Ist Software-Firewall nötig

Hallo,

ich gehe über einen Router mit interner Firewall ins Internet!
Bisher hatte ich ZA als zusätzliche Firewall installiert, jedoch hab ich die nun aus verschiedenen Gründen wieder deinstalliert. Und nun zur Frage: Ist es überhaupt bötig neben der integrierten Firewall noch eine Software-Firewall zu haben?
Als ich ZA hatte kamen sehr sehr oft Zugriffsversuche von mir unbekannten IPs die ich geblockt habe, die müssten jetzt wohl ohne ZA alle durchkommen, oder? Kann auch sein, dass das alles normale reguläre Zugriffe waren, die mir nix böses wollen, kenne mich da leider nicht aus!

Vielen Dank

Marcus

Hallo,

die Frage ob eine personal Firewall nötig (oder sinnvoll) ist kann man nicht pauschal beantworten. Die Frage ist: wieviel Sicherheit brauchst du?
Wenn du ganz normaler Heimanwender bist dann sollte die Firewall im Router reichen, mach bloss die Personal Firewall aus. Das Zeug täuscht Sicherheit vor die es nicht bietet. Und zu deinen „Zugriffsversuchen“: sowas ist oft ganz harmloses Zeugs, ein Protscan z.B. oder eine Paket aus einem P2P-Netzwerk.

HTH,
Moritz

Hallo Marcus

Ist es überhaupt bötig neben
der integrierten Firewall noch eine Software-Firewall zu
haben?

Nein.

Als ich ZA hatte kamen sehr sehr oft Zugriffsversuche von mir
unbekannten IPs die ich geblockt habe,

Das war aber noch ohne den Router? Was wurde denn da konkret gemeldet? Diese Placebo-Programme aka Personal Firewall neigen dazu, jedes ankommende Paket gleich als ‚Angriff‘ zu werten und Dir mit buntem Popup zu melden, selbst wenn es ein harmloser Ping oder sonstwas ist.

die müssten jetzt wohl ohne ZA alle durchkommen, oder?

Nein, das kommen sie nicht. Der Router trennt Deinen PC bzw. Dein LAN physikalisch vom Internet. Der ignoriert Sachen wie Ping, Portscans etc. Sprich, er lässt sowas gar nicht erst rein.

Kann auch sein, dass das alles normale reguläre Zugriffe waren, die
mir nix böses wollen, kenne mich da leider nicht aus!

Bingo! Da liegt das Problem mit den Personal Firewalls. Hersteller und andere Quellen preisen die Dinger als Allheilmittel, verschweigen jedoch, dass es für den sinnvollen Einsatz von sowas (soweit überhaupt möglich) Wissen rund um Netzwerke, Protokolle etc. zwingend nötig ist.

CU
Peter

Hallo,

ich gehe über einen Router mit interner Firewall ins Internet!

Das klingt schonmal recht vernünftig. Kommt natürlich drauf an wie und ob die konfiguriert ist …

deinstalliert. Und nun zur Frage: Ist es überhaupt bötig neben
der integrierten Firewall noch eine Software-Firewall zu
haben?

Grundsätzlich (in diesem von Dir geschilderten Zusammenhang) würde ich auch sagen eher nein.

Schau Dir doch mal bei Gelegenheit die
FAQ:136
FAQ:137
FAQ:138
an.
Da ist denke ich schon alles wesentliche beschrieben worden.

Gruß
h.

Als ich ZA hatte kamen sehr sehr oft Zugriffsversuche von mir
unbekannten IPs die ich geblockt habe,

Das war aber noch ohne den Router? Was wurde denn da konkret
gemeldet? Diese Placebo-Programme aka Personal Firewall neigen
dazu, jedes ankommende Paket gleich als ‚Angriff‘ zu werten
und Dir mit buntem Popup zu melden, selbst wenn es ein
harmloser Ping oder sonstwas ist.

Nein, das war mit dem Router. Heißt das jetzt, dass die Firewall im Router unzureichend konfiguriert ist, denn da
habe ich nichts eingestellt, seit dem ich das Gerät habe!

Hersteller und andere Quellen preisen die Dinger als
Allheilmittel, verschweigen jedoch, dass es für den sinnvollen
Einsatz von sowas (soweit überhaupt möglich) Wissen rund um
Netzwerke, Protokolle etc. zwingend nötig ist.

Ich benötige eigentlich nur eine Firewall um den Blick von außen auf einige wenige Ordner zu blockieren!
Womit mache ich das am besten? Evtl. auch auf Programme, die ich downloade! (emule…etc.)

Hallo,

Nein, das war mit dem Router. Heißt das jetzt, dass die
Firewall im Router unzureichend konfiguriert ist, denn da
habe ich nichts eingestellt, seit dem ich das Gerät habe!

Nein. Das heißt vermutlich dass die es Fehlalarm war - aber sicher kann man da nicht sein.

Ich benötige eigentlich nur eine Firewall um den Blick von
außen auf einige wenige Ordner zu blockieren!
Womit mache ich das am besten? Evtl. auch auf Programme, die
ich downloade! (emule…etc.)

