Firewall: Alternative zu Zone Alarm gesucht

Im Unterforum Off-Topic - Beschreibung: Alles andere was nirgendwo reinpasst

Elektronik Forum Nicht eingeloggt       Einloggen       Registrieren




[Registrieren]      --     [FAQ]      --     [ Einen Link auf Ihrer Homepage zum Forum]      --     [ Themen kostenlos per RSS in ihre Homepage einbauen]      --     [Einloggen]

Suchen


Serverzeit: 06 11 2024  16:30:07      TV   VCR Aufnahme   TFT   CRT-Monitor   Netzteile   LED-FAQ   Osziloskop-Schirmbilder            


Elektronik- und Elektroforum Forum Index   >>   Off-Topic        Off-Topic : Alles andere was nirgendwo reinpasst

Gehe zu Seite ( Vorherige Seite 1 | 2 )      


Autor
Firewall: Alternative zu Zone Alarm gesucht

    







BID = 603652

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich
 

  



Zitat :
DonComi hat am 23 Apr 2009 20:02 geschrieben :

Alter, beruhige dich mal.
Wenn du selbst keine Ahnung hast, was du willst (also was eine Firewall ausmacht), dann eigne dir erstmal Grundlagen an (das sagst du ja Leuten auch immer gerne, wenn es um Elektronik geht).

Was ist den mit dir los?
Ich habe sicherlich nicht ein zehntel von deinem Wissen, lasse mich aber trotzdem nicht als Idiot darstellen!



Zitat :
weil die pösen Hacker, die ja den ganzen Tag versuchen, genau deinen Rechner zu attackieren, zumindest denkt man das, wenn man gewissen Medien traut

Das hab ich nie behauptet. Die ganzen Cracker, Schäuble und Co. können mir gestohlen bleiben. Ich will einfach nicht, das jedes Programm ins Netz kommt. Und da Zone Alarm in letzter Zeit nicht mehr richtig funktioniert suche ich eine Alternative. Das ist alles.

Zitat :
Ein Router ist keine Firewall!

Hab ich nie behauptet.

Es ist schade, das selbst Leute wie du sich hier mittlerweile auf ein solches Niveau herablassen.

BID = 603660

Bartholomew

Inventar



Beiträge: 4681

 

  

Gesucht wird eine Personal Firewall für Windows. Wikipedia sagt dazu:
http://de.wikipedia.org/wiki/Person.....ndows

Als Linuxer kann ich für Windows-Nutzer außer Zone-Alarm keine Empfehlung rausgeben.


Gruß, Bartho

BID = 603662

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich

Danke Bartho
Die Liste hatte ich aber bereits gefunden und im 1. Post erwähnt:

Zitat :
Wikipedia liefert eine ganze Liste Alternativen, um die durchzuprobieren fehlen mir aber Zeit und Nerven.

BID = 603664

Bartholomew

Inventar



Beiträge: 4681

Hoppla, überlesen...
Ich würde es erst mal mit Comodo probieren, dann mit Sygate. Früher gab es auch mal Black Ice, aber deren Entwicklung wurde eingestellt.


Gruß, Bartho

BID = 603665

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

Ach, iwo

Meine Umgangsformen lassen im Moment etwas zu wünschen übrig; merk ich selbst...
Ist nichts Persönliches (, wie auch, wir kennen uns ja nicht).

---

Also, auch wenns schon oft gesagt wurde, der beste Schutz ist der Verstand: wenn ich eine eMail im Posteingang habe, die einen ausführbaren Anhang enthält, dann muss die Sirene angehen, und das wird sie bei dir sicherlich sofort machen .

Der Router wird garantiert standardmäßig keine Verbindungsanfragen aus dem Internet an das LAN weiterrouten. Da bist du schonmal um einiges sicherer.

