Ein Freund sucht ein geute Softwarefirewall, die nicht zuu schwer zu bedienen ist, aber die auch Einstellmöglichkeiten zulässt.

Zonealarm ist afaik nicht so toll, aber da gibt es doch bestimmt noch andere gut Angebote im Netz.

Welche würdet ihr empfehlen?

Ich empfehle immer Kerio: http://www.kerio.com/us/kpf_home.html

Falls dein Kumpel DSL hat, kann ein einfacher DSL Router ab 50€ auch für einen gehörigen Schub Sicherheit sorgen.



So, wo sind die PFW Flamer?

hi,

bin absoluter Verfechter von Outpost:
http://www.agnitum.de/

vergiss Zonealarm ;)

MfG

Einen Router habe ich ihm auch schon empfohlen. Er ist aber zu geizig. ;)


Agnitum hört sich interessant an.

Auch gut ist Sygate Personal Firewall (http://smb.sygate.com/products/spf_standard.htm). Ich benutz selbst die Professional Version und bin voll zufrieden damit.

Kerio wäre mein Tipp

kerio rockt einfach :)

Ich kann die Sygate Firewall empfehlen.

ich rate von einer pf ab :D

Das ist eigentlich Wurschtwasser welche Firewall.
Nimm halt einfach eine die wenig MB verbräht.
Aber normal dürfte jede Firewall in der Lage sein das "Windows nach Hause telefonieren" unterbinden zu können.

Ich hab auf meinem Hauptrechner Kerio gehabt und auf meinem Laptop Sygate...habe jetzt auch Sygate auf meinem Hauptrechner. Früher hab ich Zonealarm probiert...war aber nicht das wahre.

Outpost ist eigentlich ganz ok, man hört aber oft von Problemen die die FW macht...selbst hab ich sie nie ausprobiert.

Ich empfehle Sygate...Kerio ist aber auch ok.

Eine Personal Firewall ist Quatsch. Warum, das könnt ihr auf genügend Seiten im Internet nachlesen. Um mich kurz zu fassen, es reicht wenn man die in Windows integrierte "Firewall" aktiviert, und über ihre Einstellungen zusätzlich die Ports 135 des RPC-Dienstes schließt sowie die eMule Ports soweit öffnet das man keine Low ID mehr bekommt.

Hat man alles richtig gemacht, besucht man die Seite www.port-scan.de und läßt sich "kontrollieren". Und zack, schon ist Windows einigermaßen sicher. Ein aktueller Virenscanner wie der von AntiVir gehört natürlich dann auch noch mit dazu...

Original geschrieben von Dunkeltier
Eine Personal Firewall ist Quatsch. Warum, das könnt ihr auf genügend Seiten im Internet nachlesen. Um mich kurz zu fassen, es reicht wenn man die in Windows integrierte "Firewall" aktiviert, und über ihre Einstellungen zusätzlich die Ports 135 des RPC-Dienstes schließt sowie die eMule Ports soweit öffnet das man keine Low ID mehr bekommt.

Mal abgesehen davon, dass man die integrierte Firewall nur bei XP hat. Wo kann man denn da bitte Ports deaktivieren?

Ausserdem ist jede Personal Firewall besser als das löchrige Etwas, das bei XP dabei ist.

Aqua

Original geschrieben von Aqualon
Mal abgesehen davon, dass man die integrierte Firewall nur bei XP hat. Wo kann man denn da bitte Ports deaktivieren?

Ausserdem ist jede Personal Firewall besser als das löchrige Etwas, das bei XP dabei ist.

Aqua

Wer an den Weihnachtsmann glaubt... Was bitte können PF denn besser, als die Windows-interne? Toll, die haben grafische Balken und fragen bei jeden Programm nach welches von deinen Rechner eine Verbindung zum Internet herstellen will. Aber da ists meist sowieso zu spät.

Und WO bitte soll die Windows-Firewall Schwachstellen habe, nenne sie mir auch bitte wenn du schon solch eine Behauptung aufstellst.

Desweiteren belasten die "richtigen" PF beim eMule/ eDonkey Filesharing bzw. Serverbetrieb so stark, das sie schlichtweg unnütz sind.



