Da ich auf arbeit ein wenig Zeit habe / hatte bin ich da auf einen Newsgroup gestossen welche sich mit Sicherheitslösungen von PC Netzwerken und Systemen auseinandersetzt.
Diese Gruppe von Leuten hält nichts von Personal Firewalls wie NIS und ZA (Norton Security ... und Zone Alarm)
Nachdem ich mich dort eingelesen hatte, ist mir das auch klar geworden ....

Jetzt die Frage: Wer von euch nutzt solche sich nennenden Firewalls und wer nicht ?? Man könnte auch einen Poll daraus machen ...

Wer mehr über dieses Thema wissen möchte, hier die FAQ dieser Gruppe

http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm



MFG Falk

Für mich ist die PF eh nur eine Gewissensberuhigung (tja nach dem lesen wohl eher nicht mehr) denn ein echter Schutz. Den besten Schutz bietet man IMO einfach, indem man nicht zu interessant ist, sprich unbekannt. Hilft natütlich nicht gegen Würmer etc. aber damit muss man wohl leben.

Also, dass mir ZA meldet, wenn ein Programm ausf Inet zugreifen will, ist doch schonmal was.
Oder wie soll ich das anders lösen?

Originally posted by Andre
Also, dass mir ZA meldet, wenn ein Programm ausf Inet zugreifen will, ist doch schonmal was.
Oder wie soll ich das anders lösen?
So sieht's aus. Man kann mit der PF das Nachhause-Telefonieren von einigen Programmen stoppen, welche direkt auf das Internet zugreifen. Leider lässt sich auch eine PF leicht austricksen indem man z.B. den IE als Proxy-Server missbraucht.

Hi Andre,

ja, als Anzeige ist's gut--aber Du solltest dich dann auch fragen, weshalb ein Programm aufs Internet will. Das kann gute Gründe haben, kann ein Virus/Trojaner sein, ein Dienst, den Du auch einfach in der Applikation deaktivieren kannst etc. Einfach nur alles blocken ist höchstens Symptombekämpfung, aber keine Lösung.

ta,
-Sascha.rb

genau so ist es

man sollte wissen WAS das gute stück da von einem will ... melden tut es viel ..aber zu 95 % ist es schrott was es meldet und verbraucht nur unötig systemressourcen und verursacht systemfehler und co ....

da speere ich lieber verschiede ports und dienste und bin am ende sicherer als wenn ich PF´s einsetzte ...

tja, es gibt neben za auch noch andere pf, die z.b portscans nicht als angriff melden, eingentlich nichts als angriff, sondern nur als das, was es ist: eingehendes oder ausgehendes datenpaket, mit ziel und meistens auch ursprung.
das alleine ist schon sehr interessant, man kann damit gezielt auf die progrämmchen auf der eigenen platte losgehen und schlechter als komplett frei ist es sicher nicht.
die sind vieleicht anfangs etwas schwerer zu konfigurieren, aber sicher sinnvoll.

btw: wer eine pf hat, sollte schon lange vom ie auf opera/mozilla/sonstwas gewechselt haben, sonst bringt dat nix...

diese diskussion gabs schon, mit genau dem obigen link und einigen kommentaren von mir und harkpabst...

nochmal btw: meine ist nur am laufen, wenn ich im inet bin, also verschlingts keine sysresourcen und bringt auch keine stabiprobs...

hmm
blöde suchfunktion .. die spuckte aber nix aus :)

Originally posted by nggalai
Hi Andre,

ja, als Anzeige ist's gut--aber Du solltest dich dann auch fragen, weshalb ein Programm aufs Internet will. Das kann gute Gründe haben, kann ein Virus/Trojaner sein, ein Dienst, den Du auch einfach in der Applikation deaktivieren kannst etc. Einfach nur alles blocken ist höchstens Symptombekämpfung, aber keine Lösung.

ta,
-Sascha.rb

Das sollte doch wohl selbstverständlich sein.
ZA bietet mir umfangreiche Möglichkeiten, zu sehen, was ins Inet will - und bei Bedarf block ichs eben.