Um den Zugriff einzelner Programme auf das Internet zu sperren, müsste man in der Tat ein spezielles Programm dafür installieren oder entsprechende Programme entfernen. Zur Not eben einen Router dahinter, der die Daten nicht nur weiterreicht sondern auch analysiert auf Ziel-IP-Adressen. Diese entsprechenden Pakete könnte man einfach verwerfen. Allerdings ist das nur bedingt zweckdienlich, da alle Verbindungsaufbauversuche zu dieser Nummer im Nirvana enden würden. Da muss dann zusätzlich noch der Inhalt analysiert werden oder man schaut, ob eventuell solche Hintergrundaktivitäten über UDP abgewickelt werden. Das könnte man dann unterbinden.

Da dir aber offensichtlich die Zeit fehlt, sich in diese Materie einzuarbeiten, kann ich leider softwaremäßig nicht weiterhelfen. Ich habe schon seit einer kleinen Ewigkeit keinen Bezug mehr zu Windows und dessen Programme.


Also, sry nochmals für den etwas rauen Ton

_________________

BID = 603676

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich


Offtopic :

Zitat :
Meine Umgangsformen lassen im Moment etwas zu wünschen übrig; merk ich selbst...
Ist nichts Persönliches (, wie auch, wir kennen uns ja nicht).

Schon gut, jeder hat mal Stress. Nur sollte man eben versuchen, das nicht an anderen auszulassen.
In diesem Forum gibt es einige wirklich kompetente Leute, in PC-Fragen sind das neben dir clembra und Leo-Löwe und ich vergesse garantiert jemanden. Wäre doch schade, wenn nur noch gezankt wird...



Zitat :
wenn ich eine eMail im Posteingang habe, die einen ausführbaren Anhang enthält, dann muss die Sirene angehen, und das wird sie bei dir sicherlich sofort machen

*prismusmodus*
Am besten sowas --> http://www.gemeinde.bozen.it/Upload.....n.jpg installieren
*prismus_inhibit*
Wenn man ein paar einfache Regeln beachetet bekommt man gar nicht erst irgendwelche dubiosen Anhänge. Aber was erzähl ich, das weisst du ja selbst...


Zitat :
Da dir aber offensichtlich die Zeit fehlt, sich in diese Materie einzuarbeiten,

Ja, genau da liegt ja das Problem. Ich hab einfach keine Zeit mich mit diversen Programmen, Routern und wasweissich zu beschäftigen und alle(s) zu probieren, deshalb ja meine Anfrage.

Zudem ist das Problem, gerade unter Windows, bekannt: Je mehr Software man installiert und deinstalliert desto höher sind die Chancen irgendwas kaputt zu machen. Das ist auch ein Hintergedanke bei der Anfrage, solche Antworten wie "Lass die Finger von Furgelfark, das funktioniert nicht mit Firefox." oder "Odeldott lässt XP abstürzen" können eine Menge Frust ersparen.

So lange Zone Alarm läuft lass ich es so, bis vor ein paar Wochen hat das tadellos funktioniert. Nur in letzter Zeit ist da der Wurm drin, also muss eine Alternative her.

Das selbe mit dem Router, solange es so funktioniert lass ich die Box als Bridge arbeiten. Wenn sich doch mal ein Cracker zu mir verirren sollte wird die (Software-)Firewall ihm schon die Meinung sagen.

@Bartholomew
Ist notiert.

DANKE!

Noch ein kleines Zitat von tsaphiel:

Zitat :
Allerdings finde ich immer schade, dass man sowas überhaupt braucht und dass Leute, die Viren und Würmer programmieren nicht international gesucht und öffentlich kastriert werden. Für 40€ kann man auch prima tanken


[ Diese Nachricht wurde geändert von: bastler16 am 23 Apr 2009 21:41 ]

BID = 603844

clembra

Inventar



Beiträge: 5404
Wohnort: Weeze / Niederrhein
ICQ Status  

Danke für die Blumen, aber da liegt das Problem: Wenn man genug Ahnung von der Materie hat, wechselt man freiwillig zu einer Linux-Distribution

Früher habe ich "Tiny Personal Firewall" verwendet, was jetzt Kerio ist. Die letzte Version, die als Freeware lizenziert war (2.irgendwas). Man kann da ein Regelwerk erstellen mit Einträgen zum Programm (ein bestimmtes oder alle; Bei Programme wird deren MD5-Hash überwacht), Protokoll, Quell- bzw. Ziel-IP und -port. Sehr einfach aufgebaut, wenn man die Grundlagen der Netzwerktechnik kennt. Das einzige Plug&Play ist der aufpoppende Dialog bei unbekannten Verbindungsanfragen.
Wenn es die nicht mehr im Internet zu finden gibt, kann ich sie dir gerne zur Verfügung stellen. Da es sich um Freeware handelt ist das ja kein Problem. Zu Comodo kann ich nichts sagen, ich habe vorher zur Besten aller Firewalls gewechselt: iptables

Offtopic :

Etwas zu Router, NAT und Firewall: Als Router bekannt sind eigentlich nur NAT-Router für DSL-Zugänge. Es gibt noch viele weitere Arten. NAT ist (im DSL-Router ohne Port Forwarding) so etwas wie eine Einbahnstraße mit Fahrräder frei. Für Angriffe aus dem Internet reicht das aus, mehr geht normalerweise nicht.

Hardware-Firewalls bringen für den gewünschten Zweck meistens gar nichts, da die zum Großteil auf irgendwelche Server auf Port 80 (HTTP) gehen. Mehr sieht eine einfache HW-Firewall nicht. Dazu bräuchte man schon einen Proxy, der genau die URLs durchsucht (wie ich ihn habe ). Der braucht aber Geld und Zeit (Verhältnis kann man sich für Gewöhnlich aussuchen)

_________________
Reboot oder be root, das ist hier die Frage.

BID = 604067

alpha-ranger

Schreibmaschine



Beiträge: 1517
Wohnort: Harz / Heide

Tiny / Kerio ist schon brauchbar.

War bei Jemanden zu Besuch, der hatte nur einen ISDN-Zugang.

Immer wieder war die Leitung laut Verbindungsmonitor komplett ausgelastet, obwohl der IE nicht gestartet war.

Im Taskmanager war auch nichts außergewöhnliches zu sehen.

Erst mit der Firewall hat es sich gezeigt, das viele Progs, wie Adobe Acrobat, stehts irgendwas runterladen.

Sollte man auf jedenfall installieren, und alle Meldungen protokollieren.

Nach Reinigung des Rechners kann man die Firewall trotzdem eingeschaltet lassen. Auf XP läuft der uralte Tiny immer noch, nur die Viren und Trojaner erkennen das Prog nicht mehr, weil zu alt. harhar.

mfG

_________________
Wie der alte Meister schon wußte: Der Fehler liegt meist zwischen Plus und Minus. :-)
Und wenn ich mir nicht mehr helfen kann, schließ ich Plus an Minus an.

BID = 604724

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich

DANKE!

Unter http://www.netzwelt.de/software-cho......html ist die Freeware-Version von Tiny noch zu finden.

Die Datei liegt jetzt bei mir auf der Festplatte, falls Zone Alarm wieder mal durchdrehen sollte bin ich gerüstet.
Was "die Grundlagen der Netzwerktechnik" betrifft, wenn ich nicht mehr durchblicke gibt es ja Wiki und dieses Forum...


Zitat :
Auf XP läuft der uralte Tiny immer noch, nur die Viren und Trojaner erkennen das Prog nicht mehr, weil zu alt. harhar.

Hm, sollte ich Zone Alarm deinstallieren (obwohl es aktuell funktioniert) und direkt auf Tiny umsteigen? Wäre das ein Sicherheits-/Konfort-/...-Gewinn?


