[Firewall] Welche Firewall setzt ihr unter WinXP Home ein?

SilvaSurf

kennt sich schon aus
Welche Firewall setzt ihr unter WinXP Home ein?

Suche nach einer guten und zuverlässigen Firewall unter XP Home.
Sie sollte klein und nicht zu performance-lastig sein (hab nur nen 1,6GHz P4 an meinen Laptop).
Gut wäre auch, wenn sie ein Cookie Management mitbringen würde, das hat mir bei AtGuard sehr gut gefallen! (Also Nachfrage, ob Cookie sperren oder erlauben)
Benutzerfreundlich versteht sich ja von selbst (auch hier war AtGuard sehr gut).

Was für Empfehlungen gibts da zur Zeit?

Danke!
 
HI

Na wenn du von dieser einen da so begeistert bist,
warum nutzt du sie dann nicht auch weiterhin?
Oder brauchst sie zu viel Resourcen?

Ich selbst habe unzählige getestet und dann eine
Menge über die Kerio 2.1.5 gelesen und anschließend
auch getestet.
Das war vor etwa 1,5 Jahren, seitdem bin ich bei diesem
Meisterwerk einfacher Handwerkskunst hängengeblieben
und lasse mich nicht mehr davon abbringen.

Ein wichtige Option ist für mich, daß ich jeden Port für
jedes Protokoll für jede Anwendung separat regeln kann,
was beim Großteil der PFW ja nicht der Fall ist, da heißt
es entweder Anwendung erlauben oder blockieren.

Wie ich schon schrieb, blocke ich die Werbung von IncrediMail,
von ICQ und von FonTipp damit, wobei die Hauptfunktionen
der Programme nach Vorschrift laufen.

Einzig und allein deine Cookie-Funktion wird nicht unterstützt,
aber das können auch die Browser selbst ... , ich jedenfalls
vermisse die Funktion nicht.

Informationen und Downloadmöglichkeit findest du im Web,
zweites auch HIER, auf der Seite eines anderen Boardies. :)

Finger weg von Norton.

*******************
 
Den letzten Satz unterschreibe ich mit :).
"Welche Firewall ist die beste" haben wir hier ja schon desöfteren diskutiert. Aber gerade beim Thema Benutzerfreundlichkeit gerate ich immer wieder in Zweifel.
Wenn mich von meinen Bekannten jemand um Rat fragt und ich erzähle denen was von Ports und Protokollen, dann schlafen die mir ein. "Du musst Dich damit beschäftigen, wenn Du wirklich was erreichen willst" klingt zwar sehr wissend und wichtig, machen werden sie es trotzdem nicht.
Also bin ich in solchen Fällen immer geneigt, eine Klickibunti-Wall wie ZoneAlarm zu empfehlen, verbunden mit der Ermahnung, dass man trotzdem wachsam bleiben muss.
Erscheint mir in solchen Fällen immer als der beste Kompromiss.
 
Das Problem ist natürlich bekannt. Und trotzdem:
  1. Der Angriff ist gezielt. Gegen gezielte Angreifer mit mittlerem bis hohem Know-How helfen derartige Schutzmaßnahmen nicht. Jedes vernetzte System ist angreifbar und kann mit dem entsprechenden Aufwand/Know-How geknackt werden... Jedes!
  2. Anwendungen haben von Zeit zu Zeit Heimweh und wollen nach Hasue telefonieren. Wie kann ich das durch das Abschalten unnötiger Dienste verhindern?
  3. Script-Kiddie-Angriffe können erkannt und geblockt werden (auch Richtung Intrusion Detection). Das hat kann z.T. auch in einem "Selbst-DoS" münden...
Das größte Problem, das ich sehe, liegt darin, dass (nicht zuletzt durch die Hersteller der Fw-Software) den Nutzern eine Sicherheit vorgegaukelt wird, die nicht zu erreichen ist, erst recht nicht, mit einem schlecht gepflegten Regelwerk. (Und dazu müsste sich der Nutzer erst recht mit dem Thema Technik & IT-Sicherheit auseinandersetzen.)

Jede Sicherheitsmaßnahme lässt ein Restrisiko* offen, das dem Nutzer bekannt und bewusst sein sollte!

Da man das mit Otto-Normaluser nicht machen kann bleibt IMHO nur noch eine Feststellung:
Computer sind in der derzeit vertriebenen Ausprägung schlichtweg nicht tauglich für die Allgemeinheit.