Der einzig effektive Weg, sich gegen boesartige Software zu schuetzen, ist, sie nicht zu installieren. Respektive Ihnen den Weg zu verwehren, auf das System zu kommen.

Und was ist wenn die bösartige Software das Betriebsystem und Komponenten davon ist? ;)

da ist der thread: http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=44277&highlight=firewall

Originally posted by Matrix316


Und was ist wenn die bösartige Software das Betriebsystem und Komponenten davon ist? ;)

...oder sie sich im Hintergund bei einem Programm mitinstalliert?

Tja, und warum soll man die Haustür abschließen, wenn ein Einbrecher so oder so reinkommt, wenn er will?:)

so eine blöde einstellung...

wenn ich meine haustür offen lasse, kommt jeder depp rein. (nur zugezogen ist wie offen, da sind wir uns einig. btw: ich muß abschließen, weil meine katze sonst sich selbst aufmacht und die nachbarn besucht ;))

wenn sie zu ist, dann kommt nur der rein, ders wirklich drauf anlegt (sind aber viel weniger als die obige gruppe)

wenn sie zu gut zu ist, wirds wieder für mehr interessant...aber das ist dann wieder was anderes.

sagt dir der spruch was?: gelegenheit macht diebe...

mir ist ja noch egal, daß ms weiß, wann ich welches programm wie oft laufen habe, aber meine sämtlichen tastatureingaben gehen niemand was an. und so was kann eine pf blocken...

Originally posted by gbm31
so eine blöde einstellung...

wenn ich meine haustür offen lasse, kommt jeder depp rein. (nur zugezogen ist wie offen, da sind wir uns einig. btw: ich muß abschließen, weil meine katze sonst sich selbst aufmacht und die nachbarn besucht ;))

wenn sie zu ist, dann kommt nur der rein, ders wirklich drauf anlegt (sind aber viel weniger als die obige gruppe)

wenn sie zu gut zu ist, wirds wieder für mehr interessant...aber das ist dann wieder was anderes.

sagt dir der spruch was?: gelegenheit macht diebe...


Genau das meine ich! :D Und das IST ein guter Grund für eine Personal Firewall. Denn WERS WIRKLICH will, kommt wahrscheinlich rein, aber jeder Depp, bzw. jedes dahergelaufene Programm soll nicht unbedingt rein (oder raus)!

Sei es jezt Pings von außen, der Media Player, Winamp, Realplayer, Mozilla, was weiß ich.

das ist es ja gerade - sobald man eine PF hat wie ZA oder NIS dann kommt auch jeder arsch und jede arsch anwendung auch raus .... es ist zu einfach diese art von angeblichen firewalls zu umgehen

es gibt würmer die schalten einfach die ganze PF aus .. fertisch ...

ausserdem was nützt ein packetfilter den wenn er auf dem client rechner installiert ist ... meist ist das packet ja schon da ...
Wenn dann sollte man das ganze auf einem router betreiben der davor geschaltet ist

Eine sogenannte PF kann höchstens ein bestehendes sicherheitskonzept ergänzen ..und das nur zum kleinen teil..

wieviele dau´s gibt es den die sich ZA oder NIS installieren und dann immernoch mit Outlook und inet expolrer in ihrer urform surfen ..... und durch die viele popupfenster und bunten klick ogien denken sie sie seien sicher....

IMHO sind PF's sinnlos. Hatte letztens eine Frage, wie man BF1942 unter Userkennung mit XP spielt. Bekam keine Antwort. Nur warum willst Du Deine Rechte einschränken usw. ... Ist eigentlich OffTopic, aber beschreibt doch ganz gut das eigentliche Problem. Wer eine PF an hat und mit AdminRechten unter XP surft (gleiches gilt für Win9x) hat für jede Applikation gleiche Rechte. Ergo lässt sich ein PF ganz einfach schliessen.