Zitat :
Erst mit der Firewall hat es sich gezeigt, das viele Progs, wie Adobe Acrobat, stehts irgendwas runterladen.

Sag ich doch, danke für die Bestätigung.


Offtopic :

Zitat :
Der braucht aber Geld und Zeit (Verhältnis kann man sich für Gewöhnlich aussuchen)
und viel Ahnung von der Materie...

BID = 604925

clembra

Inventar



Beiträge: 5404
Wohnort: Weeze / Niederrhein
ICQ Status  

Eben, wenn man nicht so viel Ahnung hat, braucht man die Zeit. Wenn man keine Zeit hat nimmt man ein fertiges Produkt, und das kostet Geld

Was die alte Tiny nicht erkennt sind z.B. ActiveX-Komponenten im IEgitt, da die für das System als iexplore.exe raus gehen. Selbiges gilt natürlich auch für Firefox und ähnliches, bei denen ich aber weniger Probleme hätte, denen zu vertrauen.

Das "Problem" bei der Einrichtung der Tiny-Firewall ist eben, dass man nur gesagt bekommt wie:
-----
Ausgehende TCP Verbindung von 12345 nach 85.13.128.160:80
Programm: C:\Programme\Mozarella\firefox.exe
[ ] Merken
Akzeptieren | Ablehnen | Erweitert
-----
Und nun muss man wissen, wer da wohin was will.
oder Verbindungen nach 209.85.220.57:25

Und die Ports zu kennen ist eben das hüpfende Komma.

Aber Probleme haben wirst du damit wohl nicht, eine zusätzliche Installation eines Virenschutzes und des im Eingangspost erwähnten Tools brain.exe vorausgesetzt.

_________________
Reboot oder be root, das ist hier die Frage.

BID = 604956

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich

Danke clembra

Ich hab den Feuerfuchs am Laufen, IE benutze ich nicht.


Zitat :
Das "Problem" bei der Einrichtung der Tiny-Firewall ist eben, dass man nur gesagt bekommt wie:
-----
Ausgehende TCP Verbindung von 12345 nach 85.13.128.160:80
Programm: C:\Programme\Mozarella\firefox.exe
[ ] Merken
Akzeptieren | Ablehnen | Erweitert
-----
Und nun muss man wissen, wer da wohin was will.
oder Verbindungen nach 209.85.220.57:25

Und die Ports zu kennen ist eben das hüpfende Komma.

Ja, das ist wohl war. Allerdings liefert Zone Alarm ja auch nix anderes, mal am Beispiel von VLC:

Zitat :
[...]
vlc.exe versucht auf die sichere Zone zuzugreifen.
Erkennung: Nicht verfügbar in ZoneAlarm
Anwendung: vlc.exe
Ziel-IP: 127.0.0.1:Port 1545
Weitere Informationen verfügbar:
Diese Programm hat früher Zugriff auf das Internet verlangt.
[...]
[ ] Diese Einstellung speichern
Zulassen | Verweigern


Ich lehne grundsätzlich jede Verbindung ab, es sei denn ich habe ein Programm darum gebeten (z.B. in VLC einen Stream geöffnet).

In der englischen Wiki findet sich eine Liste mit Ports, Protokollen und Co., s. http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Avira und Spybot sind natürlich installiert, up-to-date und aktiv, von brain lasse ich die Finger.

