Suche Firewall für dummies

hier bitte nur *nach* Benutzen der Boardsuche (siehe oben) posten

Moderatoren: Jean, |Gordon|, Moderatoren

Antworten
Huckfin
Mitglied
Beiträge: 137
Registriert: 05.07.04, 21:02

Suche Firewall für dummies

Beitrag von Huckfin » 04.07.08, 22:41

Hi,

habe mal ne Frage...
Ich hab ja hier nen Router mit Firewall.
Die Firewall hat mir noch nie ne Frage gestellt, ob irgendein Programm irgendwas darf.
Und trotzdem funktioniert alles.

Gibt es sowas auch als Software-Firewall für Win-2000 ?

Hab hier nen PC von einer über 70 Jährigen Oma.
Voll mit Viren, weil weder Firewall noch AntiVirus drauf war.
Und Sie geht mit nem 56K-Modem ins Internet.
Ich kann Ihr so Fragen, wie sie von der Seagate Firewall gestellt werden nicht zumuten.

Gibt es da ne Firewall als Freeware, die keine Fragen stellt ?

Benutzeravatar
EffeX7
Mitglied
Beiträge: 184
Registriert: 11.03.05, 2:21

Beitrag von EffeX7 » 04.07.08, 23:54

Hallo Huckfin.

Am aller einfachsten wäre für so was die WindowsXP Firewall. Die kannst Du so einstellen, dass sie nichts fragt.

@Alle anderen: Ich will hier keine Diskusion über den Sinn und Unsinn der Windows Firewall entfachen ;)

Aber wenn ich das richtig sehe benötigst Du eine Lösung für Windows 2000. Als erstes empfehle ich Dir, alle Sicherheitsupdates dafür zu installieren! Ausserdem sollte ein Virenscanner uU schon sein (AntiVir bringt halt leider beim Updaten immer ein WerbePopUp).

Als Firewall würde ich Dir uU so was wie Ghostwall (EFB-Suche) empfehlen. Das ist eine pure Portbasierte Firewall (ganz grob gesprochen: So was, was Dein Router auch macht). Da muss man eigentlich nicht viel (einmalig) einstellen, nämlich nur, welche Ports denn offen sein sollen und danach ist Ruhe :) Ist zwar recht alt, aber tut Ihren Dienst sehr gut! Habe ich schon bei Leuten die keinerlei Ahnung von so was haben installiert und seit dem gabs keine Problemmeldungen mehr von denen :)

Was für Leistung hat der Rechner denn?

Gruß,
EffeX7
-- in a world without windows and gates, who needs walls and fences --

freakstar4000
Mitglied
Beiträge: 110
Registriert: 13.06.07, 21:44

Re: Suche Firewall für dummies

Beitrag von freakstar4000 » 05.07.08, 0:22

In der Regel meldet sich eine Software-Firewall ja erst, wenn es schon zu spät ist, weil Schadsoftware schon ausgeführt wird und dann beim Versuch eine Verbindung nach draußen aufzubauenm ertappt wird.

Die Firewall im Router ist etwas ganz anderes und blockt einfach nur einzelne Ports, ganz unabhängig davon, welches Programm nun eine Verbindung aufbauen will, und darüber hinaus meistens in der Standardeinstellung nur die eingehenden Daten, das ist sozusagen ein Abfallprodukt der in Routern eingesetzten Portweiterleitung. Welche für W2K verfügbare Software-Firewall sich so einstellen lässt, dass sie nur das gleiche macht und ansonsten möglichst keine Warnhinweise gibt, weiß ich jetzt aber nicht.