Ich denke, das man erst sein Userverhalten umstellen muss, damit sich eine PF rentiert.
Das andere Problem ist die Spyware. Nur warum ein PF, der dauernd läuft und damit Ressourcen verbraucht, wenn ein AntiSpy oder AdAware gelegentlich reicht??

Fahrt Ihr immer mit angezogener Handbremse und schimpft dann, warum Euer Auto so viel verbraucht???

Man lässt einen Paketfilter nie auf dem Rechner laufen, auf dem man surft oder arbeitet.

So long Ajax

ähm sorry aber: ich merke sofort, wenn eines der wenigen icons im meiner leiste fehlt (sind ja nicht viele).

wenn also irgendwas meine pf oder den av ausschaltet, weiß ich, daß was faul ist.

ich bin auch der meinung, daß man nicht mir der einstellung leben sollte: "ich hab eine fw, was soll mir schon passieren".

aber wenn einer ein sicherheitskonzept füe sein system hat, den ie und outlook durch was taugliches ersetzt, xp antispy benutzt, keine spyware auf der platte duldet, nicht jedes popup anklickt (geht mit mozilla eh nicht auf...) usw., durch eine richtig konfigurierte fw sein konzept weiter verbessert.

oder wo irre ich mich da?

aber wenn einer ein sicherheitskonzept füe sein system hat, den ie und outlook durch was taugliches ersetzt, xp antispy benutzt, keine spyware auf der platte duldet, nicht jedes popup anklickt (geht mit mozilla eh nicht auf...) usw., durch eine richtig konfigurierte fw sein konzept weiter verbessert.

oder wo irre ich mich da?

Wenn Du nicht mit Admin Rechten surfst, wenn Du eine dynamische IP hast. Wenn Du kein Filesharing betreibst. Warum brauchst Du dann noch eine PF ???

Ich finde Dein Sicherheitskonzept nicht schlecht. Nur sehe ich keinen ernsthaften Grund deswegen einen PF zu installieren. Wenn Du noch mehr Schutz willst, dann besorge Dir einen NAT-Router oder erstelle Dir einen Vernünftigen Firewall (evtl. Proxy) auf einer eigenständigen Maschine.

Um nochmal auf das Haus zurückzukommen: Warum soll ich um mein Haus, noch ein anderes Haus bauen, wenn ich doch die Haustür abschließen kann?

Ich meine, eure PCs sind doch nicht die Bank von England auf der was ganz wichtiges wertvolles gelagert ist.


Wenn Du nicht mit Admin Rechten surfst, wenn Du eine dynamische IP hast. Wenn Du kein Filesharing betreibst. Warum brauchst Du dann noch eine PF

Weil dann immer noch deine Sofware nach außen uneingeschränkt kommunizieren kann, und man nichtmal weiß WELCHE Software kommuniziert! =) Schonmal was von "Spyware" gehört?

Außerdem sind Mozilla oder Opera bestimmt nicht sicherer als der IE.

Originally posted by Matrix316

Außerdem sind Mozilla oder Opera bestimmt nicht sicherer als der IE.
Doch, sie sind es. Diese nutzen nämlich kein ActiveX und anderen Mist. Die ActiveX-Schnittstellen des IE sind für ca. 80% aller Sicherheitslöcher im IE verantwortlich. Und wenn du diese ActiveX-Schnittstelle deaktivierst dann funktionieren deine PlugIns nicht mehr da diese ebenfalls als ActiveX-Controls realisiert wurden.

Also ich hab noch nie erlebt, dass eine Sicherheitslücke im IE irgendwas anstellt bei mir. Aber wer immer und überall ohne zu überlegen auf OK klickt...=)

Originally posted by Matrix316
Also ich hab noch nie erlebt, dass eine Sicherheitslücke im IE irgendwas anstellt bei mir.
Sei froh. Einen Dialer fängt man sich schnell ein ohne, daß irgendeine Meldung erscheint. Hätte Micros~1 die PlugIns nicht als ActiveX-Controls eingebunden, wäre alles halb so schlimm. Dann könnte man es ohne Probleme deaktivieren.
Originally posted by Matrix316
Aber wer immer und überall ohne zu überlegen auf OK klickt...=)
Tja, mit dem Mozilla passiert sowas nicht.

Originally posted by Exxtreme

Sei froh. Einen Dialer fängt man sich schnell ein ohne, daß irgendeine Meldung erscheint. Hätte Micros~1 die PlugIns nicht als ActiveX-Controls eingebunden, wäre alles halb so schlimm. Dann könnte man es ohne Probleme deaktivieren.

Tja, mit dem Mozilla passiert sowas nicht.

Bingo - Full Ack


Originally posted by gbm31

ähm sorry aber: ich merke sofort, wenn eines der wenigen icons im meiner leiste fehlt (sind ja nicht viele).

wenn also irgendwas meine pf oder den av ausschaltet, weiß ich, daß was faul ist.


nur ist es dann schon VIEL zu spät .....

Wobei ein Dialer bei mir (ohne ISDN Karte) eh nur wenig anrichten kann. :)

hehe dass stimmt

obwohl sich KEIN dialer unbemerkt installieren darf - es wird immer irgendwo gefragt ... wer atürlich auf alles klickt was aufpopt .. der hat natrülich ein problem

Hi Andre,
Originally posted by Andre
Das sollte doch wohl selbstverständlich sein.
ZA bietet mir umfangreiche Möglichkeiten, zu sehen, was ins Inet will - und bei Bedarf block ichs eben. Hehe. Ist klar. Aber weshalb ein Programm, welches nach Hause telefonieren will, nicht einfach deinstallieren oder die Funktion deaktivieren? Siehst Du, worauf ich hinaus möchte? ;)

Die meisten dieser Problemprogramme findest Du mit einem Portscanner oder Adaware. Und halt eben nicht jeden Scheiss installieren. Dann telefoniert's auch nicht so häufig.

Um zum Haus-Beispiel zurückzukommen: Die Tür abschliessen kann man auch ohne PF. Ich hab' mal wo ein schönes Beispiel gesehen, ging etwa so:

Ein PF stellt dir ein Schild vors Haus auf welchem draufsteht "Das hier ist kein Haus." ZoneAlarm und Konsorten haben besonders schöne, farbige Schilder.

93,
-Sascha.rb

Originally posted by nggalai
Ein PF stellt dir ein Schild vors Haus auf welchen draufsteht "Das hier ist kein Haus." ZoneAlarm und Konsorten haben besonders schön farbige Schilder.



sowas habe ich auch in der newsgroup gelesen :D

Schonmal was von "Spyware" gehört?

Ja.

Mein Quote vorher gelesen ??
Erst lesen, dann posten.

Gehe alle Punkte durch, auch die gequoteten und Dein Haus ist abgesperrt!!!

Du unterläufst mit Deiner PF höchstens Deine TCB.
Ausserdem geht es im Bereich Firewall nicht nur um Eindringen sondern auch schützen. Wie z.B. DOS Attacken. Und da ist der PF nun mal erste Adresse für einen Overflow!!!

So long Ajax

ich hab gestern im radio was drüber gehört auf bayern 5 (info und nachrichtensender)
da wurde die outpost firewall empfohlen. aber generell macht eine firewall wenig sinn bei privatanwendern. es soll laut dieser radiosendung besser sein, die sicherheitseinstellungen im browser zu aktivieren.
anti viren proggies sind auch getestet worden. da hat afair free-av nit so dolle abgeschnitten. allerdings überzeugte kein antiviren proggi komplett.

p.s. ich bin derzeit total nackig (ohne firewall) :)
ich finds so einfach komforttabler.

Originally posted by Exxtreme

Sei froh. Einen Dialer fängt man sich schnell ein ohne, daß irgendeine Meldung erscheint. Hätte Micros~1 die PlugIns nicht als ActiveX-Controls eingebunden, wäre alles halb so schlimm. Dann könnte man es ohne Probleme deaktivieren.

Tja, mit dem Mozilla passiert sowas nicht.