Edit:

http://www.team-cauchy.de/personal/
http://www.fefe.de/pffaq/
http://mpdshfaq.de.vu/

Original geschrieben von Dunkeltier
Wer an den Weihnachtsmann glaubt... Was bitte können PF denn besser, als die Windows-interne? Toll, die haben grafische Balken und fragen bei jeden Programm nach welches von deinen Rechner eine Verbindung zum Internet herstellen will. Aber da ists meist sowieso zu spät.
Wenn es da sowieso schon zu spät ist, wie soll denn die XP-Firewall das dann besser machen? Ausserdem finde ich z.B. die Kerio PF viel einfacher zum einstellen als die XP-Firewall.

Und WO bitte soll die Windows-Firewall Schwachstellen habe, nenne sie mir auch bitte wenn du schon solch eine Behauptung aufstellst.
Das hast du selbst schon gesagt, die XP-interne Firewall verhindert eben nicht, dass Programme aufs Netz zugreifen können. So ist es schlicht unmöglich bestimmten Programmen den Netzzugriff zu entziehen.

Desweiteren belasten die "richtigen" PF beim eMule/ eDonkey Filesharing bzw. Serverbetrieb so stark, das sie schlichtweg unnütz sind.
Wer einen Server betreibt ist mit einer PF eh falsch bedient, der sollte sich einen besser eine Hardware-FW zulegen.

Aqua

Edit:
Einige Viren und andere Programme bringen einfach ihre eigenen Netzwerkschnittstellen mit und verwenden nicht die von M$-Windows zu Verfügung gestelle Implementierung. Durch diese Vorgehensweise wird die Personal Firewall komplett umgangen, sie bietet also keinen Schutz.

In diesem Fall hilft aber auch die XP-interne Firewall nichts.

Original geschrieben von Aqualon
Wenn es da sowieso schon zu spät ist, wie soll denn die XP-Firewall das dann besser machen? Ausserdem finde ich z.B. die Kerio PF viel einfacher zum einstellen als die XP-Firewall.


Das hast du selbst schon gesagt, die XP-interne Firewall verhindert eben nicht, dass Programme aufs Netz zugreifen können. So ist es schlicht unmöglich bestimmten Programmen den Netzzugriff zu entziehen.


Wer einen Server betreibt ist mit einer PF eh falsch bedient, der sollte sich einen besser eine Hardware-FW zulegen.

Aqua

Edit:


In diesem Fall hilft aber auch die XP-interne Firewall nichts.


1) Einfacher? Bei der Windows-Firewall braucht man bis auf den zusätzlichen Port 135 sperren sowie den eMule Port öffnen überhaupt nichts weiter einstellen. Wogegen man bei PF zig tausend Programmen Berechtigungen geben muß oder nicht...

2) Das ist nur relevant wenn jemand einen Virus im System hat, wer so dumm ist jeden Fileanhang aus 'ner Mail oder vom P2P-Netz unkotrolliert zu öffnen gehört sowieso erschossen. Und die "Windows-nach-Hause-telefonierei" stellt man am besten sowieso ab.

3) Nö. :D Kein Geld dafür, habe mir gerade erst neue Hardware gegönnt.


P.S.: Probiere es doch mit anonymen Proxy-Servern.

Original geschrieben von Dunkeltier
1) Einfacher? Bei der Windows-Firewall braucht man bis auf den zusätzlichen Port 135 sperren [...] überhaupt nichts weiter einstellen.
Wie soll das denn bitteschön funktionieren? Wenn ich eine neue Diensteinstellung erstelle und diese nicht aktiviere, heisst das dann, dass dieser Port gesperrt ist? Und warum muss ich einen externen Port eplizit angeben? So ne Anfrage auf Port 135 kann doch von vielen Ports kommen und nicht nur von Port 135. Welchen Sinn macht das bitte?

Kerio PF hat sich mir da intuitiver erschlossen.

P.S.: Probiere es doch mit anonymen Proxy-Servern.
Für was sollte ich denn einen anonymen Proxy-Server brauchen?

Aqua

Ich bezweifle das die XP Firewall das "nach Hause telefonieren" unterbindet. Damit würden die Spy Fritzen sich doch ins eigene Fleisch schneiden ;).

Also danke schon malo für die Tipps. Ihr habr mir sehr geholfen.

