Beste Desktop-Firewall?

[STeFaN]

Guten Abend

@j_tenor

.... wenn das so ist, bist du ja ein weisses schäfchen das hier im grossem Inet auf der Wiese spielt.

@Rushjo

Finde es auch etwas merkwürdig nur die D-Fw zu benutzen um cookies zu blocken. Egal welche Win-Version Du benutzt, es ist eigentlich alles von dort aus regelbar. Okok vielleicht ist es nicht so bequem aber wie j_tenor schon sagte Du hast wieder ein "fremdes" Programm auf deinem System. Andersrum ist s auch nicht wirklich schlimm, weil man ja eigentlich sein System kennt und die Fehler immer finden würde.

Fazit: Eigentlich muss es jeder selber entscheiden wie er sein System gestaltet und mit welchen Möglichkeiten er lieber arbeitet ob D-Fw nur als Cookiebremser oder als "absolute" 101% Sicherheit damit durch Netz surft.( 8) )

Gruss Stefan

P.S.: Vielleicht auch an die User des HaBo die nicht so oft (stamm) hier sind postet doch auch mal was ihr so benutzt und wo ihr Probleme habt.

 

[boppy]

Sicherheit?! da lach ich aber nur... Sicherheit bietet für mich nur verantwortungsvolles surfen. Und vielleicht ein Port-Wächter. aber Firewalls machen mein system, wenn überhaupt, nur lahm. Sicherheit ist irrelevant, oder so ähnlich... *zuTecGuck*

 

[creep]

boppy, boppy

Sicherheit?! da lach ich aber nur... Sicherheit bietet für mich nur verantwortungsvolles surfen.

und was machen wir, wenn wir von der firma aus surfen?

ich spreche in sachen DFW und sicherheit_nur_von privatpersonen wie du&ich es sind.

gibt es firmen [richtige firmen], die ohne FW ins netz gehen [ich meine damit_FIRMEN_, nicht den bäcker umme ecke]??

sicherheit ist also keineswegs irrelevant, boppy.
sie mag ansichtssache sein, ok...aber nicht irrelevant.
*nicht_zu_tec_guck* .

um mal auf dein verantwortungsvolles surfen zurückzukommen, boppy:
wie surft otto-normal-dau in der firma? die meisten leute haben doch null ahnung. ist doch so, oder nicht?
denen geht verantwortung am ar*** vorbei. getreu des mottos:"wieso? is' mir doch egal...is' doch nicht meines".

du verstehst?

sicherheit ist schon ein sehr erstzunehmendes ding heutzutage. da darf man nicht lachen.
wer lacht, zeigt für mich entweder, dass er keine ahnung hat, keine lust hat, oder nichts begriffen hat.
sry boppy, geht nicht gegen dich.

 

[Rushjo]

So scheint ja mal wieder richtig lustig zu werden!

zuerst @j_tenor

Natürlich, JEDES installierte Programm stellt einen Eingriff
in das OS dar! Wie gesagt, dabei liegt die Betonung auf
JEDES! Den Wert von wegen 90% etc. kannst Du echt
vergessen! Ich weiß ja nicht, was Du oder Deine
Bekannten da so machen, aber ich habe in den letzten
2 Jahren mir noch NIE das OS mit der D-FW zusammen-
geschossen! Und was Deine D-FW in der Registry macht,
ausser sich bei der Installation da ran zu schreiben, ist
mir schleierhaft! Dies ist mir völlig unbekannt.
Desweiteren System zusammenschiessen, hängt immer
auch ein bißchen vom laufenden OS ab! Bei Win2K
werden eher einzelne Programme beendet und nicht
das ganze OS! So ein Quatsch wie PopUp-Fenster
lassen sich doch verbieten!
Als Nächstes, ich schon geschrieben habe, sehe ich
den Sinn einer D-FW nur im GEZIELTEN Blocken von
Cookies! Warum ist dies heavy? Finde ich nicht, sondern
für mich angemessenund komfortabel! Weil ich bin faul!!

@STeFaN

Dann erkläre mir mal bitte, wie ich meinem IE bei bringe,
gezielt einige Cookies wie z.B. HaBo an zu nehmen und
andere Cookies nicht!?? Lass mich gerne eines Besseren
belehren! Desweiteren habe ich keine Lust, nach jeder
Inet-Session die abgelegten Cookies manuell löschen
zu müssen!