Falls das noch nicht geschehen ist, würde ich doch mal vorschlagen, die Dame über Vorsichtsmaßnahmen aufzuklären. Denn wer sich mit 70 Jahren noch hinter den Computer klemmt, der kann ja technisch nicht völlig uninteressiert sein. Also solche Grundregeln klar machen wie: nichts installieren, was einem beim Browsen auf die Nase gedrückt wird ("Codecs", "Optimierer", "Anti-Virus-Tools" etc.), keine unangeforderten Mailanhänge öffnen, auch und gerade nicht, wenn die Anschreiben Angst einjagen oder auf Gier oder Mitgefühl spekuliert wird (Mahnungen, polizeiliche Anfragen, Nachrichten von Geldinstituten, Gewinnbenachrichtigungen, Spendenanfragen etc., egal wie seriös das alles auf den ersten Blick wirken mag). Über die Wichtigkeit von Sicherheitsupdates aufklären, aber dabei auch betonen, dass der Rechner das alles automatisch im Hintergrund und weitestgehend ohne Benutzereingriff erledigt (Windows Update, Updatedienst von alternativen Browsern etc.) Am Beispiel zeigen, wie das Windows Update oder zum Beispiel die Updatebenachrichtigung von Firefox oder Thunderbird, der Java Runtime etc. aussieht. Skepsis bei allen davon abweichenden Updatehinweisen, erst recht wenn irgendwelche dubiosen Webseiten im Browser mit Nachdruck das Herunterladen und Installieren von Updates wegen vermeintlicher akuter Sicherheitslücken fordern.

Ich weiß nicht, wie sinnvoll hier die Installation einer Anti-Virus-Software ist. Eine 56k-Verbindung ist nicht schnell und die täglichen Signaturen-Updates sind vergleichsweise umfangreich.

Ich würde aber auf jeden Fall einen kleinen verhaltensorientierten Schutz wie Threatfire (EFB-Suche) installieren, damit zumindest eine Chance besteht, das Ausnutzen möglicherweise ungepatchter Sicherheitslücken im Schadensfall zu entdecken und zu verhindern.

Desweiteren finde ich die Einrichtung eines Benutzeraccounts mit eingeschränkten Rechten überaus empfehlenswert, damit es durch strikte Einschränkung der Schreibrechte einer Schadsoftware möglichst schwierig gemacht wird, sich einzunisten. Eine sehr bequeme, Vista-ähnliche Lösung ist SuRun (EFB-Suche).

Dann vielleicht noch Software mit Netzzugang (Browser, Mailclient etc.) in eine Sandbox stecken. Es gibt Sandboxie (EFB-Suche), eventuell ist SafeSpace eine einfacher zu bedienende Alternative (habe keine Erfahrung mit Letzterem). Die Sandbox schottet Software mit Internetzugang nochmal zusätzlich vom Rest des Systems ab.

EDIT: SafeSpace scheint nicht unter W2K zu laufen, diese Option fällt also weg.
Zuletzt geändert von freakstar4000 am 05.07.08, 0:43, insgesamt 1-mal geändert.

Huckfin
Mitglied
Beiträge: 137
Registriert: 05.07.04, 21:02

Beitrag von Huckfin » 05.07.08, 0:23

Die Oma hat ne alte Rübe vom Enkel zusammengeschustert bekommen.
CPU 450 MHz, 320 MB RAM, 4GB HDD
Deshalb nur Win2K

Benutzeravatar
BSA
Mitglied
Beiträge: 349
Registriert: 04.01.05, 15:20

Beitrag von BSA » 05.07.08, 0:32

wenn Du allerdings weißt, daß er einige Programme blocken will, solltest Du auch noch die Kerio 2.15 Freeware Firewall in Betracht ziehen. Mit der lassen sich auch Shareware und andere redseelige Programme aufhalten.

Man munkelt, die sei veraltet.
in dem Punkt allerdings hält sie glaub ich immer noch stand.

das ist ein Grund, warum ich alsbald möglich auf meinem Laptop [wieder] Xp installiere.
unter Vista läuft die leider nicht mehr und da gibt es nur schwachsinnige Tools
wie Comodo Firewall
PC-Tools firewall

die wahllos jedes Programm rauslassen, OBWOHL der Lernmodus abgeschaltet ist.

naja wollt ich nur mal gesagt haben ...
KeyID: 0xF73C8654
Fingerprint 7E63 76DF AAD6 275A 655C 557D 4602 71C4 F73C 8654
Temp: KeyID

freakstar4000
Mitglied
Beiträge: 110
Registriert: 13.06.07, 21:44

Beitrag von freakstar4000 » 05.07.08, 1:09

Huckfin hat geschrieben:CPU 450 MHz, 320 MB RAM, 4GB HDD
Deshalb nur Win2K
Eine nur etwas größere Platte (8GB wären schon genug, denn bei den ganzen Updates sind 4GB doch sehr arg an der Grenze), und es würde auch XP zufriedenstellend darauf laufen.

Benutzeravatar
jakedo
Mitglied
Beiträge: 152
Registriert: 10.09.07, 15:43

Beitrag von jakedo » 05.07.08, 7:47

Ich selbst hatte in einer ähnlichen Situation (Opa) mit gleich schwacher Hardware 2 Jahre Zone-Alarm laufen ohne große Probleme. Umstieg auf XP wäre bei dem Prozessor tödlich für die Performance. Schon Win2K ist eine Zumutung.

Heute würde ich auf PC Tools Firewall umsteigen. Da gibt es einen Modus, in dem nicht viele Fragen gestellt werden.

Entscheidend ist für mich für eine Firewall in der Situation in erster Linie, dass nichts reinkommt. Die 4-5 Programme, mit denen ein Senior auf das Internet zugreift, kann mit ein wenig testen kurz freigeben und dann sollten keine dummen Fragen von der FW mehr kommen. Ich habe PC Tools FW jetzt schon längere Zeit im Einsatz und bin im Vergleich zu anderen FWs durchaus zufrieden.

Huckfin
Mitglied
Beiträge: 137
Registriert: 05.07.04, 21:02

Beitrag von Huckfin » 05.07.08, 9:50

Danke.

Werde die Programme mal testen.

Jetzt hab ich noch das Problem mit dem AntiVirus.
Ich verwende immer Avast.
Der will aber jedes Jahr nen neuen Key und läd viele Updates runter.

Hat da auch jemand ne gute Empfehlung für Modem-Benutzer ?

hylli
Mitglied
Beiträge: 1741
Registriert: 05.04.06, 13:56

Beitrag von hylli » 05.07.08, 10:08

Für was wird der PC genutzt?

Du könntest z.B. in Erwägung ziehen Linux (z.B. Xubuntu oder andere ressourcenschonende Distributionen) zu installieren und Firewall bzw. Antivirus wären überflüssig.

Lediglich das Modem müsstest Du zum Laufen bringen, aber das sollte unter Linux auch kein Problem sein.

Hylli :)

Huckfin
Mitglied
Beiträge: 137
Registriert: 05.07.04, 21:02

Beitrag von Huckfin » 05.07.08, 11:16

Linux kann ich da definitiv nicht nutzen !
Muss schon was für Win 2K sein.

Benutzeravatar
SchrOEder
Mitglied
Beiträge: 78
Registriert: 06.02.05, 10:49

Beitrag von SchrOEder » 05.07.08, 15:17

BSA hat geschrieben:...

die wahllos jedes Programm rauslassen, OBWOHL der Lernmodus abgeschaltet ist.

naja wollt ich nur mal gesagt haben ...
Hi!

