ComputerBase Menü
Aktuelles

Win7 Firewall, Alternative zu seperater Firewall?

Ph03n1x

Ph03n1x

Lt. Junior Grade
Registriert
Juni 2008
Beiträge
425
guten Abend zusammen, ich bin wie viel, von WinXP zu Win7 gewechselt – unter XP habe ich die Sygate Personal Firewall genutzt, da das gute Stück Software aber schon eine ganze Weile nicht mehr supportet wird und unter Vista bzw. 7 sowieso nicht lauffähig ist, brauche ich nun eine Alternative

am liebsten wäre mir natürlich eine Boardmittel-Lösung aber entweder finde ich die entsprechenden Einstellung der Windows Firewall nicht oder es gibt sie schlicht nicht ;)

unter den erweiterten Firewall-Einstellungen habe ich in den drei Profilen alle ausgehenden Verbindungen blockiert und hatte gehofft, dass ich nun brav gefragt werde, welches Programm nach draußen darf, stattdessen scheine ich für jedes Programm eine entsprechende Regel anlegen zu müssen, was nicht unbedingt komfortabel ist – weiterhin habe ich die Befürchtung, dass die Firewall nicht prüft ob die entsprechenden *.exe-Dateien eventuell manipuliert wurden

finde ich einfach nicht die Einstellung, brauche ich eventuell noch ein Programm wie „Windows 7 Firewall Control“ um die Firewall zu konfigurieren oder sollte ich doch auf eine separate Lösung vertrauen? Ich habe mich zwar schon etwas umgesehen aber ZoneAlarm ist mir in der Vergangenheit zu aufdringlich gewesen, Comodo Internet Security wird mich wohl etwas überfordern und Online Armor habe ich einfach noch nicht getestet...
 
Man sollte immer auch noch eine Softwarefirewall benutzen um Programme zu blockieren die nach Hause telefonieren wollen. Wer dort keine benutzt ist sehr fahrlässig. Ich kann Bitdefender empfelen hat eine sehr gute Zugriffskontrolle.
 
venc schrieb:
Man sollte immer auch noch eine Softwarefirewall benutzen um Programme zu blockieren die nach Hause telefonieren wollen. Wer dort keine benutzt ist sehr fahrlässig. Ich kann Bitdefender empfelen hat eine sehr gute Zugriffskontrolle.
Zum Vergrößern anklicken....

Vollkommen Richtig!
Anscheinend wissen nur die wenigsten den Unterschied zwischen einer Personal Firewall und einer Hardware Firewall :rolleyes:

ABER ich würde nicht eine andere Firewall als die Boardeigene benutzen, den der Bitdefener kann auch nicht wirklich mehr als die von 7.

konfigurieren kann man die Win7 Firewall umfassend über die mmc
Start > ausführen > mmc starten > Snap in hinzufügen/ entfernen > Windows Firewall snap in hinzufügen > OK klicken

Jetzt kann man die Win7 Firewall UMFASSEND konfigurieren und steht kommerziellen Lösungen um nichts nach!

hier ein Einstieg in die Konfiguration, ist zwar noch von Vista, hat sich aber nicht viel geändert zu 7
http://www.winhelpline.info/forum/f...s-vista-firewall-punktgenau-konfiguriert.html
 
Zuletzt bearbeitet:
da kann ich mich eurer Meinung nur anschließen und ja, selbstverständlich nutze ich auch eine Hardwarefirewall in Form einer FB 7270 aber damit ist meine Frage nicht beantwortet^^
 
Software kann ausgehebelt werden, Hardware nicht.
Was ist denn bei SoftwareFW anders als bei der HardwareFW?
Die macht doch auch nichts anderes als nur Ports zu schließen oder zu öffnen, wie ich es will.
Ich weiß schließlich auch nicht alles und könnte eventuell nochwas dazulernen.
 
Glaubt einer ernsthaft, daß eine Desktop Firewall ein Programm hindern kann, nach Hause zu telefonieren, wenn das Programm das unbedingt will? Solche Software ist nur Blendwerk... Vielleicht kann man irgendeine Software (die man kennt) auch daran hindern, nach Hause zu telefonieren. Was aber, wenn eine Software sich an die Destkop-Firewall vorbeschleicht und man überhaupt nix vom Nachhausetelefonieren bemerkt? Ich halte einen Router mit Firewall auch für ausreichend. Man kann ja immer noch die Windows Firewall einschalten.
 
Zuletzt bearbeitet:
Hallo
MHaase schrieb:
Was ist denn bei SoftwareFW anders als bei der HardwareFW?
Die macht doch auch nichts anderes als nur Ports zu schließen oder zu öffnen, wie ich es will.
Zum Vergrößern anklicken....
Die Hardware Firewall verhindert nur ein eindringen von außen in deinen Rechner, eine Hardware Firewall kümmert sich nicht um die Programme/Daten die von deinem Rechner nach außen wollen und dafür sollte man eine Software Firewall zusätzlich benutzen damit die das "nach Hause telefonieren" blockiert.
Grüße Tomi
 
Oli_P schrieb:
Glaubt einer ernsthaft, daß eine Desktop Firewall ein Programm hindern kann, nach Hause zu telefonieren, wenn das Programm das unbedingt will? Solche Software ist nur Blendwerk... Vielleicht kann man irgendeine Software (die man kennt) auch daran hindern, nach Hause zu telefonieren. Was aber, wenn eine Software sich an die Destkop-Firewall vorbeschleicht und man überhaupt nix vom Nachhausetelefonieren bemerkt? Ich halte einen Router mit Firewall auch für ausreichend. Man kann ja immer noch die Windows Firewall einschalten.
Zum Vergrößern anklicken....

Blendwerk :freak:
ich will dich ja wirklich nicht beledigen, aber das hört sich so an als ob du die Grundsätze der Netzwerktechnik nicht verstehst.

Eine Personal Firewall (win7, bitdefender...) schließt alle Ports und verwehrt jedem Programm den Zugriff zum Internet, es sei den es ist explizit erlaubt. (dies ist die optimale Einstellung jeder Firewall, zumindest aus seiten der Sicherheit). d.h. muss man die Netzwerkanwendung NICHT kennen um ihr den Zugriff zum Netz zu verwehren, wenn sie es allerdings versucht, sollte die Firewall entscheiden ob sie das darf (wie sie das macht ist unterschiedlich, benutzerdialog, regelwerk, etc...)

Eine "Router-Firewall" (= Firewall) regelt nur den Traffic zwischen 2 Netzen, sie hat keine Ahnung von den Applikation die auf einem Host im Netzwerk laufen, woher soll sie also entscheiden ob Programm X kommunizieren darf oder nicht?
Dieses Argument hält sich allerdings so derart hartnäckig bereits seit vielen Jahren. eine Firewall ist einfach nicht für den Einsatz als Personal Firewall konzipiert.

Es geht einfach darum das Schadsoftware die bereits auf dem Computer ist (Drive By Infection, malware in mail, usw.^1000 Möglichkeiten ) nicht auch noch Internet Zugriff bekommt. Dank solch "toll" geschützen Rechnen ohne Personal Firewall haben wir riesige Botnetzwerke wie Ghostnet die Sicherheitsexperten das leben schwer machen.

Ok, sry für das leichte abschweifen :D
 
/root schrieb:
Blendwerk :freak:
ich will dich ja wirklich nicht beledigen, aber das hört sich so an als ob du die Grundsätze der Netzwerktechnik nicht verstehst.

Eine Personal Firewall (win7, bitdefender...) schließt alle Ports und verwehrt jedem Programm den Zugriff zum Internet, es sei den es ist explizit erlaubt. (dies ist die optimale Einstellung jeder Firewall, zumindest aus seiten der Sicherheit). d.h. muss man die Netzwerkanwendung NICHT kennen um ihr den Zugriff zum Netz zu verwehren, wenn sie es allerdings versucht, sollte die Firewall entscheiden ob sie das darf (wie sie das macht ist unterschiedlich, benutzerdialog, regelwerk, etc...)

Eine "Router-Firewall" (= Firewall) regelt nur den Traffic zwischen 2 Netzen, sie hat keine Ahnung von den Applikation die auf einem Host im Netzwerk laufen, woher soll sie also entscheiden ob Programm X kommunizieren darf oder nicht?
Dieses Argument hält sich allerdings so derart hartnäckig bereits seit vielen Jahren. eine Firewall ist einfach nicht für den Einsatz als Personal Firewall konzipiert.

Es geht einfach darum das Schadsoftware die bereits auf dem Computer ist (Drive By Infection, malware in mail, usw.^1000 Möglichkeiten ) nicht auch noch Internet Zugriff bekommt. Dank solch "toll" geschützen Rechnen ohne Personal Firewall haben wir riesige Botnetzwerke wie Ghostnet die Sicherheitsexperten das leben schwer machen.

