dacky2000 10 Geschrieben 14. August 2005 Melden Geschrieben 14. August 2005 Hallo, da mein Updateabo für Symantec endet bin ich am überlegen, ob ich meine "gelbe Pest" gegen Zonealarm Security Suite austausche. Wie sind eure Erfahrungen damit.? Jörg Zitieren
ChristianHemker 10 Geschrieben 15. August 2005 Melden Geschrieben 15. August 2005 Meine Erfahrungen bei Kunden mit der freien Version von Zonealarm sind durchweg schlecht. Ich habe das Ding immer deinstalliert, da es irgendwas blockiert hat was es nicht sollte. Wenn man Ahnung von TCP/IP, Ports Windows und Programmen hat kann es vernünftig sein eine Personal Firewall einzusetzen. Ein normaler Benutzer kann aber nicht wissen was er zulassen kann und sperren muss. So funktioniert dann auf Dauer nur noch die Hälfte oder das System ist trotz Firewall offen wie ein Scheunentor. Dann lieber über einen Router mit integrierter Firewall ins Internet und fertig. Das muss jetzt alles nicht auf dich passen, wollte nur mal meine allgemeine Meinung über Personal Firewalls kundtun :) Zitieren
c0smic 12 Geschrieben 15. August 2005 Melden Geschrieben 15. August 2005 Ich halte garnichts von Personal Firewalls. Eine Firewall hat definitiv nix auf dem Rechner verloren, den sie schuetzen soll. Die Euros wuerde ich tatsaechlich auch in nen kleinen Router investieren, damit faehrt man im Allgemeinen besser. Gruss c0sMiC Zitieren
Active-Director 10 Geschrieben 15. August 2005 Melden Geschrieben 15. August 2005 Schließe mich der meinung meines Vorgängers an nen Router ist im Allgemeinen wirklich besser. Zudem macht jede Software Firewall das System erheblich langsamer... Zitieren
dacky2000 10 Geschrieben 15. August 2005 Autor Melden Geschrieben 15. August 2005 Schließe mich der meinung meines Vorgängers an nen Router ist im Allgemeinen wirklich besser.Zudem macht jede Software Firewall das System erheblich langsamer... Hm die Siute ist keine Freie Version sondern kostet 69 €. Ich hab vor meinem Netzwerk einen Router (Level ONE 1413TX) mit Firewall und NAT. Aber ich geh halt immer auf Nummer sicher. Und manches scheint dir Router nicht abzufangen, den der Alarm von Norton schlägt trotzdem an, hauptsächlich wegen ICM Anfragen. Meint ihr wirklich ich kann auf die Rechnerfirewall verzichten? Jörg Zitieren
Tevion 10 Geschrieben 15. August 2005 Melden Geschrieben 15. August 2005 Hallo dacky2000 Wenn du deinen NAT- Router richtig eingestellt hast sollte das doch reichen. Mit einer Softwarefirewall im internen Netzwerk ist das so eine Sache. Da musst du schon eine super Einstellung finden damit der interne Netzverkehr auch richtig funzt. mfG Wolfgang Zitieren
Das Urmel 10 Geschrieben 15. August 2005 Melden Geschrieben 15. August 2005 Den Teufel (gelb) mit dem Belzebub austreiben ;) Auch nicht schön. Du hast XP? dann nutze die Firewall die schon drin ist, nen Scanner und gut ist. Zitieren
substyle 20 Geschrieben 15. August 2005 Melden Geschrieben 15. August 2005 Also mal vorweg, NAT ist und bleibt keine Firewall ! SPI und dergleichen ist da schon was anderes. Eine Personal Firewall macht schon sinn. Z.B. in Öffentlichen Netzen, oder dort wo man damit in Verbindung kommet (Wlan, Netzwerk im Studiheim oder änliches.) subby Zitieren
Das Urmel 10 Geschrieben 15. August 2005 Melden Geschrieben 15. August 2005 Ja genau, nämlich die von XP, die reicht völlig. Zitieren
dacky2000 10 Geschrieben 15. August 2005 Autor Melden Geschrieben 15. August 2005 Ja die Sache ist nur ich hab W2K und nicht XP Also leider nix mit integrierter Firewall ;-( Reicht der Level One Router allein? Zitieren
PAT 10 Geschrieben 15. August 2005 Melden Geschrieben 15. August 2005 Naja, die integrierte Firewall von Windows XP ist auch mehr Augenwischerei als nützlich. Klar, besser als nichts, aber (fast) jede Software-Firewall ist besser als die von Microsoft. Mal abgesehen davon, dass sie nur den eingehenden Verkehr "schützt", nach aussen aber nutzlos ist. Software-Firewall macht durchaus Sinn, die meisten Router haben nicht viel mehr als ein NAT drinnen. Ich muss substyle da vollkommen recht geben. Ich seh's ja bei mir, ich habe 2 Router vor dem eigentlichen Netz und fange trotzdem noch allerhand mit der Software-Firewall ab. Erst wenn eine vollwertige Firewall vorhanden ist, kann meiner Ansicht nach auf eine Software-Firewall verzichtet werden. Zitieren
