ZoneAlarm- eine gute Freeware Firewall?

[GreenGecko]

Hallo,

hab da mal ne Frage. Ich hatte vor einiger Zeit im Forum das Problem angesprochen, dass sich meine Internetverbindung erst längere Zeit nach dem PC-Start aufbaute. Da waren Vermutungen bezüglich der Routereinstellungen und der Firewall. Ich benutzte zu diesem Zeitpunkt die Firewall ZoneAlarm. Weil ich nach dem Deaktivieren die Verbindung zum Internet immernoch nicht bekam und ich Firefox den Zugang zum Internet erlaubt hatte, schloss ich ZoneAlarm als Ursache aus. Irgendwann kam ich dann auf die grandiose Idee und entfernte das Häkchen bei "ZoneAlarm beim Systemstart ausführen" und siehe da, es klappte... Warum das? Nun, vielleicht kann mir das einer von euch (verständlich) erklären.
Dann stellte ich die Firewall gänzlich aus, ging ungeschützt ins Internet und benutzte Programme wie Emule- ja ich weiß, ziemlich dumm von mir, aber ich hatte keine Ahnung, wie ich ZoneAlarm erstmal dazu bringen sollte, die Internetverbindung nicht zu unterdrücken und zweitens die Sache mit den Emule-Ports geregelt zu bekommen, wo ich mich schon lange genug bei den Routereinstellungen abgemüht hatte...
Meine Frage lautet: Gibt es zur Zeit eine bessere Freeware-Firewall als ZoneAlarm? Wenn ja, welche? Und wenn nicht, könnt ihr mir ein wenig mit ZoneAlarm helfen, um keine Probleme zu bekommen und meinen PC dennoch sauber zu halten?
Ich bedanke mich im Voraus,
Gecko

 

[Chris_XY]

Und vor was sollte dich die ZoneAlarm Firewall schuetzen, wenn du Emule benutzt? Ich nehme mal an, dass du Emule sowieso zulassen wuerdest, dann hat die damit erst mal wenig zu tun.

Ich kann dir mal allgemein den Link ans Herz legen:
http://www.ulm.ccc.de/PersonalFirewalls

Wenn du das gelesen hast, sagst du uns genau, wozu du eine Softwarefirewall brauchst... und dann kann man mal schauen, ob es eine passende gibt.

 

[fel3r]

ich habe auch lange zeit die ZoneAlarm FW benutzt (auch mit Emule ) aber hatte nie probleme. einfach bei ZoneAlarm dem Programm Berechtigungen geben und bei deinem Router die Ports freigeben. dann sollte alles klappen

ansonsten ist die Agnitum Outpoast Firewall auch recht gut. aber weiß bei der nicht wie sie mit Emule funktioniert!

 

[Söny1]

also ich benutze als softwarefirewall nur zonealarm free. mann kann ja z.b. progs daran hindern auf das inet zuzugreife, was wenn man genug schwachsinnige zurückhält sich positiv auf die schnelligkeit des internets auswirken kann. aussedem kann man finde ich zonealarm sehr gut einstellen. die zonealarm von f-secure z.b. ist die schlechsteste die ich kenne, obwohl der virenscanner von f-secure meiner meinug nach einer der besten ist.zonealarm free mit f-secure virenscanner ist meiner meinung nach das optimale team.
geh mal bei den grundeinstellunge bei zonealarm unter erweitert. kann sein das dir die einstellungen helfen können.

mfg

Söny

 

[stone.dr]

Wenn es definitiv um die PC-Sicherheit geht, sind Desktopfirewalls kein geeignetes Mittel um sich zu schützen.
Ein ordentlich konfigurieter Router und Hirn einschalten beim surfen, sind da wesentlich effektiver.

 

[Der.Schalker]

Ich hab vor kurzem erst die neue Version von ZA runtergeworfen.
Ständig wurde aus irgendeinem Grund mein Internet blockiert obwohl alles richtig eingestellt war.
Jetzt hab ich das Ding wieder runtergeworfen und alles läuft einwandfrei.

Zu deinem "Problem" beim starten von ZA und windows:

Es gibt viele Probleme die ich schon gehört habe, darunter auch das Problem , dass Tray-Icons verschwinden.(besonders häufig im Bezug auf Antivir).
Startet man auch hier ohne ZA sind alle Icons da.

Ich lasse nun meine Finger von ZA weil ich nach einer eigentlich zufriedenen Zeit immer mehr Probleme bekommen hab.

PS: gibt es denn ein "Programm"(muss ja nicht eine firewall sein) was mir wenigstens den Zugriff aufs i.net anzeigt+blockiert?
Manche programme sollten wirklich nur dann Zugriff haben dürfen, wenn ich es erlaube.
Die Routerfirewall blockt ja nur ankommenden Verkehr....

Gruß Der.Schalker

 

[goflo]

@Der.Schalker
vielleicht ist http://www.microsoft.com/technet/sysinternals/Networking/TcpView.mspx das was du suchst!?

 

[nzc]

TCPview zeigt dir an, welches Programm gerade eine Verbindung ins I-Net aufgebaut hat. Es hindert dieses Programm aber nicht daran. Ist halt ein Monitor. Es warnt dich auch nicht, wenn ein Programm das I-net nutzt. Du mußt also das Fenster von TCPview immer in den Vordergrund holen und selbst nachschauen. Ich glaube daher nicht, das es das ist was du suchst.

In meinen Augen ist das blockieren von Proggies die sich ungewünscht rauswählen wollen die einzige sinnvolle Anwendung von Desktop-Firewalls.
Ich würd dir aber empfehlen, lieber keine Proggies zu installieren, die das machen, denn bei denen handelt es sich in der Regel um Spyware. Ausgenommen die, die aufgrund ihrer Funktion eine I-net Verbindung benötigen, wie z.B. ICQ, Emule, Online-Spiele usw. Auch ein Virenscanner muss sich regelmäßig mit dem Inet verbinden um zu prüfen, ob neue Updates verfügbar sind.

Ansonsten bist du ausreichend geschützt durch deinen Router. Eine zusätzliche Firewall brauchst du nicht (es sei denn du betreibst einen Server). Schon gar nicht Zone Alarm. Aus Erfahrungsberichten aus meinem Bekanntenkreis weiß ich, das diese Firewall mehr Probleme bringt, als Nutzen.

Normalerweise gewährt ein Router jedem Programm Inet-Zugriff, wenn es das verlangt.
Bei einigen Router kann man allerdings die Inet-Verbindung über das Webinterface manuell aufbauen und auch wieder trennen. Dadurch hast du, wie bei einer DFÜ-Verbindung, die direkte Kontrolle darüber, wann du online bist und wann nicht.
Und daran müssen sich dann alle Proggies halten. Wenn dein Router das kann, ist das auf jeden Fall die bessere Alternative zur Software-Firewall (was das Blocken von innen nach außen angeht)

 

[zero-9]

Original von nzc
Normalerweise gewährt ein Router jedem Programm Inet-Zugriff, wenn es das verlangt.
[...]
Und daran müssen sich dann alle Proggies halten. Wenn dein Router das kann, ist das auf jeden Fall die bessere Alternative zur Software-Firewall (was das Blocken von innen nach außen angeht)

Eben nicht, wie du oben ja quasi geschrieben hast.

Meine Erfahrung von Routern ist, dass sie jegliche Verbindungen eines Programmes akzeptieren, solange es von selbst rausfunkt. Jegliche Schädlingssoftware muss jetzt nur von selbst eien Verbindung nach draussen aufbauen und gut ist. Der Angreifer hat dann volle Kontrolle. Schliesslich hat das Programm die Verbindung angefordert und das Ganze ist somit legitim.

Da wiederum ist ZoneAlarm bzw. sind Desktop-Firewalls besser, denn da kannst du bestimmen, ob ein Programm quasi immer "Freigang" bekommt oder nicht oder ob jedesmal nachgefragt werden soll. Wobei es auch da kritisch werden kann, wenn a) der Benutzer nciht weiss, dass ein Programm "infiziert" ist bzw. ein Schädling ist oder b) der Schädling das ganze per API-hooking umgeht.

