Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Empfehlenswerte Firewall?

Hallo !

Sagt mal, welche gratis downloadbare Firewall kennt ihr, welche wirklich empfehlenswert ist?  :)

lg
Tanja



Antworten zu Empfehlenswerte Firewall?:

Hi!

Kurze Antwort : keine.

Zumindest keine, die wirkungsvoll schützt.
Nimm einen DSL-Router. Der ist zwar nicht kostenlos, bietet jedoch einen weitaus besseren Schutz als jede Pseudo-Firewall.

Btw.: wenn Du WinXP hast, hast Du bereits eine Firewall auf dem Rechner.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
Kurze Antwort : keine.
Das ist ebenso falsch, wie kurz. Aber ich will hier keine Diskussion anfangen über diese Thematik. Deswegen gebe ich nur meine Meinung diesbezüglich aus Erfahrung an. Natürlich ist ein Router was Blockaden betrifft sicherer als eine Desktopfirewall. Dennoch benutze ich eine, einfach aus dem Grund, weil ich auch kontrollieren will, was raus geht ins WWW und nicht nur ,so wie es eben ein Home Router macht, den ankommenden Verkehr.
 
Zitat
Btw.: wenn Du WinXP hast, hast Du bereits eine Firewall auf dem Rechner.
Toll, eine Firewall , die ebenfalls nur eingehenden Verkehr kontrolliert. Bei Vista ist das zum Glück anders.
Und nun zum eigentlichen Topic:
Ich kann dir leider keine einzige kostenlose Firewall empfehlen, da sie schlicht und einfach zu wenig Funktionen haben und zu vieles automatisch blocken und zum Teil vieles selber machen. Wenn ich nun wirklich eine rauspicken müsste, dann wäre es die "Comodo Firewall". Der Rest wie ZOne Alarm, Kerio etc. taugen wirklich nichts. Da reicht ebenfalls nur ein Router. Was aber gerade ejtzt möglich ist, ist sich die Oupost Firewall von der aktuellen PC-Welt zu besorgen. Dort ist eine kostenlose Lizenz inbegriffen und es funktioniert tadellos. Vor allem lässt sich wirklich alles einstellen und Tests (Stichwort Google) zeigen auch, dass die Firewall gut ist. Die beste Firewall zur Zeit, bietet wohl auch dieses Jahr das Antiviren Kit.

Danke

Merkwürdig, warum alle Welt stets interessiert, was raus will. Wenn man seinem System und seiner Software nicht traut, sollte man entweder ein anderes benutzen oder zum Rechenschieber downgraden  ;)

Ernsthaft : wenn Du ein sauberes Sicherheitskonzept hast, vernünftig lizensierte Software benutzt und Dir nicht jeden dreckigen Codec von den dunkelsten russischen H@ck0r-Pages lädst, gibt es kaum einen guten Grund, outbound zu filtern.

Bei Router mit integrierter Hardware-FW reicht die Win-FW !!

Hallo,
vor allem läßt der sich ganz sicher nicht von euren Desktopfirewalls filtern....
Den Werbungsgläubigen empfehle ich von Sysinternals entweder den "Process Explorer" oder einfacher "TCP View" zu installieren.
Ihr werdet Bauklötze staunen ,was auf eurem Interface los ist...
..und vor allem was eure Firewall alles nicht bemerkt bzw.filtert.
Wer versucht dubiose Software, mittels einer Desktopfirewall kontrollieren zu wollen,der hat den Schuß nicht gehört....
Die Autoren der Software ,die "nach Hause" telefonieren soll,kennen die Schwächen einer Desktopfirewall sehr genau.Es gehört zum Anfängerwissen eines "bösen Buben",wie eine Desktopfirewall getunnelt wird.Dabei ist es völlig egal ,wie der Name lautet.Das Funktionsprinzip ist immer das Gleiche !!
Das wirklich einzige wofür eine Desktopfirewall einsetzbar ist,ist die Verhinderung eines DoS-Attacke (Denial of Service)Das aber verlangt einen riesen Aufwand des Angreifers.Sinn macht solch ein Angriff eigentlich nur bei Firmen ,die echte Betriebsgeheimnisse haben.Ein gewöhnlicher Hausrechner ist da eher unintressant.
Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
Das wirklich einzige wofür eine Desktopfirewall einsetzbar ist,ist die Verhinderung eines DoS-Attacke (Denial of Service)Das aber verlangt einen riesen Aufwand des Angreifers.
Ein Riesenaufwand??Innerhalb von 2 MInuten lässt sich so was realisieren.  :-\

