Beste Firewall?

[mbeezy]

Hi,

ich wollte mal Fragen, was eurer Meinung nach die beste Firewall ist wo geben tut. :wink: Um 80% der Antworten vorzubeugen: Nein, ich meine kein komplettes System inkl. AV wie Kaspersky oder ähnlichem. Nur eine Firewall. :oops:

Bisher habe ich Sunbelt Personal Firewall benutzt, war auch recht zufrieden damit nur leider lässt sich dafür kein Key finden und alle 30 Tage neu zu installieren saugt... :?

Jetzt würde mich halt mal interessieren, welche Firewall ihr nutzt und vor allem warum ihr gerade genau die benutzt.
Sunbelt:
[+] Ressourcensparend
[+] zuverlässig
[+] Überblick über Up/Download auf einem Blick (Tray-Icon)
[+] Firewall für Down- und Upload
[+] kontrolliert, ob eine Anwendung eine andere öffnet (Beispiel: Ich klicke auf ein Bild und das öffnet eine .exe im Hintergrund: "Wollen Sie das zulassen?" - fand ich seeehr praktisch)

[-] hab kein Key.



Dann legt mal los, was ist eure Meinung, was benutzt ihr? :oops:

[Five-Three-Nine]

Die Leutz von SharK Testen ja gerade das mit fwb+
(Injection Without DLL)

Und die sind zu folgendem Ergebnis gekommen:

Bypassed:
- SyGate
- Zone Alarm Normal
- Norton Firewall
- Panda
- McAfee
- Ashampoo FW Pro 1.14
- Bitdefender

Shows Warning:
- Zone Alarm Professional
- Kaspersky Internet Security
- Comodo
- Outpost

PI und Bifi benutzen dieselbe Methode,
also ich würde nur eine von den Unteren 4 nehmen.

Selbst habe ich Kaspersky Internet Security und bin damit sehr zufrieden.
Aber das willst du ja nicht. ^^

Sonst ZoneAlarm Pro is auch sehr gut hatte ich auch mal ne Zeit lang.

[mbeezy]

Das Problem ist, dass sehr viele meiner Vics ZA haben und das hat denen 0 gebracht. :oops: Ich informier mich mal über Comodo und Outpost, danke.

[h1x]

Was nützt ne firewall, wenn du deine Vics schon infiziert hast...
Dann killste einfach sein firewall process

[aid_nemesis]

also ich hab die zone alarm internet securtity suite... meint ihr die würde mir in bestimmten fällen nichts bringen? :?

[TheNoob]

Servus,

hm da gibt es nur eine antwort! Keine der genannten, da eine softwarefirewall keinen schutzen biten kann und je wird! warum? ganz einfach, wie lautet das 1 gesetzt einer firewall? richtig! die firewall hat auf dem zuvor schützenden system zu laufen. macht sie dies auch wenn du sie auch deinem rechner installiert hast? nein! ergo, keine schutz nur einen "pseudo schutz", der dir sicherheit vormacht, die du nicht hast.

also kurze reden gar kein sinn. besorge dir einen router udn konfiguriere diesen richtig. wenn du dafür nicht das nötige kleingeld hast, dann gibt es folgenden möglichkeiten:

1.) immer brain 1.0 verwenden (wenn nen popup mit 2 großen hupen auf geht und du draufklickst+ dir was installierst, dann biste selber schuld!).

2.) nie mit dem internet explodiere arbeiten oder outlock (nur für win updates). nutze dafür lieber opera, firefox, Thunderbird usw.

3.) keine toolbar suchtools verwenden (Google, Microsoft,Yahoo etc.).

4.) das dateisystem ntfs verwenden.

5.) das sys immer mit den aktuellen patches ausstatten.

6.) Ports/dienste verwalten/schließen/überwachen
um dienste die du nicht benötigst zu schließen kannst du dies verwenden:
http://www.ntsvcfg.de/

um dienste zu überwachen dies:
http://www.hijackthis.de/

nochmas zur besseren erklärung warum du keine pfw verwenden solltest mal ein kleines bsp.

wenn angreift macht er es meist über portscanns, wenn du jetzt eine pfw hast und er z.b. den port 1024 scannt bekommt er eine timeout meldung. somit weis der angreifen ok der port/dienst ist das und wird durch eine pfw geschützt. wenn du diesen port/dienst erst garnicht nach außen hin anbietest, dann dann bekommt der angreifer die melden port nicht vorhanden. somit ist dieser port/dienst nach außen hin "unsichtbar". also was ist nun besser? richtig! die 2 möglichkeit.

wer noch weitere infos möchte, der kann sich hier schlau machen:
http://ulm.ccc.de/old/chaos-seminar/...recording.html



mfg TheNoob