Hoi, wollt mal wissen, da hier durchaus Leute mit Ahnung herumlungern, welche FireWall empfehlenswert ist.

Am besten eine Freeware, wenns nicht anders geht, dann eine "erschwingliche" Vollversion zum Kaufen.

Atguard war glaub ich mal gut, weiß aber nicht ob es das immer noch ist und LockDown ist Müll.

also ich bin mit BlackIce vollkommen zufrieden.... link (http://www.iss.net/products_services/demo/)

die blockt alles... sogar wenn ich selbst auf nen FTP will wird das geblockt :D

Originally posted by TheRipper
Atguard war glaub ich mal gut, weiß aber nicht ob es das immer noch ist

wurde geschluckt von norton

Heise empfiehlt (als freeware) die "Kerio Personal Firewall".
Habe ich hauptsaechlich drauf (im "Lernmodus"), um selbst zu bestimmen, welche Programme bei mir "raus telefonieren" duerfen
(Apps wie Word oder der IE z.B. nicht :cool: ).
So hoffe ich ein moegliches trojanische Pferd, das von selbst rausconnecten will zu erwischen.
Zusammen mit der Nichtbenutzung des IE (sondern Mozilla) sowie restriktiven Einstellungen im browser (bzgl. mails z.B.) und der Angewohnheit, keine Dateianhaenge auszufuehren, wenn sie nicht von mir angefordert und/oder durch Virenscan (attachment speichern und checken) und Absprache mit dem Absender verifiziert sind, habe ich IMO schon eine gewisse Sicherheit...
Der Firewall kannste auch nicht durch z.B. "Namensgleichheit" einer Anwendung eine erlaubte Anwendung vorspiegeln. Kerio meldet z.B. brav, wenn der Neocron client mal wieder updated wurde, und die hashes nicht mehr stimmen... :)
Such mal auf www.heise.de nach "kerio". Da soll es unter bestimmten Umstaenden ein kleines Problem mit dem Erkennen von externen portscans geben, aber vieleicht hat Kerio dagegen ja schon ne neue Version.
Ich haeng hinter nem kleinen Linuxrouter (einigermassen sicher, da reines gateway/router mit restriktiven Einstellungen), sodass mir das wurscht sein kann :)
HTH, Wilco

P.S.: Blasehase: ich hoffe, Du meinst nicht den "blackice defender"... wenn die sich nicht in aktuellen Versionen tierisch verbessert haben, ist das nix, denn in damaligen Tests konnte die Software nichtmal erkennen, dass ein (lange gebraeuchlicher) Trojaner (Subseven) im System war, und hat ihn brav nach draussen waehlen lassen...

Originally posted by Wilco


P.S.: Blasehase: ich hoffe, Du meinst nicht den "blackice defender"... wenn die sich nicht in aktuellen Versionen tierisch verbessert haben, ist das nix, denn in damaligen Tests konnte die Software nichtmal erkennen, dass ein (lange gebraeuchlicher) Trojaner (Subseven) im System war, und hat ihn brav nach draussen waehlen lassen...


doch die meine ich... die aktuelle version hat da aber nen paar nette features wie applications protection [selbe funktion wie kerio] und tests mit gaengigen trojanern [selbst infiziert und dann vom fremden rechner versucht drauf zuzugreifen] haben mir gezeigt das diese probleme ausgemerzt wurden sind


kerio ist natuerlich auch ganz nett... allerdings fuer einen vollkommenden laien zu schwer zu konfigurieren...

es ist zwar loeblich das sie jedesmal nachfragt... nur jemand der keine ahnung hat wird sich mit der freigabe der dateien schwertun

Benutze Norton Personal Firewall.
Aber desses "Vorgänger" ATGuard war wirklich cool :D

@Blasehase: ok, meine Infos bzgl. blackice waren auch schon "etwas" aelter. ;)

Und die Einstellungen im Lernmodus sind eigentlich ziemlich einfach zu taetigen:
Ein Programm will rausconnecten (Neocron z.B.); Kerio merkt, dass es noch keine Regel dafuer gibt, und fragt nach. Nun kann man einfach eine neue Regel aufstellen, und den Zugriff erlauben oder verbieten.
Als Standard ist dort immer "alle Ports, alle IPs", sodass man da wenig falsch machen kann.
Wenn man weiss, dass ein Programm nur zu einer Adresse (IP) connecten muss, kann man die Regel entsprechend verfeinern. Dazu braucht man dann vieleicht tiefergehende Kenntnisse bzgl. des Programms oder der IP-ranges... aber erstmal kann man damit sehr einfach bestimmten Programmen den connect erlauben bzw. verbieten.

