Firewall: Alternative zu Zone Alarm gesucht

Im Unterforum Off-Topic - Beschreibung: Alles andere was nirgendwo reinpasst

Elektronik Forum Nicht eingeloggt       Einloggen       Registrieren




[Registrieren]      --     [FAQ]      --     [ Einen Link auf Ihrer Homepage zum Forum]      --     [ Themen kostenlos per RSS in ihre Homepage einbauen]      --     [Einloggen]

Suchen


Serverzeit: 25 11 2024  09:52:02      TV   VCR Aufnahme   TFT   CRT-Monitor   Netzteile   LED-FAQ   Osziloskop-Schirmbilder            


Elektronik- und Elektroforum Forum Index   >>   Off-Topic        Off-Topic : Alles andere was nirgendwo reinpasst

Gehe zu Seite ( 1 | 2 Nächste Seite )      


Autor
Firewall: Alternative zu Zone Alarm gesucht

    







BID = 603503

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich
 

  


Hallo Forum,

nachdem die kostenlose Version von Zone Alarm in letzter Zeit nur noch Mist macht (startet nicht mehr, Abstürze, nach Einwahl minutenlang die Verbindung blockieren usw. ) suche ich eine Alternative. Das ganze möglichst kostenlos oder zumindestens preiswert.

Betriebssystem ist Windows XP.

Neben der Abwehr von Angriffen aus dem Internet interressiert mich vor allem die Kontrolle von Programmzugriffen auf das Internet. Genau das kann die windowseigene Firewall nämlich nicht, obwohl viel zu viele Programme "nach Hause telefonieren" (frei nach Gilb).

Ein paar Einstellmöglichkeiten sollten vorhanden sein, ich hasse diese alles-geht-automatisch-und-schlecht-Programme und die ganzen alles-wird-automatisch-erkannt-und-eingestellt-Assistenten.

Wikipedia liefert eine ganze Liste Alternativen, um die durchzuprobieren fehlen mir aber Zeit und Nerven.

Daher die Frage: Hat jemand Erfahrung mit einem der Programme oder einen konkreten Vorschlag?
Was ist z.B. von der Comodo Firewall zu halten? Der Wiki-Artikel liest sich ja ganz gut.

Mit http://brain.yubb.de/ ist mir nicht geholfen, so lustig finde ich das Ganze nicht (hab schon genug anderen Kram zu tun).

PS: Das ganze kann auch auf Englisch oder Französisch sein so lange es vernünftig funktioniert.

BID = 603508

Kleinspannung

Urgestein



Beiträge: 13359
Wohnort: Tal der Ahnungslosen

 

  

Was hast du gegen Zone-Alarm?
ICh benutze das schon seit vielen vielen Monden,und es läuft immer genau so wie ich das will.
HAst du zufällig die Windoof-firewall parallel dazu in Betrieb?
Wenn nein:
Schon mal geprüft,ob auf deinem PC irgendwas "werkelt" was da nicht hingehört?(Viren,Trojaner,Rootkits)
Zonealarm schon mal komplett entfernt,Registry gesäubert und neu installiert?

_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)

BID = 603514

ElektroNicki

Inventar



Beiträge: 6429
Wohnort: Ugobangowangohousen

Wir hatten mal ne kostenlose Version von Kerio.
Mittlwerweile haben wir DSL, einen Router mit NAT und keine Probleme mit Viren etc.

_________________

BID = 603516

Kleinspannung

Urgestein



Beiträge: 13359
Wohnort: Tal der Ahnungslosen


Zitat :
ElektroNicki hat am 22 Apr 2009 22:44 geschrieben :

Mittlwerweile haben wir DSL, einen Router mit NAT und keine Probleme


Offtopic :

Donnerwetter...
HAt sich diese brauchbare Vorgehensweise inzwischen sogar bis nach Müllenbach rumgesprochen?
So ein Router hat nebenbei auch noch ne Hardware-Firewall mit an Board,die jeder Softwarelösung vorzuziehen ist...


