title image


Smiley Re: Welche Firewall (Freeware) ist zu empfehlen?
Einmal vorweg: Ich bin bei weitem kein "Sicherheitsfachmann", wage es aber dennoch, meine Meinung dazu zu äußern.



Zuerst einmal muß dir klar sein: So eine Personal Firewall hilft dir überhaupt nichts, wenn du einen verseuchten E-Mail-Anhang ausführst oder du eine verseuchte Datei startest (Programm, Spiel, Video etc.) Sie schützt ausschließlich gegen Infektion durch Netzwerkwürmer. Und diese Netzwerkwürmer können nur schädlich werden, wenn sie auf fehlerhafte Software stoßen. Das heißt: Wenn du dein System regelmäßig updatest und somit alle Sicherheitslücken geschlossen sind, ist eine Firewall eigentlich nicht mehr notwendig.



Aber natürlich kann man, als zusätzlichen Schutzschild, falls sich doch irgendwo eine Sicherheitslücke auftut, eine Firewall verwenden. Dabei ist aber zu beachten, daß jede Firewall konfiguriert werden muß, das heißt, man muß Regeln erstellen, nach denen diese Software den Internetverkehr filtert. Wenn man dabei aber Fehler macht, könnte es passieren, daß sich die Wirkung der Firewall umkehrt, und das System dadurch eher geöffnet wird. Daher empfiehlt man hier im Forum meistens die XP-eigene Firewall, da diese kaum konfiguriert werden muß. Außerdem belastet sie das System weit weniger als eine zusätzlich installierte Firewall.



Sie hat aber einen Nachteil: Sie kümmert sich absolut nicht um Programme, die nach außen senden wollen. (Wobei dir klar sein muß, daß man diesen ausgehenden Verkehr nicht zuverlässig kontrollieren kann). Wenn du also darauf wertlegst, daß auch der ausgehende Verkehr so weit wie möglich kontrolliert wird, würde ich dir Kerio empfehlen. Hier findest du weitere Infos dazu (Screenshots, FAQs, Knowledge Base, User's Guide etc.) und Gratis-Download.



Eines muß dir dabei aber klar sein: Wenn ein Virus einmal aktiv ist, hat keine Firewall (und kein Antivirenprogramm) mehr eine Chance. Der Virus kannn ja alles manipulieren. Das heißt: Oberstes Ziel muß sein, von vorn herein gar keinen Virus zur Ausführung gelangen zu lassen!



Noch ein Wort zu dem Skript (www.ntsvcfg.de), daß von vielen "Fachleuten" hier empfohlen wird. Ich persönlich stehe dem ziemlich skeptisch gegenüber, und zwar aus folgenden Gründen:

1. Es ist nicht jedermanns Sache, mit einem Mausklick eine Vielzahl von Veränderungen im Betriebssystem zu veranlassen, von deren Auswirkungen er nicht die geringste Ahnung hat.

2. Wenn die Dienste auch einmal ausgeschalten wurden, heißt das noch lange nicht, daß sie niemals wieder eingeschaltet werden können (Z.B. durch Updates, Installationen etc.)

3. Es genügt bei weitem nicht, nur das Skript auszuführen. Im Gegenteil: Man muß noch zusätzlich eine Vielzahl von Maßnahmen tätigen, die alle auf der oben genannnten Homepage beschrieben sind. Ohne diese Maßnahmen bleiben wichtige Ports geöffnet! Auf diesen Umstand wird meiner Meinung nach hier im Forum viel zuwenig hingewiesen!



So, ich hoffe, daß du mit diesen Infos die für dich richtige Lösung finden kannst!

Karl-Heinz

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: