Sinus 154 Router - brauche ich zusätzlich eine persönliche Firewall?

Hallo,

bin PC-Laie, Neuling im Forum und ziemlich verunsichert.
Habe seit 3 Jahren einen Lap-Top und W-Lan mit dem o.g. Router. Ein Freund hatte mir Zone-Alarm empfohlen, den ich seitdem genutzt habe. Nun hat es bei der Aktualisierung Probleme gegeben.Ich konnte nicht mehr ins Netz mit dem neuen Abo. Auf Nachfrage bei meinem Hardware-Dealer meinte er, ich bräuchte keine zusätzliche Firewall, weil der Router eine hat. Habe ich tatsächlich 3 Jahre lang unnötigerweise Zone-Alarm gesponsort???
Vielen Dank für eine Aufklärung dieses Sachverhaltes!

 

Du brauchst keine. Leute, die eine Personal Firewall benutzen können oder wollen das nicht verstehen.
http://www.brueck-it.de/pfw.html
ZoneAlarm hat doch selbst bewiesen, dass sie Ärger machen kann, ohne wirklich zu nützen. Ein Großteil der Netzwerkfehler wird von Firewalls verursacht, die auf dem Betriebssystem laufen, anstatt räumlich getrennt in einem Router.

Ich hatte früher auch immer eine Personal Firewall laufen. Genutzt hat die mir nichts. Es gibt nur wenige Fälle, wo man eine einsetzen kann. Dann wird sie aber zentral gewartet, so dass Anwenderfehler ausgeschlossen werden können.

 

Vielen Dank, da bin ich ja ganz schön blauäugig gewesen - eigentlich gemein von meinem Freund! Ich hab noch mal eine andere Frage, du scheinst mir da sehr kompetent: Was ist ein offener Port und wie kann man eine solche "Sicherheitslücke" schließen? Ich habe einen Testlauf bei PCflank gemacht und dieser Test war ein einziges rotes Fiasko - lauter offene Ports...
Kannst du mir was dazu sagen?

 

Was wurde denn da getestet? Der Router oder der PC?
Wenn der PC über einen Router online geht, wird der Router getestet, weil der den eingehenden Verkehr filtert.
Das muss man beim Portscan auch angeben.
Router "maskieren" das private Netzwerk, dass heißt die IPs angeschlossener PCs sind vom Internet aus nicht einsehbar. Vom Internet aus sieht man nur die IP des Routers und kann folglich auch nicht auf die PCs zugreifen, wenn im Router keine Ports freigeschaltet sind. Router bieten eigentlich keine Dienste an, außer man betreibt darüber Serverdienste oder VoIP (Internettelefonie).

 

Guck mal hier. Da hat einer zuerst gedacht, sein Router sei nicht dicht. http://www.dslrouter-hilfe.de/forum/showthread.php?t=11130
Dabei war es der Browser.

 

Ich weiß auch was.
Hinter einem offenen Port steht ein Dienst oder eine Anwendung, die über diesen komuniziert/en. Nicht benötigte Anwendungen/Dienste können/sollten beendet/deaktiviert werden, damit die dazugehörigen Ports nicht mehr offen sind bzw. auf Anfragen auf diesen nicht mehr geantwortet werden kann.

Zur Analyse des Ist-Zustandes eignet sich TCP-View . In Zusammenarbeit mit Process-Explorer lassen sich nun sehr leicht die Dienste, die unter dem Deckmantel "svchost.exe" laufen indentifizieren und beenden. btw. welches OS verwendest du denn?

Gruß Mylin

 

Zonealarm ist nicht gerade das Prunkstueck von Firewall. Ich habe schon vor einiger Zeit darauf verzichtet.

Diese haette eben zentral verwaltet sein sollen, da du ja anscheinend nichts damit anfangen konntest. Aber aus solchen eigenen Erfahrungen dann kategorisch ohne Nennung von Gruenden einem Hilfesuchenden anzuraten, auch darauf zu verzichten, finde ich nicht fair. Es gibt durchaus gute Gruende, eine persoenlich Firewall auf dem PC am Laufen zu haben. Allerdings muss man damit umgehen koennen. Man kann das auch lernen

Da dieses Thema aber schon 10000 mal in diversen Foren Streit ausloeste waere es besser, dem TO echte Hilfestellung zu bieten. Sonst gibt es wieder einen "Firewall Krieg"

syntoh