_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)

[ Diese Nachricht wurde geändert von: Kleinspannung am 22 Apr 2009 22:56 ]

BID = 603517

der mit den kurzen Armen

Urgestein



Beiträge: 17434

Eine Softwarefirewall auf dem zu schützendem System ist sinnlos!!!
Stopp die nicht notwendigen Dienste im Window und nutze die Möglichkeiten des vorhandenen Routers. Die größten Virenschleudern sind eh Outlock und der IE. Ein vernüftiger und vor allem aktuelle Virenscanner sind unabdingbar!!!
Was nützt dir eine Brandschutzmauer die Haustür große Löscher hat?
Zumal jede Software Fehler hat und auch Softwarefirewalls umgangen, ja sogar ausgeschaltet werden können. Schon das Arbeiten als eingeschränkter Benutzer erhöht die Sicheheit gewaltig !!
Gruß Bernd

PS: ich arbeite seit Jahren ohne Softwarefirewall und habe noch keine Viren Trojaner oder Spyware auf meinem Rechner dank Brain.exe

BID = 603521

Kleinspannung

Urgestein



Beiträge: 13359
Wohnort: Tal der Ahnungslosen


Zitat :
der mit den kurzen Armen hat am 22 Apr 2009 22:57 geschrieben :

und habe noch keine Viren Trojaner oder Spyware auf meinem Rechner dank Brain.exe


Offtopic :

Geht auch noch einfacher...
ICh surfe (meist) nur mit Win98ME.(man kannja auch mehrere Betriebssysteme auf dem Rechner haben)
Und wenn ich mal viel Zeit habe,dann bedauere ich auch die ganzen XP und Witzda User,mit ihren stetigen "Patches", "Sicherheitsupdates" und sonstigem Kram.


_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)

BID = 603522

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich

Danke für die Antworten


Zitat :
Was hast du gegen Zone-Alarm?

Wenns funktioniert gar nix.

Hab das seit Jahren am Laufen, ohne Probleme. Vor ein paar Monaten war plötzlich das Symbol in der Taskleiste verschwunden, der Client startete auch nach "manueller Aufforderung" nicht mehr. Deinstalliert, neu installiert, nach 2 Wochen wieder Probleme. Version 8 installiert, die blockiert seitdem bei jeder Einwahl Firefox und Co. für ein paar Minuten und telefoniert anscheinend nach Hause (Wireshark). Vorhin ging dann gar nix mehr, nur ein weißes Fenster (reagierte aber noch).


Zitat :
HAst du zufällig die Windoof-firewall parallel dazu in Betrieb?

Der ganze Dienst ist abgeschaltet.


Zitat :
Schon mal geprüft,ob auf deinem PC irgendwas "werkelt" was da nicht hingehört?(Viren,Trojaner,Rootkits)

Alles sauber. Hab Avira und Spybot durchlaufen lassen, zudem "wachen" die ständig im Hintergrund. P2P und "Instant-Messenger" hab ich nicht und Firefox ist noch ein Filter vorgeschaltet, da ist nicht viel Platz für Schädlinge.


Zitat :

Zonealarm schon mal komplett entfernt,Registry gesäubert und neu installiert?

2 mal, allerdings ohne manuell in der Registry zu basteln.

Eine Hardwarefirewall ist sicherlich die beste Lösung, aber leider nicht vorhanden.


Offtopic :
Jetzt raubt mir irgendso ein technischer Mist schon wieder den Schlaf.

BID = 603528

der mit den kurzen Armen

Urgestein



Beiträge: 17434

alles was du brauchst ist ein alter pc und das Linux router

BID = 603529

Kleinspannung

Urgestein



Beiträge: 13359
Wohnort: Tal der Ahnungslosen


Zitat :
bastler16 hat am 22 Apr 2009 23:21 geschrieben :

Eine Hardwarefirewall ist sicherlich die beste Lösung, aber leider nicht vorhanden.

