Ultimative Firewall gesucht: Soll funktionieren und nicht nerven!

hier bitte nur *nach* Benutzen der Boardsuche (siehe oben) posten

Moderatoren: |Gordon|, Jean, Moderatoren

korinor
Mitglied
Beiträge: 258
Registriert: 28.10.04, 13:24

Ultimative Firewall gesucht: Soll funktionieren und nicht nerven!

Beitrag von korinor »

Tach schön.

Ich habe Firewall-mäßig eine Odyssee hinter mir, die vermutlich ihresgleichen sucht. Und ehrlich gesagt bin ich auch langsam ziemlich angekäst.

Folgendes: Ich bin auf der Suche nach der ultimativen Firewall. Klingt einfach, isses aber nicht. Ich will einfach nur eine Konfigurationsoberfläche haben, wo ich einer Anwendung für den Internet- und für den LAN-Bereich separat ein- und ausgehende Verbindungen erlauben/verbieten kann.

Folgende Firewalls hab ich schon probiert und bin aus unterschiedlichen Gründen not amused:

Outpost 1.0.irgendwas:
Schnieke und schonende Konfig-Oberfläche, brav fragender und lernender Assistent.
Aber: Steinalt und vertrug sich nicht mit VMware Server. Später Probleme mit Firefox 2, die nur mit dem Taskmanager zu lösen waren. Mittlerweile benutze ich zwar Firefox 3 und VirtualBox 1.6.x, hat da jemand Erfahrungen damit? Ich bin da momentan skeptisch...

Comodo:
Tolle Oberfläche, paar intelligente Features, die ich aber nicht wirklich brauche, und die Netzwerk-Performance hat mich überhaupt nicht beeindruckt. Ob's in Verbindung mit was anderem lag, glaube ich weniger, nach der Installation war's saulangsam und nach der Deinstallation wieder schneller, für mich eigentlich ne klare Ansage. Schade schade schade, sagte Dieter und klickte auf Deinstallieren...

Jetico:
Ist mir zu kompliziert, hat mir nicht gefallen, irgendwie Overkill.

R-Firewall:
*örks* *abwink*

Zonealarm:
Frei nach Amy: No No Nooo!

Sunbelt:
Eigentlich eine Firewall, die mir gefällt und die ich jetzt seit über einem Jahr drauf habe, aber eben in einer älteren Version, die mit Firefox 2 keine Probleme machte. Wayne's interessiert, der kann ja mal bei CastleCops nachschauen. Seltsamerweise wird über die aktuelle Sunbelt im Zusammenhang mit Firefox 2 und 3 kein Wort mehr verloren. Die 2 Stunden, die ich die drauf hatte, war ich nicht lange genug im Internet, um diesen Bug zu bemerken. Hat hier wer Erfahrungen gemacht?


Also, was mich jetzt interessiert:
- Wer hat Langzeit-Erfahrungen mit Outpost 1.0.x und mit Firefox 3 und VirtualBox? Funzt der Firefox korrekt, auch nach Stunden oder zwickt irgendwann die Verbindung (Firefox lädt und lädt und lädt, aber kommt nix), kommt eine VirtualBox-VM problemlos ins WAN/LAN (ob via Bridge oder NAT ist egal)?

- Welche Firewalls gibts denn noch, die simpel zu bedienen sind und sauber unter XP laufen? VirtualBox darf davon nicht beeinträchtigt werden, sonst ist das alles nix...

Oder alternativ gefragt:
Was gibt es außer einer Personal Firewall noch für gute Möglichkeiten, um Programme am E.T.-Verhalten zu hindern?
phoibos
superqueruLaNd
Beiträge: 623
Registriert: 02.09.01, 22:17

Beitrag von phoibos »

outpost 2 irgendwas war schon mal bei einer heftcd dabei.

eine firewall kann per definitionem nicht simpel sein, simpler schutz wäre es, nicht ins netz zu gehen...
die simpelste ist afair zonealarm.

und was soll heissen, ob sich eine firewall mit einer anwendung verträgt? die entscheidung würde ich genau anders herum treffen.
fritzuser
Einsteiger
Beiträge: 3
Registriert: 22.07.08, 13:04

Beitrag von fritzuser »

