mit efs-dass) könnte man die Gefahr einschränken, da man halt als Benutzer insoweit die Rechte gewährt/eingeschräkt. Dabei muss das OS auch immer auf den aktuellsten Stand sein, da sonst Sicherheitslücken das BS aushebeln können.

ICQ sei auch noch so nebenbei in seiner Funktion als offene Tür erwähnt.

Desktopfirewalls sind angreifbar und bieten keinen 100%igen Schutz und wenn die o.g. wichtigsten Grundregeln nicht eingehalten werden, stellt die Software auch keinen zusätzlichen Schutz dar, sie ist sogar überflüssig... Die meinsten Firewalls haben ja auch so eine automatische Regelerstellung, in der praxis erfolgen diese aber eher zu grosszügig oder fehlerhaft. Zudem verursachen Firewalls auch unnötige Fehler. Beispiel Norton Internet Sec. mit der Zugriffsversuchsmeldung: Standard Trojanername blockieren. NIS benennt die Ports nach den Trojanern, die diese standardmässig nutzen und beim Zugriffsversuch auf diesen Port sagt er dann nicht Zugriffsversuch auf Port 1243, sondern gibt die allgemeine obige Meldung aus, weil er in diesem Beispiel meint Sub7 ist der Übeltäter (dabei ist es einfach einen Trojaner einen anderen Port zuzuweisen) .... Solche Meldungen sind natürlich dann für den Benutzerr zusätzlich irreführend.

Dann kommen noch die Portscans. Im www unterliegt man immer in sekunden-/ minutenweisen einen Portscan. Dabei fragt jemand willkührlich einfach einen ganzen Adressenbereich ab um auf den Rechner geöffnete Ports zu finden um sich dann anchliessend mit der dahinterliegenden Anwendung zu verbinden. Meistens werden die üblichen Ports gescannt wo überlicherweise schon auf dem System ein vorhandenes Backdoor zugreifbar ist. Diese Scans stellen aber kein Sicherheitsrisiko dar, weil wie schon gesagt: kein Dienst hintern Port = keine Anwendung möglich

So das soll erstmal reichen und hoffe das es jetzt ein wenig verständlicher ist und der beste Schutz ist immer noch der gesunde Menschenverstand gell

@ MagicCarpetRider
du hast mit Win2k ein sehr gutes OS. Würde dir empfehlen obiges zu berücksichtigen und ein separates eingeschränktes Benutzerkonto erstellen ... Firewall ist meiner Meinung nach überflüssig.

@ fancyman
hab grad mal eben mal bei Symantec auf der Seite geguckt, laut Angabe ist NIS 2003 für die Plattformen: XP Home/XP Pro/2000 Pro/ME/98 also wird NT nicht unterstützt


Schöne Grüsse

Ein klein wenig nachdenken....
Wenn Du Software für LINUX unter Windows installieren willst, geht das doch auch nicht! Und wird auch nie funzen!
Wenn schon bei der Software explizit angegeben ist, für welches OS sie gedacht ist, dann ist sie eben NUR für genannte OS vorgesehen und auch nur darauf lauffähig!