Dafür ist eine normal Firewall nicht zuständig, das solltest du unter Windows einstellen.

Und meinst du mit „von außen“ aus dem Internet? das sollte die Firewall im Router wirksam verhindern.

Grüße,
Moritz

Man sagt, die Hardwarefirewall des Routers wäre jeder Softwarefirewall überlegen. Ob dem so ist, vermag ich nicht zu beurteilen. Ich habe mich jedenfalls trotz Router für eine SW-Firewall entschieden, weil nur die meldet, wenn etwas von meinem Rechner aufs Internet zugreifen will. Das hätte ich schon gern unter Konztrolle.
100%ige Sicherheit wird es sicher niemals geben, wie ein Vorschreiber richtig festgestelt hat. Deshalb auf Sicherheitsvorkehrungen zu verzichten, kann´s aber auch nicht sein.

Barbara

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Ich habe mich jedenfalls trotz Router für eine SW-Firewall
entschieden, weil nur die meldet, wenn etwas von meinem
Rechner aufs Internet zugreifen will. Das hätte ich schon
gern unter Konztrolle.

Hast Du aber nicht.

Gruss vom Frank.

Meinst Du? Ich nutze für online kein MS )

Gruß von der Barbara

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Ich habe mich jedenfalls trotz Router für eine SW-Firewall
entschieden, weil nur die meldet, wenn etwas von meinem
Rechner aufs Internet zugreifen will. Das hätte ich schon
gern unter Konztrolle.

Hast Du aber nicht.

Meinst Du? Ich nutze für online kein MS )

Nun, was veranlaßt Dich zu denken, Du hättest ihn ohne Personal Firewall unter Kontrolle, mit jedoch nicht?

Auf welchem Betriebssystem läuft Deine Personal Firewall eigentlich, wenn schon nicht von Microsoft?

Gruß,

Sebastian

Hallo!

Nö ist nicht nötig! Mit der Routerfriewall bist du bestens geschützt! Wenn da einer durchkommt nützt dir die beste Personal Firewall nix mehr!!!
Sag mal was fürn Router du hast, bzw. von welchen hersteller.

Gruß Markus

Hallo Sebastian,

wie, ohne unter Kontrolle, mit nicht? Was ich meinte, war der Umstand, das mir bekannte SW- Firewalls bei entsprechender Einstellung nachfragen, wenn ein Prog aufs Internet zugreifen will.
Mit Windows(XP) gehe ich nur zum updaten ins Netz, ansonsten mit Linux, meist SuSE, manchmal auch mit Knoppix, da kann dann nun gar nichts mehr passieren.

Barbara

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Ich habe mich jedenfalls trotz Router für eine SW-Firewall
entschieden, weil nur die meldet, wenn etwas von meinem
Rechner aufs Internet zugreifen will. Das hätte ich schon
gern unter Konztrolle.

Meinst Du? Ich nutze für online kein MS )

Gut, aber mit Queloffener Software hast Du doch genau unter Kontrolle, was die Programme tun. Keine unnützen Serverprozesse und so.

Nun, was veranlaßt Dich zu denken, Du hättest ihn ohne
Personal Firewall unter Kontrolle, mit jedoch nicht?

Auf welchem Betriebssystem läuft Deine Personal Firewall
eigentlich, wenn schon nicht von Microsoft?

wie, ohne unter Kontrolle, mit nicht? Was ich meinte, war der
Umstand, das mir bekannte SW- Firewalls bei entsprechender
Einstellung nachfragen, wenn ein Prog aufs Internet zugreifen
will.

Okay. Wenn man keine Programme hat, die Mätzchen machen, braucht man das nicht. Wenn man Programme hat, die Mätzchen machen wollen, deaktivieren die im Zweifel die gängigen Feuerwale.

Mit Windows(XP) gehe ich nur zum updaten ins Netz, ansonsten
mit Linux, meist SuSE, manchmal auch mit Knoppix,
da kann dann
nun gar nichts mehr passieren.

Dein Glaube in Eren, nun interessiert mich aber doch noch, wie Du die Security-Updates in Knoppix einspielst.

Knoppix ist wirklich nett, aber für „produktive Routinearbeit“ im Sinne eines Anwenders (und nicht nur für Wartunsarbeiten) vollkommen untauglich.

Dazu sollte man eine „klassische“ Distribution (SuSE, Debian, ReadHat Mandrake, Gentoo uvm) nehmen.

Gruß,

Sebastian

Knoppix ist wirklich nett, aber für „produktive Routinearbeit“
im Sinne eines Anwenders (und nicht nur für Wartunsarbeiten)
vollkommen untauglich.

Dazu sollte man eine „klassische“ Distribution (SuSE, Debian,
ReadHat Mandrake, Gentoo uvm) nehmen.

Gruß,

Sebastian

Hatte ich geschrieben, oder? Meistens SuSE (9.1 pro), m a n c h m a l mit Knoppix…

Bernd