Outpost 1.0.x
Zu alt und daher auch nicht mehr zu empfehlen

Ohne Probleme funktioniert immer noch die gute alte Kerio 2.15
korinor
Mitglied
Beiträge: 258
Registriert: 28.10.04, 13:24

Beitrag von korinor »

eine firewall kann per definitionem nicht simpel sein, simpler schutz wäre es, nicht ins netz zu gehen...
die simpelste ist afair zonealarm.
Da hast du recht. Mit simpel meinte ich in diesem Fall, daß ich auf Features wie Port-basierte Regeln usw. verzichten kann. Also einfach nur erlauben/verbieten im WAN/LAN, aus die Maus.
Mit ZoneAlarm hatte ich auch schon mal fetten Ärger, die letzten grauen Haare will ich nicht auch noch verlieren ;)
Outpost 1.0.x - Zu alt und daher auch nicht mehr zu empfehlen
Ohne Probleme funktioniert immer noch die gute alte Kerio 2.15
Ist Kerio nicht auch schon "zu alt"?
meepster
Einsteiger
Beiträge: 4
Registriert: 23.04.08, 19:02

Beitrag von meepster »

Ich benutze Comodo und bin mit der Geschwindigkeit auf meinem Athlon 1.4Ghz TB ganz zufrieden - kann die Aussage das die langsam sein soll nicht bestätigen.
Warum kein ZoneAlarm ? Habe es selber nie benutzt aber kenne einige die damit sehr zufrieden sind.
Benutzeravatar
Guybrush Threepwood
Mitglied
Beiträge: 437
Registriert: 15.06.06, 21:53

Beitrag von Guybrush Threepwood »

Meine erste war die gute alte Kerio. Das war auch die letzte mit der ich wirklich zufrieden war. Danach kam Zonealarm die mich einmal neu aufsetzen gekostet hat. Seither kommt mir die nicht mehr am PC. Auch wie sie gelaufen ist war ich nicht überzeugt davon.
Danach hab ich mich lange auf meine Hardwarerouterfirewall verlassen.
Seit kurzem benutze ich eine Kommerzielle von Bitdefender die eigentlich ziemlich ruhig war bis jetzt und kaum Aufmerksamkeit benötigt.
Benutzeravatar
Schedeffen
Mitglied
Beiträge: 63
Registriert: 08.04.04, 20:34

Beitrag von Schedeffen »

Du möchtest also eine Firewall, welche sehr genau zwischen Internet und LAN trennt und zudem noch den Zugriff auf Anwendungsebene verwaltet?

Dann wirst du für etwas Richtiges nicht um extra Hardware herum kommen, den eine Software Firewall schadet meist mehr, wie sie nutzen hat (Begründung auf Anfrage).

Ich würde für deinen Fall zu einer LiveCD greifen, auf der ein Linux mit entsprechender Firewall läuft. Dies bietet dir die Möglichkeit, alles über ein Webinterface zu steuern, allerdings benötigst du ein wenig Einarbeitungszeit und wissen, wie Daten über das Netzwerk übertragen werden.
Es gibt definitiv keine "Klicki-Bunti-Software", welche einem die Arbeit abnimmt und zudem noch einen ausreichenden Schutz und Einstellungsmöglichkeiten bietet.

Alles eben eine Frage des Kosten-Nutzen-Faktors.

/edit:
Hier der Link zu meinem Favoriten in Sachen Firewall: http://www.ipcop.org/
Alternativ diese: http://m0n0.ch/wall/
fritzuser
Einsteiger
Beiträge: 3
Registriert: 22.07.08, 13:04

Beitrag von fritzuser »

Schedeffen hat geschrieben:
Es gibt definitiv keine "Klicki-Bunti-Software", welche einem die Arbeit abnimmt und zudem noch einen ausreichenden Schutz und Einstellungsmöglichkeiten bietet.

Alles eben eine Frage des Kosten-Nutzen-Faktors.

/edit:
Hier der Link zu meinem Favoriten in Sachen Firewall: http://www.ipcop.org/
Alternativ diese: http://m0n0.ch/wall/
Das ist nur bedingt nutzbar:
Was gibt es außer einer Personal Firewall noch für gute Möglichkeiten, um Programme am E.T.-Verhalten zu hindern?
Wen Du dafür eine Firewall brauchst nützt Dir eine externe nicht soviel.

HardwareFirewall, einen Router mit entsprechender Konfigmöglichkeit.
Hier kannst Du alle Ports erstmal sperren und nicht die entsprechenden freigeben.
Dann eine "alte" Firewall z.b die Kerio 2.15 wenn es nur darum geht homephone abzufangen.
hylli
Mitglied
Beiträge: 1761
Registriert: 05.04.06, 13:56

Beitrag von hylli »

http://www.dingens.org/
http://www.ntsvcfg.de/#_pfw

Dies nur zum Thema, ob überhaupt eine Firewall benötigt wird oder nicht.

Aus Placebo-Effekt-Gründen habe ich persönlich in meiner Pre-DSL-Zeit auch eine Personal Firewall benutzt.

Die besten Erfahrungen habe ich dabei mit ZoneAlarm gemacht, habe aber die aktuellsten Versionen nicht mehr genutzt wegen der plötzlich stark ansteigenden Dateigröße. Die letzte von mir genutzte Version dürfte sowas wie 6.5.737 o.ä. gewesen sein.

Habe auch weitere PFWs getestet, bin aber schlussendlich immer wieder reumütig zu ZA zurückgekehrt.

Bei Comodo haben mich die ständigen Meldungen genervt, bei Sunbelt dass diese sich bei Systemstart immer ins Internet verbinden wollte.

Auch mit anderen getesteten PFWs kam ich nicht zurecht (u.a. Sygate u. Jetico...)

Evtl. wäre noch Online Armor (EFB-Suche) was für Dich.

Ich selbst gebe mich mit der Firewall im DSL-Router zufrieden und benutze mittlerweile Linux auf meinen PCs.

Hylli
Benutzeravatar
vorkoster
Mitglied
Beiträge: 1359
Registriert: 26.01.05, 6:56

Re: Ultimative Firewall gesucht: Soll funktionieren und nicht nerven!

Beitrag von vorkoster »

korinor hat geschrieben:Oder alternativ gefragt:
Was gibt es außer einer Personal Firewall noch für gute Möglichkeiten, um Programme am E.T.-Verhalten zu hindern?
Neben der schon genannten Hardware-Firewall bei Routern könntest Du die Programme in einer Sandbox ablaufen lassen, siehe Sandboxie (EFB-Suche). Damit läßt sich z.B.ein Browser vom lokalen Dateizugriff aussperren, oder Programm xy, das nur lokal arbeiten darf, wird vom Internetzugriff ausgeschlossen.

Eine einfache Firewall-Alternative wäre vielleicht noch Ghostwall (EFB-Suche).
"Alles ist möglich, aber nicht überall."
Angela Merkel
dr_mitch
regelmäßiger Besucher
Beiträge: 20
Registriert: 17.02.05, 14:41

Beitrag von dr_mitch »

Hi

Ein Kollege hat mir PC Tools Firewall Plus empfohlen.
Habe selber aber keine Erfahrungswerte.

http://www.pctools.com/firewall/

Mfg
Mitch
sylenza
regelmäßiger Besucher
Beiträge: 13
Registriert: 07.02.05, 23:05

Beitrag von sylenza »

Die neue 4er-Version der PCTools Firewall ist ausgesprochen buggy im Gegensatz zur 3er.
Benutzeravatar
caschy
Beiträge: 227
Registriert: 12.01.03, 21:05

Beitrag von caschy »

Gegen Phonehome kann auch Sphinx helfen. Ist einfach gestrickt und sogar portabel!

http://stadt-bremerhaven.de/2007/10/22/ ... l-control/
--
Mit freundlichen Grüssen
caschy
fritzuser
Einsteiger
Beiträge: 3
Registriert: 22.07.08, 13:04

Beitrag von fritzuser »

caschy hat geschrieben:Gegen Phonehome kann auch Sphinx helfen. Ist einfach gestrickt und sogar portabel!

http://stadt-bremerhaven.de/2007/10/22/ ... l-control/
Schlechter Tipp denn
und sauber unter XP laufen
Und wie es schon vor Firewall steht VISTA