@boppy

Erstmal muss ich j_tenor energisch zu stimmen, auch
wenn Dein Kommentar mir der Sicherheit vielleicht
ironisch gemeint war. Sicherheit im Inet sollte für Alle
wichtig sein! Dabei meine ich nicht "totale" Über-
wachung, sondern Eigenschutz gegenüber Viren,
Würmer, Trojaner etc.
Desweiteren frage ich mich, was bitte schön für Dich
"verantwortungsvolles" Surfen heisst??? Surfst
Du nur auf Seiten, von denen Du die Macher/Besitzer
persönlich kennst? Oder welche Masstäbe setzt Du da
an?

MfG Rushjo

P.S. Nur mal als Anmerkung für j_tenor, auch das
Einspielen von SicherheitsPatches/UpDates für
installierte Software wie den IE stellt einen Eingriff in
das OS dar!

 

[boppy]

Erstmal muss ich j_tenor energisch zu stimmen, auch wenn Dein Kommentar mir der Sicherheit vielleicht ironisch gemeint war.

Da habe ich wohl was gesagt. War NATÜRLICH nur ironisch gemeint!!! Ich habe einen VirenScanner (FreeAV also AntiVir) der immer UpToDate ist. Dazu sitze ich in nem LAN, was 0190Dialer ausschaltet. Alles wichtige läuft auf dem Server (ich nenn ihn mal so) ab. Deshalb mache ich mir keine sorgen. auf dem Server befinden sich nur einige WebSeiten, die wichtig sind. Des weiteren sind vom Client aus keinerlei zugriffe außer FTP möglich. Somit habe ich größtmögliche Sicherheit. - Beide OS übrigens 2k.

Sicherheit im Inet sollte für Alle wichtig sein! Dabei meine ich nicht "totale" Überwachung, sondern Eigenschutz gegenüber Viren, Würmer, Trojaner etc.

Wichtig ja, aber was ist sicherheit!? Diese ganzen DTFs bringen für mICH keine sicherheit. gegen viris, tros (nicht zu verwechseln mit Thros *fg*) und würmer schützt mich mein AntiVir, nicht die Firewall, die evtl auf meinen server is

Desweiteren frage ich mich, was bitte schön für Dich "verantwortungsvolles" Surfen heisst??? Surfst Du nur auf Seiten, von denen Du die Macher/Besitzer persönlich kennst? Oder welche Masstäbe setzt Du da an?

Verantwortungsvoll heißt zum ersten (das können auch firmen) den Browserstandart nicht auf IE sondern auf Opera o. ä. zu setzen. Des weiten müssen Applets nicht erlaubt sein. Somit ist das größte Legg gedichtet (finde ich). Dazu muss ich nicht auf seiten surfen, die potentiel Erotische oder Illegale Inhalte bieten. sowas regt doch werbemacher ungemin an, oder?! Nunja, das isset schon. Meide erstmal den IE (wenn du keine ahnung hast) und der rest wird sich ergeben...

MfG Bobby

P.S.: Ich liebe diskussionen!!!

 

[Tec]

@Rushjo
der cookiepal ist ein gutes programm zum verwalten der cookies.

nun ich selber nutze den iexplorer, allerdings habe ich meine zonen konfiguriert. d.h., die internet-zone erlaubt eigentlich gar nichts (alles deaktiviert) und die "vertrauenswürdige seiten"-zone ein bischen mehr. finde sowas gehört zum verantwortungsvollen surfen dazu.

in meiner alten firma musste ich laufend mitansehen wie ständig irgendwelche proggis downgeloaden wurden und per email an alle möglichen mitarbeiter versendet worden sind. war immer toll wenn ich die ganzen virenmeldungen auf meiner konsole zu sehen bekam. zum glück konnten die trojaner nie ins netz gelangen da das surfen über diverse firmen-proxys ging und nur das http'en erlaubt war. da muss ich j_tenor recht geben, das ging den mitarbeitern alles am a**** vorbei.

Schließlich nutzen die wenigsten Progs die Wege die z.B. von der tooleaky.exe aufgezeigt werden...

was noch nicht ist, wird bestimmt noch kommen. dauert bestimmt nicht mehr lange und sowas ist als standart implementiert.