* = Definition Restrisiko: Das Risiko, das uns den Rest gibt...
 
Es geht doch hier nicht um den Sinn oder Unsinn einer
PFW, nennt doch einfach die PFW, die ihr benutzt
und schreibt vielleicht noch warum.
Oder zählt auf, welche SilvaSurf nicht probieren braucht,
weil ... ganz so wie SilvaSurf es in seinem Eingangsposting erbeten hat?

*******************
 
Hm.. ich sehe in unseren Postings keinen Widerspruch dazu, matsch. Natürlich hast du Recht, aber erweiterte Infos rund um FWs sollte man dann doch geben dürfen, immerhin muss/kann SilvaSurf das dann objektiv begutachten und selbst entscheiden (y)

LG
 
Ja und Nein - Leute, die gerade anfangen, sich für das Thema zu interessieren, verunsichert man damit eher - und eventuell lassen sie dann ganz die Finger weg.
Jeder kann im Winter ne Erkältung bekommen, egal wie gut er angezogen ist. Das wäre trotzdem kein Grund dafür, dass alle nackig rumlaufen ;).
 
Ich persönlich benutze auch keine, nur einen vernünftigen Virenscanner.

Ich vergleich das mal mit nem Einbrecher, wenn alles sperrangelweit offen steht, würde ich als selbiger nicht reingehen.
Ist aber alles verrammelt, liegt doch der Gedanke nahe, das es dort was zu holen gibt.


Ich hatte früher Sygate aber seit........... na ja, andere Geschichte.
 
Sorry Matsch, hast ja net unrecht...

Also: ... ähem ... hab' (derzeit) keine PFw und keinen AV-Schutz.

Suche mir aber auch die Programme und die Konfiguration aus, mit denen ich auf meinem MacMini ins Internet gehe... ;)

Vormals (in grauer Vorzeit, als ich noch knung und jackig war...) war mein Win98SE mit der Tiny, später dann mit der Kerio ausgerüstet (würde ich heute aufgrund des Misstrauens gegenüber dem Hersteller nicht mehr nehmen).
ZoneAlarm, Norton, Norman, Jetico, Sygate, und noch ein paar hatte ich mir mal angesehen, sind aber alle sehr flott wieder vom Rechner gepflügt worden.
Z.T. weil sie mir nicht genügend Einstellungsmöglichkeiten* boten, z.T. weil ich sie schlichtweg unkomfortabel fand.
Nicht probiert hatte ich die BlackIce, die mal in einem Test ganz gut abgeschnitten haben soll.

* womit auch _meine_ Anforderungen an so ein Ding klar werden: Ich will es konfigurieren können! Daher auch die Tiny/Kerio, die ich einem Anfänger / unbedarftem Laien nicht empfehlen würde.

Grüße
 
Bei mir ist es anders herum, ich habe kein AntiVirenProgramm
seit Januar ..., wo sollen die Viecher auch herkommen?
Ich lade mir nicht irgendeinen Scheiß runter und die ungebetenen
Gäste bleiben beim Router hängen und der hat bekanntlich
ja keine HDD ...
Eine Firewall hat ja nebenbei auch noch die Aufgabe das ständige
Updaten oder Nach-Hause-Telefonieren-Syndrom zu bekämpfen ...

Wenn also keine anderen Stimmen hier laut werden, dann warte
entweder auf den PFW-Checker Brummelchen oder nimm die Kerio 2.1.5,
keine Version 4!

Infos gibt es auch noch hier:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://de.wikipedia.org/wiki/Firewall

@Ernst:
Aber gerade weil die Kerio so viele Optionen bietet,
die auch noch einfach zu verstehen sind, würde ich sie empfehlen.

*******************
 
:) SilvaSurf
Sitze hinter der McAfee personalfirewallplus.
Gab es dieses Jahr öffters auf Heft-CD/DVD mit einjährigen Update.
Sie ist einfach zu bedienen, dank einer geschickten Vorkonfiguration,die eine Vielzahl bekannter Internetprogramme erkennt,bleibt die Anzahl der nötigen Benutzereingriffe denkbar gering.
Man hat mehrere Möglichkeiten die Firewall zu verwalten:
-Zusammenfassung-->werden die letzten Aktivitäten und aktuelle Einstellungen angezeigt.
-Internetzugriffsrechte-->Programme hinzufügen, Anwendungen löschen oder
dauerhaft blockieren.
-Eingehende Ereignisse-->zeigt Angriffsversuche an, mit Rückverfolgung
-Dienstprogramme--> ändern der Firewall-Einstellungen
usw.