Es gibt auch noch Leute die wollen mit Ihren System noch arbeiten.
Benutzeravatar
Guybrush Threepwood
Mitglied
Beiträge: 437
Registriert: 15.06.06, 21:53

Beitrag von Guybrush Threepwood »

Versteh jetzt nicht warum mich Vista vom Arbeiten abhalten sollte ;)
Peters
Mitglied
Beiträge: 27
Registriert: 03.12.07, 12:56

Beitrag von Peters »

Guybrush Threepwood hat geschrieben:Versteh jetzt nicht warum mich Vista vom Arbeiten abhalten sollte ;)
ist doch vollkommen egal ob dein geliebtes Vista zum Arbeiten geeignet ist oder nicht. Gesucht wird eine Firewall für XP und nicht für dieses crap Vista.

Wenn Dir Comodo nicht passt und die 3x von PCTools auch nicht zusagt, dann rate ich auch zu
Hardwaremäßig (Router oder zusätzlichen PC)
Auf dem PC eine "einfache" Firewall alla Pctools oder Kerio reicht vollkommen aus. Da es hier nur um normalen Phonehome geht.

Zu Deinem Vista:
Bei vielen Usern ist das arbeiten auf dem identischen PC mit XP um längen schneller als mit Vista. Nein keine alten PC, sind schon ziemlich neu.
Diese haben wir wieder auf XP zurückstellen müßen.

Aber das gehört hier nicht her.
Ich kann Dir in erster Linie nur zu einer echten Hardwarefirewall oder einen Router raten, diesen korrekt eingerichtet und danach eine Desktopfirewall.
Damit sollte Dein Problem gelöst sein. Eine ältere FW deshalb weil die meistens nicht viel an Ressource benötigen. Und eine Desktop Firewall normal eh überflüssig ist.
Von irgendwelchen Diensten deaktivieren, deren Aufgabe man selbst nicht kennt, davon ist abzuraten. denn es ist inzwischen SP3 draußen. Und diese Teile wurden für XP ohne SP gemacht
Benutzeravatar
++1970++
Mitglied
Beiträge: 34
Registriert: 03.03.08, 17:06

Beitrag von ++1970++ »

Dann empfehle ich doch mal die iSafer, die bei mir seit Jahren vorzüglich und unmerklich ihre Dienste verrichtet.

Sie ist die einzige der ich vertraue , wegen open source.

Man stellt auf "log", und braucht nur noch mit der rechten Maustaste antippen, ob man der jeweiligen exe , allow oder deny, gibt.
Benutzeravatar
Guybrush Threepwood
Mitglied
Beiträge: 437
Registriert: 15.06.06, 21:53

Beitrag von Guybrush Threepwood »

Für die ganz faulen unter uns, hier der Link zum iSafer

http://isafer.sourceforge.net/

Edit:
und der Link zum EFB-Thread:
http://www.essential-freebies.de/board/ ... 6899#96899

Wegen Vista:
So hat jeder andere Erfahrungen damit ;)
Sicher sind die Anforderungen größer...da brauchen wir nicht darüber streiten. Ich spür allerdings keine Verschlechterung der Geschwindigkeit. (Natürlich gibts auch bei Vista wie auch bei XP ein paar Kniffe die einem den Alltag erleichtern)
Jean
Beiträge: 12604
Registriert: 30.10.01, 12:41

Beitrag von Jean »

für alle - und vor allem die üblichen Neulinge:
für mein-Vista-ist-länger-Diskussionen haben wir extra eine Extra-Ecke eingerichtet ...
torger
Einsteiger
Beiträge: 2
Registriert: 06.12.07, 21:02

Beitrag von torger »

Für meinen Geschmack gibt es eine recht einfache Lösung, vorausgesetzt man betreibt eine Fritz!Box. In Kombination mit der integrierten Hardware-Firewall, die alle eingehenden Daten kontrolliert, setze ich die dazu passende Software-Firewall ein. Fritz!Protect erlaubt dem User für jedes Programm den Zugang zum Netz zu gewähren oder eben nicht. Funktioniert bei mir tadellos auch ohne sich tief in irgendwelche Manuals zu vergraben.
Antworten