Was würdest du vorziehen, Tiny oder ZA?

edit:

Offtopic :

Zitat :
C:\Programme\Mozarella\firefox.exe



[ Diese Nachricht wurde geändert von: bastler16 am 29 Apr 2009  8:34 ]

BID = 605034

clembra

Inventar



Beiträge: 5404
Wohnort: Weeze / Niederrhein
ICQ Status  

Zonealarm hatte ich nie im Einsatz und mit Tiny hatte ich nie Probleme. Bei anderen mit ZoneAlarm hatte ich öfters das Problem, dass mehr dicht gemacht wurde, als es sollte, was aber natürlich auch an deren Einstellung gelegen haben kann. (Hatte ja seinen Grund, dass ich da gerufen wurde )
Von daher mag ich sämtliche Firewalls, in denen man einfach nur Regeln einstellen kann. Und genau das erfüllt die Tiny Firewall. Eine Erkennung von FTP wäre zwar noch nett gewesen (eines der wenigen Mehr-Verbindungs-Protokolle), aber das kriegt man auch manuell hin.
Was ich hingegen gar nicht leiden kann sind diese Internet Security Komplett-Pakete, sei es der McAffee, Norton oder sonst was.

Offtopic :
PS: RIESEN Brüller, nicht wahr


_________________
Reboot oder be root, das ist hier die Frage.

BID = 605037

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich

Nochmals Danke, zum Glück gibt es noch Leute wie dich und Foren wie dieses...

Ich werde also erstmal Zone Alarm installiert lassen ("Never change a running system" ), ob es noch funktioniert kontrolliere ich sowieso regelmäßig. Bei Problemen kommt dann Tiny zum Einsatz.


Zitat :
Eine Erkennung von FTP wäre zwar noch nett gewesen (eines der wenigen Mehr-Verbindungs-Protokolle), aber das kriegt man auch manuell hin.

Was ist ein "Mehr-Verbindungs-Protokoll"?


Zitat :
Was ich hingegen gar nicht leiden kann sind diese Internet Security Komplett-Pakete, sei es der McAffee, Norton oder sonst was.

Da haben wir etwas gemeinsam.


Offtopic :
Och, ab und zu mal was neues kann ja nix schaden... Feuerfuchs statt Firefox alleine wird ja schon langweilig.
Ab sofort heisst es also "Mozarella Feuerfuchs"

BID = 605046

clembra

Inventar



Beiträge: 5404
Wohnort: Weeze / Niederrhein
ICQ Status  

Bei FTP wird zunächst eine Verbindung auf den Server nach Port 21 auf gemacht. Über diese läuft die Anmeldung und alle weiteren Kommandos wie Verzeichniswechsel. Für Der Up- und Download von Daten oder das Auflisten von Verzeichnissen geht aber nicht über diese Verbindung, sondern nur der Befehl dazu. Für die eigentlichen Daten wird dann eine zweite TCP-Verbindung geöffnet. Im klassischen "Aktiven FTP" vom Server zum Client ( , muss also von NAT-Router, genannt DSL-Router, unterstützt werden). Dazu gibt es den passiven Modus, bei dem auch der Client diese zweite Verbindung eröffnet.
Die Idee dazu ist zwar ganz nett, aber die Durchführung ziemlich schlecht. Wenn es nur nicht so weit verbreitet wäre...

PS: Den Begriff "Mehr-Verbindungs-Protokoll" habe ich mir gerade ausgedacht. Ob es einen richtigen Namen für den Murks gibt weiß ich nicht.

_________________
Reboot oder be root, das ist hier die Frage.

BID = 605215

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich

Alles verstanden

Danke für die ausführliche Beratung


Vorherige Seite      
Gehe zu Seite ( Vorherige Seite 1 | 2 )
Zurück zur Seite 0 im Unterforum          Vorheriges Thema Nächstes Thema 


Zum Ersatzteileshop


Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Herstellers oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum       Datenschutz       Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland       

gerechnet auf die letzten 30 Tage haben wir 23 Beiträge im Durchschnitt pro Tag       heute wurden bisher 5 Beiträge verfasst
© x sparkkelsputz        Besucher : 182291920   Heute : 2747    Gestern : 4667    Online : 561        6.11.2024    16:30
5 Besucher in den letzten 60 Sekunden        alle 12.00 Sekunden ein neuer Besucher ---- logout ----viewtopic ---- logout ----
xcvb ycvb
0.0915729999542