Na, da bin ich ja auf der "sicheren" Seite, obwohl es dies in der Informatik gar nie gibt. Mozilla, dazu die Firewalls Zone Alarm und Sygate sowie Norton Antivirus 2003, dies ist ja gar nicht so schlecht. Die Firewalls haben immerhin den Vorteil, dass ich jeweils den Überblick darüber habe, wenn irgendwas via Internet auf meinen PC zugreifen will. Am meisten zur Sicherheit beitragen kann jedoch der User selber. Wer sich tagelang auf Warez-Seiten rumtreibt, muss sich auch nicht wundern, wenn er oder sie plötzlich einen Virus einfängt.

Originally posted by [dzp]Viper
Jetzt die Frage: Wer von euch nutzt solche sich nennenden Firewalls und wer nicht ?? Man könnte auch einen Poll daraus machen ...
Den gibts schon lange: http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=48132

Dann haben wir hier (http://www.forum-3dcenter.org/vbulletin/search.php?s=&action=showresults&searchid=102898&sortby=lastpost&sortorder=descending) noch weitaus mehr Lektüre zu diesem Thema. Dieses nur zu dem Thema "die Suchfunktion bringt nix".

Originally posted by barracuda

Dieses nur zu dem Thema "die Suchfunktion bringt nix".

hab ich nie gesagt ;)

nur hab ich wohl nach falschen begriffen gesucht ..

Originally posted by Ajax Du unterläufst mit Deiner PF höchstens Deine TCB.
Ausserdem geht es im Bereich Firewall nicht nur um Eindringen sondern auch schützen. Wie z.B. DOS Attacken. Und da ist der PF nun mal erste Adresse für einen Overflow!!!
Eine DoS-Attacke gegen einen einfachen Surfer-Rechner im Internet ohne Server-Funktionalität? Da hätte aber auch jemand viel Zeit ...

Eine DoS-Attacke gegen einen einfachen Surfer-Rechner im Internet ohne Server-Funktionalität? Da hätte aber auch jemand viel Zeit ...

Und jemand der sich erst Windows XP kauft, und dann jammert wegen der Spyware, um sich anschliessend einen PF zu kaufen, hat zu viel Kohle...

:bäh:

Ausserdem, wer gibt Dir die Gewissheit, daß es im Internet nicht genügend "depperte" gibt?

Originally posted by nggalai
Hi Andre,
Hehe. Ist klar. Aber weshalb ein Programm, welches nach Hause telefonieren will, nicht einfach deinstallieren oder die Funktion deaktivieren? Siehst Du, worauf ich hinaus möchte? ;)


Klar, aber ich nutze noch Win98 und ein gutes Beispiel um meinen Sinn in einer PF zu sehen ist Mirc.
Ich kann im Mirc gewisse Ports zulassen, andere dafür schließen (z.b. für DCC, etc.).
Das kann ich im Standard-Win nicht.

Originally posted by Ajax
Ausserdem geht es im Bereich Firewall nicht nur um Eindringen sondern auch schützen. Wie z.B. DOS Attacken. Und da ist der PF nun mal erste Adresse für einen Overflow!!!
firewall hin oder her, gegen einen DDOS angriff hat ein normaler surfer keine chance.

IMO muss jeder für sich unterscheiden für was eine firewall gut ist und ob man sie braucht. ist man sich sicher, das sein system gut konfiguriert ist, dann kann man auf eine firewall verzichten. unbedarfte user, die mit der konfiguration von ihrem internetzugang schon überfordert sind, erhalten mit einer pf einen gewisse sicherheit. aber wie schon gesagt, 100%ige sicherheit gibt es nicht. sicherheit ist kein produkt, das man erreichen kann, sondern ein ewiger prozess.


Originally posted by Mähman
<snip> dazu die Firewalls Zone Alarm und Sygate sowie Norton Antivirus 2003, dies ist ja gar nicht so schlecht</snip>
2 firewalls hingegen finde ich total übertrieben. zum einen wird ein system durch mehrere programm, die die gleiche aufgabe haben und zur gleichen zeit laufen, langsamer und ausserdem noch leichter angreifbar.

