Firewall - Empfehlungen (quasi off topic)

  • Ich verwende zur Zeit die Tiny Personal Firewall aus dem Jahre Schnee und würde gerne eine etwas modernere Variante benutzen.

    Folgende Firewalls schließe ich einmal aus:
    Norton (Ist wohl selbsterklärend.)
    Zonealarm
    Kerio (in der Personal-Version zuwenig Einstellungs-Möglichkeiten auf Grund der vorgegebenen Filter)


    Ich suche eine Firewall, in der ich für jede Verbindung (egal ob ICMPs, DHCP-Server-Abfragen, ...) die Einstellungen (Protokoll, Zielport, ...) selber festlegen kann.

    PS.: Ich verwende Win2000 auf allen Rechnern.

  • Die Tiny Personal Firewall ist noch immer das Beste was Du für Windows finden wirst. Der Rest ist bloss bunt und meint sich anderen Aufgaben widmen zu müssen (werbefilter, proxy spielen, oder damit pralen, dass sie einen ping geblockt hat und ähnlicher firlefanz).

  • Zitat von UliBär

    Danke für den Hinweis auf Kerio, nur die habe ich bereits getestet und bin damit nicht zufrieden.

    Meine Kritikpunkte:
    *) vordefinierte Regeln
    *) selbstdefinierte Regeln haben zu wenig Einstellungsmöglichkeiten

    Außerdem wurde KErio von Sunbelt (oder so) übernommen. Man bekommt eine 30-tägige Testversion, nach dieser Zeit werden einige Features deaktiviert. Außerdem wurden einige zusätzliche Features (Cookie-Überprüfung, ...) hinzugefügt.

    Werde ich wohl bei der Tiny bleiben.

    Edit: Ich habe übersehen, dass du auf ein alte Version verweist, aber die habe ich auch bereits irgendwann einmal getestet. Und das mit den Bugfixes ist so auch wieder nicht mehr korrekt (siehe oben).

  • Zitat von Manny73

    Danke für den Hinweis auf Kerio, nur die habe ich bereits getestet und bin damit nicht zufrieden.

    Meine Kritikpunkte:
    *) vordefinierte Regeln
    *) selbstdefinierte Regeln haben zu wenig Einstellungsmöglichkeiten

    Anscheinend hast Du nicht richtig gelesen ;) Ich meine die 'alte' Kerio 2.1.5. Die kann, was Du verlangst 8)

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Die Outpost hat all das, was du haben willst. Benutze sie selber schon seit Jahren; sie bremst das System kaum aus, ist sehr informativ und äußerst einstellfreudig. Um bei der alle Einstellmöglichkeiten nutzen zu können, muss man schon betreffs dieser ein Profi sein - aber das kann man ja werden, wenn man will. Problem: die Outpost gibts nicht umsonst.

  • Zitat von UliBär

    Anscheinend hast Du nicht richtig gelesen ;) Ich meine die 'alte' Kerio 2.1.5. Die kann, was Du verlangst 8)

    Ich sollte mit mal wieder die Brille putzen 8).

    Zwischen Tiny Personal Firewall 2.0.15 und Kerio 2.1.5 besteht auf den ersten Blick kein Unterschied, das User-Interface ist auf jeden Fall ident (wundert mich nicht, wenn man die Versionsnummern vergleicht, obwohl sie von unterschiedlichen Firmen produziert werden.)

  • Kerio hat damals die TPF übernommen und weiterentwickelt. D. h. die KPF 2.1.5 basiert auf der TPF 2.0.15a. Zwischen den beiden liegen fast 3 Jahre Entwicklung, aber vom Sicherheitsaspekt geben die beiden sich nicht viel. Auf normalen Rechnern verwende ich KPF 2.1.5, auf meinem Notebook verwende ich TPF 2.0.15a, da die Kerio Probleme mit Standby und Hibernate macht.

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Hi,
    ich kann nur abraten von jeglicher Personal Firewall Software,
    am besten man besorgt sich einen 2ten Rechner(meisten hat man ja evtl noch einen alter 500mhz PC auf dem Dachboden oder so rumstehen) der die Firewall macht.
    Wenn schon eine Software Firewall dann siehe meine Sicherheitskonzepte mit Xen&Eisfair&fli4l

    Da würde ein Eisfair oder ein einzelner fli4l mehr Sicherheit bieten udn mit Xen wie in meien Konzept hat man schon nen halbes Fort Knox und das für lau und im Homeoffice Umfeld.