Und noch viel Spaß beim weiterdiskutieren. Ich werde jedenfalls die XP-eigene Firewall nicht nutzen. :)

Original geschrieben von Aqualon
Wie soll das denn bitteschön funktionieren? Wenn ich eine neue Diensteinstellung erstelle und diese nicht aktiviere, heisst das dann, dass dieser Port gesperrt ist? Und warum muss ich einen externen Port eplizit angeben? So ne Anfrage auf Port 135 kann doch von vielen Ports kommen und nicht nur von Port 135. Welchen Sinn macht das bitte?

Kerio PF hat sich mir da intuitiver erschlossen.


Für was sollte ich denn einen anonymen Proxy-Server brauchen?

Aqua

Der Sinn ist, das nicht einfach wahllos jemand über noch offenen die Ports Dienste benutzt o.ä.. Und bezüglich der Proxy's: Ich surfe lieber anonym und schnell, wobei Angriffe auf die anonymen und gesicherten Proxys gehen und du damit praktisch keine Firewall brauchst.

Ich hatte, bevor ich nen Router hatte, auch nie ne Firewall. Erstens hab ich nichts zu verbergen und zweitens bin ich wohl für hacker eher uninteressant. Ich hatte auch schon etliche Diskusionen darüber, aber nen sinnvollen Grund für ne PF hab ich nie gehört. Und was das Nach Hause-Telefonieren angeht: Ich dachte XP Antispy unterbindet dies oder nun doch nicht? Aber mal ne Frage zum Router. Bringt die Router-Firewall etwas oder eher nicht?

Gruß Necrotic

Original geschrieben von Necrotic
Ich hatte, bevor ich nen Router hatte, auch nie ne Firewall. Erstens hab ich nichts zu verbergen und zweitens bin ich wohl für hacker eher uninteressant. Ich hatte auch schon etliche Diskusionen darüber, aber nen sinnvollen Grund für ne PF hab ich nie gehört. Und was das Nach Hause-Telefonieren angeht: Ich dachte XP Antispy unterbindet dies oder nun doch nicht? Aber mal ne Frage zum Router. Bringt die Router-Firewall etwas oder eher nicht?

Gruß Necrotic
Kalr bringt die Firewall was. ... Erstens geht nichts raus, was Du nicht willst und wichtiger noch, Du bist gegen den einen oder anderen bösen Wurm geschützt! Ich sage nur Balster/Lovesan. Ohne Firewall hattest Du den sofort, mit Firewall warst Du geschützt.

Wieso packt ihr eure IP nicht gleich ganz weg, und surft total anonym mit JAP?! :D

Original geschrieben von Dunkeltier
Der Sinn ist, das nicht einfach wahllos jemand über noch offenen die Ports Dienste benutzt o.ä..

Du hast meine Frage glaube ich nicht verstanden. Wenn ich bei der XP-Firewall eine Regel erstelle und bei remote und local port 135 angebe, heisst das doch nach meinem Verständnis, dass z.B. Verbindungen von aussen auf Port 135 nur vom remote port 135 geblockt werden und nicht von anderen Ports. Also bringt das ein gar nichts.

Und bezüglich der Proxy's: Ich surfe lieber anonym und schnell, wobei Angriffe auf die anonymen und gesicherten Proxys gehen und du damit praktisch keine Firewall brauchst.

Dann bleib mal in deinem Irrglauben, dass du keinen Angriffen ausgesetzt bist. Es gibt genügend Leute, die IP-Ranges scannen und die IP-Ranges der großen deutschen Provider sind bekannt und da hilft dir auch kein anonymer Proxy mehr.

Aqua

Original geschrieben von Aqualon
Du hast meine Frage glaube ich nicht verstanden. Wenn ich bei der XP-Firewall eine Regel erstelle und bei remote und local port 135 angebe, heisst das doch nach meinem Verständnis, dass z.B. Verbindungen von aussen auf Port 135 nur vom remote port 135 geblockt werden und nicht von anderen Ports. Also bringt das ein gar nichts.



Dann bleib mal in deinem Irrglauben, dass du keinen Angriffen ausgesetzt bist. Es gibt genügend Leute, die IP-Ranges scannen und die IP-Ranges der großen deutschen Provider sind bekannt und da hilft dir auch kein anonymer Proxy mehr.