Originally posted by Andre


Klar, aber ich nutze noch Win98 und ein gutes Beispiel um meinen Sinn in einer PF zu sehen ist Mirc.
Ich kann im Mirc gewisse Ports zulassen, andere dafür schließen (z.b. für DCC, etc.).
Das kann ich im Standard-Win nicht.

doch das geht ...
mit iptabels und co

muss ich aber nochmal genauer forschen, da ich mich selber erst in die sache reinfitze ....

Originally posted by [dzp]Viper


doch das geht ...
mit iptabels und co

muss ich aber nochmal genauer forschen, da ich mich selber erst in die sache reinfitze ....

Mag sein.
Aber per FW gehts einfacher, sag ich jetzt mal.

Also ich schließ mich da Andre an. Es geht mit ner Firewall bei weitem einfacher. Es ist ja nicht nur das dort schön einfach Ports überwacht und gesperrt werden, je nach FW blockt man auch noch andere lästige sachen. Und das alls halt mit einem Programm wo andere wiederum mehrere Programme für brauchen.

Originally posted by Exxtreme

So sieht's aus. Man kann mit der PF das Nachhause-Telefonieren von einigen Programmen stoppen, welche direkt auf das Internet zugreifen. Leider lässt sich auch eine PF leicht austricksen indem man z.B. den IE als Proxy-Server missbraucht. Wieso? Dem IE einfach den Internetzugriff verbieten und fertig :D

Originally posted by Muh-sagt-die-Kuh
Wieso? Dem IE einfach den Internetzugriff verbieten und fertig :D

na viel spass :) da wirst du viel zu tun haben
is wie mit nem kind was immer wieder versucht auszubüchsen ....

Originally posted by [dzp]Viper


na viel spass :) da wirst du viel zu tun haben
is wie mit nem kind was immer wieder versucht auszubüchsen .... Eine simple Regel: Deny all -> Application: "iexplorer.exe"

bei mir dürfen auch nur mozilla und wsftp raus. alles andere ist denied oder muß fragen...

glaub ich installier mal FW-One :D ;)

Die einzige PF die von den leuten aus der Security gruppe empfohlen wird, ist die Kerio firewall ...

die werde ich mir vielleicht mal angucken ..

Originally posted by [dzp]Viper


doch das geht ...
mit iptabels und co

muss ich aber nochmal genauer forschen, da ich mich selber erst in die sache reinfitze ....

iptables und Co haben aber überhaupt nichts mit Windows zu tun. Wenn Du Dir Linux auf deiner Kiste installierst, dann kannst Du Dir die Vorzüge von iptables zu Nutze machen.

Persönlich nutze ich unter Windows die Kerio Firewall. Im Gegensatz zur ZoneAlarm kann man hier frei billige Ports und Protokolle sperren. Je nach Bedarf. Ist aber von der Konfiguration her ein wenig aufwendiger.

klar kann man mit itables und co das auch machen ....

schliesslich ist sowas wie Kerio oder ZA oder sonstewas auch nur eine grafische oberfläche die das selbe dann macht /machen soll ...
Ob sie das dann auch macht is eine andere sache ..

Also ist die Linux-kernel firewall nichts besseres wie ZA oder anderers?

Original von [dzp]Viper

quote:
---------------------------------------------------------------
Originally posted by Andre


Klar, aber ich nutze noch Win98 und ein gutes Beispiel um meinen Sinn in einer PF zu sehen ist Mirc.
Ich kann im Mirc gewisse Ports zulassen, andere dafür schließen (z.b. für DCC, etc.).
Das kann ich im Standard-Win nicht.
-----------------------------------------------------------

doch das geht ...
mit iptabels und co

-----------------------------------------------------------------

Das war die Originalaussage auf die ich mich bezog. Beim Quoten wird leider ein Quote auf ein Quote nicht mehr mit angezeigt.

