Welche Firewall ist die Beste & Günstigste ?
Hatte hier auch schon jemand dieselben Erfahrunge gemacht? - würde mich interessieren.
Grüsse Prosecco!
Ich war eine ganze Zeit lang online. Irgendjemand hat meine Ports -laut Zonealarm - innerhalb von einer Minute 5 Mal gescannt. Die Verbindung bestand weiterhin, nur war sie zeitweise komplett belegt, d.h. ich habe keine Daten empfangen können. Kann man sich in irgendeiner Form wehren? Zonealarm protokolliert inzwischen Angriffe im 20 Minuten Takt.
Viele Grüße
Gretschi
Mehr Infos: http://www.tecchannel.de/software/405/26.html
mfG: Speculator
Also für EinzelPC ist der Norton Internet Security ganz ok, er nimmt aber deinem PC Leistung!!! Außerdem ist dort auch noch der Norton Anti Virus integriert und ein Jahr Viren Update drin. Also ist diese Lösung doch gar nicht so teuer. Die Einstellmöglichkeiten sind vielfältig, gut dokumentiert und leicht zu verstehen.
Zone Alarm wird von vielen Leuten überbewertet, spricht viel dagegen: Schlechte oder wenig Einstellmöglichkeiten usw. Viele haben den drauf weil er Freeware ist.
Besser mal einen Hunni zahlen und dafür was Vernünftiges haben mit Updatemöglichkeiten!
ciao ...Luigi
Meine Konfiguration: Standalone Windows 2000, Norton AntivirusScanner 2002, Zonealarm 2.6
Und zu Zonealarm. Der Schutz ist meiner Meinung nach gut, weil:
Beim Installieren macht ZA grundsätzlich ersteinmal alles dicht. Wenn man jetzt eine Internet Verbindung aufbaut, werden wie bei einem Schweizer Käse Löcher in den Schutzschirm gebort. Man darf natürlich nicht jedem Programm diese Möglichkeit geben, Internet Access zu geben. Übrigens meiner Meinung nach ein absolutes Sicherheitsloch. Woher soll man wissen ob hinter Internett Explorer auch wirklich der Browser steckt? Dies als Hinweis auf den ID Thread. (Internett absichtlich falsch geschrieben). Ich frage mich häufig welchen Programmen ich da gerade meinen Segen erteile.
Ich werde mich mal zu den Firewalls informieren.
Aber die Frage ist doch. Kann man den "Angriff" abwehren/zurückschlagen oder zurückverfolgen ohne dass meine Internet Verbindung blockiert wird? Das fände ich viel wichtiger.
Grüsse
Gretschi
Dazu habe ich noch ein Programm das nennt sich neoTrace da kann man die Nummer die der ZoneAlarm anzeigt eintragen und sie wird zurückverfolgt.
Funtioniert ganz gut.
Zum deinstallieren immer bei windows,einstellungen,Systemsteuerung ,Software und da deinstallieren.Eventuelle Orner von hand , den rest mit cleanprogramm.
Regcleaner zb aber immer eine Registrysicherung machen!!!!!!!!!!!!!!
bin aber mit zonelabs auch vollauf zufrieden!
bis dann
-=Zick-Zock=-
http://grc.com/default
http://www.symantec.com/avcenter/ Auf check or security risks drücken
Bei beiden Links könnt ihr sehen wie gut eure Firewall ist. Bei Symantec soll man natürlich trotzdem die Norton Firewall kaufen. ;-)
Viele Grüße,
Gretschi
Bei einem Test von mir hat AVP 9 von 10 Trojanern auf dem PC erkannt und unschädlich gemacht.
Der Norton hingegen hatte nicht mal die Hälfte erkannt! Beim Virenscan konnte der Norton jedoch mit dem AVP mithalten. Doch Trojaner ist das was so ein Teil erkennen sollte. Habt ihr mal so einen Sub7 auf eurem Rechner dann ist euer Online-Konto in höchster Gefahr.
Übrigens ist Zone Alarm auch zu empfehlen. Nur der dauernde Hinweis auf Portscans (ungefährlich) nervt. Aber kein Computer ist unhackbar.
Feuerschutz zum Nulltarif
PC-Firewalls sind ein recht guter Schutz gegen allerhand Unbill aus dem Netz. Einige davon sind bei nicht-gewerblicher
Anwendung kostenlos. Erfüllen auch sie die Sicherheitsanforderungen?