Ok, sry für das leichte abschweifen :D
Zum Vergrößern anklicken....

Ich fühl mich nicht beleidigt... Du änderst meine Meinung trotzdem nicht ;)
Du glaubst also, es gäbe so viele Botnetzwerke, weil viele Leute keine Desktop-Firewalls verwenden? Ist das dein Ernst? Ich glaube eher, daß es soviele Botnetze gibt, weil Leute denken, eine Desktop Firewall verhindere, daß der PC ein Zombie wird und sich dann nicht genug Gedanken um die Sicherheitseinstellungen des PC´s machen (nach dem Motto: Ich hab ja ZoneAlarm oder Sygate, was kann mir da noch passieren?)
Dich, als Netzwerkspezialisten, stelle ich folgende Frage: Was ist besser? Den Schädling von aussen zu bekämpfen, oder erst, wenn er sich im System breit gemacht hat? Die Kunst ist doch eher zu verhindern, daß ein Schädling erst auf den PC gelangt, oder?
 
Zuletzt bearbeitet:
Jetzt kann man die Win7 Firewall UMFASSEND konfigurieren und steht kommerziellen Lösungen um nichts nach!
Zum Vergrößern anklicken....

Sehe ich anders.

Ich kann die windowseigene Firewall zwar pauschal alles ausgehende Blocken lassen, aber im Gegensatz zu andern Produkten, informiert sie nicht darüber, was wann raus will, sie blockt einfach nur still.

Ich schätze Comodo Internet Security unter XP als auch Win7/64 sehr - Freeware, resourcenschonend und gut zu beherrschen.
 
das wird jetzt zwar alles mörderisch off-topic aber ok :D

ich gebe dir recht das sich die leute zu wenig sorgen um die sicherheitseinstellungen am pc machen, weil sicherheit ist nun mal nicht komfortabel.
das sich die leute zu sehr auf die firewall vertrauen glaube ich allerdings auch nicht. laut unserem Sicherheitsstrategien Dozenten an der Uni haben nämlich ein großteil der Leute die eine Firewall benutzen auch eine Anti-Viren Lösung am laufen.

Wo man den Schädling am besten bekämpft?
Am besten gleich bei der Person die einen infizieren will (evt. Social Engineering erkennen), als nächstes beim Übertragungsweg (Firewall, Anti-Viren Scanner bei Firmen am Server), anschließend am Host (Anti-Viren Software + Sicherheitspatches)

Das schönste wäre natürlich alle Angriffe abzuwehren bevor sie die empfindlichen Infrastrukturen erreicht haben. In Zeiten wo wir mit den Rechen Ressourcen im Überfluss leben, kann man sich so ein "letztes Sicherheitsnetz" wie eine Personal Firewall doch erlauben finde ich.

Software schützt Software ist jetzt natürlich das nächste Problem, aber dafür wird auch schon bereits an Lösungen gearbeitet, z.b.: entwickeln wir derzeit mit einer Partner Hochschule ein TPM

aber über sowas könnt ich stundenlang schwafeln, also kurz und bündig, besser eine Personal Firewall als keine

@glenrothes
für den fall gibts ne 3rd party software, wurde in diesem thread bereits gepostet ;)

@mhase
trojaner wollen mit ihrem "Master" kontakt aufnehmen, z.b. befehle entgegen nehmen
viren könnte updates herunterladen, sie können mutieren und damit sehr schwer für virenscanner zu fassen sein (absolut meisterhaftes beispiel: conficker) etc.
 
Hallo
GlenRothes schrieb:
informiert sie nicht darüber, was wann raus will, sie blockt einfach nur still.
Zum Vergrößern anklicken....
Du darfst nicht vergessen das die Windows Firewall genau so wie die Security Essentials nur eine Grundsicherung für den Durchschnittsuser sind und dafür sind die eigentlich ganz gut. Du hast Recht andere Lösungen bitten deutlich mehr Einstellmöglichkeiten und Informationen aber es gibt auch Leute die gar nicht ständig darüber informiert werden wollen was gerade passiert oder geblockt wurde also mir würde das auf die Nerven gehen, ich will sogar das ich meine Sicherheitslösungen gar nicht bemerke und die ihre Aufgaben unauffällig im Hintergrund erledigen.
Grüße Tomi
 
GlenRothes schrieb:
Sehe ich anders.