 

[nzc]

@zero-9:
OK, dann nochmal:
Es gibt Router, bei denen man das automatische Verbinden abschalten kann, meist heißt die Option "manuelles Verbinden" oder ähnlich. Dann kann man den Router über das Webinterface manuell mit dem Internet verbinden. Trennt man die Verbindung wieder, ist es ungefähr so, als wenn man das Kabel zum DSL-Anschluß abgezogen hätte. Wie gesagt, am besten zu vergleichen mit dem Verbinden per DFÜ-Netzwerk, wenn man nur ein einfaches Modem hat. Da kann sich auch kein Proggie mehr rauswählen, wenn man die Verbindung getrennt hat.

 

[nice2kn0w]

Hallo auch, also ich kann als PF für Windows CoreForce empfehlen. Was die Sicherheit von PF`s für Windows angeht, wurde ja bereits oben schon auf den Vortrag vom CCC.Ulm verwiesen. CoreForce bietet dahingehend verbindungsorientiertes Paketfiltern usw.

Das Einrichten ist etwas nervenaufreibend aber sollte jedem den Aufwand Wert sein.

http://force.coresecurity.com/index.php?module=base&page=about

cheers

 

[nzc]

Danke, für den Link. Hab ich mir gleich mal in die Bookmarks gepackt, denn was ich auf der Seite so gelesen habe klingt wirklich sehr gut.
Die Entwicklung von CoreForce sollte man auf jeden Fall weiterverfolgen.

Alllerdings ist genau da auch zur Zeit das große Problem: Wenn man sich anschaut, das die letzten News und damit auch die letzte Version bereits fast ein Jahr alt ist, könnte man glauben, das die Entwicklung eingestellt ist. Wäre schade drum.

 

[Heptamer]

Original von zero-9
Meine Erfahrung von Routern ist, dass sie jegliche Verbindungen eines Programmes akzeptieren, solange es von selbst rausfunkt. Jegliche Schädlingssoftware muss jetzt nur von selbst eien Verbindung nach draussen aufbauen und gut ist. Der Angreifer hat dann volle Kontrolle. Schliesslich hat das Programm die Verbindung angefordert und das Ganze ist somit legitim.

Ne nicht ganz - wenn es um Remotezugriffe geht muss beim Router auch noch UPnP aktiviert serin, sonst ist der Backkanal nicht offen. Installieren von Schadsoftware geht aber durch einfdaches Webbrowsen, wenn man halt unsichere Software verwendet wie der allseits beliebte IE.

 

[0mega]

Original von Heptamer

Original von zero-9
Meine Erfahrung von Routern ist, dass sie jegliche Verbindungen eines Programmes akzeptieren, solange es von selbst rausfunkt. Jegliche Schädlingssoftware muss jetzt nur von selbst eien Verbindung nach draussen aufbauen und gut ist. Der Angreifer hat dann volle Kontrolle. Schliesslich hat das Programm die Verbindung angefordert und das Ganze ist somit legitim.

Ne nicht ganz - wenn es um Remotezugriffe geht muss beim Router auch noch UPnP aktiviert serin, sonst ist der Backkanal nicht offen. Installieren von Schadsoftware geht aber durch einfdaches Webbrowsen, wenn man halt unsichere Software verwendet wie der allseits beliebte IE.

Stimmt genau, "vbscript" macht's möglich.

Ich würd' jetzt spontan mal die Sygate Personal Firewall empfehlen, auch wenn diese dank Symantecs Kaufrausch nun nicht mehr weiterentwickelt wird. Zuzätzlich zur Verbindungskontrolle bietet diese auch noch ein paar Schutzfunktionen gegen alltägliche Angriffe. Unter der Protokollierung kannst du dir da auch in Echtzeit ansehen, welche Programme und Dienste eine Verbindung mit "wasweißich" aufgebaut haben, sowie die übertragenen Daten. Zusätzlich kannst du dir über "Verbindungsdetails" auch Informationen über einzelne Verbindungen ansehen, oder per Rechtsklick unerwünschte Programme blockieren, oder eiskallt killen.

PS: Wenn man im Router eMules Port manuell einstellt, entfällt auch der Zwang zur UPnP-Nutzung.