Ich bin jedenfalls damit " Zufrieden "
 
kerio nutze ich auch....
seit sunbelt die aber überommen hat suche ich schon so nebenher nach einer neuen PFW.

updates laufen nicht mehr wie gehabt über die integrierte funktion,
die deutsche version [zmindest wa es früher mal eine] sieht aus wie eine übersetzung für eine betaversion.....
reichlich grausig das ganze...

@matsch..... wo bekomme ich die v.2.1.5 noch her?
 
Firewall-Leaktest ;)
https://www.supernature-forum.de/hot-links/55401-firewall-leaktest-03-2006-inside.html

Ich persönlich arbeite gern mit Outpost, hat besagtes Content-Management und ist
anwendungsorientiert. Danach wäre Jetico mein Favorit, Kerio kenne ich nicht, scheint
mir aber zu alt. ZoneAlarm hat IMO auch CMS, aber ich lese viele Probleme damit.

Man sollte einfach davon ausgehen, dass eine PFW ein zusätzlicher Schutz ist neben
einem Virenscanner. Mit "Brain 1.0" beim Surfen lassen sich viele Gefahren umsegeln.

Eine PFW schützt meistens nur von drinnen nach draussen - denn was innen nicht
aktiviert ist, kann auch von aussen nicht angesprochen werden - passive Sicherheit,
wie beim Auto. Von daher sollte das Gesamtkonzept stimmen und nicht nur partiell.
 
@kwUAxx:

Schon installiert?
Gibt es inzwischen erste Eindrücke?

Schreib, wie sehr die 4-er Version beschnitten wurde,
damit die 2.1.5 noch viele Anhänger finden möge ... .:D

Gruß
:mafia matsch79 :mafia
 
Holla die Waldfee. Gleich 2 Seiten Antworten :eek:

Also, vielen Dank für die Antworten. Ja ich nutze die FW auch u.a. zwecks Phone-home Geschichten. Und ganz so der blutiger Anfänger bin ich ja nun auch nicht. ;)
Kerio schau ich mir mal an. Brummelchens Vorschlag gefällt mir besonders, weil eben auch die von mir erwähnte Cookie Sache dabei ist. :) ZoneAlarm habich bei nem Freund gesehen, das ist mir zu klickibunti. Mit AtGuard bin ich zwar zufrieden, aber man liest halt überall, dass sie zu alt ist - stimmt ja wirklich, ist über 3 Jahre alt. Ausserdem hat sie auf meinem anderen Win XP Pro rechner Probleme bereitet - plötzlich ging gar nichts mehr.

Achja, Brain 1.0 ist bei mir installiert und stürzt äusserst selten ab! :D
 
Hallo
Die gute alte ATGuard kannte ich unter Win98 SEHR gut, das Teil ist Legende.
Unter XP habe ich sie leider nie richtig zum laufen bekommen. Aber wieso alt, vonwegen 3 Jahre? Da ist die Kerio 2.15 ja schon älter.
Ich bin nach vielen Experimenten(Zuletzt KIS 6.0 . HILFE, wat´n Murks) immer wieder reuevoll zur Kerio 2.15 zurückgekehrt.Klein, zuverlässig, stabil und, wie ich meine, leicht und schnell zu konfigurieren. Alternativ wäre da noch die schon erwähnte Outpost vonwegen Cookies und Scripten. Allerdings ist mir diese Primadonna zu unzuverlässig.

@match79
wo sollen die Viecher auch herkommen?
Nun, es soll da einige recht unschöne Exploits geben.

mfg
Klaus
P.S.
Außer ein paar stümperhaften Versionen die wohl mit dem ResHacker bearbeitet wurden ist mir leider nie eine Deutsche Version untergekommen.
 
:)

Danke für deine zustimmende und unterstützende Meinung.
Sie ist eben einfach klein und schnukelig ... :)

Zum Alter:
Die aktuellste Dateiversion ist bei mir mit dem 30.04.2003 angegeben.

Zum Expoilt:
Nur zu ... meine IP gibt es per PN! :ROFLMAO:
Werde morgen dann über Angriffe berichten.:D

*******************
 
Oben