Naja, das Problem ist wohl eher, DASS der Lernmodus abgeschaltet ist, denn nur im Lernmodus fragt die FW ab, ob ein Prog was darf oder nicht :-s

shindu
Mitglied
Beiträge: 71
Registriert: 14.03.08, 23:05

Beitrag von shindu » 05.07.08, 18:33

Ne im Lernmodus geht die FW davon aus, das alle installierten Programme lieb sind und lässt sie durch. Später sollte sie dann nachfragen. Comodo macht das bei mir auch problemlos, aber bei ihm wohl nicht

Benutzeravatar
@thehop
Mitglied
Beiträge: 1051
Registriert: 15.07.05, 1:33

Beitrag von @thehop » 05.07.08, 19:17

hm ... meine altgediente @guard verhält sich genau konträr - ist der Lernmodus EINGESCHALTET,
sind alle installierten Programme "böse" - und müssen daher erst freigeschalten werden.
Ist ja eigentlich logisch - woher soll ein FW (ohne vorgefertigte Datenbank) wissen,
welche Programme und Prozesse erlaubt sind.
Plaudersophieren: http://www.denkforum.at/find-new/posts ;o] News: https://www.nachdenkseiten.de :-|

shindu
Mitglied
Beiträge: 71
Registriert: 14.03.08, 23:05

Beitrag von shindu » 05.07.08, 21:25

Hab jetzt nur von Comodo gesprochen.

Benutzeravatar
BSA
Mitglied
Beiträge: 349
Registriert: 04.01.05, 15:20

Beitrag von BSA » 06.07.08, 1:16

ja, die alte ATguard, von der sämtliche anderen Firewalls ihre GUI hatten .... Norton FW, TinyFW, Kerio, Outpost ...
dank bunter Bildchen in Symandreck Internerd Security, Ashampuh Fw, Comodo und PCTools Firewall wird die Welt wieder bunt....

http://imzhosting.com/files/wvm8wqi2gkl3ad4yr85x.png
Bild

mhh, also die Comodo Firewall (hab die gerade noch drauf) sagt mir doch im Tray, daß sie im Safe Modus läuft, oder lese ich das falsch ab?
Dennoch sehe ich nachher unter
Firewall => network Policy, daß der Windwows updater, Miranda, Flashget, Screamer Radio usw. wieder draußen waren und ohne mein Zutun permanente Regeln angelegt haben. Wozu dann einen Trainigsmodus?
der übrigens auch nur daraus besteht, Programmen erstmal alle Ports freizumachen und nachher bei Bedarf einschränken zu können ..

shindu
Mitglied
Beiträge: 71
Registriert: 14.03.08, 23:05

Beitrag von shindu » 06.07.08, 11:05

Wenn ich euch jetzt nicht falsch verstanden habe (wenn doch entschuldige ich mich), liegt der der Fehler nicht bei Comodo sondern bei euch. Ihr solltet euch shcon bissle mit der FW beschäftigen bzw Anleitung lesen:

Trainings Mode: Nur direkt nach Install (wenn überhaupt) nutzen und nur wenn man ausgeht das alle Programme durch dürfen. Sinn: Man wird am Anfang nicht mit 1000 Anfragen bombadiert

Safe Mode: Alle bereits bekannten Programme, werden weiterhin als Sicher angesehen und dürfen auch neue Verbindungen aufnehmen. Unbekannte Programme müssen Fragen.

Custom Police Mode: Jedes Programm muss für jede neue Verbindung (sofern Programm nicht als Trusted markiert) fragen. Das ist glaub ich der Modus den alle wollen.

Benutzeravatar
@thehop
Mitglied
Beiträge: 1051
Registriert: 15.07.05, 1:33

Beitrag von @thehop » 07.07.08, 11:18

BSA hat geschrieben:ja, die alte ATguard, von der sämtliche anderen Firewalls ihre GUI hatten ....
... aber leider ohne die geniale, frei andockbare "Alles-auf-einen-Blick-Statusleiste" ...
http://anonymsurfen.net/upload/bilder/artikel/dash.gif + http://www.fz-juelich.de/jsc/docs/tki/t ... ctions.gif
Deshalb ist @guard bis heute immer noch meine erste Wahl - für den Programm-Schutz zusätzlich >> Winpooch (EFB-Suche)

Antworten