Hi,
ich will die Outpost 2009 Firewall (freeware) so konfigurieren dass alle Internetverbindungen grundsätzlich geblockt werden - ich möchte dann entscheiden welches Prog Zugriff haben soll.
Im Grunde so wie bei Zone Alarm. - Ich wechsle zu Outpost weil ZoneAlarm mein System zu stark ausbremst.
Gruß
Oizo
Hi,
ich will die Outpost 2009 Firewall (freeware) so konfigurieren
dass alle Internetverbindungen grundsätzlich geblockt werden -
ich möchte dann entscheiden welches Prog Zugriff haben soll.
lol
du meinst, du entscheidest, ob die braven Programme heraustelefonieren dürfen wenn sie anklopfen, Viren halten sich eh nicht an diese Regel, sie vergessen einfach anzuklopfen.
was versprichst du dir von einer Firewall?
warum hast du Programme auf deinem PC, die ohne dein Wissen nach draussen kommunizieren wollen? Bei anständigen Progis kann man das durch Einstellungen unterbinden.
Eine Software-Firewall ist in meinen Augen so nützlich wie ein Kropf.
SCNR
Gruss
ExNicki
Hallo,
Firewalls können nur dann von einer Schadware umgangen werden, wenn der Schädling sich bereits auf einem System befindet, was wiederum mit Hilfe der Firewall durch die Überwachung des eingehenden Datenverkehrs und anderen Maßnahmen, z.B. von Virenschutzprogrammen wirkungsvoll verhindert werden kann. Die Konfiguration von Firewalls erfolgt anhand von Regeln, die anwendungsspezifisch sind und bei einigen Ausführungen sogar automatisch aktualisiert werden.
Firewalls sind also wie eine Vorlegekette an der Haustür. Wenn ich einen Einbrecher über die Terrassentür ins Haus lasse, kann er die Haustür unbemerkt entriegeln, d.h. die Vorlegekette ist dann sinnlos. Wenn ich aber die Terrassentür geschlossen halte, macht die Vorlegekette durchaus Sinn; sie kann von Außen nämlich nicht außer Funktion gesetzt werden und bietet damit einem zusätzlichen Schutz.
Verschiedene Firwwalls werden beispielsweise unter
http://www.chip.de/artikel/Vergleichstest-Freeware-F… vorgestellt.
Grüße Culles
Hallo,
Firewalls sind also wie eine Vorlegekette an der Haustür. Wenn
ich einen Einbrecher über die Terrassentür ins Haus lasse,
kann er die Haustür unbemerkt entriegeln, d.h. die
Vorlegekette ist dann sinnlos. Wenn ich aber die Terrassentür
geschlossen halte, macht die Vorlegekette durchaus Sinn; sie
kann von Außen nämlich nicht außer Funktion gesetzt werden und
bietet damit einem zusätzlichen Schutz.
Wo bietet dann die Firewall den zusätzlichen Schhutz? Wenn die Haustür abgeschlossen ist (analog zu dem geschlossen Port) ist sie zu. Einen „mehrnutzen“ kann ich hier nicht erkennen. Dazu kommen noch Funktionen, die Pakete droppen statt sie abzuweisen, da sieht jeder dann auch noch, das auf dem System sowas läuft. Gerade Personalfirewalls werden dann zum Einfalltor in das System.
Eine vernünftige Netzwerkkonfiguration kann keine personal Firewall ersetzen! Und für den Rest reicht die Windowsfirewall.
hth
Hallo
Firewalls können nur dann von einer Schadware umgangen werden,
wenn der Schädling sich bereits auf einem System befindet, was
wiederum mit Hilfe der Firewall durch die Überwachung des
eingehenden Datenverkehrs und anderen Maßnahmen, z.B. von
Virenschutzprogrammen wirkungsvoll verhindert werden kann.
Erstens kann jede Software eine Personal Firewall umgehen, nicht nur Schädlinge.