Erscheinungsdatum:
20.10.2000
Rubrik:
Test und Produkte
Autor:
Andreas Winterer (IDG)
Michael Curt
Jeder Internetnutzer wird irgendwann von Eindringlingen heimgesucht. Zu den klassischen Hackangriffen kommen zunehmend Spionageversuche von
Marketingabteilungen. Wessen Privatsphäre nicht durch eine externe Firewall geschützt wird, dem bleibt die Möglichkeit, sich auf PC-Ebene softwaremässig
abzuschirmen. Wie unser Test zeigt, müssen selbst zuverlässige Produkte nicht zwingend die Brieftasche belasten:
Aladdin E-Safe Desktop Die Firewall des E-Safe-Pakets operiert nach dem Motto, dass erlaubt ist, was der Benutzer nicht explizit verboten hat. Einige
Ausschlusslisten - darunter eine mit den gängigsten Backdoor-Ports - sind bereits vorkonfiguriert. Um zusätzliche Ports dichtzumachen, gilt es, angepasste Filterregeln
zu erstellen. Einzelne Dienste lassen sich generell untersagen oder erlauben, wobei der Benutzer für jeden Port URL oder IP-Adressen als Ausnahmen definieren
kann. Zusätzlich bietet die Brandmauer einen Wortfilter zur Überprüfung von Inhalten. Eine Option zur zeitbeschränkten Filterung sowie zum Unterbinden der
Weitergabe sensitiver Daten über die konfigurierten Ports runden den Funktionsumfang ab. Filtersätze lassen sich den auf dem Rechner angelegten Usern zuordnen.
Zugriffe auf gesperrte Ports wehrt E-Safe nach der Protokollierung stillschweigend ab oder bittet auf Wunsch um Ergänzung der Filterregeln.
Insgesamt liefert E-Safe Desktop keine überzeugende Vorstellung: Um Eindringlinge zuverlässig auszusperren müsste man wegen des verwendeten Ausschlussprinzips
schon vorher wissen, über welche Ports die Attacke erfolgt. Das ist nicht unbedingt der Sinn einer Firewall. Im Test konnte E-Safe weder ein eingesetztes Backorifice
2000 verlässlich abblocken, noch Portscanner aushebeln. Attacken werden bisweilen nicht einmal entdeckt. Auch als Virenscanner bekleckert sich E-Safe Desktop nur
begrenzt mit Ruhm. Lediglich in seiner Funktion als Sandbox kann es richtig punkten. Wer gezwungen ist, gelegentlich zweifelhaften Code auszuführen, liegt mit E-Safe
Desktop richtig. Wer aber eine zuverlässige Firewall sucht, lässt besser die Finger davon.
Sybergen Secure Desktop In der Grundkonfiguration fungiert Secure Desktop als Port Listener und Application Level Firewall. Die Standardeinstellung schottet
alle Ports ab. Die Mauer muss also gezielt perforiert werden. Dafür stehen auch vorkonfigurierte Einstellungen für den Windows-Netzwerkverkehr sowie für gängige
Remote-Control- und VPN-Software bereit. Secure Desktop überwacht auch, welche lokalen Applikationen auf das Netzwerk zugreifen wollen. Jedem erstmaligen
Begehren muss per Dialogbox explizit stattgegeben werden. Diese Entscheidung gilt dann für alle Netzzugriffe der Anwendung, lässt sich aber über das
Konfigurationsmenü widerrufen. Secure Desktop protokolliert sicherheitsrelevante Ereignisse lediglich in einer Log-Datei. Eine unmittelbare Alarmierung des
Benutzers beherrscht das Tool nicht. Optional kann ein beliebiger Adressat per E-mail avisiert werden.
Das Schutzprogramm bietet eine ganze Reihe von detaillierten Einstellmöglichkeiten, die allerdings vertiefte TCP/IP-Kenntnisse voraussetzen. So lassen sich beliebige
Ports, IP-Adressen und Adressbereiche, TCP/IP- sowie ICMP -Meldungstypen blockieren oder zulassen. Zudem kann der Anwender aus fünf Sicherheitslevels von
«Off» bis «Ultra» wählen: Der Ultra-Mode blockiert jeden Zugriff auf den Rechner. Er lässt sich manuell oder zeitgesteuert anstossen, oder mit dem
Bildschirmschoner aktivieren. «High» unterbindet alle nicht explizit erlaubten Zugriffe. Die Modi «Medium» und «Low» dagegen erlauben alle nicht ausdrücklich
verbotenen Aktivitäten. Zusätzlich lassen sich für jeden der Sicherheitslevel vertrauenswürdige IP-Adressen definieren.
Schon direkt nach der Installation erweist sich Secure Desktop als probates Mittel, unautorisierte Zugriffe auf einen Rechner abzufangen. Auch Backorifice-Kontakte
werden auf Port- und Applikationsebene abgeblockt. Unerfahrenen Benutzern kann es allerdings passieren, dass nach der Installation einzelne Programme erst einmal
streiken. Alte TCP/IP-Hasen dürften dagegen die detaillierten Konfigurationsmöglichkeiten schätzen. Ihnen offeriert Sygate obendrein einen Management-Server, über
den sich Client-Konfigurationen zentral erzeugen und im Netz verteilen lassen.
