Software-Firewall für Vista: programm+portbasiert, intuitives GUI
Moderatoren: Jean, |Gordon|, Moderatoren
Die in Windows XP bzw. Vista eingebaute Firewall leistet für eingehenden Traffic perfekte Arbeit!Olaf101 hat geschrieben:SSM ist in erster Linie ein Behaviour Blocker, bzw. ein HIPS. Die Firewall-Funktionalität beschränkt sich nur auf ausgehenden Traffic! Wer also tatsächlich paranoid ist, sollte nicht auf eine zusätzliche "richtige" Firewall verzichten
Wenn wir das Wort "perfekt" durch "ausreichend" ersetzen, dann stimme ich vielleicht zu. In der Tat ist aber die Outbound-Protection von SSM genau als Ergänzung für die eingebauten Firewalls gedacht.josef hat geschrieben:Die in Windows XP bzw. Vista eingebaute Firewall leistet für eingehenden Traffic perfekte Arbeit!
das blöde ist, das mit der PCTools Firewall leider (und mit der Comodo ebenso wenig wie mit der Ashampoo 1.o und der Sytage) mein geliebtes POPCORN Emailprogramm nicht mehr die Mails abrufen kann.
Eine korrekte Regel wird zwar erstellt, aber es sind weder Server von Yahhoo, GMX, web.de erreichbar. SCHADE.
GIveawayoftheday kann auch nicht mehr nutzen.
eeek.
Kann man denen das irgendwo reklamieren/ bewußt machen? Oder wird das nur mit der kommerziellen Firewall ähh internetSecurity möglich sein?
außerdem wird firefox einfach zwischendurch mal willkürlich geblockt - ich kann dann leider auch diese Seite nicht aufrufen :I
Auch google ist dann nicht aufrufbar. Ich muß dann ein paar Stunden warten.
oder brauche ich einen anderen DNS Server als Alice DSL?
Eine korrekte Regel wird zwar erstellt, aber es sind weder Server von Yahhoo, GMX, web.de erreichbar. SCHADE.
GIveawayoftheday kann auch nicht mehr nutzen.
eeek.
Kann man denen das irgendwo reklamieren/ bewußt machen? Oder wird das nur mit der kommerziellen Firewall ähh internetSecurity möglich sein?
außerdem wird firefox einfach zwischendurch mal willkürlich geblockt - ich kann dann leider auch diese Seite nicht aufrufen :I
Auch google ist dann nicht aufrufbar. Ich muß dann ein paar Stunden warten.
oder brauche ich einen anderen DNS Server als Alice DSL?
Der loggende Briefkasten
Was genau lässt diese Firewall beim filtern von eingehendem Traffic vermissen?Olaf101 hat geschrieben:Wenn wir das Wort "perfekt" durch "ausreichend" ersetzen, dann stimme ich vielleicht zu.josef hat geschrieben:Die in Windows XP bzw. Vista eingebaute Firewall leistet für eingehenden Traffic perfekte Arbeit!
-
Tommy___1984
- Mitglied
- Beiträge: 92
- Registriert: 14.09.05, 11:32
Man kann verschiedene Sachen nicht einstellen z.B. Ziel-IP, Quell-Port, bei den Ziel-Ports kann man nur allgemeine Regeln erstellen und das auch nur für TCP/UDP, Mac-Adressen oder das Netzwerkinterface kann man ebenfalls nicht einstellen und die einzelnen Flags kann man auch nicht filtern, wobei aber zumindest die ICMP-Flags drin sind. Ich weiß zwar nicht ob alle anderen hier genannten Firewalls das können, aber das würde mir spontan einfallen. Sicher braucht das der Ottonormalbenutzer nicht alles, aber so manches wird der ein oder andere vermissen.josef hat geschrieben:Was genau lässt diese Firewall beim filtern von eingehendem Traffic vermissen?
-
FrankSchmidt
- Einsteiger
- Beiträge: 2
- Registriert: 24.05.05, 18:20
Die Vista-Firewall kann sowohl eingehenden wie auch ausgehenden Traffic filtern. Dabei lässt sie sich sehr fein einstellen. Auch wird weit mehr als UDP, TCP und ICMP unterstützt. So kann z.B. auch nach Programmen, Systemdiensten etc gefiltert werden
Von Haus aus filtert die Vista Firewall allerdings nur eingehenden Traffic. Für ausgehenden Traffic muss dies explizit aktiviert werden. Nachteil: Man muss wissen, was man tut, da es bei ausgehenden Traffic keinen Lernmodus oder sonstige Warnmeldungen gibt. Eine Anwendung bekommt dann einfach keine Verbindung und man muss selbst herausfinden, auf welchen Protokollen und Ports die Anwendung rumfunken will. Dabei kann man einiges über die Anwendungen lernen. Hat man den Bogen erst einmal raus, ist die Vista-Firewall genau so gut, wie alle anderen Personal-Firewalls auf dem Markt.
Natürlich ruft man die "echte" Administrations-Oberfläche mit WF.msc auf und nicht über die Systemsteuerung. In der Systemsteuerung gibt es nämlich nur die einfache Ansicht mit den beschriebenen Einschränkungen.
Von Haus aus filtert die Vista Firewall allerdings nur eingehenden Traffic. Für ausgehenden Traffic muss dies explizit aktiviert werden. Nachteil: Man muss wissen, was man tut, da es bei ausgehenden Traffic keinen Lernmodus oder sonstige Warnmeldungen gibt. Eine Anwendung bekommt dann einfach keine Verbindung und man muss selbst herausfinden, auf welchen Protokollen und Ports die Anwendung rumfunken will. Dabei kann man einiges über die Anwendungen lernen. Hat man den Bogen erst einmal raus, ist die Vista-Firewall genau so gut, wie alle anderen Personal-Firewalls auf dem Markt.
Natürlich ruft man die "echte" Administrations-Oberfläche mit WF.msc auf und nicht über die Systemsteuerung. In der Systemsteuerung gibt es nämlich nur die einfache Ansicht mit den beschriebenen Einschränkungen.
-
Tommy___1984
- Mitglied
- Beiträge: 92
- Registriert: 14.09.05, 11:32
mhh hätt ich wohl dazu schreiben sollen ... meine Aussagen bezogen sich eher auf die Windows XP Firewall, zur Vista Firewall kann ich leider nix sagen. Unter Windows 2k/XP kann man übrigens auch etwas tiefer gehende Sachen mit den Sicherheitsrichtlinien (secpol.msc) konfigurieren, das ist aber etwas umständlicher ... eine Anleitung gibts dafür z.B. hier ... leider gelten größtenteils trotzdem noch oben genannte Einschränkungen.