Download Tipp:

Die kostenlose Vollversion der "Outpost Firewall Pro 3.0" gibts es zur Zeit bei Chip.de zum Download:
http://www.chip.de/downloads/c1_downloads_17670210.html
(Allerdings ist sie für PC Anfänger nur eingeschränkt empfehlenswert)

Und wer noch ein gutes Image Programm für seine Backups sucht,
findet hier auch eine kostenlose Version von Acronis True Image 7: 
http://www.chip.de/downloads/c1_downloads_17671284.html

Hallo,

 

Zitat
Ein Riesenaufwand??Innerhalb von 2 MInuten lässt sich so was realisieren.  
Na wenn das so ist... 8)
Wie lange brauchst du dafür ?
Könntest du mir das mal vorführen ? ;D
Ich bin ziemlich sicher das du hier was verwechselst.... ():-)
Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nun ja...eigentlich waren es sogar 10 Sekunden, aber bitte:

 Klick mich an

Bei mir hat er : "ihr Pc ist sicher" gemeldet .... 
Das hat IPVIEW gezeigt :
alg.exe:2396   TCP   HCK:1031   HCK:0   LISTENING   
CCAPP.EXE:3444   TCP   HCK:1033   HCK:0   LISTENING   
firefox.exe:268   TCP   HCK:1075   localhost:1076   ESTABLISHED   
firefox.exe:268   TCP   HCK:1076   localhost:1075   ESTABLISHED   
firefox.exe:268   TCP   HCK:1077   localhost:1078   ESTABLISHED   
firefox.exe:268   TCP   HCK:1078   localhost:1077   ESTABLISHED   
firefox.exe:268   TCP   hck:1086   bu-in-f99.google.com:http   ESTABLISHED   
firefox.exe:268   TCP   hck:1547   dyna-addons.nslb.sj.mozilla.com:https   ESTABLISHED   
firefox.exe:268   TCP   hck:1566   209.85.135.103:http   ESTABLISHED   
firefox.exe:268   TCP   hck:1668   www.pcflank.com:http   ESTABLISHED   
firefox.exe:268   TCP   hck:1594   www.pcflank.com:http   CLOSING   
firefox.exe:268   TCP   hck:1629   www.pcflank.com:http   CLOSING   
firefox.exe:268   TCP   hck:1563   www.pcflank.com:http   LAST_ACK   
firefox.exe:268   TCP   hck:1564   www.pcflank.com:http   LAST_ACK   
firefox.exe:268   TCP   hck:1565   www.pcflank.com:http   LAST_ACK   
firefox.exe:268   TCP   hck:1575   www.pcflank.com:http   LAST_ACK   
LEXPPS.EXE:1536   TCP   HCK:1025   HCK:0   LISTENING   
svchost.exe:860   TCP   HCK:epmap   HCK:0   LISTENING   
svchost.exe:960   UDP   HCK:1034   *:*      
svchost.exe:960   UDP   HCK:1240   *:*      
svchost.exe:960   UDP   HCK:1134   *:*      
System:4   TCP   HCK:microsoft-ds   HCK:0   LISTENING   
System:4   UDP   HCK:microsoft-ds   *:*      
thunderbird.exe:3832   TCP   HCK:1039   localhost:1040   ESTABLISHED   
thunderbird.exe:3832   TCP   HCK:1040   localhost:1039   ESTABLISHED   

« Letzte Änderung: 18.12.06, 19:29:01 von HCK »

Hallo HCK,
du schriebst mal dein Englisch sei nicht das allerbeste....
Deshalb gibt es jetzt eine kleine Hilfestellung von mir... ;D

 

Zitat
ESTABLISHED  
heißt Verbindung über diesen Port steht.

 
Zitat
CLOSING
Geschlossen,kein Dienst -kein Port

 
Zitat
 LISTENING  
Dienst an diesem Port wartet auf Verbindung


 
Zitat
Bei mir hat er : "ihr Pc ist sicher" gemeldet ....  

Nunja... ::)
Sir Reklov

KONSEQUENZ ??
Hatte das soweit schon verstanden .
Habe die Porteinstellungen des Routers (Zyxel) unverändert (empfohlen) gelassen , da ich davon ausging , dass NUR die NÖTIGEN offen sind (abgehend) ...
War das ein Irrtum ???
Carsten
PS: was sagt denn deine BitKiste ??