Ich kann die windowseigene Firewall zwar pauschal alles ausgehende Blocken lassen, aber im Gegensatz zu andern Produkten, informiert sie nicht darüber, was wann raus will, sie blockt einfach nur still.
Zum Vergrößern anklicken....

Jein. Die Windows 7 Firewall selber nicht, aber wie ich schon schrieb, der AUFSATZ welcher für die Windows 7 Firewall zu bekommen ist, - kann das !!! Windows 7 Firewall Control !
https://www.computerbase.de/forum/threads/win7-firewall-virenscanner-nuetzliche-tools.599792/#post-6907245

Gruß
 
/root schrieb:
das wird jetzt zwar alles mörderisch off-topic aber ok :D

ich gebe dir recht das sich die leute zu wenig sorgen um die sicherheitseinstellungen am pc machen, weil sicherheit ist nun mal nicht komfortabel.
das sich die leute zu sehr auf die firewall vertrauen glaube ich allerdings auch nicht. laut unserem Sicherheitsstrategien Dozenten an der Uni haben nämlich ein großteil der Leute die eine Firewall benutzen auch eine Anti-Viren Lösung am laufen.

Wo man den Schädling am besten bekämpft?
Am besten gleich bei der Person die einen infizieren will (evt. Social Engineering erkennen), als nächstes beim Übertragungsweg (Firewall, Anti-Viren Scanner bei Firmen am Server), anschließend am Host (Anti-Viren Software + Sicherheitspatches)

Das schönste wäre natürlich alle Angriffe abzuwehren bevor sie die empfindlichen Infrastrukturen erreicht haben. In Zeiten wo wir mit den Rechen Ressourcen im Überfluss leben, kann man sich so ein "letztes Sicherheitsnetz" wie eine Personal Firewall doch erlauben finde ich.

Software schützt Software ist jetzt natürlich das nächste Problem, aber dafür wird auch schon bereits an Lösungen gearbeitet, z.b.: entwickeln wir derzeit mit einer Partner Hochschule ein TPM

aber über sowas könnt ich stundenlang schwafeln, also kurz und bündig, besser eine Personal Firewall als keine

@glenrothes
für den fall gibts ne 3rd party software, wurde in diesem thread bereits gepostet ;)

@mhase
trojaner wollen mit ihrem "Master" kontakt aufnehmen, z.b. befehle entgegen nehmen
viren könnte updates herunterladen, sie können mutieren und damit sehr schwer für virenscanner zu fassen sein (absolut meisterhaftes beispiel: conficker) etc.
Zum Vergrößern anklicken....

Dann nutzt eure Desktop-Firewall und wiegt euch in Sicherheit :) Frag doch mal einen Durchschnittsuser, was er mit den Warnmeldungen einer Desktop-Firewall anfangen kann und ob er in der Lage ist, eine Desktop-Firewall richtig zu konfigurieren. Ich tendiere eher in die Richtung: Lieber keine Fake-Sicherheitssoftware als eine Fake-Sicherheitssoftware.
Darüber kann man in der Tat stundenlang schwafeln, aber das wurde schon oft genug getan (auch in diesem Forum).
 
was für eine Diskussion habe ich da nur vom Zaun gebrochen

ich finde genau wie /root, dass Personal Firewalls prinzipiell ihre Daseinsberechtigung haben aber sie sind gewiss kein Allheilmittel, vor allem nicht wenn sie als "Alibi-Firewalls" benutzt werden und jede Meldung mit "ja" beantwortet wird ;)

ich sage mal danke und teste die Windows 7 Firewall Control, auch wenn vermute, dass es dann wohl doch was anderes wird, immerhin scheine ich keine Einstellung übersehen zu haben^^

..das erste Service-Pack kommt bestimmt
 
Ich finde immer noch, als normaler User braucht man solche Software nicht. Was wollt ihr denn genau blocken? Welches Programm darf nicht nach Hause telefonieren?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Win7 Firewall Regel funktionieren nicht
Antworten
6
Aufrufe
833
peter177
P
R
Eset Smart Security 7 lässt die Win7 Firewall nicht zu?
Antworten
1
Aufrufe
912
Zipfelklatscher
Z
pstar1988
  • Gesperrt
Windows Firewall Alternative?
Antworten
7
Aufrufe
1.594
Wilhelm14
Wilhelm14
A
Win7 Firewall für IPv6 einrichten
Antworten
2
Aufrufe
3.063
AW_CompBase
A
B
Win7 Firewall, blocken der Verbindungen
Antworten
19
Aufrufe
4.857
BelijKarp
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz