Soviel zu Unsinn einer Firewall - Stealthen ist Quatsch, weil damit genau das Gegenteil ausgedrückt wird.
Die Ports sollten zu sein, aber sich totstellen geht praktisch nicht.
Anzeige
Hab mal den selben Test gemacht. Alles in bester Ordnung. Allerdings denke ich, dass die Routerfirewall ihr eigenes tut. Habe zudem noch Outpost installiert, welche ich allerdings nur dafür nutze, um Programmen den Zugriff nach außen zu sperren und die Aktiven Inhalte von Webseiten zu filtern bzw. freizugeben. Alle anderen Plugins sind off.
(@Brummelchen)
Jaja, *zustimm* als ob das 'Nicht-Antworten' einen Gewinn brächte...
Wenn ich ohnehin weiß, dass da ein Rechner ist (hat beispielsweise auf einen Ping reagiert...) und der aber nicht auf einem Port antwortet (mit einem "hier jibbet nix, Port iss zu!"), dann hab' ich sogar eine zusätzliche Information, dass da etwas filtert.
Und je nach vorheriger Informationsgewinnung kann ich abschätzen, ob das auf dem Host selbst ist oder ob da ein vorgeschalteter Filter zuschlägt.
Besser ist da noch, regulär (soll heißen: gemäß Protokoll) auf die Anfragen antworten zu lassen.
Auch wenn das (Dank gefälschter Absenderadresse) zu unangenehmen Seiteneffekten führen kann.
Grüße
Im Grunde gilt, jede Firewall kann nur so gut sein wie ihre Regeln.
Will man das maximal mögliche aus seiner Firewall rausholen, sollte man sich eingehender mit dieser Materie befassen (kann nie schaden).
Zitat von byteBude
Dem ist nichts hinzuzufügen. Ist wohl besser auf den Punkt gebracht.
Die Firewall von Symantec wird oftmals kritisiert, weil sie sehr Leistungshungrig ist und Systemressourcen beansprucht. Andere Hersteller erreichen den gleichen oder besseren Leistungsumfang ohne das System so zu beanspruchen wie Norton. Über die Art wie Norton sich einstellen lässt kann man streiten, dass ist Geschmacksache. Die Möglichkeiten ansich sind so wie sie sein sollten.
Aber wenn wir schon bei den Kostenpflichtigen sind, kann ich folgendes Empfehlen:
BitDefender 10
Kaspersky (aktuelle Version die Vorgänger war noch Ressourcenfressender als Norton)
Sicher kann eine kostenlose Firewall niemals einer komerziellen das Wasser reichen aber für Otto Normalverbraucher reicht i.d.R. die kostenlose Variante aus. Man sollte halt sich nicht so viel in zwielichtigen Bereichen des Internets herumtreiben, dann muss man sich auch nicht so viele Sorgen machen
Eins noch Heise (ct) sowie PCWelt, Chip und konsorten testen regelmäßig Feuerwande, sowohl die kostenlosen als die kostenpflichtigen. Welche Zeitschrift da für wen am besten zu lesen ist hängt wohl vom Geschmack und der komplexität des Informationsgehaltes ab. Ich für meinen Teil lese gern die Ct.
soviel von meiner bescheidenen Seite
Auch wenn es schon die 1001ste Diskussion über das Thema ist:
Wie du zu dieser Erkenntnis kommst, ist mir, mit Verlaub, schleierhaft.Sicher kann eine kostenlose Firewall niemals einer komerziellen das Wasser reichen aber für Otto Normalverbraucher reicht i.d.R. die kostenlose Variante aus.
Sog. "kommerzielle" FWs nehmen dem Benutzer allenfalls einen Teil der
Konfiguration durch Vorabregeln und, meist überflüssigen, Zusatzkontrollen, ab.
Den gut konfigurierten FWs das Wasser nicht reichen können,
sind jene FWs, die vom Benutzer auf Durchzug gesetzt werden,
und das funktioniert leider mit kostenlosen und kommerziellen gleichermaßen.
Hier liegt auch der Hauptgrund im Irrglauben von "schlechten und guten" FWs.
Wer sich ein Sicherheitskonzept anschaffen möchte, muß sich leider
ausführlicher mit der Materie des Verhaltens von Internetpaketen beschäftigen.
Da die wenigsten sich die Mühe machen, Howtos oder Tutorials zu lesen,
werden eben die Rundum-Sorglos-Pakete à la Norton und Kaspersky angeboten.
Teuer ist nicht unbedingt gut und kostenlos nicht unbedingt die beste Wahl,
wenn der Benutzer Null Ahnung hat, was er mit "Erlauben" oder "Blockieren"
anfangen soll.
Die beste, weil sie sehr genau zu konfigurieren ist, ist iptables unter Unix.
Auf dieser Basis bauen alle Windowsbasierten FWs auf.
Allerdings braucht man zu einem solchen, fast absoluten Schutz, mehr als nur
5 Minuten Konfigurations - Zeit und eine Menge KnowKnow.
iptables und Windows - FWs wurden ursprünglich für Firmen - Netzwerke
konzipiert, wo sie auch notwendig und sinnvoll sind,
haben selten eine benutzerfreundliche Oberfläche und werden nur von einem Netzwerk - Administrator betreut.
Die Betonung liegt bei "einem".
FWs für den Normaluser unterscheiden sich letztlich nur in den besseren,
dann aber komplizierten, oder schlechteren Regeln.
Ich bezog mich bei meiner Aussage auf den Funktionsumfang und die Einstellungsmöglichkeiten die einem zur Verfügung gestellt werden. Mag sein, dass diese Erkenntniss mittlerweile überholt ist und es Freeware gibt die genauso gut konfigurierbar ist (Von IP-Tables unter Unix/Linux spreche ich nicht, da es hier um Windows geht)
Es ist klar, dass das beste Tool und die beste Firewall nichts bringt, wenn man damit nicht umgehen kann. (Beispielsweise jeden Hinweis der FW artig mit Ja bestätigen ohne zu lesen was diese einem überhaupt mitteilt)
Bezüglich meiner Annahme, dass eine kostenlose Firewall für Otto Normalverbraucher ausreichent ist, geht aus dem Kosten/Nutzen-Verhältnis hervor und bietet in meinen Augen ausreichenden Schutz vor den üblichen Gefahren, denen man beim surfen ausgesetzt ist. Ein Häcker wird es im seltensten Fall auf Lieschen Müller abgesehen haben sondern viel mehr auf Firmendaten oder er sucht einfach nur den Ehrgeitz die FW überwunden zu haben.
Und klar ist der Preis kein Garant für Qualität.
Soviel zu meinen Aussagen, dem Rest deiner Äusserungen stimme ich zu. Bis auf eine kleinigkeit... Soetwas wie absoluten Schutz gibt es nicht.
Von absoluten Schutz sprach ich nie, und das wirst du auch nicht erleben.
Wenn du von Funktionsumfang und Einstellungsmöglichkeiten sprichst, sind
die Freeware Versionen eindeutig im Vorteil gegenüber den kommerziellen FWs.
Paradebeispiele sind Oupost und Jetico, und in neuerer Zeit auch Comodo.
Aber wenn du nicht über iptables unter Windows sprechen willst,
solltest du dir Core FORCE anschauen.
Ich vermute 'mal, du meinst die "kommerziellen" Anwender-FWs -
und nicht die professionellen "kommerziellen" Firmen-FWs...
Du vermutest richtig.
Warum sollten wir hier auch von Firmen FWs reden?
Obwohl, Jetico 2.0 z.B., ist gruppentauglich.
Sorry hab ich das "fast" überlesen. Und wenn die Freeware im Vorteil sein soll bei den Einstellungsmöglichkeiten und dem Funktionsumfang gegenüber einer komerziellen FW, dann hat sich ,seit dem ich das letzte mal einen Vergleich angestrengt hab, einiges geändert aber ich lasse mich ja gerne eine besseren belehren. Wäre aber übel für die komerziellen, wenn die kostenlosen FW`s "besser" sind, dann kann man ja beim Kauf einer FW von Geldverschwendung reden.
Und danke für den Tip mit Core Foce, dass werde ich mir mal ansehen.
@OSI-L8 :
Also sagen wir mal so:
(Ernsthaft) Professionelle Lösungen zeichnen sich in der Regel nicht durch eine andere Technik aus - die ist nämlich durchweg vergleichbar - sondern durch Zusatzleistungen... "Service"
Und da kann und darf man durchaus verdienen.
Keine Firma wird sich beim Thema IT-Sicherheit nur auf ein "ohne-Kosten-zu-habendes" Produkt stürzen. Das wäre kaum wirtschaftlich.
Immerhin soll sich der Administrator darin ein- und damit arbeiten, Softwarepflege soll durch den Hersteller unterstützt werden, Support ist erforderlich.
Das so etwas grundsätzlich auch mit freier Software geht, zeigen beispielsweise Linux-Distributoren (anderes Fachgebiet, aber egal).
Aber auch Sun (tm) bietet eine Oberfläche für ihre Firewall, die eigentlich nur auf iptables basiert. Man vertreibt eben eine Lösung (!) auf der Basis allgemein verfügbarer Techniken.
Wer fit genug ist und den Aufwand nicht scheut, kann sich sein Sicherheitskonzept selbst zusammenstellen und die FW-Regeln erstellen.
(Es ist gar nicht so schwer und das muss nicht die schlechteste Lösung sein!)
Aber bitte welchem Administrator gibt man dafür genügend Zeit?
Und bei größeren Netzen bleibt eine grafische Oberfläche zur Konfiguration der FW sehr viel übersichtlicher.
Ich arbeite auch gerne mit Konfigurationsdateien im Textmodus, aber ab einer gewissen Komplexität ist das einfach nicht mehr sinnvoll.
Grüße
Ich habe nie behauptet, dass andere Techniken zu Grunde liegen würden!
Also ich habe überhaupt keine Ahnung von Firewall. Ich wollte nur mal fragen, wie hier die Grundmeinung zur Windowsfirewall ist. Ich möchte, dass mein Rechner so sicher wie möglich ist.
Bisher habe ich allerdings mit den meisten Firewalls immer irgendwelche Probleme gehabt. Das führte dann dazu, dass ich die Firewall zB bei Lanspielen immer aus hatte.
Kann mir jemand eine gute Firewall empfehlen, die nicht zu kompliziert ist? Oder seit ihr der Meinung, die WinFirewall reicht aus? (Auch die muss ich zum Lanspielen aus machen, sonst finde ich niemanden im Netzwerk)
hannelore
Berechtigungen
LinkBack URL
Über LinkBacks
Zitieren
Lesezeichen