« Letzte Änderung: 18.12.06, 18:02:52 von HCK »

Hallo HCK,
an dieser Stelle käme dann ein längerer mehrseitiger Vortrag eher technischen Inhalts... ;D
Da ich aber nach wie vor ein Anhänger der Theorie des "fordern und fördern" bin und auch glaube das "Selbst erarbeitetes" besser hängen bleibt,fällt dieser Vortrag aus... ;D
 

Zitat
alg.exe:2396   TCP   HCKL:1031   HCK:0   LISTENING   
CCAPP.EXE:3444   TCP   HCK:1033   HCK:0   LISTENING   

 
Zitat
LEXPPS.EXE:1536   TCP   HCK:1025   HCK:0   LISTENING   
svchost.exe:860   TCP   HCK:epmap   HCK:0   LISTENING   

 
Zitat
System:4   TCP   HCK:microsoft-ds   HCK:0   LISTENING   

Rausfinden für was die "Exen" gebraucht werden,feststellen ob sie selbst so benötigt werden und den "Sonderfall" svchost.exe betrachten....rausfinden auf der eigenen Kiste ,was die svchost steuert.
Ich will dir aber keine Angst machen,bitte....
Noch nicht... ;D;D
Sir Reklov

Die sind m.E. alle OK ....  ;D
Portscan meldet folgende offen auf meinem LAP ...

Warning! TCP port 25 open
Warning! TCP port 110 open
Warning! TCP port 135 open
Warning! TCP port 445 open
Warning! TCP port 1025 open
Warning! TCP port 1031 open
Warning! TCP port 1033 open

Muss ich da was unternehmen ?
Die Routerports prüfe ich noch ... aber Paranoia will ich gerne vermeiden ....  :o::):-[

Hallo,
du zäumst das Pferd von hinten auf.....
Erst die "Exe`n" nachschlagen,deine svchost bestimmen.
Du verwendest einen Lexmarkdrucker und hast Norton bei dir laufen,als Email-Controletti.....
Sir Reklov

noch ma zum alten thema


ich kann von mir aus die sygate personal firewall sehr empfelen die macht alles dicht was man dicht haben will fertig.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi HCK: Ich denke nicht, dass da unbedingt was nicht stimmt, wenn du die Ports selber offen gelassen hast. Eine Aufklärung über alle Ports findest du hier:
http://de.wikipedia.org/wiki/Port_(Protokoll)
Wobei ich mich schon frage,wozu du diese Ports
Warning! TCP port 1025 open
Warning! TCP port 1031 open
Warning! TCP port 1033 open
offen hast.

 

Zitat

 
Zitat
alg.exe:2396   TCP   HCKL:1031   HCK:0   LISTENING   
CCAPP.EXE:3444   TCP   HCK:1033   HCK:0   LISTENING   

 
Zitat
LEXPPS.EXE:1536   TCP   HCK:1025   HCK:0   LISTENING   
svchost.exe:860   TCP   HCK:epmap   HCK:0   LISTENING   

 

Diese Auswertung ist ebenfalls ganz normal, da du zum Zeitpunkt des Tests die Programme FF und TB wohl offen hattest und damit ist die Verbindung aufgezeigt. Weiss gar nicht, wie man dann so was 
Zitat
Zitat einfügen
Hallo HCK,
du schriebst mal dein Englisch sei nicht das allerbeste....
Deshalb gibt es jetzt eine kleine Hilfestellung von mir... Grin

 
Zitat
ESTABLISHED 
heißt Verbindung über diesen Port steht.

 
Zitat
CLOSING
Geschlossen,kein Dienst -kein Port

 
Zitat
 LISTENING 
Dienst an diesem Port wartet auf Verbindung


 
Zitat
Bei mir hat er : "ihr Pc ist sicher" gemeldet .... 

Nunja... Roll Eyes
Sir Reklov
 
kommt, denn der PC  IST nach dem Standard  DIESES Testes sicher. Desweiteren sind deine "exen" ,also die Prozesse ja weitläufig bekannt und richten keinen Schaden an.

Ich habe selber noch NIE einen Port zugelassen oder gesperrt , die waren so ....  ::)
Warning! TCP port 25 open      Mail
Warning! TCP port 110 open    Mail
Warning! TCP port 135 open    Taskpl.,DTC,DCOM
Warning! TCP port 445 open    Netzw-Freig ü. TCP (kann mit /all geschl. werden ?
Warning! TCP port 1025 open  Taskplaner
Warning! TCP port 1031 open   ???
Warning! TCP port 1033 open   Netspy ?? TCPVIEW ??
Werde mal weitersuchen , was es damit auf sich hat und wie ich sie ggf sperre .. ???