Aqua

zu 1) Ich kann doch auch den Port halboffen lassen, nur sollte man den Datei- und Druckerdienst wegen den Blasterwurm beenden. Desweiteren kann man doch auch die Windows-Firewall benutzen, und durch eine sichere, getunnelte Verbindung auf den Rechner zugreifen...

zu 2) Meinste? Wie denn, wenn man gar nicht mehr meine IP kennt. Selbst Seiten wie Port-Scan und andere schaffens nicht, herauszufinden wie diese lautet. Lies dir erst mal bitte das Prinzip von JAP durch, bevor du weiter solch einen Quatsch erzählst. Meine IP wird nämlich mehrmals durchgemixt mit denen von über 2000 anderen User, und dann nochmals zusätzlich durch die Uni-IP verschleiert. Und wie schon gesagt, ich habe alle Ports bei mir gesperrt mit der Windows-Firewall. Sicher ist sicher. :D

Original geschrieben von betareverse
Kalr bringt die Firewall was. ... Erstens geht nichts raus, was Du nicht willst und wichtiger noch, Du bist gegen den einen oder anderen bösen Wurm geschützt! Ich sage nur Balster/Lovesan. Ohne Firewall hattest Du den sofort, mit Firewall warst Du geschützt. mit personal firewall konntest den genauso bekommen

und wer die updates (die vorher schon verfügbar waren) nicht einspielt, ist selbst schuld und dem gehörts auch net anderst..

Original geschrieben von Aqualon
Dann bleib mal in deinem Irrglauben, dass du keinen Angriffen ausgesetzt bist. Es gibt genügend Leute, die IP-Ranges scannen und die IP-Ranges der großen deutschen Provider sind bekannt und da hilft dir auch kein anonymer Proxy mehr.
und wayne?

ich habe seit anbeginn meiner tage im netz (sind jetzt sicher schon 6 jahre) noch nie ein problem mit viren, trojanern (ausser die, die ich selbst installiert hab, das war aber dann kein problem sondern n test), würmern usw.

ich benutze keine firewall, keinen router, keinen proxy, keine anonymous software, keine personal firewall, keinen virenscanner oder sonstirgendwas in die richtung...also entweder ich hab ungeheuer glück oder bin schlicht nicht so dumm jeden scheiss runterzuladen von dem ich nicht weiss was es ist...jedem wie ers verdient....

mir hat übrigens auch noch keiner n vernünftigen grund für ne personal firewall genannt....

Original geschrieben von Aqualon
Dann bleib mal in deinem Irrglauben, dass du keinen Angriffen ausgesetzt bist. Es gibt genügend Leute, die IP-Ranges scannen und die IP-Ranges der großen deutschen Provider sind bekannt und da hilft dir auch kein anonymer Proxy mehr.

Aqua die meisten scans haben eh n ganz anderen hintergrund als n angriff...

Original geschrieben von Aqualon
Dann bleib mal in deinem Irrglauben, dass du keinen Angriffen ausgesetzt bist. Es gibt genügend Leute, die IP-Ranges scannen und die IP-Ranges der großen deutschen Provider sind bekannt und da hilft dir auch kein anonymer Proxy mehr.

Aqua
Ähhhm, ich glaube nicht, daß du weisst, wie ein Proxy funktioniert. Merke: Proxy != Router/Gateway.

Original geschrieben von Exxtreme
Ähhhm, ich glaube nicht, daß du weisst, wie ein Proxy funktioniert. Merke: Proxy != Router/Gateway.

Was hat das mit Aqualons Aussage zu tun?

Bei jeder Einwahl bekommt man ne IP und ist auch über diese erreichbar (egal ob mit/ohne Router oder Firewall). Wenn man dann JAP benutzt oder nen Proxy im Browser eingetragen hat ist man immer noch über die selbe IP erreichbar. Die taucht dann zwar nicht in jedem Webserver Log auf, aber das ist auch völlig wurscht.

Aqualon hat schon Recht, es werden ganze Netze gescannt. Und W32.Blaster hat auch auf (relativ) zufällige IP Adressen gescannt und verwundbare Systeme infiziert.

Ein Proxy hilft gegen solche automatisierten Attacken über IP kein Stück.

Original geschrieben von Olodin
Was hat das mit Aqualons Aussage zu tun?

Bei jeder Einwahl bekommt man ne IP und ist auch über diese erreichbar (egal ob mit/ohne Router oder Firewall). Wenn man dann JAP benutzt oder nen Proxy im Browser eingetragen hat ist man immer noch über die selbe IP erreichbar. Die taucht dann zwar nicht in jedem Webserver Log auf, aber das ist auch völlig wurscht.

