Windows Firewall/Defender ausreichend?

[Penicillin]

Hallo zusammen,

ist eurer Meinung nach die Windows 10 Firewall + Defender ausreichend als Schutz vor unerwünschtem eingehenden Traffic, oder sollte es eine eigene Software sein?

Windows wird aktuell gehalten. Der betroffene Rechner ist via Modem ans Internet angeschlossen und erhält somit eine öffentliche IPv4 + IPv6. Eine Hardwarelösung ist aktuell nicht gewünscht.

Vielen Dank für eure Antworten.

 

[^R4iD]

Ja..

 

[DerMandelmann]

Ja.

 

[chrigu]

Router mit integriertem Modem?
Oder nur Modem?

 

[K3ks]

Die Frage(n) werden alle 5 Minuten im Netz gestellt. Der Defender ist ausreichend, Rest sollte deine Router-Firewall machen und dahinter ist natürlich die Win-Firewall. Wenn das Modem sowas nicht hat...

 

[Smily]

via Modem

Ein Modem? Mit DFÜ Einwahl vom PC? Sowas gibt es noch? Bist du sicher?

Aber generell ist die Antwort: Ja

 

[madmax2010]

Ein Modem? Mit DFÜ Einwahl vom PC? Sowas gibt es noch? Bist du sicher?

Aber generell ist die Antwort: Ja

Naja, oder halt ein vdsl modem.
Und : ja. Alle anderen antiviren fallen insbesondere dadurch auf das sie die Angriffsfläche eher erhöhen, bspw da ihre eingebauten updater es oft nicht so genau damit nehmen, wo und von wem die neuen Signaturen kommen

 

[Penicillin]

Ja Internetzugang erfolgt über ein "dummes" Modem ohne integrierten Router/Firewall/WLAN etc. Vielen Dank für eure Antworten. Antivirus Snakeoil wird schon lange nicht mehr genutzt. Es ging mir primär um die Firewallfrage.

 

[Hauro]

Jede weitere Software bringt eigene Schwachstellen mit.

Es reicht die Firewall von Windows.

Eine reine Antiviren-Software ist nicht erforderlich, aber noch in Ordnung, wenn sie ihre eigentliche Aufgabe wahr nimmt und sich nicht in die Netzwerk-Verbindung einklinkt.

 

[Tiu]

Nein.... ganz einfacher Grund.
1.) Wenn ich dem Hersteller des Betriebssystems schon nicht traue, sollte ich dann seiner Sicherheitstechnik vertrauen?
2.) Vielfalt statt Einfalt...

 

[leipziger1979]

Defender als AV ist OK aber bei der Firewall nutze ich eine Alternative.
Aus dem einfachen Grund das die Windows Firewall zwar eingehenden Traffic nur zulässt wenn es Regeln gibt aber so gut wie jeden ausgehenden Traffic standardmässig durchwinkt.

Ja Internetzugang erfolgt über ein "dummes" Modem ohne integrierten Router/Firewall/WLAN

Das ist aber heiß da dadurch alle Ports am PC ankommen.
Würde das Modem mal durch Router ersetzen bzw. ergänzen.

 

[Sephe]

Nein.... ganz einfacher Grund.
1.) Wenn ich dem Hersteller des Betriebssystems schon nicht traue, sollte ich dann seiner Sicherheitstechnik vertrauen?

Dann aber den Apis und Treiberschnittstellen trauen, die von Fremdherstellern genutzt werden müssen und vom Hersteller und OS zur Verfügung gestellt werden?
Aluhut?
Wenn es darum geht, dann auf unterschiedliche unabhängige kaskadierte Firewalls setzen.

 

[K3ks]

tl;dr: Kauf dir nen Router (mit Modem).

 

[NutzenderNutzer]

Defender als AV ist OK aber bei der Firewall nutze ich eine Alternative.
Aus dem einfachen Grund das die Windows Firewall zwar eingehenden Traffic nur zulässt wenn es Regeln gibt aber so gut wie jeden ausgehenden Traffic standardmässig durchwinkt.



Das ist aber heiß da dadurch alle Ports am PC ankommen.
Würde das Modem mal durch Router ersetzen bzw. ergänzen.

so und nun nutzt der dau ein drittanbieter tool/av/firewall, definiert ganz schlau eigene regeln, dann sucht sich die ad/malware eben nen anderen host um rauszutelefonieren, macht wenig sinn ohne wirklich ahnung zu haben ?

 

[PHuV]

Ja Internetzugang erfolgt über ein "dummes" Modem ohne integrierten Router/Firewall/WLAN etc.

Wie authentifizierst Du Dich dann, direkt per PPPoE?

Hier schleunigst einen Router mit entsprechender Firewall zwischenschalten. Wenn Dein Rechner direkt am Netz hängt, ist das sicherheitstechnisch gar nicht gut. Portscans und direkte IP-Abfragen gehen direkt auf Deinen Rechner. Eine unentdeckte Lücke, und Du bist gehackt. Anders als andere hier empfehle ich nicht, daß allein durch eine Windows-Firewall zu sichern.

Wenn Du keinen Router zwischen haben willst, dann bau Dir ein Firewall-Lösung mit einem Rasberry PI und 2 Netzwerkadaptern und iptables etc.

 

[Helge01]

Der PC bekommt eine öffentliche IPv4 Adresse? Das ist möglich, kann ich mir aber nicht vorstellen.

 

[Penicillin]

Über einen RasPi habe ich auch nachgedacht, aber ich befürchte, dass der die gewünschten 1000 Mbit/s nicht packt. Es handelt sich übrigens um Kabelinternet.

Dass der 0815 China Portscanner eine Lücke in Windows nutzen kann, bezweifle ich ein bisschen.

 

[WebBeat84]

Ja, außer du willst dein PC zusätzlich ausbremsen oder bist Ziel von regelmäßigen Hacks...

Noch lustige sind die, die 2-3 Security Suiten gleichzeitig drauf haben und dann wundern wieso der PC nicht richtig geht bzw. Zu langsam ist und aufrüsten wollen. Alles schon erlebt.

Die beste "Aufrüstung" ist ein cleaninstall Windows.

 

[BFF]

Naja. @Penicillin
Der "China Portscanner" erfaehrt "nur" das da ein Windows mit nacktem Hintern am Internet haengt. Den Rest erledigt u.U. sein grosser Bruder.

BFF

 

[Penicillin]

@BFF Hab selbst noch keinen Portscan gemacht, aber dann sollte ich vielleicht die Windows Firewall so einstellen, dass alle Ports zu bzw. "stealth" sind, außer natürlich die höheren, die von Anwendungen geöffnet werden.

Muss Mal schauen, ob die Win 10 Pro Firewall das kann.