Software-Firewall für Vista: programm+portbasiert, intuitives GUI

hier bitte nur *nach* Benutzen der Boardsuche (siehe oben) posten

Moderatoren: Jean, |Gordon|, Moderatoren

Olaf101
Mitglied
Beiträge: 40
Registriert: 17.10.03, 16:13

Beitrag von Olaf101 » 04.05.08, 23:42

Gut, mit einem vorgeschalteten Router ist natürlich eine durchaus ausreichende Inbound-Protection gegeben.

Benutzeravatar
logbox
regelmäßiger Besucher
Beiträge: 19
Registriert: 30.04.08, 16:56

Beitrag von logbox » 05.05.08, 16:09

also ich habe jetzt so viele Firewalls ausprobiert und habe die PC Tools Firewall
scheint mir am besten von allen.
Zuletzt geändert von logbox am 05.05.08, 21:03, insgesamt 1-mal geändert.
Der loggende Briefkasten

josef
Beiträge: 146
Registriert: 20.04.02, 20:11

Beitrag von josef » 05.05.08, 17:36

Olaf101 hat geschrieben:SSM ist in erster Linie ein Behaviour Blocker, bzw. ein HIPS. Die Firewall-Funktionalität beschränkt sich nur auf ausgehenden Traffic! Wer also tatsächlich paranoid ist, sollte nicht auf eine zusätzliche "richtige" Firewall verzichten ;-)
Die in Windows XP bzw. Vista eingebaute Firewall leistet für eingehenden Traffic perfekte Arbeit!

Olaf101
Mitglied
Beiträge: 40
Registriert: 17.10.03, 16:13

Beitrag von Olaf101 » 05.05.08, 19:55

josef hat geschrieben:Die in Windows XP bzw. Vista eingebaute Firewall leistet für eingehenden Traffic perfekte Arbeit!
Wenn wir das Wort "perfekt" durch "ausreichend" ersetzen, dann stimme ich vielleicht zu. In der Tat ist aber die Outbound-Protection von SSM genau als Ergänzung für die eingebauten Firewalls gedacht.

Benutzeravatar
logbox
regelmäßiger Besucher
Beiträge: 19
Registriert: 30.04.08, 16:56

Beitrag von logbox » 05.05.08, 21:04

das blöde ist, das mit der PCTools Firewall leider (und mit der Comodo ebenso wenig wie mit der Ashampoo 1.o und der Sytage) mein geliebtes POPCORN Emailprogramm nicht mehr die Mails abrufen kann.
Eine korrekte Regel wird zwar erstellt, aber es sind weder Server von Yahhoo, GMX, web.de erreichbar. SCHADE.
GIveawayoftheday kann auch nicht mehr nutzen. :(
eeek.

Kann man denen das irgendwo reklamieren/ bewußt machen? Oder wird das nur mit der kommerziellen Firewall ähh internetSecurity möglich sein?

außerdem wird firefox einfach zwischendurch mal willkürlich geblockt - ich kann dann leider auch diese Seite nicht aufrufen :I
Auch google ist dann nicht aufrufbar. Ich muß dann ein paar Stunden warten.

oder brauche ich einen anderen DNS Server als Alice DSL?
Der loggende Briefkasten

Jean
Beiträge: 12422
Registriert: 30.10.01, 12:41

Beitrag von Jean » 05.05.08, 21:59

... deine lokalen / themenferne Probleme sind hier nicht zu lösen.
Aber die einzelnen Firewall-Hersteller bieten sicherlich Support an.

josef
Beiträge: 146
Registriert: 20.04.02, 20:11

Beitrag von josef » 07.05.08, 1:31

Olaf101 hat geschrieben:
josef hat geschrieben:Die in Windows XP bzw. Vista eingebaute Firewall leistet für eingehenden Traffic perfekte Arbeit!
Wenn wir das Wort "perfekt" durch "ausreichend" ersetzen, dann stimme ich vielleicht zu.
Was genau lässt diese Firewall beim filtern von eingehendem Traffic vermissen?

Tommy___1984
Mitglied
Beiträge: 92
Registriert: 14.09.05, 11:32

Beitrag von Tommy___1984 » 07.05.08, 10:32

josef hat geschrieben:Was genau lässt diese Firewall beim filtern von eingehendem Traffic vermissen?
Man kann verschiedene Sachen nicht einstellen z.B. Ziel-IP, Quell-Port, bei den Ziel-Ports kann man nur allgemeine Regeln erstellen und das auch nur für TCP/UDP, Mac-Adressen oder das Netzwerkinterface kann man ebenfalls nicht einstellen und die einzelnen Flags kann man auch nicht filtern, wobei aber zumindest die ICMP-Flags drin sind. Ich weiß zwar nicht ob alle anderen hier genannten Firewalls das können, aber das würde mir spontan einfallen. Sicher braucht das der Ottonormalbenutzer nicht alles, aber so manches wird der ein oder andere vermissen.

FrankSchmidt
Einsteiger
Beiträge: 2
Registriert: 24.05.05, 18:20

Beitrag von FrankSchmidt » 07.05.08, 12:34

Die Vista-Firewall kann sowohl eingehenden wie auch ausgehenden Traffic filtern. Dabei lässt sie sich sehr fein einstellen. Auch wird weit mehr als UDP, TCP und ICMP unterstützt. So kann z.B. auch nach Programmen, Systemdiensten etc gefiltert werden

Von Haus aus filtert die Vista Firewall allerdings nur eingehenden Traffic. Für ausgehenden Traffic muss dies explizit aktiviert werden. Nachteil: Man muss wissen, was man tut, da es bei ausgehenden Traffic keinen Lernmodus oder sonstige Warnmeldungen gibt. Eine Anwendung bekommt dann einfach keine Verbindung und man muss selbst herausfinden, auf welchen Protokollen und Ports die Anwendung rumfunken will. Dabei kann man einiges über die Anwendungen lernen. Hat man den Bogen erst einmal raus, ist die Vista-Firewall genau so gut, wie alle anderen Personal-Firewalls auf dem Markt.

Natürlich ruft man die "echte" Administrations-Oberfläche mit WF.msc auf und nicht über die Systemsteuerung. In der Systemsteuerung gibt es nämlich nur die einfache Ansicht mit den beschriebenen Einschränkungen.

Tommy___1984
Mitglied
Beiträge: 92
Registriert: 14.09.05, 11:32

Beitrag von Tommy___1984 » 07.05.08, 13:20

mhh hätt ich wohl dazu schreiben sollen ... meine Aussagen bezogen sich eher auf die Windows XP Firewall, zur Vista Firewall kann ich leider nix sagen. Unter Windows 2k/XP kann man übrigens auch etwas tiefer gehende Sachen mit den Sicherheitsrichtlinien (secpol.msc) konfigurieren, das ist aber etwas umständlicher ... eine Anleitung gibts dafür z.B. hier ... leider gelten größtenteils trotzdem noch oben genannte Einschränkungen.

Antworten