 

[STeFaN]

Guten Abend

@Rushjo

Dem IE gewisse Cookies beibringen und andere ablehnen funktioniert nicht direkt. Wie Tec schon gelinkt hat Cookiepal wäre eine möglichkeit. Desweitern wozu brauch man den Cookies? Sie stellen nur ein weiters Sicherheitsrisiko dar. Da Win in seinen Internetoptionen viele unterteilugen hat kann man alles was Sicherheit angeht dort regeln. Ausserdem sind die Wineinstellungen erstmals übergeordnet, sprich wenn man so eine tolle D-fw drauf hat hat man ja denn die doppelte Sicherheit . Nichts ist, was die D-Fw schliesst hat Win hintenrum wieder aufgemacht und andersrum. Als wer brauch sowas? Alles was man braucht in dieser Hinsicht bietet Win erstmal an für die gröbsten Einstellungen, die feinheiten kann man mit div. Freeware-Tools lösen TCPview und Co.
Es gibt unter Win auch den Wartungsassistenten der sowas auch löscht wenn man es einstellt.

Gruss Stefan

 

[Rushjo]

@STeFaN

Genau, das nicht direkt funktioniert, wollte ich damit
sagen! Da liegt nämlich der Hund begraben! Wo ist denn
bitte der Unterschied zwischen einem zusätzlichen
installierten Programm zum Cookie-Blocken und wenn
man eine D-FW dazu nutzt? Beide stellen schließlich
einen Eingriff ins OS dar! Desweiteren braucht man
schon Cookie z.B. auf den Board, dar man ohne Cookie
sich zwar anmelden kann, aber das Board sich die
Anmeldung nicht "merkt"! Dies merkt man dann, wenn
man den fertigen Artikel versenden will!

MfG Rushjo

 

[STeFaN]

Guten Abend

@Rushjo

ok mal abgesehen hier vom Board, wozu brauchst Du Cookies? Es hat ja keiner was gesagt das Du eine D-Fw nicht auch nur zum Cookie blocken benutzen darfst, es war jedenfalls von meiner Seite her aus betrachtet das es gewisse Tools gibt die weitausweniger Systemressurcen fressen. Und wer sagt Dir das deine D-Fw nicht ein Hintertürchen geöffnet hat? Nenn mich meintwegen paranoiet aber was nicht auf meinem System ist kann auch keinen Schaden anrichten bzw. damit/dadurch.

Gruss Stefan

 

[salax]

Hi

Einen ganzen Monat später gebe ich auch meinen Senf dazu. Ich benutze WinRoute und lasse auch noch ZoneAlarm Pro. laufen aber der ist ganz ruhig und zeigt mir keine Statusberichte mehr an, außer beim Hochfahren.Bevor ich WinRoute auf meinem System hatte half mir ZoneAlarm und Ad-aware. 8o Seid dem ich WinRoute drauf habe kommt noch nicht mal Spyware zum Zug! Ein Virentrödel läuft noch neben bei her ist halt nur für die Mail`s und dem Abgesaugten Zeug.

Mfg
salax

 

[TwoFinGaZ]

tja....besser spät als nie......

eigentlich habe ich dazu bis vor 1 woche nix zu dagen gehabt - jedoch schoss BlackICE-Defender mein OS total ....absolut genervt und mit 3 Tagen ! harter arbeit konnte ich nur durch einen zufall (thx odin) das problem überhaupt lokalisieren (XP...und ich weis-bin aber ABSOLUT zufrieden).

Das tool war für mich immer perfekt - tja ob das ne D-FW oder PORT-BLOCKER ist bleibt jedem selbst überlasssen.

ergo..... ich nutzt keine FW und PORT-WÄCHTER mehr.... die ganze arbeit diese teile vernünfig ins laufen zu bekommen ist es nicht wert... die hersteller schmeissen ihren kram auf den markt und warten ab bis die user sich melden um die ganzen bugs zu berichten..<---einige mitarbeiter gespart.

sicherheit fängt damit an

1. IE zu verdammen
2. Opera zu installieren
3. dem Two mitzuteilen das er spinnt LOL

ich hab mein sys so sicher wie es nur geht..... d.h. Script-Kiddis stellen keine gefahr da (und da liegt ja wohl das eigentliche problem) -vor guten jungs (CCC) kann ich mich nicht schützen - und wenn ich mal auf meinem sys haxor-html entdecke..tja dann muss ich wohl noch ein wenig daran arbeiten......und so interessant ist meine mühle wohl nicht.

nachdem mir nookie in einem kleinem NetBIOS-crash-kurs gezeigt hat wie simpel das eindringen in einen falsch eingerichtetem OS ist, bin ich mir sicher, dass es noch genug unwissende gibt die man mit einfachster methodik hacken kann - wenn diese OS mal sicher sind dann mach ich mir erst sorgen -aber vorerst sind diese leudz meine beste FW...hehe

warum in die ferne schweifen - wenn das gute liegt so nah

 

[XLoGiC]

Sygate hat ne neue Firewall as Beta-Version herausgebracht. Hier könnt ihr euch mit neuem Stoff versorfen. Viel Spass!