Zweitens kontrolliert eine Personal Firewall den Datenverkehr einer freigegebenen Software nicht. Man kann sich also problemlos eine E-Mail mit verseuchtem Attachment hereinholen. Und ob der Virenscanner etwas erkennt, ist auch nur Lotterie.
Firewalls sind also wie eine Vorlegekette an der Haustür.
Das ist leider falsch. Dieses Bild trifft es viel eher:
http://lh4.ggpht.com/_NoiDhJfWOcA/RPZIq54uABI/AAAAAA…
–> Es ist zwar eine Schranke da, aber wer sich nicht dran halten will, kann sie einfach umgehen.
CU
Peter
Hi
Das ist leider falsch. Dieses Bild trifft es viel eher:
http://lh4.ggpht.com/_NoiDhJfWOcA/RPZIq54uABI/AAAAAA…
–> Es ist zwar eine Schranke da, aber wer sich nicht dran
halten will, kann sie einfach umgehen.
allein schon wegen dem Bild und dem Vergleich hast du dir ein Sternchen verdient 
Gruss
ExNicki
Hallo,
so primitiv wie deine Schranke sind Firewalls leider nicht.
Ich habe nicht behauptet, dass nur Schadware Firewalls umgehen können, sondern festgestellt, dass eine Software sich bereits auf dem System befinden muss, damit sie eine Firewall aushebeln kann. Nur wenn Software den entsprechenden Firewall-Regeln gemäß handelt, wird ihr Datenfluss zugelassen.
Dass man sich durch Attachements problemlos von E-Mails Viren hereinholen kann, geschieht nur dann, wenn man weitere Schutzmaßnhamen missachtet (das ist im Bild die Terrassentür). Es ist mir auch durchaus bekannt, dass auch Virenscanner keinen hunderprozentigen Schutz bieten, nur eine Kette vieler Maßnahmen, stellt den bestmöglichen Schutz dar (Virenscanner, Defender, selektierende DNS-Server, sorgfältiger Auswahl der Datenquellen). Firewalls sind nur ein Kettenglied. Vielleicht auch nicht das stärkste. Trotz aller Schwächen möchte ich nicht darauf verzichten.
Grüße Culles
Hallo,
auch die Windows-Firewall, die ich im übrigen unter VISTA verwendet, ist eine persönliche Firewall. Ich nehme an, dass du unter einer vernüftigen Netzwerkkonfiguration die Konfiguration der Routerfirewall meinst. Gerade diese Firewall ist natürlich durchaus wichtig, zudem ist sie weniger verletzlich, also eine sogenannte Personal-Firewall. Allerdings ist nicht jeder mit einem Router mit dem Internet verbunden.
Grüße Culles
Am besten gar nicht. Windows Firewall, nicht benötigte Ports schließen, Virenscanner und beim Klicken nachdenken. Das reicht.
Firewalls richtig zu konfigurieren erfordert ein klares Konzept und sehr viel Fachwissen. Das Bild mit der Schranke ist zwar lustig und stimmt sicher für selbstkonfigurierte Desktop-Firewalls, richtige, gut konfigurierte Firewalls (auf einem getrennten System) sind weitaus schwieriger zu umgehen.
Da du offenbar überhaupt keine Ahnung von der Thematik hast - was keine Schande ist - musst du damit leben, dass Programme „nach Hause telefonieren“. Denn selbst, wenn du es denen verbietest, können sie immer noch den Umweg über den Internet-Explorer gehen.
Wenn du einem Programm nicht vertraust, installiere es nicht.
Hallo,
für wen war eigentlich die Antwort bestimmt?
Das Beispiel mit der Schranke stammt ja nun mal nicht von mir.
Grüße Culles
Ok… im allgemeinen hat mir keine der Antworten genutzt.
Vielleicht war die Fragestellung zu lückenhaft.
Also:
Ich benötigte Hilfe in der „Bedienung“ einer Software - ich weis wozu eine Firewall gut ist - ja eine Firewall bringt nur sehr wenig wenn es um viren und trojaner geht - sehr wohl aber wenn ich einfach nur verhindern will das bestimmte software nach hause telefoniert - zudem ist es immer gut zu wissen welche software denn alles so online gehen will -
Hier die Lösung für mein Problem:
Von beginn an in der installation „nicht“ das 7 Tage auto-learn prog ausführen. In den Regeleinstellungen alle autoregeln rauswerfen - und die sicherheitsstufen auf block most stellen. Dann wird bei jedem Programm abgefragt & eine neue regel für jedes Programm erstellt sobald es on gehen will.
Danke für die rege debatte…
Gruß
Oizo
…dass eine Software sich bereits auf dem System befinden muss, damit
sie eine Firewall aushebeln kann. Nur wenn Software den entsprechenden
Firewall-Regeln gemäß handelt, wird ihr Datenfluss zugelassen.
Da wir hier von der Funktion ‚Ausgehenden Datenverkehr kontrollieren und steuern‘ reden, ist es logisch, dass wir von Software reden, die sich auf dem System befindet.
Wie gesagt, kann grundsätzlich jede Software die Personal Firewall umgehen. Ob sich eine Software also ‚gemäss den Firewall-Regeln handelt‘ oder nicht, ist reine Lotterie. Vielleicht ist sie so freundlich. Vielleicht aber auch nicht. Diese Ungewissheit führt die ganze Funktion ad absurdum.
Es ist daher viel besser, man installiert nur Software, von der man weiss, dass sie nicht ‚nach Hause telefoniert‘. Oder von der man weiss, was sie dabei genau macht (z.B. schaut sie nur nach Updates? Das ist harmlos und sogar sinnvoll). Oder man kann es der Software selber abgewöhnen, indem man sie entsprechend konfiguriert. Dadurch braucht man gar keine Software mehr, die kontrolliert, ob etwas rausgeht, was man nicht will.
Es ist mir auch durchaus bekannt, dass auch Virenscanner
keinen hunderprozentigen Schutz bieten, nur eine Kette vieler
Maßnahmen, stellt den bestmöglichen Schutz dar (Virenscanner,
Defender, selektierende DNS-Server, sorgfältiger Auswahl der
Datenquellen). Firewalls sind nur ein Kettenglied. Vielleicht
auch nicht das stärkste. Trotz aller Schwächen möchte ich
nicht darauf verzichten.
Virenscanner sind unzuverlässig. Wenn ein Virenscanner eine Datei reklamiert, kann die Datei verseucht sein. Muss aber nicht. Wenn der Virenscanner eine Datei nicht reklamiert, kann sie sauber sein. Muss aber nicht. Streng genommen ist das Urteil eines Virenscanners völlig wertlos.
Viel wichtiger als Virenscanner und andere Sicherheitssoftware sind andere Massnahmen:
Virenscanner und Co. können diese Massnahmen höchstens in gewissem Umfang ergänzen. Unter keinen Umständen aber ersetzen.
CU
Peter
Hallo,
wer behauptet, dass das Urteil eines Virenscanners „strenggenommen völlig wertlos ist“, andererseits aber jedem Ratsuchenden, der eine Alarmmeldung von eben diesem bekommt, den Rat gibt, das System, gerade mal platt zu machen und neu aufzusetzen, traut seinen eigenen Aussagen nicht.
Es wurde bereits mehrfach darauf hingewiesen, dass Virenscanner eine untere mehreren Schutzmaßnahmen darstellt, wie eben eine Firewall auch. Die Bewertung der einzelnen Glieder wird aus unterschiedlicher Betrachtungsweise variieren. Fakt ist aber, dass derzeit ernstzunehmende Softwarehäuser ein Virenschutzprogramm zumindest bei Windows-Rechnern für notwendig erachten.
Jede Maßnahme - auch deine Verhinderungstaktik - hat ihre Mängel, warum also nicht die Maschen des Sicherungssnetzes eng halten? Vor Überraschungen ist man nie sicher, auch du nicht!
Grüße Culles
