ich möchte Zwecks besserer Performance eines Online-Spiels die Firewall zeitweilig deaktivieren. Man hört ja immer wieder, dass die Aktualität der Windows-Patches schon relative Sicherheit bietet. Außerdem hat mein Router (WLAN) eine sog. Hardware-Firewall. Also bilde ich mir ein, dass mein Rechner relativ sicher ist, auch wenn die Personal Firewall und der damit verbundene Antivirus-Dienst deaktiviert sind. Während dieser Zeit wird ja nicht gesurft und es wird auch nichts heruntergeladen. Wie ist es aber wirklich?
ich möchte Zwecks besserer Performance eines Online-Spiels die
Firewall zeitweilig deaktivieren.
Unabhängig vom ganzen Rest, der hier bald folgen wird: Das bringt im Sinne Deines Zieles nichts. Ein deaktivieren der Firewall erhöht nicht die „Performance“ eines Onlinespiels.
Unabhängig vom ganzen Rest, der hier bald folgen wird: Das
bringt im Sinne Deines Zieles nichts. Ein deaktivieren der
Firewall erhöht nicht die „Performance“ eines Onlinespiels.
ich habe mich unglücklich ausgedrückt, darum beschreibe ich mein Anliegen nochmal etwas genauer, wenngleich es der Beantwortung meiner Fragen nicht wirklich dienlich sein wird. Aber vielleicht fällt ja jemand was dazu ein.
Meine Beobachtung ist diejenige, dass der Ping im Spiel bei deaktivierter Firewall um die 25 bis 35 ms liegt. Das ist gut so. Wenn die Firewall aber eingeschaltet ist, sind es um die 250 ms, zeitweise auch weit über 300 ms. Damit lässt es sich beim besten Willen nicht spielen, denn es ruckelt dann nur noch. Wegen dieses Ruckeleffekts sprach ich von „Performance“. Die Framerate ist dadurch natürlich nicht beeinträchtigt, aber es läuft dennoch alles andere als rund.
Darum muss ja mit dem Datenstrom bei eingeschalteter Firewall irgendetwas geschehen. Er wird definitiv verzögert. Nachdem ich nacheinander und in allen denkbaren Kombinationen sämtliche Dienste dieses Antivirus-Pakets deaktiviert habe, muss ich feststellen, dass die Firewall dafür verantwortlich ist und nicht einer der Echtzeitüberwachungs-Dienste, die das Programmpaket noch bietet.
Eben darum soll die Firewall (und nur die) zeitweilig deaktiviert werden. Ich konnte in der Firewall-Optionen keinen Punkt finden, außer dem Spiel ausdrücklich sämtlichen UDP- und TCP-Traffic zu erlauben. Wird ja auch gemacht, aber eben mit der Folge, dass der Ping ins Unendliche steigt.
Ich konnte in der Firewall-Optionen keinen
Punkt finden, außer dem Spiel ausdrücklich sämtlichen UDP- und
TCP-Traffic zu erlauben.
Das verstehe ich nicht: gibt es tatsächlich in den Optionen der HARDWARE-Firewall die Möglichkeit, einem einzelnen Programm irgendwelche Rechte zu geben? Verwechselst Du das evt. mit den Optionen einer Software-Firewall? Die HARDWARE-Firewall sollte eigentlich gar nicht wissen, welches Programm da überhaupt Datenverkehr erzeugt.
Wird ja auch gemacht, aber eben mit
der Folge, dass der Ping ins Unendliche steigt.
Du meinst sicher nicht, dass dies durch die Rechtevergabe für das Spieleprogramm kommt, oder?
Ich surfe schon seid Jahren ohne Firewall (komplett ohne!) und hab noch nie Probleme gehabt.
Das schlimmste, was passieren kann, ist, das ein neuer Wurm, den dein Virenscanner noch nicht erkennt, sich gerade durch’s Web verbreitet. Und gegen sowas sollte man ein aktuelles Systemimage haben.
Mein Rat: Googel mal nach Acronis True Image. Ältere Versionen (z.B. 8, aktuell ist 10) werden auch schon mal als Freeware für Privatpersonen verteilt.
Damit machst du ein Image deiner Systempartition sowie die Boot-CD und kannst im Ernstfall den alten Zusatnd wieder herstellen. Dann Firewall aus und feuer frei
Darum muss ja mit dem Datenstrom bei eingeschalteter Firewall
irgendetwas geschehen. Er wird definitiv verzögert. Nachdem
ich nacheinander und in allen denkbaren Kombinationen
sämtliche Dienste dieses Antivirus-Pakets deaktiviert habe,
muss ich feststellen, dass die Firewall dafür verantwortlich
ist und nicht einer der Echtzeitüberwachungs-Dienste, die das
Programmpaket noch bietet.
Du hast also eine Firewall im Router (NAT ?) und noch eine auf dem Rechner (oder evtl. auch 2 weil die Windowseigene auch noch läuft … ), richtig ?
Wenn du den Teilnehmern des lokalen Netz traust kann du die auf dem Rechner problemlos abschalten.
Bei Firewalls gilt nicht mehr = besser. Eine gute reicht.
Das schlimmste, was passieren kann, ist, das ein neuer Wurm,
den dein Virenscanner noch nicht erkennt, sich gerade durch’s
Web verbreitet.
Du weißt aber schon, dass ein Virenscanner absolut wirkungslos gegen einen Trojaner ist? So, wie ein Antibiotikum nichts gegen Grippeviren hilft, ist das schlicht der falsche Gegener.
Gruß
loderunner
Du weißt aber schon, dass ein Virenscanner absolut wirkungslos
gegen einen Trojaner ist? So, wie ein Antibiotikum nichts
gegen Grippeviren hilft, ist das schlicht der falsche Gegener.
Unsinn, heutige Virenscanner haben genauso ihre Patterns für Trojaner, wie sie das für Viren auch haben.
Unsinn, heutige Virenscanner haben genauso ihre Patterns für
Trojaner, wie sie das für Viren auch haben.
Nur leider wenden sie diese Patterns erst dann an, wenn es zu spät ist. Ein Wurm kommt nicht immer über einen Mailanhang ins System, sondern oft eben auch über einen offenen Port. Und genau dann nutzt der Virenscanner gar nichts.
Gruß
loderunner
Nur leider wenden sie diese Patterns erst dann an, wenn es zu
spät ist. Ein Wurm kommt nicht immer über einen Mailanhang ins
System, sondern oft eben auch über einen offenen Port. Und
genau dann nutzt der Virenscanner gar nichts.
a) Für sowas gibt es eine Firewall.
b) Genau das gleiche gilt für Viren auch. Bei einem Virus der sich über eine Sicherheitslücke im Betriebssystem ausbreitet, wird dir ein Virenscanner nicht viel helfen. Was hat das also mit Trojanern zu tun?
b) Genau das gleiche gilt für Viren auch. Bei einem Virus der
sich über eine Sicherheitslücke im Betriebssystem ausbreitet,
wird dir ein Virenscanner nicht viel helfen. Was hat das also
mit Trojanern zu tun?
Ich habe ‚Trojaner‘ als Synonym für Programme verwendet, die sich über offene Ports ohne Zutun des Benutzers verbreiten. Das war natürlich falsch. Deshalb Korrektur:
Der Virenscanner hilft nichts gegen Programme, die sich über offene Ports und Fehler der entsprechenden Serverprogramme verbreiten. Egal, ob das Schadprogramm nun ein Trojaner, ein Wurm oder ein Virus ist.
Besser so?
Gruß
loderunner
Der Virenscanner hilft nichts gegen Programme, die sich über
offene Ports und Fehler der entsprechenden Serverprogramme
verbreiten. Egal, ob das Schadprogramm nun ein Trojaner, ein
Wurm oder ein Virus ist.
Besser so?
Jepp, aber dafür sind Virenscanner auch niemals gemacht worden. Deshalb ist es auch nicht verwunderlich, dass sie das nicht können
Meine Beobachtung ist diejenige, dass der Ping im Spiel bei
deaktivierter Firewall um die 25 bis 35 ms liegt. Das ist gut
so. Wenn die Firewall aber eingeschaltet ist, sind es um die
250 ms, zeitweise auch weit über 300 ms. Damit lässt es sich
beim besten Willen nicht spielen, denn es ruckelt dann nur
noch. Wegen dieses Ruckeleffekts sprach ich von „Performance“.
Die Framerate ist dadurch natürlich nicht beeinträchtigt, aber
es läuft dennoch alles andere als rund.
Dann deinstalliere diese „Firewall“. Um welches Produkt handelt es sich denn?
Das verstehe ich nicht: gibt es tatsächlich in den Optionen
der HARDWARE-Firewall die Möglichkeit, einem einzelnen
Programm irgendwelche Rechte zu geben? Verwechselst Du das
evt. mit den Optionen einer Software-Firewall?
schon wieder eine meiner unglücklichen Ausdrucksweisen! Wenn ich nur von „Firewall“ rede, meine ich selbstverständlich die Software-Firewall. Meine eigentliche Frage zielt also darauf ab, ob ein aktuelles Windows in Kombination mit der im Router befindlichen Hardware-Firewall ausreicht, oder ob es doch ratsam ist, die Software-Firewall auf dem PC in jedem Fall auch laufen zu haben.
Du meinst sicher nicht, dass dies durch die Rechtevergabe für
das Spieleprogramm kommt, oder?
Die Software-Firewall warnt bei jedem ersten Programmstart, dass dieses Programm auf die Internetverbindung zugreifen möchte und fragt, ob ich dies erlauben will oder nicht. Also erlaube ich alle Aktivitäten des Programms (im konkreten Fall: des Spiels) und sorge mit Klick auf die entsprechende Checkbox dafür, dass diese Einstellung gespeichert wird. Dann geht’s auch immer. Wenn ich das nicht tue, blockiert die Firewall jeglichen Internet-Zugriff dieses Programms. Ich muss also den Zugriff erlauben, sonst geht gar nichts. Im Grunde genommen ist das ja gut so, denn ich hielte eine Personal Firewall, die ungefragt einen Internet-Zugriff erlaubt, für wegwerfenswert.
Du hast also eine Firewall im Router (NAT ?) und noch eine auf
dem Rechner (oder evtl. auch 2 weil die Windowseigene auch
noch läuft … ), richtig ?
auf meinem Router befindet sich eine „SPI Firewall“ sonst konnte ich nichts finden. Auf dem Rechner läuft bei deaktivierter Windows-Firewall diejenige von Kaspersky.
Wenn du den Teilnehmern des lokalen Netz traust kann du die
auf dem Rechner problemlos abschalten.
Ich vertraue den Teilnehmern des LANs (das sind meine eigenen Rechner, die auch z.T. von anderen Familienmitgliedern genutzt werden), aber nicht denen des WANs.
Bei Firewalls gilt nicht mehr = besser. Eine gute reicht.
Ich nehme an, dass du 2 Software-Firewalls auf dem PC meinst. Das ist klar. Da habe ich ja nur eine am laufen. Welcher Qualität die Firewall auf dem Router ist, kann ich nicht beurteilen. Die Firmware ist vom Januar 2004. Wenn die auf dem Router ausreichen würde (was ich nicht weiß, darum meine Frage), könnte ich ja die auf dem PC bedenkenlos abschalten.
Dann deinstalliere diese „Firewall“. Um welches Produkt
handelt es sich denn?
Kaspersky. Ich meine aber, es genügt, diesen Programmteil zu deaktivieren. Dass es funktioniert, habe ich ja bereits getestet und auf die damit verbundene Antivirensoftware will ich nicht verzichten. Ich werde sie einfach für die Dauer des Spiels deaktivieren und fertig.
Mein Rat: Googel mal nach Acronis True Image. Ältere Versionen
(z.B. 8, aktuell ist 10) werden auch schon mal als Freeware
für Privatpersonen verteilt.
ich benutze Acronis TrueImage 8 seit über einem Jahr und bin damit sehr zufrieden. Die anhänglichen Antworten machen aber auch klar, dass man sich ohne Firewall also doch einem gewissen Risiko aussetzt. Ich hab mal von Port-Scans gehört. Wenn dann ein offener Port gefunden wird, dann geht die Luzie ab. Das möchte ich natürlich verhindern. Ob da die Hardware-Firewall („SPI Firewall“) ausreicht? Ist das überhaupt eine echte „Firewall“?
Ich nehme an, dass du 2 Software-Firewalls auf dem PC meinst.
Das ist klar. Da habe ich ja nur eine am laufen. Welcher
Qualität die Firewall auf dem Router ist, kann ich nicht
beurteilen. Die Firmware ist vom Januar 2004.
Nein, er meint die Firewall auf deinem Router. Die Firewall auf deinem Router ist um ein vielfaches sicherer als jede Software-Firewall auf deinem eigenen Rechner. Dein Router ist allein schon aufgrund seiner Routerfunktion (NAT) ein großer Schutz, denn dein Rechner selbst ist nicht vom Internet direkt erreichbar. Das bedeutet, dass dich Angriffe aus dem Internet die sich direkt gegen deinen Rechner, Sicherheitslücken in Windowsdiensten o.ä. richten, gar nicht erreichen können.
Wenn die auf dem
Router ausreichen würde (was ich nicht weiß, darum meine
Frage), könnte ich ja die auf dem PC bedenkenlos abschalten.
Das wollte er damit sagen. Die Software-Firewall auf deinem Rechner schützt dich ausschließlich nur vor Angriffen aus deinem LAN, d.h. vor deinen eigenen Rechnern. Wenn du diesen vertraust, ist eine Software-Firewall schlichtweg überflüssig, und falls du ihnen nicht vertraust, ist die Windows-Firewall genauso gut und ohne Einfluss auf die Spiele-Performance.
Verwechselst Du das evt. mit den Optionen einer Software-Firewall?
schon wieder eine meiner unglücklichen Ausdrucksweisen!
Wenn ich nur von „Firewall“ rede, meine ich selbstverständlich
die Software-Firewall.
Das solltest Du ändern. Personal Firewalls (kurz PFW) sollte man auch immer so bezeichnen. Sie können in begrenztem Mass Bestandteil eines Sicherheitskonzepts aka Firewall sein, müssen aber nicht. Ich würde sogar eher vom Einsatz von PFW abraten.
Meine eigentliche Frage zielt also darauf ab, ob ein aktuelles
Windows in Kombination mit der im Router befindlichen
Hardware-Firewall ausreicht, oder ob es doch ratsam ist, die
Software-Firewall auf dem PC in jedem Fall auch laufen zu haben.
Ausreichend wofür? Bzw. wogegen? Man muss zuerst herausfinden, welche Gefahren es gibt, welche einen selber betreffen (können) und mit diesen Informationen dann nach geeigneten Massnahmen, um diese Gefahren zu vermeiden, suchen.
Die Software-Firewall warnt bei jedem ersten Programmstart,
dass dieses Programm auf die Internetverbindung zugreifen
möchte und fragt, ob ich dies erlauben will oder nicht.
Nur bei Programmen, die so freundlich sind, diese Aktivität der PFW mitzuteilen. Andere Programme umgehen die PFW.
Ich muss
also den Zugriff erlauben, sonst geht gar nichts. Im Grunde
genommen ist das ja gut so, denn ich hielte eine Personal
Firewall, die ungefragt einen Internet-Zugriff erlaubt, für
wegwerfenswert.
Tja, genau da liegt das Problem. Die PFW wird zwar nicht ungefragt den Zugriff einer Software erlauben, aber nicht jede Software meldet sich brav bei der PFW. Und sogar bei den Programmen, die sich bei der PFW melden ist nicht unbedingt sicher, dass sie es ggf. nicht auf anderem Weg versuchen…
Falsch. Entweder will man diesen oder jenen Port offen haben. Oder dann schliesst man den Port, indem man das Programm oder den Dienst, welche den Port offen halten, beendet oder sonstwie konfiguriert, damit der Port nicht mehr nach aussen offen ist.
Wenn ich nur von „Firewall“ rede, meine ich selbstverständlich die Software-Firewall. Meine eigentliche Frage zielt also darauf ab, ob ein aktuelles Windows in Kombination mit der im Router befindlichen Hardware-Firewall ausreicht, oder ob es doch ratsam ist, die Software-Firewall auf dem PC in jedem Fall auch laufen zu haben.