Iptables sind eine reine Linux-Geschichte die voll im Kernel abläuft, also direkt im Betriebssystem-Kern.

Kerio, ZA und Co. sind nur grafische Oberflächen für ihre eigenen internen Firewall-Funktionen! Das ist ein himmelweiter Unterschied. Bei den ganzen Windows Firewalls handelt es sich ja mehr oder weniger um reine zusätzliche Programme die versuchen ihre Funktionalitäten in die Betriebssystem-Internas einzuschmuckeln. Und da wären wir schon bei einem sehr großem Problem. Da es ja nun einmal externe Programme sind, sind sie auch wieder angreifbar. Es gibt bereits mehrere Trojaner und Co. die gezielt Routinen enthalten, die als erstes diverse vorhandene Viren-Scanner und Firewalls deaktivieren und dann ist die eigentliche gewollte Schutzwirkung dahin. (Jetzt bitte nicht mit dem Argument Benutzerrechte und Co. kommen. Otto-Normal-Verbraucher surft nun mal bekanntlich auch unter XP mit vollen Admin-Rechten.)

Die iptables unter Linux sind direkt im Betriebssystem-Kern eincompiliert, sie gehören also 100%ig dazu und Manipulationen von extern, sind dann zum Großteil schon einmal von vornherein ausgeschlossen.

Originally posted by Jeff
...
Da es ja nun einmal externe Programme sind, sind sie auch wieder angreifbar. Es gibt bereits mehrere Trojaner und Co. die gezielt Routinen enthalten, die als erstes diverse vorhandene Viren-Scanner und Firewalls deaktivieren und dann ist die eigentliche gewollte Schutzwirkung dahin. ... Genau. Und dafür gibt es ab und zu mal ein Update womit dies nicht mehr funktionieren sollte. Wobei man ja leider(?) selten erfährt was an den Programmen genau verbessert wurde bzw womit sie sich nicht mehr aushebeln lassen.

Originally posted by BananaJoe
Also ist die Linux-kernel firewall nichts besseres wie ZA oder anderers?
Vor allem kommt im Unix Umfeld niemand auf die Idee, eine Personal Firewall mit einer Firewall zu verwechseln. Das ist der entscheidende Punkt.

Externes Programm oder Kernelmodul, eine echte Firewall muss nunmal auf einem separaten Rechner laufen.

Originally posted by ..,-
Externes Programm oder Kernelmodul, eine echte Firewall muss nunmal auf einem separaten Rechner laufen. ^^

Auf meinem privaten armseligen kleinen Modem-Heimcomputer läuft aber trotzdem nur eine PF. :D

Seh ich ja gar nicht ein, dass ich mir dafür noch einen Stromfresser in die Ecke stelle ... ;)

Originally posted by ..,-

Vor allem kommt im Unix Umfeld niemand auf die Idee, eine Personal Firewall mit einer Firewall zu verwechseln. Das ist der entscheidende Punkt.

Externes Programm oder Kernelmodul, eine echte Firewall muss nunmal auf einem separaten Rechner laufen.


hehe das hast du schön gesagt. man könnte auch sagen man lacht sich tot. eigentlich ist es eine frechheit pf als firewall zu bezeichnen. schick der pf mal modifizierte packete und der mist stürzt ab.. aber sie sind ja soo gut :-)

ich habe keine und brauche auch keine. wenn dann was richtiges, drei ports sperren 137, 138, 139 udp, tcp schaff ich grad noch von hand. ein hoch auf die pf ;-)

grüßle

Ich persönlich benutze auch keine PF - einerseits verbrauchen die mir zuviele Ressourcen für zuwenig Sinn und zum anderen is mein PC nach aussen hin closed - weder Dienste noch Ports sind offen und ich hab bisher nie Probleme gehabt mit Trojanern oder Angriffen.

Dann frage ich mal ganz blöd: Wie schließe ich Ports OHNE Firewall?

Originally posted by Matrix316
Dann frage ich mal ganz blöd: Wie schließe ich Ports OHNE Firewall?
Unter Windows 2000 z.B. so?