Meist (z.B. bei NC) connected der externe Server dann zurueck auf die Anwendung (hier die NC client.exe), und Kerio fragt wieder nach, ob der Absender das darf. Einstellen das "ja", jede IP and jeder Port fuer die client.exe von NC und feddich... :)
(ist leider notwendig, da ich z.B. nicht die ganzen IPs der unterschiedlichen Server kenne, und die Verbindung IIRC nicht allein ueber die eine IP geht, die man im Startfenster einstellt... :) )

Auf jeden Fall konnte ich so Anwendungen wie dem Mediaplayer oder MS-Word z.B. das raustelefonieren abgewoehnen.
Vollstaendige Sicherheit gibt es natuerlich nicht, da ein geschickter Programmierer moeglicherweise die Informationen ueber den (ja freigegebenen) Systembrowser 'tunneln' koennte... Dann einen externen browser zu benutzen, ist ein weiteres kleines Steinchen zur Sicherheit (neben den scheunentorgrossen Loechern, die der IE sonst noch so hat sogar fast vernachlaessigbar... "Nachladen und Ausfuehren von Schadcode durch den Besuch auf einer 'boesen' Website... *NARF*")

Gruss, Wilco

hmm
ich benutz ZoneAlarm
es macht alles was die anderen auch machen und is schön klein und handlich :)

HI

Wenn du nen 2. Rechner übrig hast (P200 ist schon ok), würde ich dir die ASTARO (h**p://www.astaro.com) empfehlen.

Diese ist für Home User FREE ;)

Ich nutze diese und bin sehr zufrieden

habba auch ZoneAlarm, klein und fein und kostenlos:D

Norton Personal Firewall und sehr glücklich damit :)

zu zonealarm ist zu sagen das es programmcode gibt welches diese "firewall" ausschaltet das icon aber in der taskleiste belaesst...

quelle (http://www.safersite.com/pestinfo%5Cz%5Cza_killer.asp)

ist eine starke sicherheitsluecke, und nunja... zonealarm ist eh nicht so das dollste... dann doch lieber kerio

link (http://www.winroute.de/?page=produkt-personal_firewall)

Ich verwende Outpost Firewall (http://www.agnitum.com/). Ich kannte Kerio Firewall bisher nicht genau,
aber die beiden haben wohl die gleichen Features. Allerdings ist Outpost zur Zeit billiger. :)

Demnächst werde ich noch zusätzlich einen Router mit eingebauter Firewall einsetzen.

Ich habe beide schon gehabt, und sitze z.Z. auf der BlackICE...

Die neue Professional :cool: :angel: tut ihre dienste wunderbar...

mit der letzten kerio version hatte ich probleme mit Neocron... das wollte net mehr laufen, sonst wär ich damals bei der FW geblieben.

Ok danke für die Antworten.
Ich denke ich werde mal BlackICE und Kerio testen und dann entscheiden was ich will.

Mit Router, Proxy oder 2. Computern will ich mich gar nicht erst beschäftigen.

Originally posted by Bitburger
[...]mit der letzten kerio version hatte ich probleme mit Neocron... das wollte net mehr laufen, sonst wär ich damals bei der FW geblieben.
1)NC durchpatchen, aber nicht starten.
2)Die NC "client.exe" aus den Regeln nehmen
3)Rechner neu starten.
4)NC starten und Kerio sollte normal nach ner neuen regel fragen.

Zum teil ist 2) nicht erforderlich. Kerio erkennt spaetestens nach einem reboot die geaenderte client.exe und fragt nach (ohne das NC "stehenbleibt").

HTH, Wilco

Auf meinem Rechner selber hab ich Kerio laufen, bin zufrieden, einmal alle Regeln eingerichtet, so wie ich sie brauche und dann auf 'Deny Unknown' gestellt.

Zu empfehlen sind auch folgende:
Smoothwall
Netboz
FreeBSD mit pf

Früher hab ich auch immer ATGuard verwendet, bis Norton die gekauft hat.
Im Grunde sind alle Personal-Firewalls gut, das Problem ist nur das man nicht genau weiss was schon passiert bevor die Firewall geladen/gestartet ist.

Wegen Trojaner usw. braucht man sich im Allgemeinen ja auch keine Gedanken machen, es sei denn man lädt häufiger No-CD Patches und sonstigen Spermüll von ähnlichen Seiten runter. Und wenn man natürlich auch nicht auf eMail Anhänge wie ein Wildestier losgeht dann lebt man eigentlich ziehmlich sicher.

Originally posted by Tkon

Im Grunde sind alle Personal-Firewalls gut, das Problem ist nur das man nicht genau weiss was schon passiert bevor die Firewall geladen/gestartet ist.

[/B]


darum laeuft blackice bei mir als systemdienst, und das startet eigendlich vor allem anderen ^^

Originally posted by -=Blasehase=-
darum laeuft blackice bei mir als systemdienst, und das startet eigendlich vor allem anderen ^^
Hier dito mit Kerio ;)

Originally posted by Wilco
1)NC durchpatchen, aber nicht starten.
2)Die NC "client.exe" aus den Regeln nehmen
3)Rechner neu starten.
4)NC starten und Kerio sollte normal nach ner neuen regel fragen.

