PDA

View Full Version : Wahl der Firewallknolle



Ressorator
13-10-10, 09:20
Guten Tag,

ich werde übermorgen also am Freitag in den Besitz eines 6 oder 7 Jahre alten Laptops kommen und muss es neu einrichten. Wollte Xp drauf machen und SP 2. Da es ja beim Update dann auf SP3 anfällig sein wird wegen Attacken aus dem Netz weil die Windows Firewall ja nicht alles abfängt, wollte ich eine andere drauf machen. Ein Kumpel empfahl mir Sygate Personal Firewall.
Ich kenne die nicht. Ist die gut oder sollte ich lieber eine andere benutzen?
Bitte gebt dem Mars-Server-Gimp ein paar Vorschläge. :)

Viele Grüße

Resso

pottburter
13-10-10, 10:14
Wenn der Rechner beim Einrichten hinter einem Router hängt würde ich mich an Deiner Stelle ganz entspannt zurücklehnen und die Updates durchrattern lassen. Solange Du nicht anfängst nebenbei zu browsen bist Du auf der sicheren Seite.

Solltest Du den Rechner direkt an's DSL hängen reicht die SP2 Firewall auch aus, wenn Du nicht noch dabei auf Deiner lieblings {Torrent|streaming|xxx}-Seite surfst.

Ressorator
13-10-10, 10:52
Surfen will ich erst später in unsicheren Gefilden. Router ist dort vorhanden.

Hat sonst noch jemand Tipps? :)

Zefrian
13-10-10, 14:22
jo, sofern du technisch sattelfest bist:

Installiere KEINE "Software-Firewall" von Drittanbietern. (Gründe sind ein ganzes Thema für sich, und für hier zu umfangreich. siehe: http://www.ntsvcfg.de/linkblock.html )

Wenn du von einem anderen sauberen Rechner das Service-Pack 3 für XP herunterladen kannst, ist das die beste Option zur datei-technischen Vorbereitung. Da sind meines Wissens nach alle Patche drin, die XP gegen die alten Würmer absichern. Auch die interne Firewall von Windows ist damit auf einen brauchbaren Stand gebracht.

* Gehe (mit anderem PC) auf http://www.ntsvcfg.de/ , und sichere das frisch installierte Windows XP offline ab (Anleitung am besten ausdrucken). Bedenke bei der Dienstauswahl, das DHCP bei Verwendung hinter einem Router benötigt wird.
* Wenn diese Anleitung komplett durchgearbeitet wurde, ist Windows von aussen so gut wir gar nicht attackierbar, und du kannst ihn nun an deinen NAT-enden Router klemmen (ist quasi eine 'doppelte' Absicherung)
* Lade nun nacheinander die Windows-Updates (am besten in 5er Schritten mit reboot, denn je nachdem, welche Windows-Setup-CD von XP du verwendest, gibt es irgendwo ein Patch, der sich mit den nachfolgenden insofern beisst, als dass sie sich nicht immer gleichzeitig in einem Rutsch problemlos installieren lassen. Das zu erfahren hat mich einst ein paar hängende Update-Sessions gekostet :( )
* Lasse bei den Updates den IE und den Windows Media Player aussen vor, bis du alle anderen Updates drin hast.
* Am Ende aktualisiere noch den IE / reboot / aktualisiere Windows Media Player / Reboot
* Letztes Windows-Update-Check ("ist auch wirklich nix mehr übrig?")

Fertig.


----

Das ist eine lästige Prozedur, und kann so etwa 1-2 Stunden in Anspruch nehmen, je nachdem, welches ServicePack bei der INstallation zur Anwendung kam.

Einige werden warscheinlich die Nase rümpfen bei einigen der Schritte, aber ich kann sagen, dass ich auf diese Weise eine saubere XP-Installation hinbekommen habe, OHNE dass irgendwo es zu einem Aufhänger oder BlueScreen kam.
Abstürze gleich bei Installation eines Systems sind keine gute Basis für das System.

