fachlich, scheinst du perfect.
 

@w: Also ich weiss ja nicht warum Du einem FORUMSBEITRAG bei Heisse.de und was weiss ich welchen Internetadressen vertrauen schenkst und Zeitschriften (hier Computer Bild) down machst.
Dann musst Du aber viele Leute (UND DAS MEIN ICH ERNST), die mit Sicherheit mehr Verständnis von der Materie haben als DU und Deine Quellen, hier an den Pranger stellen !!!

Also ich nenn da mal Chip, PC-Welt, PC-Magazin und PC-Go haben garantiert alle schon Firewall-tests gemacht und bewertet!!

UPS, das war ja nur für Windows, schon mal was von Linux gehört?
Da gibts KMyFirewall und Guarddog für KDE und Firestarter für den GNOME-Desktop oder TuxGuardian und Fireflier

Mensch Apple isch ja au no do:Firewalk, Flying Buttress und BrickHouse und OSX 10.5 hat seit okt.'07 die Application Firewall onboard.

Und wenn Dir FreeBSD etwas sagt: Hat mit rc.firewall einen vorgefertigten Regelsatz für den Paketfilter IPFirewall.

Meinst die würden sich die Finger wund programmieren, wenns für das Körperteil wäre, welches Hinten etwa Körpermitte sitzt?

Und schau mal was ich bei heisse.de gefunden habe: http://www.heise.de/ct/06/18/196/
(Ich war nicht auf Deinen Links aber vielleicht gehst Du ja auf meine).

DER NETZWERKVERKEHR LÄSST SICH SEHR WOHL ÜBERWACHEN UND STEUERN, REIN WIE RAUS.
Das weiss ich auch aus eigener Erfahrung und da bin ich nicht allein !!!

Firewalls lassen sich nur durch ihre Schwachstellen umgehen. Da sie aber nicht so komplex wie ein Betriebssystem sind, haben sie weniger und die wenigen hat man schneller gefixed.

Und MERKE: Das Beste System ist nur so Sicher wie die grösste Schwachstelle, und die Sitz meistens davor!!!
(Ich könnt ja jetzt was anfügen aber das lass ich dann mal, hat auch was mit Niveau zu tun..)

Und ein Paar Ports hat man immer offen, ES GEHT NICHT OHNE !!!
Schon mal was von Port 80 gehört? Das ist der wohl am meisten benutze Port überhaupt.

Sorry Leute aber das musste ich zu einem Thema, über das man eigentlich garnicht zu diskutieren braucht, noch los werden...

Es wurde eigentlich alles gesagt - und letztlich hat Gast w Recht.
Eine Desktop- Firewall einzusetzen zur Information, was alles so Verbindung sucht, ist ok. Wobei die Meldungen der unsäglichen Software "Zonealarm" sowieso bald abgeschaltet werden, da sie kaum relevante Aussagen liefern - dafür aber maximal nerven.
Eine Desktop- Firewall zum Schutz eines PC einzusetzen ist hingegen Unsinn.
Sogar einfachste Schadprogramme schaffen es heutzutage, diese Firewalls "umzudrehen".
Keiner wird seinen Tresor mit seinen Reichtümern heutzutage mit einem Bartschloß sichern.
Ein trügerischer Schutz.

Gast w - sag bitte, muß so etwas sein?

Offensichtlich hast Du Dich immer noch nicht mit der materie ernsthaft befasst,oder bist nicht gewillt,dies zu machen.
Deine aussagen zeigen mir,das du IMHO von der materie keine ahnung hast.

Mit solchen, keinerlei fachlichen Aussagen, dafür aber unsägliche Arroganz beinhaltenden Sätzen wird nur das Diskussionsklima verschlechtert.
Kann man nicht die meinung eines anderen akzeptieren, auch wenn diese falsch erscheint? Muß man sofort den anderen als ignoranten Dummkopf bezeichnen, wenn dessen Meinung von der eigenen abweicht?
Viel eher als Fachwissen würde es vielen in solchen Diskussionsgruppen anstehen, sich etwas Herzensbildung und Toleranz anzueignen.

Jürgen

Sorry Jürgen aber dem kann ich nicht zustimmen:

Eine Desktop- Firewall zum Schutz eines PC einzusetzen ist hingegen Unsinn.

Denn, selbst wenn Du einen Router hast, also eine Hardware-Firewall (die nach Aussage von w ausreichen würde), so kann DIESE nicht wissen, welche Programme von innen nach aussen, zurecht kommunizieren dürfen.

Ausserdem meinte w:

Ausgehenden datenverkehr kann man nicht kontrolieren,wie auch? Ebenso ist das filtern eingehenden datenverkehrs auf den betroffenen maschine nicht möglich.

Wie wärs mit einer Firewall??
Denn Diese kann sehr wohl, den Datenverkehr blocken oder frei geben und soweit ich weiss ist dies eine Kontrolle.

Und eine gute Firewall macht erstmal ALLE Ports zu, das macht das Betribssystem ja nicht von alleine!!

Und nicht jedes Schadprogramm, dass den Weg ins Netz sucht (wenn es denn schon da ist), hat für jede Firewall den passenden Weg im Code eingebaut auch wenn es versucht den Weg über Port 110 zu nehmen (Mailverkehr Pop3) oder Port 445 (Daten & Druckerfreigabe).

Und hier ging es auch nicht um eine ganz bestimmte Firewall, sprich Zonealarm, sondern um Firewalls als Desktoplösung im allgemeinen.

Das diese mit Antivierensoftware und weitern Tools kombiniert werden müssen, sollte jedem klar sein.
Siehe meine Aussage, mit Sicherheit und wo die größte Schwachstelle sitzt.

Das w recht hat, ist also doch nicht ganz richtig, in einem stimme ich ihm aber zu und das sind seine Aussagen zu rootrechten.
Ob noch mehr seiner Aussagen zustreffen, will ich garnicht nachschauen, denn oft ist bei ihm zu lesen, "kannst in die Tonne kicken oder ist schrott oder so ähnlich" anstatt "Probiers mal mit..."   

Sorry Jürgen aber dem kann ich nicht zustimmen:
Denn, selbst wenn Du einen Router hast, also eine Hardware-Firewall (die nach Aussage von w ausreichen würde), so kann DIESE nicht wissen, welche Programme von innen nach aussen, zurecht kommunizieren dürfen.

Trojaner, die eine mit Zombi-PCs Millionen verdienende Internet- Mafia programmiert, versichern Deiner Desktop- Firewall als Erstes einmal, das sie gute Freunde sind und aber auch garnichts Böses im Schilde führen.
Ich für meinen Teil verlasse mich auf keinen Fall auf problemlos "umdrehbare" Schutz- Programme wie Firewalls.
 "...wenngleich auch die Firewallsoftware von zahlreichen Trojanischen Pferden deaktiviert und nicht selten überlistet werden kann"
http://de.wikipedia.org/wiki/Trojanisches_Pferd_%28Computerprogramm%29
zur Information: Ich habe die gängigen Desktop- Firewalls getestet - und auf meinem Test- PC ein ganzes Paket Trojaner installiert.
Alle Firewalls konnten abgeschaltet werden - dahingehend, das diese zwar weiterhin aktiv wirkten - mein PC aber einen dauernden 64kB/s Upload zu verzeichnen hatte, der nicht gemeldet wurde.
Mein Test- PC war somit Mitglied der großen Gemeinschaft von Zombi- PCs. Über den, vollkommen unbemerkt von der Firewall SPAM und andere Dinge verschickt wurden.
Es sollte jedem selbst überlassen sein, ob er einer fragwürdigen Software vertraut - oder seinem eigenem Denkapparat.
Ich ziehe selbiges vor.

Jürgen

Also Dein Tipp, keine Firewall!

Aber dann könnte ich mir die Windows Firewall auch sparen , bist Du dir da Sicher?
(Mir wärs recht, wegen den Diensten die ich dann Kicken könnte )
Wenn Du meine Posts glesen hast, weisst Du ja mit welcher Konfiguration ich ins Internet gehe und was ich im Grunde von DFW/PFW halte.
Doch was schlägst Du für User vor, die keinen Router haben ???
Die per DSL-Modem oder ISDN ins Netz gehen.

Und warum ich nicht auf die Firewall von AVM verzichten möchte:
Wie Verhinderst Du den Zugriff von normalen Programmen, die einfach nach Hause Telefonieren wollen ???

Ausserdem muss mich korrigieren, als REINEN Schutz einzusetzten (was ich ja auch nicht mache) ist vielleicht trügerisch, womit du mit Deiner Aussage recht hast.

Also Dein Tipp, keine Firewall!

Falsch.
Ich habe ebenfalls und zusätzlich zur Windows- Firewall eine weitere Firewall (Sygate) installiert.
Ich verwende diese allerdings nur zu meiner Information.
Nicht als Schutz, auf den ich mich verlassen kann!
Und ich prüfe gegen mit einem Traffic- Monitor, der meinen Traffic kontrolliert.
So habe ich es bislang erfolgreich vermieden, Mitglied der sehr großen Gemeinschaft der Bot- Netz- Betreiber zu werden.

Was ich vehement bekämpfe, ist die Annahme, durch die Installation des einen Tools (Firewall) wäre man gegen ein anderes Tool (Trojaner) geschützt!

Allerdings ist es natürlich jedem  selbst überlassen, an derlei Dinge, derlei Schutzmechanismen, zu glauben -
manche beten gar zu dem Gott Quitzlipodli.

Der einzige und der am wenigsten beeinflußbare Schutz ist er Denkapparat des Users. der allerdings mühsam mit den relevanten Daten installiert und in Folge laufend upgedatet werden muß.

Jürgen

Die Firewall kann nur so gut sein, wie der User der die entsprechenden Freigaben erteilt.
Ein Großteil von Trojanern kommt über unbedarft angeklickte Mail oder Webseiteninhalte, da kann die FW nichts dafür und da muß das AV zugreifen.
Hardware Firewalls in Routern werden gezielt über die Standardpasswörter aus dem Web angegriffen, da ein Großteil der User nichtmals das werkseitige Kennwort abändert.

Fazit: DEN absoluten Schutz kann und wird es nicht geben. Der beste und wirklich gute Schutz ist und bleibt nun einmal Brain 1.0

Habe nun alles was ihr vorgeschlagt habt getestet.

MTU optimiert, aktueller Treiber, ...

hat aber alles nichts gebracht. H

ab dann mal etwas mit CMD -> Tracert gemacht und dann wars für 10 minuten perfekt, danach wieder sehr schlecht. Evtl. hilft euch das.