Zum teil ist 2) nicht erforderlich. Kerio erkennt spaetestens nach einem reboot die geaenderte client.exe und fragt nach (ohne das NC "stehenbleibt").

HTH, Wilco


ehh... jo das weiß ich wohl wie das geht ;)

und von daher kannste mir glauben das kerio professional damals probleme mit der client.exe hatte :p

Originally posted by -=Blasehase=-
darum laeuft blackice bei mir als systemdienst, und das startet eigendlich vor allem anderen ^^
Jo eigentlich kommen die Dienste vor anderen Programmen.
Aber was ist z.B. wenn ein Dienst nach Hause telefonieren will und der vor dem Firewalldienst geladen ist?

Soll nur ein Beispiel sein, deswegen bin ich der Meinung das es eigentlich nichts besseres als einen 2. Rechner als Firewall gibt und da dann mit nem Linux, freeBSD oder sonst was druff.

ich empfehl euch m0n0.ch/wall (http://www.m0n0.ch/wall)
is klein und fein
und passt auf ne 16 mb cf karte
cf -> ide adapter gibts bei tronico.net (http://tronico.net/)

wer nen passenden sbc sucht is bei www.soekris.com (http://www.soekris.com) gut aufgehoben.


echt fein die dinger :))

hab u.a. so eins zu weihnachten bekommen

greets splasher

Originally posted by splasher
ich empfehl euch m0n0.ch/wall (http://www.m0n0.ch/wall)
is klein und fein
und passt auf ne 16 mb cf karte
cf -> ide adapter gibts bei tronico.net (http://tronico.net/)

wer nen passenden sbc sucht is bei www.soekris.com (http://www.soekris.com) gut aufgehoben.


echt fein die dinger :))

hab u.a. so eins zu weihnachten bekommen

greets splasher


Ja, das sind die Dinge von denen ich nichts wissen will :D

Wobei Smoothwall/Astaro keine PF sind sondern eine Distris die den kompletten Rechner in beschlag nehmen.

BlackIce Defender und Kerio - auch wenn Black Ice längst nicht so einfach verständlich ist (für den Laien, also mich) und die Application Protection manchmal sehr sehr seltsam ist, habe ich noch nie einen Virus oder sonstige Probs gehabt (andere müssen nach ein bis zwei Monaten Overnet alles neuinstallieren), Windows läuft fantastisch (ganz im Gegensatz zu anderen mit anderen Firewalls, oder die mit abgeschalteter Firewall downloaden).

Originally posted by Tkon
Jo eigentlich kommen die Dienste vor anderen Programmen.
Aber was ist z.B. wenn ein Dienst nach Hause telefonieren will und der vor dem Firewalldienst geladen ist?

Soll nur ein Beispiel sein, deswegen bin ich der Meinung das es eigentlich nichts besseres als einen 2. Rechner als Firewall gibt und da dann mit nem Linux, freeBSD oder sonst was druff.

Ähm...diese FW verhindern meist das nach Hause telefonieren nicht (irgendein Dienst will irgendwo hin, is ja auch legitim) oder sind teuer. Die kostengünstigen FW/Router Distries aller Smoothwal/Astaro lassen sich nicht so "einfach" so restricktiv konfigurieren das sie eine fiese Spyware/Subseven über Port 80 Tunnel) verhindern (was bei DSL auch blödsinn wäre, bei Wähverbindungen isses eh Banane da ja die Linuxkiste wählt und nicht mehr die "verseuchte" WinDose).Bei Smoothwall hies des DMZ und JEDEN verdammten Port zu jeder iternen IP explizit freizugeben, am besten noch übern Webinterface (hihi).Was dies für ein Diest ist kann aber auch diese Kiste nicht wissen. Meist lassen diese alles nach draussen, aber nicht unbedingt alles rein über Port 5000. In wie weit die eigenen Sicherheitsbestebungen laufen und was der Geldbeutel verträgt sind dem ja kaum Grenzen gesetzt.

Originally posted by Riot Dawn
BlackIce Defender und Kerio - auch wenn Black Ice längst nicht so einfach verständlich ist (für den Laien, also mich) und die Application Protection manchmal sehr sehr seltsam ist, habe ich noch nie einen Virus oder sonstige Probs gehabt (andere müssen nach ein bis zwei Monaten Overnet alles neuinstallieren), Windows läuft fantastisch (ganz im Gegensatz zu anderen mit anderen Firewalls, oder die mit abgeschalteter Firewall downloaden).


alternativ zu kerio zusaetzlich kann man auch bitdefender nehmen...

das ist zwar nen vrenscanner [nen ziemlich guter sogar :D], hat abba ein paar nuetzliche firewall funktionen... damit kann man auch einstellen was rausdarf und was nicht