« Letzte Änderung: 19.12.06, 11:21:01 von HCK »

netstat -a

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    HCK:epmap          HCK:0              ABHÖREN
  TCP    HCK:microsoft-ds   HCK:0              ABHÖREN
  TCP    HCK:1025           HCK:0              ABHÖREN
  TCP    HCK:1031           HCK:0              ABHÖREN
  TCP    HCK:1033           HCK:0              ABHÖREN
  TCP    HCK:1037           localhost:1038         HERGESTELLT
  TCP    HCK:1038           localhost:1037         HERGESTELLT
  TCP    HCK:1076           localhost:1077         HERGESTELLT
  TCP    HCK:1077           localhost:1076         HERGESTELLT
  TCP    HCK:1078           localhost:1079         HERGESTELLT
  TCP    HCK:1079           localhost:1078         HERGESTELLT
  TCP    HCK:1513           66.102.11.99:http      HERGESTELLT
  UDP    HCK:microsoft-ds   *:*
  UDP    HCK:1034           *:*
  UDP    HCK:1039           *:*
  UDP    HCK:1040           *:*

« Letzte Änderung: 19.12.06, 11:30:05 von HCK »

Hallo,

 

Zitat
Nun ja...eigentlich waren es sogar 10 Sekunden, aber bitte:
 

Mal langsam... ;D...10 Sekunden um auf einen Button zu drücken,ist aber nicht wirklich schnell... 8)
Du läßt die notwendigen Vorarbeiten beiseite.....
Sozusagen hast du einen bereits geladenen Revolver in der Hand und ballerst nun wild in der Gegend rum,in der Hoffnung irgend was zu treffen... ;D

 
Zitat
TCP    HCK:1025           HCK:0              ABHÖREN
LEXPPS.EXE:1536   TCP   HCK:1025   HCK:0   LISTENING  
Hier ist dein Drucker am Lauschen,bzw.wartet auf Verbindungswünsche
Sir Reklov

Hallo,

@HCK

guggst du hier mal und liest dich durch...

 http://www.ntsvcfg.de/kss_xp/kss_xp.html
Sir Reklov

Das LEX ist nicht abschaltbar, sonst ist mein Einstellprogramm weg (Fax,Test usw) . Da hat Lexmark aber mit Risinen gehandelt , dem hab ich das Telefon abgeschaltet ...
Ich komme zu nichts mehr , vor lauter Lernerei.... ist ja nervig ... dachte , aus dem Alter bin ich raus  ;D:o::):-[
Na gut , dann les ich jetzt mal .... :o8)

Hallo,

 

Zitat
vor lauter Lernerei...dachte , aus dem Alter bin ich raus    
 

Wenn du aus dem Alter raus bist,dann liegst du in der Holzkiste vermutlich... ;D;D
Auch ich muß jeden Tag feststellen das was neues dazu gekommen ist.... ;)
Sir Reklov

mehrfach gescannt : alle sagen : SICHER !!!

Wo kann ich meinen Rechner scannen lassen?
    Es gibt einige frei zugängliche Scanner. U.a.:

         http://webscan.security-check.ch/
scannt den Anfragenden, ist leicht verständlich und durchaus gehoben.
         http://www.linux-sec.net/Audit/nmap.test.gwif.html
basiert auf nmap und man kann in Grenzen eigene Optionen angeben.
         http://mirror.ping.de:8888/#portscan bietet nmaps TCP-, SYN- und NULL-Scan.
         http://www.securityspace.com/sspace/index.html
Unter "Free Trial Audit" gibts einen sehr umfangreichen Scan gegen E-Mail-Adresse einmal gratis.
         https://freescan.qualys.com/
scannt beliebige IP-Adressen gegen E-Mail-Adresse, verschweigt in der kostenlosen Version allerdings Details über gefundene schwere Sicherheitslücken.

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PMTUD


« Trojaner eingefangen durch gefällschte Telekom-RechnungInternet-Explorer »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Firewall
Die Firewall agiert als Barriere oder Schutzschild zwischen einem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN) und externen Netzwerken (wie dem In...

Kopierschutz
Als Kopierschutz oder Kopiersperre bezeichnet man Maßnahmen, um die Vervielfältigung von Daten oder Medien zu verhindern. Spiele, Software, DVDs und manche Aud...

Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...