Windows Firewall (XP)

http://www.chip.de/downloads/ZoneAlarm_13013718.html

Ich verwende auf den meisten Rechnern auch nur die XP Firewall, auf den restlichen Zone Alarm. Bin auch hinter einem NAT und mache mir deswegen weniger sorgen

Solange man nicht mit Administratorrechten arbeitet (hinter NAT/PAT, normalerweise kein Problem), macht die eine Firewall (XP oder Dritte) einen Sinn. Es ist aber schon mal ne Abhilfe dass nicht alle default Windows Ports offen sind und somit ist zumindestens bei Sicherheitslücken ein halbwegs guter Schutz.

Bei Dritt-Herstellen ist es zumindestens möglich die Einstellungen per Passwort auch als Admin zu schützen, um so vor Manipulationen "gefeit" zu sein.

Bei Windows-XP (kA ob bei Vista UAC angeht) können bei Administratorrechten automatisch die benötigen (nur Pfad zum Programm) einträge erstellt werden. Somit könne eine bereits freigeschaltetes Programm überschrieben werden um einem Virus/Malware die Kommunikation zu ermöglichen (oder neuer Eintrag).

Weiteres Problem ist, dass sich nur auf der Paket-Ebene/Port einklinkt. Wird zwar auch auf App-Basis geprüft, aber ein Socket kann trotzdem geöffnet werden. Sprich das jeweilige Programm wirft keinen Fehler. Nach erstellen der Regel arbeitet das Programm ganz normal weiter als wäre nichts gewesen. Während bei den meisten anderen Lösungen auch keine Sockets geöffnet werden können oder Fehler auftreten. (Lediglich Verbingungen/Client Sockets werden ein Timeout erhalten).

Wie gesagt Personal-Firewalls machen erst Sinn wenn sie ohne Administrator rechte laufen und laufen können. Bei früheren Lösungen (2000-2003 herum) reichte es meistens einfach den Prozess zu terminieren.

Aber sonst sind die Dritten-Firewalls meist nicht besser als die von integrierte von Windows (bzgl. Sperrmöglichkeiten). Sie zeigen aber meist detailliertere Informationen direkt an. Auch verlangsamen sie das System erheblicher.

mfg Schakal

Zitat von Schakal

Aber sonst sind die Dritten-Firewalls meist nicht besser als die von integrierte von Windows (bzgl. Sperrmöglichkeiten). Sie zeigen aber meist detailliertere Informationen direkt an. Auch verlangsamen sie das System erheblicher.

Gleich vorweg ich weiß nicht wie das in Firewalls wie ZoneAlarm in aktuellen Versionen gehandhabt wird (ist eine Zeit lang her, dass ich was anderes als die Standard Windows Firewall verwendet hab).

Prinzipiell hatte ich mit den meisten Drittprodukten dass Problem, dass bei jeder Kleinigkeit wie Verbindungsanforderungen von außen, etc. ein Popup angezeigt wurde. Das hat dann bei den meisten Benutzern die Angst ausgelöst, dass ihr Computer gerade angegriffen wird (obwohl zum Beispiel in P2P Anwendungen einfach noch die falsche IP Adresse gesichert war, etc.). Das mehr an Informationen ist ja gut und schön aber sollte meiner Meinung nach wenn schon in Logfiles landen (außer es geht einmalig um die Freigabe von lokalen Anwendungen - die dann wiederum wie bereits geschrieben nur mit Administrator Rechten möglich sein sollte - war in älteren Versionen auch unter Benutzerrechen möglich).

Was man natürlich nie außer Auge lassen sollte ist, dass sich die meisten Personal Firewalls eigentlich nur dazu eignen, Programme davon abzuhalten, Verbindungen nach Außen aufzubauen oder die Verbindung auf Ports von extern zu unterbinden. Sofern es Fehler in Komponenten im Netzwerkstack gibt helfen die natürlich nix.

"Jetzt hab ich die Firewall und da kommt jetzt dauernd so eine Fehlermeldung, die muss ich immer mit OK wegklicken, kommt aber immer wieder. Kann man das reparieren?" :shiner:

Meist laufen die Firewalls nicht lang oder zumindest nicht so, dass es einen Unterschied zur Windows-Eingebauten machen würde.
Der Placebo-Effekt ist das wichtigste an diesen Dingern.