mjölnir Geschrieben 19. April 2002 Geschrieben 19. April 2002 kennt jemand eine echt gute softwarefirewall, die man sich einfach dazuinstallieren kann? ich verwend grad die "Tiny Personal Firewall" und ich ziemlich zufrieden damit. (freeware) vielleicht gibts ja schon ne bessere.
themaster Geschrieben 19. April 2002 Geschrieben 19. April 2002 Sprichst du von einer Personal-Firewall oder einen "richtigen" Firewall?
nic_power Geschrieben 19. April 2002 Geschrieben 19. April 2002 Ich denke mal er meint eine "Personal Firewall", zumindest faellt das erwaehnte Produkt in die Kategorie. Nic
Thanks-and-Goodbye Geschrieben 19. April 2002 Geschrieben 19. April 2002 in der ct 23/01 war ein bericht über personal firewalls drin: kurzzusammenfassung: von den kostenlosen firewalls wurden empfohlen: zonealarm (stärke: gut zu konfigurieren für anfänger, aber den profis fehlen die feineinstellungen) und die tiny firewall ( www.tinysoftware.com), die mehr wissen bei der konfiguration verlangt, aber auch die besseren feineinstellungen liefert. beide könne durchaus mit den käuflich zu erwerbenden produkten mithalten. Ich habe mir erlaubt, den Link zu korrigieren! GG
2-force Geschrieben 20. April 2002 Geschrieben 20. April 2002 hi, muss es unbedingt eine Freeware Firewall sein? Wenn nicht dann würde ich dir zu Norton oder McAfee raten sind beide ungefähr gleich gut, kosten aber auch ca. 45€ - 50€
Thanks-and-Goodbye Geschrieben 20. April 2002 Geschrieben 20. April 2002 hmmm, herr 2-force hat wohl zu viel geld übrig... ich zitiere nochmal die ct, 23/2001, S. 182: Wirklich überrascht hat uns die Tiny Personal Firewall von Tinysoftware. Das (für die private Nutzung) kostenlose Programm bietet professionelle Regelerstellung mit sehr einfachen Mitteln. [...] Die Standardeinstellungen der Firewall sind vorbildlich - nichts ist zunächst offen, sondern der Anwender wird beim starten von Programmen, die eine Verbindung ins Internet aufbauen wollen, mit einem Dialog gefragt. [...] Den Test mit SubSeven und Virus-infizierten Programmen bestand Tiny Firewall gut beziehungsweise sehr gut [...] was soll ich geld ausgeben, wenns ein sehr gutes freewareprogramm gibt? ------------------------------------------------- p.s.: oben stimmt der link zu tiny nicht. sorry! korrekter link
mjölnir Geschrieben 22. April 2002 Autor Geschrieben 22. April 2002 ein armer azubi hat kein geld sich ne ordentliche firewall zu kaufen. mein Daddy hat die von Norton sich gekauft gemacht. und ich hab mal nen Portscan laufen lassen. erste Sahne; der sperrt für ne halbe stunde jede verbindung die von meiner IP kommt. nicht übel... ... aber freeware-firewall wie die von Tiny, ist auch gut. wenn ich aber die regel das -von mir/zu mir -jeder Port -jedes Protokoll -egal welches Programm "verweigern" einstell und das als letztes angib und dann die offenen ports bei mir scann findet er trotzdem den mailport, port 135 und 1025 (trojaner?) warum?
TVC#5 Geschrieben 25. April 2002 Geschrieben 25. April 2002 wow, die sperrt die Angreifer-IP für eine halbe Stunde. Das ist ja super wenn jemand einen Angriff auf deinen Rechner macht und als Angreiferadresse die IP deines DNS-Servers benutzt. Dann hast du eien tollen DoS. Gruß TVC#5
exe-tm- Geschrieben 25. April 2002 Geschrieben 25. April 2002 LOL @TVC#5 Hilfe!! Ich werde schon wieder auf Port 80 angegriffen... BTW: (Pseudo-)Firewalls (z.B. ZoneAlarm o.ä.) die DENYs machen statt REJECTs die saugen und zwar ganz arg. :/ Firewall FAQ
Black_Wolve Geschrieben 25. April 2002 Geschrieben 25. April 2002 ich benutze atguard, die stammversion, auf der die ganzen norton-geschichten oder auch zone-alarm aufsetzen, bei denen aber ganz arg herummanipuliert wurde, um es "anwenderfreundlicher" zu machen. bisher hatte ich damit unter keinem betriebssystem (na gut, unter keinem windows-betriebssystem) probleme ....
Schledo Geschrieben 25. April 2002 Geschrieben 25. April 2002 Ich kann nur zu der meiner Meinung nach besten Komplettlösung raten, nämlich Norton Internet Security, da hat man Firewall, Virenscanner und Werbeblocker in einer schönen nicht zu überladenen Oberfläche und auch nur ein Taskleistensymbol. Dazu noch ein optional aktivierbares LiveUpdate, was will man mehr ? Ich hatte wirklich in beiden Bereichen schon sehr viel andere Software ausprobiert, aber diese Lösung ist eine sehr sinnvolle Lösung. Das Geld ist es Wert und man hat keinen Aärger oder Administrationsprobleme damit und in den Test schneidet sich auch sehr gut ab
ColdAngeL1 Geschrieben 25. April 2002 Geschrieben 25. April 2002 ja, ich kann auch norton empfehlen. bisher nur super erfahrungen damit gemacht.
TschiTschi Geschrieben 26. April 2002 Geschrieben 26. April 2002 Original geschrieben von exe[tm] (Pseudo-)Firewalls (z.B. ZoneAlarm o.ä.) die DENYs machen statt REJECTs die saugen und zwar ganz arg. Ich vermute Du meinst REJECT und DROP! Deshalb werden - zumindest Firmenfirewalls - normalerweise IMMER mit DROP konfiguriert! Denn es ist besser erst gar nicht im Netz sichbar zu sein, als dem Angreifer eine Bestätigung zu geben, dass er eine Firewall gefunden hat. Meistens sind aus diesem Grund auch die ICMP-Meldungen (PING etc.) ausgeschaltet! Gruß GG
Klotzkopp Geschrieben 26. April 2002 Geschrieben 26. April 2002 Original geschrieben von TschiTschi Denn es ist besser erst gar nicht im Netz sichbar zu sein, als dem Angreifer eine Bestätigung zu geben, dass er eine Firewall gefunden hat. Meistens sind aus diesem Grund auch die ICMP-Meldungen (PING etc.) ausgeschaltet! Ich dachte eigentlich, dass das "Verschlucken" von ICMP Echo Request gerade ein untrügliches Zeichen für die Anwesenheit einer Firewall ist. Um wirklich "unsichtbar" zu sein, müsste doch der letzte Router vor dem eigentlichen Ziel "Host unreachable" zurücksenden.
TschiTschi Geschrieben 26. April 2002 Geschrieben 26. April 2002 Original geschrieben von Klotzkopp Um wirklich "unsichtbar" zu sein, müsste doch der letzte Router vor dem eigentlichen Ziel "Host unreachable" zurücksenden. Ein "Host Unreachable" sendet der Router, wenn er einen ARP-Request an den Host nicht beantwortet bekommt! Und das funktioniert natürlich bei jeder Firewall!
Klotzkopp Geschrieben 27. April 2002 Geschrieben 27. April 2002 Original geschrieben von TschiTschi Ein "Host Unreachable" sendet der Router, wenn er einen ARP-Request an den Host nicht beantwortet bekommt! Und das funktioniert natürlich bei jeder Firewall! Wieder was gelernt
DanielB Geschrieben 27. April 2002 Geschrieben 27. April 2002 Original geschrieben von Klotzkopp Ich dachte eigentlich, dass das "Verschlucken" von ICMP Echo Request gerade ein untrügliches Zeichen für die Anwesenheit einer Firewall ist. Um wirklich "unsichtbar" zu sein, müsste doch der letzte Router vor dem eigentlichen Ziel "Host unreachable" zurücksenden. Nicht nur das "Verschlucken" von ICMP Paketen, sondern auch das "Verschlucken" von Anfragen auf bestimmte Ports, während andere geöffnet sind, ist ein Indiz auf eine vorhandene Firewall.
Controller Geschrieben 27. April 2002 Geschrieben 27. April 2002 Original geschrieben von Schledo Ich kann nur zu der meiner Meinung nach besten Komplettlösung raten, nämlich Norton Internet Security, da hat man Firewall, Virenscanner und Werbeblocker in einer schönen nicht zu überladenen Oberfläche und auch nur ein Taskleistensymbol. Dazu noch ein optional aktivierbares LiveUpdate, was will man mehr ? Diesen Worten kann ich nur zustimmen denn ich benutze auch Norton 2002 leider nicht die ganze Internet Security sondern nur die Firewall von Ihnen aber ich muss sagen super Oberfläche und sehr einfach zu bedienen, das beste mit Update!
morrigan Geschrieben 28. April 2002 Geschrieben 28. April 2002 mmh Firewalling fängt im Kopf an. Man muss wissen was man tut, dann tut es jeder packetfilter und einige proxys. Mhh ob man Firewall erkennt oder nicht, who cares soll ich jetzt einen NT4 Server emulieren, um normalen zu wirken ? Wenn der Angreifer an meinem IP-Stack erkennt das ich OpenBSD/Sparc als Firewall fahre soll er doch, Logfiles lesen ist immer lustich ) Mfg morrigan
at0mic Geschrieben 24. Mai 2002 Geschrieben 24. Mai 2002 Nu, ich würde eher zu einer Linux oder Unix Firewall tendieren. Nochmal zum Thema ICMP verschlucken oder Host unrechable: Es gibt eine neuer Kernel implementation -J REJET --fakesource mit der man zum einen eine gefakte IP als rückmeldung und zum anderen sind z.B. ein Host unrechable oder andere Meldung zurückgeben lassen kann *g* Personla Firewalls sind vielleicht für den Privatanwender ganz nett, aber auch sind die 50 Euro für nen P90 als router/firewall mit ner Linuxinstallation wirklich nicht zuviel Hardware aufwand. Ausserdem kann man immer selbst dran basteln und neue Features einbauen und entwickeln ;-)
DanielB Geschrieben 24. Mai 2002 Geschrieben 24. Mai 2002 Original geschrieben von at0mic Nu, ich würde eher zu einer Linux oder Unix Firewall tendieren. Nochmal zum Thema ICMP verschlucken oder Host unrechable: Es gibt eine neuer Kernel implementation -J REJET --fakesource mit der man zum einen eine gefakte IP als rückmeldung und zum anderen sind z.B. ein Host unrechable oder andere Meldung zurückgeben lassen kann *g* Personla Firewalls sind vielleicht für den Privatanwender ganz nett, aber auch sind die 50 Euro für nen P90 als router/firewall mit ner Linuxinstallation wirklich nicht zuviel Hardware aufwand. Ausserdem kann man immer selbst dran basteln und neue Features einbauen und entwickeln ;-) Sicher hat eine Linux Firewall gegenüber den zahlreichen Personal Firewall Produkten Vorteile, man muss es _nur_ richtig konfigurieren können. In den meisten Fällen ist eine "Personal Firewall" für Leute die sich nicht ausgiebig mit Linux/UNIX, TCP/IP etc. beschäftigen sicherer als eine mehr Schlecht als Recht konfigurierte Linux Lösung.
TschiTschi Geschrieben 24. Mai 2002 Geschrieben 24. Mai 2002 Original geschrieben von DanielB In den meisten Fällen ist eine "Personal Firewall" für Leute die sich nicht ausgiebig mit Linux/UNIX, TCP/IP etc. beschäftigen sicherer als eine mehr Schlecht als Recht konfigurierte Linux Lösung. Oder man läßt es ganz sein und nutzt einen vernünftigen Virenscanner. Denn wo keine Trojaner aktiv sind kann auch keiner rein! GG
DanielB Geschrieben 25. Mai 2002 Geschrieben 25. Mai 2002 Original geschrieben von TschiTschi Oder man läßt es ganz sein und nutzt einen vernünftigen Virenscanner. Denn wo keine Trojaner aktiv sind kann auch keiner rein! GG Kommt natürlich immer drauf an was auf der Kiste läuft. Manche Leute haben hier mal ne Webserver zum Testen installiert, dann noch ne Proxy+Mailserver für das Heimnetz etc. Andere wollen einfach nur wissen welche Daten rein und raus gehen (Spyware) etc. Ein Virenscanner ist heute sicherlich Pflicht auf jedem Rechner. Jedoch macht ein solcher eine Firewall nicht unter allen Umständen überflüssig.
zeku Geschrieben 25. Mai 2002 Geschrieben 25. Mai 2002 Nur, um meinen Senf auch nochmal dazuzugeben: Ich benutze die Sygate Personal Firewall und bin äußerst zufrieden. Einfach zu konfigurieren für den Einsteiger und auch für fortgeschrittene Konfigurierer noch prima Dazu noch für den privaten Gebrauch komplett kostenlos.
at0mic Geschrieben 27. Mai 2002 Geschrieben 27. Mai 2002 Naja, was heisst nun sicher, klar ist eine schlecht konfigurierte Linux Lösung keine sichere Variante ;-) Aber wer Wert auf Sicherheit legt sollte sich das ganze schonmal anschauen. Nebenher bemerkt ist es glaube ich für einen Fachinformatiker nicht so schlecht sich auch mit Linux zu beschäftigen. Nur Virenscanner ? Nunja, also wenn ich mir den Standard Windows benutzer anschaue der sich per DSL ans Netz bindet und ich ohne irgendwelche Schwierigkeitem im "Normalfall" seine Daten lesen kann, finde ich das nicht besonderst sicher und da ist dann noch nichtmal ein Trojaner installiert, das regelt Windows schon von alleine *gg*
Empfohlene Beiträge