    MfG Carsten

  • 2 Rechner booten um mit einem zu Surfen? Das nenn ich mal Resourcen und Platzverschwendung. Wenn ein Router im Einsatz ist, ist der einsatz einer PFW zum Zwecke der lokalen Kontrolle absolut einsetzbar. Und hier gehts nicht um mehr Sicherheit, sondern um die Kontrolle der "Nach Hause Telefonierer".

  • Zitat von bugcatcher

    Und hier gehts nicht um mehr Sicherheit, sondern um die Kontrolle der "Nach Hause Telefonierer".

    und die nach hause telefonierer sind dank windows xp sp2 firewall nicht die gefahr.
    Jeder der sich auf ein anderes Produkt verläßt, der macht sich etwas vor,
    Sicherheitslücken werden bei Windows schneller gefunden als bei jeder anderen Software(außer bei linux) und regelmäßiger geupdatet.

    Was bringt einen außerdem nur die Kontrolle über die "nachaustelefonierer" wenn man nicht umgekehrt auch kontroliert denn nur wenn umgekehrt auch kontrolliert wird kann ein nach hause telefonierer erst gar keine verbindung aufbauen.
    Schliesslich müssen die ja auch daten von draus empfangen um dann senden zu können, ein komplet abgekoppelter Rechner durch ein Firewall ist der einzigste wirkliche schutz den es gibt, eine Personal Firewall auf dem zu schützenden CLient ist und bleibt einfach nur Kunden "verarsche".

    Trotzdem bugcatcher langsam wunderts mich...
    ständig versuchts du mir klar zu machen das ein sturzhelm besser ist als eine komplete airbag geesicherte fahrgastzelle inkl. kautschzone...

    das ist eben nicht so.

    da hilft es auch nicht, das ständig zu wiederholen.

    Nen halber Kondom funktioniert ja auch nicht.
    Und ein Router allein, ist eben wie ein Kondom mit löchern...vieleicht schützt bischen aber eben nur vielleicht...

    Um realen Schutz zu haben muss man eben eine 2te Hardware anschaffen die den Datenfluss im Netzwerk kontrolliert egal ob einen 2ten PC mit firewall software so wie bei meinen Konzepten oder einen Router mit integrierte firewall funktion.
    Anders wirds nichts draus, wie gesagt Schutzhelm und Fahrgastzelle sind da die großen Unterschiede.

    MfG Carsten

  • Zitat von dzweitausend


    Sicherheitslücken werden bei Windows schneller gefunden als bei jeder anderen Software(außer bei linux) und regelmäßiger geupdatet.

    Das glaube ich nun eher nicht.

  • Zitat von Heaven_69

    Das glaube ich nun eher nicht.

    Na welches Betriebssystem ist am meisten verbreitet....welches wird am meisten nach sicherheitslücken unter sucht....?

    1+1=2 mehr is das nicht....dadurch das windwos ständig nach neuen lücken durchforstet wird ist es eines der sichersten systeme geworden.

    Außer Linux denn bei Linux schaun noch paar Tausend Augenpaare mehr nach Lücken usw.

    :)

  • Zitat von dzweitausend

    ne ne du 1 rechner und 1 firewall booten....so wird ein schuh draus was du da sagts ist schlicht weg falsch.


    Also nur einen rechner booten, der dann die firewall drauf hat. Wofür brauche ich dann nochmal eben den 2.rechner?

    Zitat von dzweitausend

    eine Personal Firewall auf dem zu schützenden CLient ist und bleibt einfach nur Kunden "verarsche".


    Mein Rechner ist durch den Router geschützt. Ich hatte nicht vor mit der PFW den Rechner zu schützen, sondern die nach hause-Telefonierer zu blockieren. Und nein. Das erste was ich beim SP2 deaktiviert hab, war die Windowseigene Firewall. Der trau ich genausowenig wie dem Mediaplayer oder anderen MS-Softwareteilen. Hinterher haben dort sich die MS-Trödel wieder eine Hintertür eingebaut, um in Firmennetzen RemoteAutoupdate fahren zu können, oder ähnliche dolle Dinger. Hatten wir alles schon gehabt. ; )

    Aber gut. Ich kann vermutlich mich noch ewig wiederholen und sagen, NEIN, die PFW bietet keinen Schutz und davon rede ich auch nicht, du kommst ja eh immer wieder mit irgendwelchem Schutzkrempel daher.... *schulterzuck*