Firewall - Alternative zu ZoneAlarm

  • Nach der Deinstallation von ZoneAlarm läuft mein Firefox unter Vista / SP1 wieder recht flott.

    Allerdings benötige ich eine Firewall, die im Gegensatz zur Vista-Firewall bei jeder ausgehenden Verbindung schon noch nachfragt, ob Sie einen Internetzugriff starten darf oder nicht!

    Wer kennt eine Firewall, die keine Firefox-Abstürze verursacht und trotzdem die wichtigste Firewall-Funktion (Abfrage ob Internetzugriff Ja/Nein) erfüllt?
    Danke rp

    Ich führe stets die Updates durch und nutze somit die jeweils aktuelle, offizielle Version.
    Aktuell Firefox 24 auf Windows 8
    http://www.depecheroad.de - Take Second Best

  • >> habe ich lange zufrieden genutzt.

    Wie lange? ^^

    Eine Firewall aus 2002 (oder wars 2004?) als "sicher" zu bezeichnen, wäre irgendwie falsch.

    >> trotzdem die wichtigste Firewall-Funktion

    Ja/Nein ist sehr schwarz weiss gemalt. Für sowas reicht eigentlich die Windows-Wall,
    auch wenn ich überhaupt kein Fan davon bin.
    Schon mal über Outpost (als Monster) oder Comodo nachgedacht?
    Beschäftigen musst du dich so oder so damit, weil du sonst ein Stück Software nutzt,
    welches den Rechner eher unsicherer macht - weil falsch konfiguriert und du dich
    auf sowas noch verlässt.

  • Zitat von Brummelchen

    Wie lange? ^^


    1-2 Jahre.

    Zitat von Brummelchen

    Eine Firewall aus 2002 (oder wars 2004?) als "sicher" zu bezeichnen, wäre irgendwie falsch.


    Verwechselst du das vielleicht mit dem Vorgänger? Der Kerio Personal Firewall? Sunbelt Personal Firewall ist durchaus aktuell und bekommt regelmäßig Updates.

    Comodo nutzt ein Freund von mir und ist damit sehr zufrieden. Hatte ich ganz vergessen. Danke für die Erinnerung Brummelchen.

  • Da wir ja hier im Smalltalk sind, mal was anderes. Ich administriere (soweit meine Windowskenntnisse dies zulassen) den XP - PC meiner Tochter. Firewall hab ich ihr nicht installiert, bremst in meinen Augen nur das System. Allerdings hängen wir hinter einer Fritzbox 7270. Virenscanner - Avira Antivir (for free). Den Guard hab ich allerdings deaktiviert. Einmal pro Woche wird das System auf Viren geprüft. Das mache ich jetzt so seit ca. 1 Jahr. Bislang hat der Virenscanner zwar ein paar mal angeschlagen, aber alles Falschmeldungen.
    Keine Tuning-Tools, bislang noch nie die Registry gereinigt und läuft und läuft. :D IE wird nur am Patch-Day angeworfen, sonst heißt ihr Browser Opera.

    Gruß
    dbpdw

    Ubuntu 21.10Fx snap 99.0.1

  • Mein Laptop benutzt die Windows-XP-Firewall, der PC läuft sowohl unter Linux als auch Windows ohne Firewall. Router reicht als Schutz und das System ist sowieso von sich auch vernünftig konfiguriert.

  • Zitat von boardraider

    rockpianist
    Weshalb soll die wichtigste Funktion einer Firewall die Blockade ausgehenden Traffics sein? Was bezweckst du denn damit?


    Weil das die einzig halbwegs sinnvolle Anwendungsmöglichkeit für eine Desktopfirewall ist? Für den Schutz von außen ist ein Router zu empfehlen. Da kommt eine Desktopfirewall nicht mit. Schon alleine weil das Problem schon im Rechner ist, bevor sich die Firewall überhaupt zwischenschaltet. Da braucht es dann nur noch eine Sicherheitslücke und fertig ist die Suppe.

    Router mit SPI Firewall auf NAT Basis sind da erheblich sicherer. Und sowas findet man ja mittlerweile in jedem Router der sein Geld wert ist.

    Bei mir kommt ein Linksys WRT54GL zum Einsatz. Der war sein Geld auf jeden Fall wert. Stürzt nicht ab, macht seinen Dienst und bietet selbst mit der Originalfirmware alles was der Normaluser braucht. Der Router Experte der auch gerne bastelt kann dann ja auf Alternativen wie DD-WRT, Hyper-WRT oder Tomato zurückgreifen.

  • Zitat

    Weil das die einzig halbwegs sinnvolle Anwendungsmöglichkeit für eine Desktopfirewall ist?

    Spielverderber! Du nimmst ja die ganze Erkenntnis vorweg ;)
    Wobei es aber eben keine wirkliche "sinnvolle" Anwendung gibt. Jede Desktop-Firewall lässt sich bspw. über den Browser tunneln. Was bleibt dann noch? Maximal das Unterbinden der Kontaktaufnahme von illegal bezogener Software mit den Servern des Unternehmens. Dann sollte man sich aber fragen:
    a) Weshalb setzt man illegale Software ein? Gibt es dafür nicht kostenlose Alternativen?
    b) Wenn es die illegal erworbene Software darauf anlegen würde, könnte sie genauso über den Browser tunneln.

  • Zitat von Simon1983


    Weil das die einzig halbwegs sinnvolle Anwendungsmöglichkeit für eine Desktopfirewall ist?


    Ein kompromittierte PC ist nicht mehr ernsthaft durch eine Firewall zu schützen. Wenn es darum geht die illegal gezogenen Programme daran zu hindern mit dem Hersteller zu kommunizieren mag dass vielleicht noch gehen aber jemand der ernsthaft schlimmeres vor hat lässt sich von einer Firewall nicht aufhalten.

    Wichtig ist ausreichend präventive Maßnahmen zu nutzen. Das heisst konkret sämtliche Dienste die Verbindungen von außerhalb annehmen abzuschalten und brain.exe zu starten. Alles andere sollte ein Virenscanner lösen sollte man nicht auf Windows verzichten können.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von Simon1983

    Verwechselst du das vielleicht mit dem Vorgänger? Der Kerio Personal Firewall? Sunbelt Personal Firewall ist durchaus aktuell und bekommt regelmäßig Updates.

    Comodo nutzt ein Freund von mir und ist damit sehr zufrieden. Hatte ich ganz vergessen. Danke für die Erinnerung Brummelchen.


    my bad - möglich...
    Wenn ich das so verwechsle, liegt das am Namen "Sunbelt Kerio (4.3.x...)" im Firewall-Test hier von
    2006. 4.1 war noch rein Kerio.

    Nutzt du dann eigentlich die Free oder hast du bezahlt?
    http://www.sunbeltsoftware.com/home-home-offi…sonal-firewall/

    Allerdings machen mich solche Test reichlich stutzig:
    http://www.matousec.com/projects/firew…nge/results.php
    (die Seite wurde neu gestaltet, baa - ach so, "mixed view" sollte man klicken)

    hmm, Mamutu (a² emsisoft) ist eigentlich ein Malwarescanner, keine Firewall...

    Gut, mein Outpost ist auch nicht mehr das jüngste, ist aber nur ein Fragment des Konzepts.

  • Zitat von boardraider

    Spielverderber! Du nimmst ja die ganze Erkenntnis vorweg ;)
    Wobei es aber eben keine wirkliche "sinnvolle" Anwendung gibt. Jede Desktop-Firewall lässt sich bspw. über den Browser tunneln. Was bleibt dann noch? Maximal das Unterbinden der Kontaktaufnahme von illegal bezogener Software mit den Servern des Unternehmens. Dann sollte man sich aber fragen:
    a) Weshalb setzt man illegale Software ein? Gibt es dafür nicht kostenlose Alternativen?
    b) Wenn es die illegal erworbene Software darauf anlegen würde, könnte sie genauso über den Browser tunneln.

    Ehrlich gesagt, es ist Unfug was Du sagst. Das Tunneln geht nur, wenn es eine Schachstelle im Browser gibt die das Fremdsteuern ermöglicht. Portverwendung ist auch nicht möglich, da eben per se die Programme erst einmal verweigert werden.

    Maximal Unterbinden nach Hause telefonieren illegal genutzter Software?
    Was soll das? Bei wievielen Programmen gibts Adware, Nero liefert z.B. welche mit. Soll man die alle nach Hause telefonieren lassen? oder auch gekaufte Software, warum sollte ich sie nach Hause telefonieren lassen? Damit ich personenbezogenen SPAM bekomme? Schließ einfach Deinen Kühlschrank, Deinen TV ans Internet damit die auch noch Hause telefonieren können. Die Frage ist, was für einen Vorteil habe ich (außer Updates) vom nach Hause telefonieren? Keinen ist die Antwort, warum sollte ich es also erlauben?

  • Zitat

    oder auch gekaufte Software, warum sollte ich sie nach Hause telefonieren lassen? Damit ich personenbezogenen SPAM bekomme? Schließ einfach Deinen Kühlschrank, Deinen TV ans Internet damit die auch noch Hause telefonieren können. Die Frage ist, was für einen Vorteil habe ich (außer Updates) vom nach Hause telefonieren? Keinen ist die Antwort, warum sollte ich es also erlauben?

    Egal ob Nero, Adobe Reader, Google Earth, Quicktime, Java usw.:
    bei jedem Update,ob Du es willst oder nicht, werden Daten an den Hersteller übermittelt!
    Welche Daten das konkret sind mußt Du den Hersteller der Software fragen!

  • Bis auf google Earth läßt es sich unterbinden, was man ganz einfach daran erkennen, daß die Programme auch ohne Internetanschluß installier- und anwendbar sind.

    Sprich, ich könnte mit einer Desktopfirewall das nach Hause telefonieren unterbinden. Es ging mir aber nur darum zu zeigen, daß man auch in legales Interesse haben kann dieses telefonieren zu unterbinden. Es geht die einfach nichts an, ich hab meine SW bezahlt und solange es keine Mietlizenz ist, haben die nichts bei mir zu suchen.

  • Outpost 3.51 - aber nur für ausgehende Software.
    Alles was rein will, muss 4 Hürden überwinden.

    Warum so eine ältere Software (von 2006)?
    Die neueren Versionen habe ich ausprobiert, ansonsten könnte ich keine Aussage treffen.
    Aber alle Versionen danach (also v4, v6/2008, v6.5/2009) sind zwar sicherer, aber
    haben hier extreme Nachteile - sowohl bei meinen Onlinespielen als auch später
    bei der automatischen Konfiguration - man will ja auch die Vorteile nutzen von den
    neuen Features, ansonsten macht's ja keinen Sinn.

    KIS - man muss zwingend erwähnen, dass ZoneAlarm eine reine Firewall ist, evtl mit
    einem AV-Modul ausgestattet, ähnlich wie Outpost. Diese Av-Module sind aber entweder
    dazugekauft oder eine Eigenentwicklung, mit Sicherheit die schlechteste Option überhaupt,
    weil es nichts taugt.
    KIS ist die Kaspersky AV-Software mit einer Firewall - eine Suite also.
    Suiten haben den Vorteil, dass alles zusammen ist, bei Kaspersky wurde die Firewall
    idealerweise hinzugefügt, nicht anders herum.
    Gleichzeitig ist die Suite aber der grösste Nachteil - das Programm wird sehr gross und
    viele sind schon mit der AV-Software überfrag, wie soll man dann noch eine Firewall richtig
    konfigurieren? 99% aller "Unfälle" ist eine falsch eingestellte Software, sei es AV oder Firewall.
    Merkt man immer an den Fragen, was jenes oder dieses im Logbuch zu bedeuten hätte.
    Bedeutet auch gleichzeitig immer soviel wie:
    "hab's installiert, Hilfe aber nicht gelesen und mich nicht wirklich dafür interessiert.
    hab's installiert, weil's gut sein soll."

    Die Bequemlichkeit des Menschen... :roll:

    Eine Trennung von Av-Software und Firewall hat den weiteren Vorteil, dass man ohne grossartige
    Verluste den einen oder anderen Teil austauschen kann. So wie bei mir nun, dass ich für länger
    Avira nutze statt Eset, aber meine Firewall nicht verliere. Bei einer Suite verliere ich immer
    gleich beides.

  • Zitat

    Eine Trennung von Av-Software und Firewall hat den weiteren Vorteil, dass man ohne grossartige
    Verluste den einen oder anderen Teil austauschen kann

    Ich habe lieber beides unter 1 Dach! Und noch etwas: KIS ist ressourcenschonender als so manche andere Suite. :wink:

    Alles getestet! Will heißen: mit anderen Produkten verglichen!

    @ Brummelchen:

    Zitat

    KIS ist die Kaspersky AV-Software mit einer Firewall - eine Suite also.

    Richtig, gehören aber noch mehr Module dazu:
    - Antispyware
    - Kindersicherung
    - Anti-Spam, sollte nicht unerwähnt bleiben.

  • Warum eine Firewall? Macht doch alle Windows-Dienste dicht, die ihr nicht braucht und gut is. Obwohl ihr, die ihr Ahnung habt, durchaus eine Firewall einsetzen könnt. Bei allen anderen, die in der Materie nicht so bewandert sind, kann eine Firewall durchaus mehr schaden, als nutzen, denn es ist ja wieder ein zusätzlicher Dienst der läuft und als Einfallstor ausgenutzt werden kann.
    Ach wie schön war das noch zu Win 3.1 - Zeiten. :wink:

    Gruß
    dbpdw

    Ubuntu 21.10Fx snap 99.0.1