xp firewall

H

h4!h4pp3n

Neuling
Thread Starter
Mitglied seit
03.01.2006
Beiträge
150
hey
ich suche eine firewall für windows XP, sollte möglichst ressourcensparend sein, extrem genau (bei allem nachfragen, am meisten wenn ein programm ein anderes startet usw) + eine gute lernfunktion haben (also am anfang paar stunden stress, dann sicherheit und ruhe xD )

so in richtung von der kerio, die bei mir leider nicht mehr funzt...

ahja kostenlos sollt sie sein!! :)

empfehlungen büdde ^^

mfg
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
eine softwarefirewall bringt keinen wirklichen schutz, davon würde ich abraten, denn diese kann umgangen werden. besser wäre eine firewall in einem router oder eine separate linuxlösung
 
hab nen router mit integrierter, leider nicht sehr leistungsfähiger firewall

deshalb möchte ich noch eine "zusätzliche kontrollinstanz"
lein hardware-router in form eines servers / pcs usw fällt leider auch aus
 
Die Kontrollinstanz "Personal Firewall" brauchst du in deinem Fall nicht.
Outbound, also ausgehenden Verkehr, kannst du unter Windows nicht effektiv verhindern. Das Message-System von Windows hat da einige unschöne Überraschungen. Also nochmal: Wenn jemand Informationen hinausbekommen will, dann kann er das. Daran ändert eine Softwarefirewall nichts, die auf dem zu schützenden System läuft.

Inbound Verkehr, also ankommend, wird am Router und dessen Paketfilter durchgelassen oder verworfe/abgelehnt. Die gleichen Filterregeln des Routers nochmal in der Softwarefirewall zu implementieren bietet keinen zusätzlichen Schutz.
Redundante Regeln bieten niemals zusätzlichen Schutz.

Es gibt Statistiken, die sagen, dass über 80% der Sicherheitsprobleme in Netzwerken durch falsch konfigurierte Filtersoftware verursacht wird.

Glaub mir, du brauchst keine Softwarefirewall als Sicherheitslösung. Du kannst sie einsetzen, wenn du etwas über Netzwerkprotokolle lernen möchtest.

Gruß,
QFT
 
Bevor man hier einen neuen Router kauft, sollte man klären, was denn an der alten Konfiguration so unzureichend ist.
Meistens ist dies die gefühlte Sicherheit...und das Problem kann man lösen. ;)

Gruß,
QFT
 
es geht mir auch um die ausführungsblockierung und ich denke, dass man outbound sehr wohl auch mit einer gut konfigurierten firewall verhindern kann...

ich kann leider 1. keinen neuen router kaufen und 2. die firewall-settings (die vollkommen unzureichend sind) nicht konfigurieren, da ich den router von meinem ISP bekommen hab und weder dass admin-pw weiß noch die daten, die ich bei einem neuen router einstellen müsste

deshalb muss ne softwarelösung her ;)
2 router hintereinander schalten hab ich auch keine lust, zu teuer
 
h4!h4pp3n schrieb:
es geht mir auch um die ausführungsblockierung
Zum Vergrößern anklicken....

Von dieser hat hier auch keiner gesprochen. ;)

h4!h4pp3n schrieb:
und ich denke, dass man outbound sehr wohl auch mit einer gut konfigurierten firewall verhindern kann...
Zum Vergrößern anklicken....


Du denkst einfach falsch.
Eine Softwarefirewall erhöht deine "gefühlte" Sicherheit. Wenn dir das Konfigurationsaufwand wert ist, bitte, verschwende deine Zeit.
Es hat ein schlauer Mann mal auf einem Kongress gesagt: Man kann ein nicht vertrauenswürdiges System (Windows XP) mit nicht vertrauenswürdiger closed-source Software (Personal Firewalls), nicht sicherer machen.

h4!h4pp3n schrieb:
ich kann leider 1. keinen neuen router kaufen und 2. die firewall-settings (die vollkommen unzureichend sind) nicht konfigurieren, da ich den router von meinem ISP bekommen hab und weder dass admin-pw weiß noch die daten, die ich bei einem neuen router einstellen müsste

deshalb muss ne softwarelösung her ;)
2 router hintereinander schalten hab ich auch keine lust, zu teuer
Zum Vergrößern anklicken....

Frage 1: Woher weißt du, was dir Firewall Settings sind, wenn du keinen Account auf dem Router hast?
Frage 2: Warum holst du dir nicht die Daten für den Router? Oder wird der von deinem ISP gewartet, dann wende dich doch an ihn mit den Konfigurationswünschen.

gruß,
QFT
 
Zuletzt bearbeitet:
zuerst: ich habe oberflächliche kentnisse über firewalls, nicht mehr und nicht weniger xD die beste firewall ist sowieso der mensch selbst ;)
@ frage 1 ich weiß es nicht, ich denke es nur, da ich es in verschiedenen foren gelesen hab und ich genug leute kenne, die über die firewall-settings des betreffenden routers lachen...

frage 2: der router wird von meinem ISP gewartet, auf mehrere Anfragen antworteten sie nur, dass sie die settings nicht freigeben dürfen und eine router-neu-konfiguration 50 euro kosten würde
 
Autsch...

Dann mal zum Thema Sicherheit deines System.
Wir stellen uns mal auf den Standpunkt, dass wir jetzt wissen/glauben, weil der nette QFT es sagt, dass man ausgehenden Datenverkehr unter Windows XP nicht vernünftig Filtern kann. Das ist ein Konzeptionelles Problem unter Windows. Das erschlägt gleichzeitig die Frage, wie man Programm X daran hindert, nach Hause zu telefonieren.
Antwort: Gar nicht, wenn das Programm auf dem gleichen PC wie der Paketfilter läuft.

Nun die Frage, wie sichere ich mein System gegen das, was durch den Router durchkommt.
Mach doch mal einen Scan von außen auf deinen PC.
Wahlweise gib mir doch mal deine IP Adresse und ich scanne kurz mit NMAP über dein System, resp. den Router. Dann kann man sagen, ob da vollkommener Murks passiert ist, oder deine Freunde einfach auch keinen Plan haben.

gruß,
QFT
 
naja die freunde die ich meine sind systemadmins an der tu graz oder informatik studenten kurz vorm abschluss ... :)
schlecht sind die nicht drauf

ip kriegst per pm, probier mal bitte

sonst ... sag mir einfach was du mir empfiehlst :)
 
Du vergleichst hier Äpfel mit Birnen... gegen eine Cisco Pix Firewall ist der normale Router natürlich lachhaft, aber was willst du denn als Privatanwender mehr?

Und um was für einen Internetzugang handelt es sich denn? DSL?

Wenn du an der Konfiguration des Modems nichts verändern kannst, dann würde es sich empfehlen einen IPCop zu installieren sofern du den Konfigurationsaufwand in Kauf nimmst.
 
Stay tuned.
Ich denke, er wird einen Online Scan machen. Meine Win Implementierung von NMAP will hier nicht so wirklich. Und mein Linux Notebook liegt in meinem Büro.
Ich habe Haihappen gebeten, die Scan Ergebnisse hier zu posgten, dann können mehr Leute darüber reden.

Gruß,
QFT
 
so erster test:
http://www.security-check.ch/
full scan ausgewählt

kein ping auf mein system möglich
keine OS DETECTION
kein NetBios
kein SNMP
kein PasswordCheck (Telnet / http)
plus massenhaft port scans
außer 2 alle gefiltert:
ripng 521 / TCP Offen
IBM-DB2 523 / TCP Offen

hab atm wieder die kerio oben, schaut ja alles gut aus :)
wie kann ich die 2 ports schließen ?
 
Zuletzt bearbeitet:
RIPNG ist das Routingprotokoll von IPv6. Hattest Du schon geschrieben, über was für einen Router wir hier reden?

Mirko
 
Ihr habt da oben über eine Hardware Firewall im Router gesprochen. Ich habe eine Fritz Box 7170 mit intigrierter Firewall. Aber wie nutze ich die überhaubt??? Wenn ich auf dem Router drauf bin, dann steht da nichtz von einer Firewall???
 
Wie wäre es, die Anleitung des Gerätes zu lesen?
Solltest du sie nicht haben, dann saug sie dir von www.avm.de runter.
Die Einrichtung des Paketfilters wird auch dort idR erklärt.

Gruß,
QFT
 
Anmelden, um zu antworten.

Ähnliche Themen

SimonS
[User-Review] MSI MPG 271QRXDE QD-OLED im User-Review - Was kann der OLED 360Hz Gaming Monitor?
Antworten
0
Aufrufe
348
SimonS
SimonS
muvo256
[User-Review] Corsair Dominator Titanium ein Speicher viele Möglichkeiten.
Antworten
11
Aufrufe
1K
Caspian Molloy
Caspian Molloy
elbastron
[User-Review] Lesertest: AData XPG LANCER BLADE RGB DDR5-6000 CL30 Kit
Antworten
6
Aufrufe
1K
Equilibrium
Equilibrium
Shutterfly
  • Artikel
[User-Review] LG gram 16 pro: 16 Zoll Notebook mit Intel Core Ultra 7 Prozessor, 32 GB LPDDR5x RAM, 2 TB SSD und 77-WH-Akku (16Z90SP-G.AD7BG)
Antworten
3
Aufrufe
833
Shutterfly
Shutterfly
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh