Firewall für XP?

Hallo, eine kurze Frage: Da ich Windows XP neu aufsetzen mußte, mach ich mir um die zu installierende Firewall Gedanken (in irgendeinem PCWelt Artikel stand, man solle die XPeigene Firewall ausschalten und durch eine eigene ersetzen). Auf einem anderen Uraltrechner von mir läuft seit Jahren eine winzig kleine Freewareversion von Tiny Personal Firewall (Version 2.0.10) auf Win98 komplikationslos und zufriedenstellend. Eigentlich müßte es doch ausreichend sein, die Firewall auch für WinXP zu nutzen?? Oder sollte man auf (inzwischen so komplexe) Produkte wie ZoneAlarm zurückgreifen?? Eigentlich wird doch dieselbe Funktion mit minimalerem Aufwand realisiert, oder??

Danke für einen Tipp, UliDD.

 

Wovor hast du denn Angst, dass dir die Windows-Firewall nicht reicht?

Und wenn du einen Router benutzt, könntest du sogar daraf verzichten.

 

Die Firewall bei Windows 98 ist unnötig. Das hat gar keine angreifbare NT-Dienste.
Dann kann man noch die Ports schließen und eine Firewall hat nichts zu tun.
http://www.trojaner-info.de/sicherheit/betriebssystem/port139/ports137-139.htm

 

Hallo hnas2, ja, Router will ich mir noch besorgen. In irgendeinem Artikel von PCWelt stand man solle die XP eigene Firewall abschalten und eine eigene einsetzen...

Aja, danke deoreoller, werd ich mir mal durchlesen.

Aber so eine einfache Firewall dürfte bei XP doch reichen (bis zum Routerkauf), oder??

 

Wenn man keine Ahnung hat, ist eine Firewall, die man selber konfigurieren muss, ist viel gefährlicher, als eine, die vom System verwaltet wird,
Die Windows-Firewall ist optimal für den Schutz vor Angriffen aus dem Internet. Zudem meldet sie, wenn nicht zertifizierte Programme auf das Internet zugreifen wollen.
Was willst du eigentlich anderes?

 

lass die von Win an, und vergiss solche Gedanken schnell wieder...

Deo und Hnas2 haben haben das wichtige bereits gesagt

 

Nach meinee Erfahrungen die die Windows-Firewall ein Witz. Diese arbeitet nur auf Namen bei der Freigabe. Ändert ein Progi ein freigegebenes Programm, so kann das Manipulierte ebenso raus. Außerdem gehen viele Dienst von XP/Vista einfach mal so ins Internet. Z.B. was zum Teufel macht der Explorer (nicht der IE) im Internet.

Daher benutze ich einen Firewall, die aber keine Vorgefertigten Regeln hat, so wird bei mir aber auch wirklich alles geblockt.

 

und verbietet manch einer den Falschen Systemdienst den Kontakt, wobei es sich nicht immer um einen Kontakt nach draussen handelt, funktionierd die Hälfte auf einmal nicht mehr und jeder heult

 

Hm, ja gut. Vielleicht finde ich den Artikel von PCWelt noch, warum man die XP eigene Firewall nicht verwenden sollte.

Danke. U.

 

Die hat nicht so schöne Popups.

Auszug aus PCWelt, Heft 9/2007
Die Lücken der Firewall-Technik
Eine Firewalll schützt Ihren Rechner vor Zugriffen aus dem Internet. Wie er das tut, erfahren Sie hier: Wir zeigen die unterschiedlichen Techniken und erklären Ihnen, welche Tools die Firwall mitbringen musss.

Was macht sie, wenn man einen Router hat?

Es gibt aber noch andere...

Auszug aus c´t, Heft 17/2006
Der Spion, der aus dem Inneren kam
Warum Personal Firewalls als Detektiv versagen
Wenn es darum geht, unerwünschte Datenübertragung ins Internet zu entdecken pder sogar zu unterbinden, ist der Einsatz einer Firewall nahliegend. Doch wer sicn viel Arbeit und Ärger ersparen will, liest lieber diesen Artikel und legt die Idee wieder zur Seite.

 

Die Windows Firewall schützt nur vor Angriffen, die von außen kommen. Was aber wenn sich ein Schadprogramm über einen Browser (-> mittlerweile die häufigste Angfriffsmethode) einschleust und nun versucht auf das Internet zuzugreifen. Dann versagt die Windows Firewall.

Zone-Alarm macht auch Sinn, wenn man einen Router hat, da viele Programme ohne Kenntnis des Nutzers auf das Internet zurgreifen und der Benutzer dies gar nicht will.

 

Da hat aber vorher "brain.exe" versagt, ebenso ein eventuell installiertes Antivirenprogramm.

Dann wird auch hier "brain.exe" versagen und das "schöne Zonealarm" wird zur Zeitbombe.


Die Windows-Firewall (ab XP SP2) ist an dieser Stelle viel besser, denn sie meldet wirklich nur die Programme, die kein Zertifikat haben, womit sich die Meldungen auf tatsächlich erkannte unbekannte Programme beschränken.

 

>Zone-Alarm macht auch Sinn, wenn man einen Router hat, da viele Programme ohne Kenntnis des Nutzers auf das Internet zurgreifen und der Benutzer dies gar nicht will.

Dann soll man die Programme erst gar nicht installieren oder sie so einstellen, dass sie nicht auf das Netzwerk zugreifen.
Beim Blockieren schießt man sich leicht ins Knie, wenn ein Programm mit anderen Diensten per TCP/IP-Protokoll kommunizieren muss, um zu funktionieren und man das verbietet.
ZA und Co. haben den Nachteil, dass sie auch mal nicht starten oder beendet werden müssen, wenn sie bei Wartungsarbeiten stören. In dieser Zeit können dann die Programme, die bis dahin am Internetzugang gehindert wurden nach Hause telefonieren. Dazu reichen nur ein paar Sekunden. Und dann hat man vorher einen unnötigen Aufwand betrieben, sie zu blockieren. Das war dann alles umsonst. Da ist es sicherer, wenn man das Netzwerkkabel zieht, solange man nicht weiß, ob eine Software eine Netzwerkverbindung aufbaut. Das kann man leicht mit netstat und TCPView ermitteln.
Wer sich vor Installation eines neuen Programms über dessen Nebenwirkungen nicht informiert und dann einer Personal Firewall vertraut, lügt sich selbst in die Tasche. Welche Netzwerkverbindungen eine Personal Firewall aufbaut und mit welchen Servern im Internet interessiert meist keinen und lässt sich nur von Fachleuten feststellen, die die Finger von solcher Software lassen. Wer käme schon auf die Idee, dass die Personal Firewall selbst spioniert?
ZA hat selbst nach Hause telefoniert und ist dabei erwischt worden. Das Programm ist damit nicht vertrauenswürdig. Und von so einem Programm soll man sich dann schützen lassen?
Da wird der Bock zum Gärtner gemacht.
http://www.heise.de/newsticker/ZoneAlarm-im-Kreuzfeuer--/meldung/68725
Das soll ein Softwarefehler gewesen sein und Checkpoint hat für die Feststellung des Fehlers zwei Monate gebraucht. Wer´s glaubt...

 

Vielen Dank erst mal für die Information!
Eine Frage habe ich aber noch: Wie soll ein unerfahrener Benutzer erkennen und einstellen, ob ein Programm auf das Internet zugreift oder nicht?

 

Und jetzt bist du genau an der Stelle, wo die Unsinnigkeit einer Desktop-Firewall zum Tragen kommt.
Eine Desktop-Firewall macht eben nur Sinn, wenn man deren Fuktionsweise kennt und genau weiß, was man einzustellen hat.

 

Ein unerfahrener Benutzer wird sich zuerst Informationen von Erfahrenen holen und im Internet nach Problemen mit dem Programm einholen müssen. Das macht ihn dann zum erfahrenen. Im Grunde machen die auch nichts anderes, als sich vorab zu informieren. Wer trotz Flatrate das Internet nicht benutzt, um seinen Horizont zu erweitern, wird aber nie aus dem Stadium eines unerfahrenen Benutzers herauskommen.
Dann hilft es, wenn man die Dokumentationen, die es zu dem Programm gibt, liest und es versteht. Dann kann er es auch ohne fremde Hilfe einstellen.
Wenn es da zum Beispiel ein Häkchen bei "Privacy" gibt und man nicht weiß, was das ist, sollte man es nicht aktivieren, bevor man sich darüber schlau gemacht hat und die Konsequenzen kennt.

 

Ich glaub euch ja, aber warum schreiben dann diese verdammten Computerzeitschriften so einen Mist.

Ausschnitt aus einem Test:
"Test: Fünf kostenlose Firewalls im Test

16.11.2006, 09:45 Uhr
Eine Firewall soll Ihren Rechner vor Angriffen aus dem Internet schützen. Wir haben getestet, welche kostenlose Firewall zuverlässig alle Attacken abwehrt und sich zudem gut bedienen lässt.

Microsoft muss jeden Monat neue Sicherheitslücken in Windows stopfen. Einige dieser Bugs machen das System für Angriffe aus dem Internet verwundbar. Dagegen schützen Sie Ihren Rechner mit einer Desktop-Firewall. Sie soll alle Angriffe von außen - also aus dem Internet - abwehren. Zudem soll das Tool auch jedes Online-Programm auf dem eigenem PC erkennen und melden. Nicht jede Firewall wird diesen Anforderungen gerecht. Wir haben diese fünf kostenlosen Desktop-Firewalls getestet."

Trotz Kritik (z. B. http://board.gulli.com/thread/301201-warum-firewall-tests-der-pc-welt-nichts-taugen/) veröffentlicht diese Zeitschrift immer noch Firewall-Tests!

 

Das steht doch in deinem Link drinn