Das Urmel 10 Geschrieben 15. August 2005 Melden Geschrieben 15. August 2005 Wenn dein Placebo Traffic von innen nach aussen abfängt, dann must du dein Klickverhalten überprüfen, weil du hast das Zeugs ja reingelassen. Das kann keine Firewall verhindern. Und wieso ist die FW schlecht? :suspect: Du kannst das Statement fundiert untermauern? glaube ich nicht - schwachfug. Weil - die ist im Gegensatz zu allem Aufgepflanzten FW's schon mit dem Stack aktiv - und nur angreifbar, bist du als Admin unterwegs, dann alledings ist auch ZA wirkungslos, oder Kerio, oder oder ;) Zitieren
dacky2000 10 Geschrieben 15. August 2005 Autor Melden Geschrieben 15. August 2005 Und wieso ist die FW schlecht? :suspect: Du kannst das Statement fundiert untermauern? glaube ich nicht - schwachfug. Weil - die ist im Gegensatz zu allem Aufgepflanzten FW's schon mit dem Stack aktiv - und nur angreifbar, bist du als Admin unterwegs, dann alledings ist auch ZA wirkungslos, oder Kerio, oder oder ;) Ich hab nicht behauptet dasd die FW schlecht ist Also gibts da auch nicht zu untermauern :D Ich find nur Symantec schlecht wegen der ständigen Systemfehler. Ich wollte einfach nur wissen wie gut die Routerfirewall ist. Jörg Zitieren
grblzbx 10 Geschrieben 15. August 2005 Melden Geschrieben 15. August 2005 Es IMHO kommt drauf an, was man erreichen (oder verhindern) will. Eine PF ist für meinen Begriff in erster Linie dazu geeignet, Programmen die evtl. unerwünschter Weise "nach Hause telefonieren" wollen den Zugriff zu verweigern, sprich ausgehenden Traffic auf Applikationsbasis zu überwachen. Ausgehenden Traffic kann man mit einem einfachen Router (und bei einem Gerät von Level One dürfte es sich nur um einen einfachen Router handeln) nur auf Portbasis kontrollieren. Für die Verhinderung von eingehendem unerwünschten Traffic ist der Router hingegen bestens geeignet - der Router ist per se schon ein "dämliches" Gerät, das keine Services an irgendwelche Ports gebunden hat, die man dann dichtmachen muss (weil da von Haus aus alles dicht ist, solange man keine Port-Forwardings konfiguriert hat). Eine PF ist in einem LAN mit Router davor m. E. also nur in Ausnahmefällen sinnvoll/nötig (sprich dann, wenn man ausgehenden Traffic kontrollieren möchte und die betroffenen Programme keine Möglichkeit bieten, diesen ausgehenden Traffic zu unterbinden - was bei "normalen" Programmen aber meistens der Fall sein dürfte). Zitieren
BuzzeR 10 Geschrieben 15. August 2005 Melden Geschrieben 15. August 2005 Sein Sie mir gegrüßt dacky2000, um es vorweg zu nehmen, ich kenne Ihren Typ von Router persönlich nicht, jedoch beruhen viele der gängigen Router und FW-Implementierungen auf iptables. Ich weiß jetzt nicht, ob Ihnen das was sagt, jedoch handelt es sich hier um ein recht mächtiges Werkzeug im einfachen Gewandt. Es kommt aus dem OpenSource Bereich und wird von einigen Herstellern lizensiert. Ich persönlich neige im privaten Bereich lediglich zum Einsatz einer Router/FW - Kombination und betreibe auf meinen Klienten lediglich einen Virenscanner und Anti-Spyware-Tools. Zumal es beim Betrieb über DSL ohne DynDNS ohnehin schwer ist, einen Angriff zu führen. Sollten Sie jedoch DynDNS nutzen und es in Ihrem Netzwerk Rechner gibt, die ständig im Betrieb sind, so wäre es schon lohnenswert eine sekundäre FW-Implementierung zu nutzen, um so die Latte für etwaige Angreifer höher zu legen. Dies bedeutet also, dass im privaten Bereich die Gefährdung im Bereich der Viren, Würmer und Trojaner weitaus höher ist, als ein gezielter Angriff auf ihren Rechner. Ich würde mich freuen, wenn mein Beitrag hilfreich war und verbleibe mit freundlichem Gruß Marco Koslowski Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.