----

Achja, und da Dir die Sicherheit am Herzen liegt, empfehle ich dir noch TrueCrypt. Falls Dir mal das Notebook "abhanden kommt", ist bei einer Vollverschlüsselung nur die Hardware verloren, aber die Daten sicher (d.h. für Fremde nicht lesbar).

Ressorator
13-10-10, 19:37
Das Notebook wird in einem Koffer transportiert der mit Handschellen an meinem Arm befestigt ist und zudem links und rechts eine Zahlenkombination benötigt um ihn zu öffnen. Man müsste mich außerdem vom Arm befreien oder töten um es zu bekommen. :)

Sieht zwar verdächtig aus aber macht Spaß. :D
Es wird auch nichts wichtiges drauf sein. Nur eine Kinderserie und eine Sci-Fi Serie.

Es lebe die Kollekte!

Geist-[uTw]-
13-10-10, 21:51
Bedenke: Der Support für XP wurde längst eingestellt.

Ein Home Version von Win7 kriegst bereits unter 100 € oder eben Open Source wie Ubuntu bspw. (bei nem 7 Jahre alten Gerät würd ich aber erstmal die Anforderungen der Betriebssysteme ansehen ^^)


Aber zurück zur Firewall Frage - Die hauseigene von XP ist so schlecht nun nicht. Eine Hardware Firewall eines DSL Routers wäre zwar die erste Wahl, aber das kommt eben auf das Gerät an.

Sygate wurde von Symantec aufgekauft, die weitere Entwicklung der Software eingestellt - ist also nicht zu empfehlen.

Eine Übersicht von Freeware Firewalls ist hier zu finden >> (http://www.heise.de/software/download/o0g0s3l11k179?f=15s)

Die Auswahl ist klein und grenzwertig.

Morpheus
14-10-10, 00:28
Ich bin viele Jahre lang (Win2k/XP) mit der gratis Firewall von ZoneAlarm gut gefahren, da auch ich der Windows eigenen Firewall nicht getraut habe.

Mit Windows7 ist jedoch auch mein Vertrauen in die Hauseigene Firewall enorm gestiegen, und benutze sie seither ausschließlich.

Router? Selbstverständlich, ohne sowas geh ich nicht ins Netz (bzw. dahinter :P )

gamefreak
14-10-10, 01:04
Zone Alarm ist der größte mist und schlimmer als die Viren die du dir ohne einfangen könntest, Sygate wird nichtmehr aktualisiert, die Windows Firewall ist schon allein unzuverlässig weil sie von Windows kommt und Zefrian ist wie immer Meilenweit übers Ziel hinaus geschossen denke ich.

Ich epfehle dir also die COMODO Firewall :angel:

ps: Du solltest auf Seiten, auf denen sich so zwielichte Gestalten rumtreiben wie hier nicht schreiben welche Firewall/Antivirensoftware du benutzt ;)

-2XS-
14-10-10, 03:07
hey so schlimm sind die reakktor leute auch wieder nicht :P :D

Ressorator
14-10-10, 07:52
Das ihr immer politisch werden müsst. :rolleyes:

Ok Comodo Firewall wird auch aufgeschrieben.

Zefrian
14-10-10, 18:14
Windows Firewall ist schon allein unzuverlässig weil sie von Windows kommt Erlaube mir die Frage: Warum vertraut man dann Windows?

Windows ist das Betriebssystem "itself", auf das sich jede darunter laufende Software verläßt, so auch die Software-Firewall von Drittanbietern.

-2XS-
14-10-10, 19:25
hm naja die windows firewall is kaum zu konfigurieren und bei comodo hat peerblock dauerstreß, also so vertrauenswürdig kommt mir die nicht vor

Marc Hoover
15-10-10, 07:53
Merkste selbst? :p Die eine Firewall blockt fleissig, die andere leidet dagegen unter ADS. Find das eh unsinnig, hinter einem Router eine Firewall zu installieren. Achja, bitte tut mir ein gefallen, verwechselt Firewalls nicht mit Viren-Schutz-Softare!

Zefrian
15-10-10, 08:50
Ich habe es mir nochmal angesehen: Die Windows-interne Firewall unter XP ab SP2 "blockiert von aussen eingehende Verbindungsanfragen mit Ausnahme der unten aufgeführten Programme/Dienste". Und bei dieser Auflistung kann man sogar Adressen und Ports definieren.

Und da Ressorator einen Schutz "wegen Attacken aus dem Netz" sucht, ist demzufolge mit dieser Windows-eigenen Firewall in Verbindung eines guten Routers ein ausreichender Schutz gegeben.

Und wenn man XP besonders absichern möchte, kann man zusätzlich nach der Anleitung vorgehen, welche ich oben schon verlinkt habe.

Marc Hoover
15-10-10, 10:40
Seh ich auch so, man kann der Firewall sagen das diese Dienste geblockt werden (Einfach Häkchen entfernen) oder gleich ausnahmslos alles von aussen blocken lassen.

Die Windows Firewall ist mir 10000000 mal lieber als halt diese AD-Syndrom-Firewalls aka "Omg! Omg! Omg! Uns hat jemand angepingt! Omg! Drücke Button x um es zuzulassen oder y um zu blocken! Omg! Omg!"

nabbl
15-10-10, 15:55
Winfirewall und Router reichen dicke. Dazu irgendein freeware anti viren tool (antivir zB) und die Sache ist geritzt.

Allerdings muss man natürlich sagen, dass du dir trotzdem kein Zeugs auf deinen Rechner laden solltest, von dem du nicht hundertprozentig sicher bist, dass es keine Malware ist. Die beste Firewall schützt vor dem dümmsten User nicht.

Zu Zonealarm. Vor 8 Jahren war ich mal auf ner Lan Party, da hatte mein Kollege Zonealarm installiert gehabt. Dadurch hat er keine anderen Rechner gesehen im Netz. Dann hat er sie deaktiviert... hat nichts gebracht, dann hat er sie deinstalliert... hat nichts gebracht, dann nach zig anderen Fehlern gesucht, wollte sogar den Rechner neu aufsetzen, bis einer kam und gesagt hat: "Lösch mal den Regkey hier...". Gelöscht und es hat wieder alles geklappt.
Meiner Meinung nach sind die meisten Personal Firewalls ziemlicher Müll und schiessen weit übers Ziel hinaus.

Ressorator
16-10-10, 10:59
System ist nun sicher. Es muss ja nur eine Woche halten bis die Kollekte beendet ist. ;)

Danke an alle die mir geholfen haben. :)

Zefrian
19-10-10, 16:39
Sehr schön. :)

Hier ein kleiner Nachtrag:

http://www.heise.de/security/artikel/Sinnvolle-Ergaenzungen-zum-Virenscanner-1106122.html?artikelseite=2

Ab Absatz 2

Oxygen
19-10-10, 21:32
System ist nun sicher... Ne ist es nicht und wird es nie sein :angel:

Darkin
20-10-10, 19:17
System ist nun sicher. Es muss ja nur eine Woche halten bis die Kollekte beendet ist. ;)

Danke an alle die mir geholfen haben. :)

genau habe seine tierpornos schon gefunden 8|

Hardcore-Evil
22-10-10, 12:50
http://www.heise.de/security/artikel/Sinnvolle-Ergaenzungen-zum-Virenscanner-1106122.html?artikelseite=2
Frage mich auf welcher Windows-Version dieser Artikel basiert (wegen der Firewall). Hatte einige Artikel gelesen, wo gesagt wurde, dass die Win7-Firewall sicherer / besser(?!) sein soll als die von WinXP. Mh, schwieriges Thema ... Personal Firewall ...
Ich selber verwende auf meinem Primär-PC die Win7-Firewall. Auf meinem Sekundär-PC und Notebook (beides WinXP) hatte ich (vor Jahren) ZoneAlarm installiert. Da ich mich über einen Router verbinde ... könnte ich eigentlich ZoneAlarm deinstallieren ... aber bin mir trotzdem irgendwie unsicher.
Ja ja ... sicher ist man eh nie ...


genau habe seine tierpornos schon gefunden 8|Sex mit wuschigen Meerschweinchen? Schick mal. :p