Ein gescheiter Router kost nicht die Welt...
Aber eines hab ich schon seit längerem festgestellt:
Die Wechselwirkung zwischen verschiedenen Programmen/Programmversionen und dem Betriebssystem mit seinen ständigen Verschlimmbesserungen erzeugt nicht selten die seltsamsten Effekte.
Da reicht ein "falsches" Update,und nix geht mehr.(grad wenn es Xp oder Witzda ist)

_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)

BID = 603548

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich


Zitat :
alles was du brauchst ist ein alter pc und das Linux router

Für einen zweiten PC fehlt der Platz, außerdem braucht der wieder zusätzlich Strom (wenn auch nicht viel) und ich hab (leider!) keine Zeit mich mit der Konfiguration auseinanderzusetzen.


Zitat :
Ein gescheiter Router kost nicht die Welt...

Also mal mehr im Detail (hätte ich auch vorher sagen können, ich weiss. )
Von meinem ISP hab ich eine "Box" bekommen, die kommt direkt an die Telefondose und enthält Splitter, W-Lan-Router, normale Netzwerkbuchsen (da ist mein PC dran), Anschlüsse für TV-Decoder, Telefon und wasweissich noch alles. Ich hab das Ding als Bridge laufen (ohne Routerfunktion), weil:

  • das Ding W-LAN Accesspoint für andere Nutzer vom gleichen ISP spielt, das ist mir überhaupt nicht recht.
  • ich sowieso nur einen PC habe.
  • die integrierte "Firewall" ihren Namen nicht verdient.
  • ich die Internetverbindung lieber vom PC aus kontrolliere. Das ganze funktioniert sowieso mal mehr, mal weniger. (Lasst bloss die Finger von SFR/Neuf Télécom wenn ihr mal in Fr. seit!)
  • das Gerät selbst wohl gerne mal "nach Hause telefoniert".
  • ich die ganzen Funktionen eh nicht brauche.


Offtopic :
Das ist auch wieder so ein Fall wo sich die Menschen in der Entwicklung gedacht haben "Wir machen alles in einem Gerät, das ist für Otto-Normal-Nutzer bequemer." Für Otto-Normal-Nutzer ja ganz nett ("guck mal, schon fertig" ), nur kann der etwas fortgeschrittene User da nix mehr einstellen/anpassen. Meistens funktionieren diese Lösungen dann, sind aber alles andere als richtig konfiguriert und abgesichert. Ich hab da einige Erfahrungen bei einem bekannten in der Berliner Innenstadt (10 W-LAN-Netze an jeder Straßenecke) machen dürfen ("Kannst du nicht mal gucken warum das nicht geht?")

Ob ich da irgendwo einen Router zwischenhängen kann weiss ich nicht, aber wie auch immer: Das Geld ist knapp und Zeit für Installation hab ich auch nicht. Und wo ich hier einen vernünftigen Router kaufen kann...

Kurzum: Eine Softwarelösung ist nicht ideal, aber z.Z. das einzig Sinnvolle. Hat da jemand Erfahrungen?


EDIT @Elektronicki

Zitat :
Wir hatten mal ne kostenlose Version von Kerio

Taugt die was? Laut Wiki ist da mittlerweile Sunbelt draus geworden, die eingeschränkte Version ist kostenlos.

[ Diese Nachricht wurde geändert von: bastler16 am 23 Apr 2009  9:52 ]

BID = 603572

ALF2000

Schriftsteller



Beiträge: 824
Wohnort: Rathenow / Brandenburg
ICQ Status  

gibts in FR nichtmal sowas wie nen flohmarkt oder vergleichabres? hier bekomste router und sonstige kisten fuer kleines geld ...

hab hier auch durch verschrottungen voellig intakte und teils neue kombo kisten liegen...

2x fritzbox mit wlan, USB fuer ext hdd oder drucker, darueber hinaus noch nen 4port switch drin...

dann noch etliche einfache router sowohl von teledoof als auch netgear, Dlink, und auch Tcom W502V/W700V und so weiter..

zu deiner kiste da...da s ist doch nen router,,, haeng doch einfach nur das wlan ab und gut iss

_________________
...TGL geltend bei mir ...

Ich uebernehme keinerlei haftung fuer meine buschstabenzauberei . wenn wem irgendetwas stoeren möchte kann er sich ber PN bei mir melden ^.^
[img]http://www.cosgan.de/images/more/schilder/039.gif[\img]
das alf

BID = 603577

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich

Flohmärkte sind mir keine bekannt.

Ich hab mal etwas rumgesucht: Laut einigen Leuten im Netz hat meine "Kiste" (Neufbox 4 falls das jemand kennt) eine Firewall, laut anderen nicht. In den Einstellungen findet sich nur ein Knopf "Filtern An/Aus" sowie drei Häkchen "Windows-PC vorm Internet schützen", "Mailversand nur über Neuf-Server erlauben" und "eingehenden Ping blocken". Irgendwie ist mir das zu undurchsichtig, was wird da gefiltert und vor was wird geschützt? Das Ding als Router konfigurieren erzeugt imho nur wieder irgendwelche Probleme, bin froh das das Ganze nach viel Ärger mit Internet, Telefon und TV überhaupt einigermaßen stabil läuft.

Laut Internet ist eine Software-Firewall trotz Hardware-F. übrigens unumgänglich, da letztere nicht den Zugriff aufs Internet kontrolliert. Genau darum geht es mir aber.

Also weiterhin: Wer hat Empfehlungen bezüglich Software-Firewall?

Danke für die rege Beteilligung.

BID = 603605

Murray

Inventar



Beiträge: 4854


Zitat :
bastler16 hat am 23 Apr 2009 14:53 geschrieben :

Laut Internet ist eine Software-Firewall trotz Hardware-F. übrigens unumgänglich, ....


Komisch, ich lese zum Thema Firewall immer was anders.
Z.B sowas
"Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht..."

http://www.ntsvcfg.de/
ziemlich weit unten.
Nur einer der unzähligen Link die den Nutzen bezweifeln.

Ich habe privat schon lange keine mehr am laufen und mir schon seit ewigen Zeiten nix eingefangen

BID = 603614

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich

Ihr zerstört mir mein geordnetes Weltbild.
Nein, mal ernsthaft: Wie ich das so lese scheinen Zone Alarm und Co. ja nicht viel zu taugen. Allerdings muss man vielleicht relativisieren: Mir geht es garnicht so um schädliche Software (die muss man sich ja erst einfangen), sondern um Programme wie Nero und Co. die mal "nach Hause telefonieren". Die Angriffe aus dem Internet sind ja wohl nicht das Problem:

Zitat :
Die PC-WELT hat in ihrer neuen Ausgabe (Heft 2/2007) fünf Gratis-Programme sowie die Firewall des neuen Betriebssystems Windows Vista getestet. Mit dem Ergebnis: Alle Tools wehren sämtliche Attacken von außen souverän ab. Anders jedoch sieht es beim Innenschutz aus, der beispielsweise ein Deaktivieren der Software verhindern soll.

http://www.securitymanager.de/magaz......html

Auch interessant:

Zitat :
Ist NAT ein ausreichender Schutz für Surfer?
Adressumsetzung (NAT) wurde entwickelt, um Kommunikation zwischen Anwendungen auch dann zu ermöglichen, wenn die Adressen der Gegenstellen nicht direkt gegenseitig erreichbar sind.

Die meisten Anwendungen verwenden nicht allein eine Verbindung, die von dem Surfersystem zum jeweiligen Server aufgebaut wird, sondern eine Vielzahl von unterstützenden Diensten und damit auch unterschiedlichen Protokollen. Die Richtung dieser unterstützenden Verbindungen ist dabei oft auch vom Server zum Client(Surfer).

Erreicht einen NAT-Router ein Paket für eine umgesetze Adresse, so wird er versuchen, irgendwie den eigentlichen Empfänger zu erraten und das Paket zuzustellen. Das gilt insbesondere dann, wenn der NAT-Router keine intime Protokollkenntnis der Anwendung hat. Oft besteht keine Chance für den NAT-Router, selbst bei Kenntnis des Protokolls, den Empfänger sicher zu ermitteln. Dann wird mittels einer Heuristik der Empfänger erraten. Dies gilt insbesondere bei verschlüsselten Verbindungen und verbindungslosen Protokollen.

Ein NAT-Router ist deswegen keine Sicherheitskomponente.

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Irgendwann (wenn ich mal vieeeeel Zeit habe, also nicht so bald) werd ich mich mal im Detail damit auseinander setzen und vielleicht eine vernünftige Hardware-Lösung kaufen, z.Z. muss ich auf die Software hoffen. Nur welche? Aktuell funktioniert Zone Alarm problemlos, aber ich hätte gerne eine Alternative wenn es wieder Probleme gibt.

BID = 603644

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

Alter, beruhige dich mal.
Wenn du selbst keine Ahnung hast, was du willst (also was eine Firewall ausmacht), dann eigne dir erstmal Grundlagen an (das sagst du ja Leuten auch immer gerne, wenn es um Elektronik geht).

Also, ich selbst habe keine Firewall laufen, weil ich selbst meinen Kopf anschalte (und Linux benutze).

Was soll den nicht passieren:
Erstens sollen von außen keine TCP-Verbindungsanfragen an deinen Rechner weitergeleitet werden können. Das erledigt der Linux-Kernel mit entsprechenden Einstellungen von allein. Lediglich einige sockets lauschen auf einigen Ports. Selbst das kann man unterbinden. Allerdings sind die meisten Router so konfiguriert, dass sie eben solche Verbindungsanfragen an das Netz hinter ihm blocken.

Zweitens soll kein schädlicher Programmkode auf deiner Seite ausgeführt werden (sowohl Scripte als auch binäre). Für ersteren Fall sollte man auf die Websites, die man so aufruft, achten. GGfs. eine Blockierfunktion, z.B. Noscript, aufsetzen, die das verhindert. Für zweiteren Fall eben aufpassen, dass zu keinem deiner geöffneten Ports verbunden werden kann, und dann mithilfe von Pufferüberläufen und Shellcodes dein Rechner mit Kode infiziert wird. Sollte letzterer Fall dennoch eintreten (weil die pösen Hacker, die ja den ganzen Tag versuchen, genau deinen Rechner zu attackieren, zumindest denkt man das, wenn man gewissen Medien traut), dann kann dennoch kaum was passieren, wenn der Code im Usermode ausgeführt wird. Ergo kann der Rechner nicht wirklich geschädigt werden.

Programme, die nach "Hause" telefonieren, haben auf meinem Rechner eh nichts zu suchen, bzw. bin ich mir meist darüber klar und habe kein Prpblem damit. Zu fast allen kommerziellen Programmen gibt es opensource- Alternativen, wo ich mir zur Not auch den Quelltext anschauen kann.


Achja, weil man es hier so oft ließt: Ein Router ist keine Firewall! Ein Router hat eine komplett andere Aufgabe. Er kann als Firewall arbeiten, muss aber nicht. Und eine Firewall kann viele Aufgaben haben, bis zu Informationsfiltern, auf viel höheren Ebenen als auf den Verbindungsschichten. Am besten ist es, wenn man sich sowas selbst zusammensetzt, mit der FritzBox sollte es dank Linux dadrauf ohne Probleme möglich sein (dabei muss die FB kein Router sein, kann sie aber).

_________________


      Nächste Seite
Gehe zu Seite ( 1 | 2 Nächste Seite )
Zurück zur Seite 0 im Unterforum          Vorheriges Thema Nächstes Thema 


Zum Ersatzteileshop


Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Herstellers oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum       Datenschutz       Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland       

gerechnet auf die letzten 30 Tage haben wir 20 Beiträge im Durchschnitt pro Tag       heute wurden bisher 6 Beiträge verfasst
© x sparkkelsputz        Besucher : 182394256   Heute : 1452    Gestern : 7548    Online : 548        25.11.2024    9:52
6 Besucher in den letzten 60 Sekunden        alle 10.00 Sekunden ein neuer Besucher ---- logout ----viewtopic ---- logout ----
xcvb ycvb
0.0415408611298