 

[TwoFinGaZ]

BlackICE hat ne neue version .....die funzt (soll) auch unter XP

dort

 

[antcool]

Tiny Personal & Zone Alarm sind mit die besten Firewalls !!
Aber unter Linux gibt es ein 23kb große Wall die brauch man nur gut config. und dann ist gut!!!!

 

[psycho-hacker]

Ich benutze Sygate Personal Firewall und
den ZoneAlarm sind echt gute Firewalls
Leider sind sie nicht deutsch sondern Englisch.
Und ich habe 3 AntiViren Programme im Hintergrund
laufen , ich blocke auch cookies und habe einen Port Wächter, ich echt bin gut geschützt
____________________________
----->Tip:MAN KANN NIE GUT GENUG GESCHÜTZ SEIN
____________________________
Klickt mal hier--> KaZaA

 

[creep]

@psycho:

ich sauge alles was es im netz und am softwaremarkt gibt!
ich echt bin gut geschützt

sry, das kann ich mir nicht verkneifen -> schonmal was von "weniger ist manchmal mehr" gehört?

und dein sys läuft auch einwandfrei rund, keine konflikte oder dergleichen? wahnsinn!

 

[Tec]

sinnlos overloaded?

@psycho-hacker
Die Hersteller dieser Firewallprodukte haben bei der Entwicklung keinerlei Möglichkeiten das Standart-Betriebssystem (bei Dir wohl Windows) den Firewall Bedürfnissen anzupassen. Die Hersteller müssen ihre Firewall-Software ausschliesslich mit Systemcalls coden.

Falls das verwendete Betriebssystem bekannte Sicherheitslücken aufweist (bei Windows ein Standart) muss der Hersteller seine Firewall-Software, die eigentlich dem Schutz von Angriffen aus dem Internet dienen soll, so programmieren, dass sie auch die Sicherheitslücken des Betriebssystems ausfüllt (bei Windows sind das ziemlich viele). Auf der Ebene der Systemcalls ist dies oft nicht möglich, da die Kommunikation die Firewall-Software über interne Relais passieren kann, ohne dass die Firewall-Software dieses bemerken und verhindern kann. So besteht z.B. die Gefahr des IP-Forwarding (ist ne Kernel-Funktionalität) von aussen.

Damit eine Firewall-Lösung optimale Sicherheit gewährleisten kann, darf die Plattform keine Rolle spielen d.h. es muss sichergestellt werden, dass es nicht möglich ist, die Firewall-Sicherheitsfunktionen über das Betriebssystem oder über die verwendete Kommunikationssoftware zu umgehen.

Meinst Du also wirklich Deine 2 Desktop-Firewalls können die nun aufgeführten Argumente sicherheitsmässig erfüllen?

Du hast zwar 3 AV's laufen aber wie sieht es mit AT's aus?
Hier kannste Dir noch 5 AT's aussuchen und diese installieren.

 

[psycho-hacker]

@Tec

Sorry, aber Anti Trojaner Programme
wie z.b. Anti-Trojan oder
Ad-Aware hab ich auch.

_______________
Klickt hier >>>KaZaA

 

[daikatana]

Na dann kann dir ja jetzt wirklich nichts mehr einfrieren.
BTW.: Danke für die SIG.
You made my day.

Gruß

Daika

 

[missi]

kostenlos und ressourcensparend

Ich habe mit seit kurzem den kostenlosen Firewall von tiny-soft den Tiny Personal Firewall. Ich bin sehr zufrieden, da die Konfiguration zwar beschränkt aber einfach ist und nicht allzuviel Ressourcen verbraucht werden. Ob' was bringt, tja....?

Vorher hatte ich ZoneAlarm und Norton Personal Firewall (der Ressourcenschlucker).

Gruß
Missi


PS: 0190XXX-Dialerschutz finde ich auch sehr wichtig!