Zone Labs Zonealarm Zonealarm kontrolliert sämtliche Zugriffe auf TCP- und UDP -Ports. Gesiebt wird mittels Filterregeln, die sich für LAN und Internet
getrennt konfigurieren lassen. Daneben wird auch die Netzaktivität lokaler Applikationen überwacht. Diese lässt sich gezielt einschränken. Eine Mailsafe-Funktion
isoliert auf Wunsch Virtual-Basic-Scripts aus E-Mail-Anlagen.
Für die Netzwerkzonen Lokal und Internet stehen drei vorkonfigurierte Sicherheitsebenen zur Auswahl: Die Stufe «High» blockiert allen nicht explizit erlaubten
Verkehr - geschützte Rechner sind damit im Netzwerk praktisch unsichtbar. Das mittlere Schutzlevel lässt lokalen Datenverkehr passieren. Welche Rechner oder
Subnetze dabei als lokal gelten, ist frei definierbar. Im «Low»-Betrieb überwacht Zonealarm für beide Zonen nur die Programme, die Verbindung nach aussen
begehren. In allen Modi besteht zusätzlich die Möglichkeit, nach einer definierten Zeit ohne Netzaktivität oder mittels manueller Notbremse, Internetverbindungen in
beiden Richtungen abzuriegeln.
Zonealarm betätigt sich nicht nur als Port-Listener und Blocker, sondern stellt auch eine Application-Level-Firewall zur Verfügung: Auf dem Rechner installierte
Programme erhalten nur nach ausdrücklicher Erlaubnis Zugriff auf LAN und Internet. Dazu registriert Zonealarm jede Applikation beim ersten Versuch, auf das
Netzwerk zuzugreifen. Der Nutzer kann die Operation via Dialogbox gestatten oder verbieten und diese Einstellung optional für zukünftige Zugriffe generalisieren. Eine
manuelle Vergabe der Rechte ist ebenfalls möglich. Dabei lässt sich zonengetrennt festlegen, ob und wie ein Programm mit dem Netz kommunizieren darf. Unter
Windows NT/2000 ergibt sich allerdings eine Einschränkung: Da von 16-Bit-Anwendungen angeforderte Verbindungen über ntvdm.exe laufen, gelten die für dieses
Programm getroffenen Einstellungen für alle diese Programme.
Im Test lässt sich Zonealarm weder durch Portscanner noch durch Trojaner aus der Ruhe bringen. Zuverlässig unterbindet es unerwünschte Netzzugriffe und blockiert
Backdoor-Clients. Dabei protokolliert es alle Vorfälle und unterstützt auf diese Weise die Nachverfolgung möglicher Attacken und das manuelle Feintuning der
Firewall. Mit seiner Kombination aus intuitiver Bedienbarkeit und detaillierten Konfigurationsmöglichkeiten eignet sich Zonealarm ideal als Firewall-Basisschutz für
Desktop-Rechner.
Info:
E-Safe Desktop 2.2 (Firewall, URL-Blocker, Sandbox, Virenscanner für Windows 9x, NT, 2000). Kostenlos. Aladdin Knowledge. http://www.ealaddin.com
Secure Desktop 2.1.464 (Port/adressbasierte Firewall, Application Level Firewall, protokollbasierte Firewall für Windows 9x, NT, 2000). Kostenlos / kommerziell
eingesetzt 30 Dollar. Sygate Technologies, http://www.sygate.com
Zonealarm 2.1.25 (Portbasierte Firewall, Application Level Firewall, rudimentärer E-Mail-Schutz für Windows 9x, NT, 2000). Kostenlos / kommerziell eingesetzt 20
Dollar. Zone Labs, http://www.zonelabs.com
[Copyright Computerworld (CH), International Data Group Inc.]
lese gerade diesen thread. Habe die gleiche Erfahrung vor 3Wochen gemacht, aber die Kosten für neue Installation gespart.
Gehe so vor:
Zonealarm-Deinstall
1. dann die Abfrage: wollen sie folgende Dateien (...) wirklich löschen mit "nein" beantworten, der Rest wird autom. gelöscht!
(...) Dateien sind für Windowssystem wichtig.
2. sollte man aus Versehen "all"gelöscht haben, Zonealarm wieder installieren und anschließend wieder deinstallieren wie unter 1. beschrieben!
3. auf keinen Fall auf "alle löschen" drücken, dann läuft nichts mehr.
Frage an @Guru: Zonealarm Pro auch kostenlos?
Gruß julius