Aqualon hat schon Recht, es werden ganze Netze gescannt. Und W32.Blaster hat auch auf (relativ) zufällige IP Adressen gescannt und verwundbare Systeme infiziert.

Ein Proxy hilft gegen solche automatisierten Attacken über IP kein Stück.

Deswegen sag ich ja, alles dicht machen und wenn man von außen auf den Rechner zugreifen will eine sichere, getunnelte Verbdinung nehmen. Und da brauch ich ganz sicher keine Personal-Firewall, die läßt sich nämlich mittels Java/ ActiveX und anderen gemeines Tools deaktivieren bzw. durch eine Fälschung simulieren... Entweder eine richtige Firewall (Hardware), oder gar nicht (sondern nur den Windows-internen Port-Blocker).

Original geschrieben von Gast
mit personal firewall konntest den genauso bekommen

und wer die updates (die vorher schon verfügbar waren) nicht einspielt, ist selbst schuld und dem gehörts auch net anderst..
Aslo mit meiner Routerfirewall konnte mich der Wurm nicht erreichen.

Original geschrieben von 0711
ich habe seit anbeginn meiner tage im netz (sind jetzt sicher schon 6 jahre) noch nie ein problem mit viren, trojanern (ausser die, die ich selbst installiert hab, das war aber dann kein problem sondern n test), würmern usw.

ich benutze keine firewall, keinen router, keinen proxy, keine anonymous software, keine personal firewall, keinen virenscanner oder sonstirgendwas in die richtung...also entweder ich hab ungeheuer glück oder bin schlicht nicht so dumm jeden scheiss runterzuladen von dem ich nicht weiss was es ist...jedem wie ers verdient....

Ich hatte bisher auch nur mit dem MSBlaster ein Problem, weil ich dummerweise die Kerio PF deaktiviert, aber den Patch noch nicht drauf hatte.

Mal davon abgesehen, wer sagt dir, dass du keinen Virus/Wurm auf der Platte hast? Nicht jeder Virus/Wurm macht sich offen bemerkbar, wie z.B. der MSBlaster (der bei richtiger Funktionsweise gar nicht sichtbar wäre, ausser über die Prozessübersicht im Taskmanager).

Kerio kann z.B. auch feststellen, wenn ein Programm durch einen Virus verändert worden ist. Natürlich ist das auch nicht 100%ig perfekt, aber die Chance, dass ein durch einen Virus verändertes Programm denselben MD5-Hashwert besitzt halte ich doch für extrem gering.

Klar ist der größte Beitrag zur IT-Sicherheit immer noch, dass man den Verstand einschaltet und nicht blind darauf vertraut, dass irgend eine tolle Internet Security Suite alle Gefahren abwendet, egal was man im Netz macht.

Ich sehe Sachen wie Firewall oder Antivirus für mich als Privatanwender nur als zusätzliche Absicherung, aber nie als alleiniges Mittel die Sicherheit beim Surfen zu erhöhen.

Aqua

Original geschrieben von Aqualon
Ich hatte bisher auch nur mit dem MSBlaster ein Problem, weil ich dummerweise die Kerio PF deaktiviert, aber den Patch noch nicht drauf hatte.

Mal davon abgesehen, wer sagt dir, dass du keinen Virus/Wurm auf der Platte hast? Nicht jeder Virus/Wurm macht sich offen bemerkbar, wie z.B. der MSBlaster (der bei richtiger Funktionsweise gar nicht sichtbar wäre, ausser über die Prozessübersicht im Taskmanager).
glaub mir ich weiss es, ich hab übrigens 4 viren auf meinem computer und einen wurm naja zwei....das sind aber meine ;D und machen mir keine probleme

@beta
"routerfirewall" und ne software pf sind zwei paar schuhe...

@olodin
exxtremes aussage hat damit sehr viel zu tun...

Original geschrieben von 0711
@olodin
exxtremes aussage hat damit sehr viel zu tun...

Olodins Aussage ist völlig korrekt. Ein Proxy alleine ist kein Schutz gegen einen Portscan. Natürlich sinkt die Gefahr, da niemand deine wirkliche IP erfährt. Aber gegen Scans von IP-Ranges kannst du damit auch nichts machen, ausser dem Proxy ist noch eine Firewall vorgelagert, die solche Scans unterbindet, was aber im Normalfall nicht so sein sollte.

@Exxtreme: Ein Router/Gateway ist aber ein besserer Schutz als ein reiner Proxy-Server, da der Proxy bei einem direkten Portscan auf deine IP nie etwas damit zu tun haben wird. Zumindest, wenn du einen anonymen Proxy-Server im Netz verwendest. Bei einem Proxy, der direkt an einem LAN hängt, und du den benutzen musst, um Daten aus dem Internet ins LAN zu übetragen ist das natürlich etwas anderes, da du dort keine von aussen zugängliche IP bekommst. Ich hätte das dann aber schon als Gateway mit Proxy-Funktionen eingestuft und nicht mehr als Proxy.

Aber vielleicht kenn ich mich da auch zu schlecht aus, gut möglich, die Vernetzung von Rechnern ist nicht gerade das, was mich direkt interessiert.

Aber ein Proxy wird definitiv nie verhindern können, dass ein anderer einen Port-Scan auf deine IP durchführt, wenn du eine von aussen zugängliche IP hast.

Aqua

Original geschrieben von betareverse
Aslo mit meiner Routerfirewall konnte mich der Wurm nicht erreichen.
Also versteh ich das so das die Routerfirewall besser ist als ne Softwarelösung? Ich hab mich mit diesen Sachen noch nie richtig befasst. Als ich damals noch keinen Router hatte, hat ich vieleicht auch nur Glück das ich mir nichts eingefangen habe. Weil ich ja keine PF hatte.

Gruss Necrotic

Original geschrieben von Necrotic
Also versteh ich das so das die Routerfirewall besser ist als ne Softwarelösung? Ich hab mich mit diesen Sachen noch nie richtig befasst. Als ich damals noch keinen Router hatte, hat ich vieleicht auch nur Glück das ich mir nichts eingefangen habe. Weil ich ja keine PF hatte.

Gruss Necrotic
Also ich weiß nicht, ob eine PF gegen den Blaster-Wurm ausgereicht hätte. Ich bin selber kein Fachman für solche Fragen und würde eigentlich denken, dass wenn alle Ports zu sind, egal ob mit Router oder PF (Soft), der Schutz vorhanden ist.. ;)

Fest steht, dass der Wurm bei mir nicht reinkam. ... Ich würde eigentlich annhemen, dass eine Softwarelösung, zumindest in solchen Fällen, gleich viel Schutz bietet. ... Vielleicht bekommst du ja noch von jemanden Antoert der mehr Ahnung hat, als ich.

Nur kurz von mir N4p was zum Blaster: Ich hatte ihn nicht auf meinen beiden Desktop-Systemen, auf beiden läuft (bzw. lief, bin auf Kerio umgestigen) Zonealarm.
War kurz mit meinem Notebook im Netz (ohne XP Firewall) und hatte ihn nach ca. 1 Minute, das gleiche bei meinem Vater über Desktop PC ohne irgendwelche Firewall.
Bei meiner Freundin hab ich die XP Firewall ausgeschaltet, da ich Zonealarm installieren wollte und hatte nach 30 Sekunden "schutzlosem" surfen auch den Wurm.
Ein Kollege hat ihn nun auch, ohne Firewall.
Ich würde demnach also einfach mal behaupten, daß zumindest der Blaster nicht durch eine PF egal welcher Art durchgekommen ist.

hi,

so jetzt werd ich mich auch noch einmischen. ich habe verschieden firewalls ausprobiert (kerio, outpost, norton). doch zum schluß bin ich seit längerer zeit bei der firewall von blackice hängengeblieben. (www.iss.net)

ist für mich eine der einfachsten und sichersten pf die ich je benutzt habe.

mfg

mmm...

Blackice ist aber nicht kostenlos, wenn ich es richtig sehe (ansonsten hätte ich es auf meine HP genommen) ... eine privat Firewall blockt erstmal alles "unwichtigen" Ports, dadurch ist man vor automatisierten Angriffen wie dem Blaster geschützt, gegen spezielle Viren und richtige Hackerattacken nützt eine PF aber gar nix (die Viren schalten auch gerne Virenscanner aus, sollte also das kleinere Problem sein, eine Firewall dadurch auszuschalten) und wenn man gar keine Ahnung von Firewalls hat, schliesst man sich auch aus dem eigenen Netzwerk mit einer Firewall aus ;) ...