|
|
|
|
|
|
|
|
|
|
Der Knochenjäger Forum Admiral
Anmeldungsdatum: 07.01.2006 Beiträge: 768 Wohnort: Paderborn |
Verfasst am: 09.12.2007 00:22 Titel: software firewall |
|
|
bin auf der suche nach ner guten software firewall für mein win xp. die threads zu diesem
thema sind laut boardsuche ja nun schon fast ein jahr alt. mich würd mal der aktuelle stand
interessieren. mir gehts wirklich nur um softwarelösungen. postet doch eure erfahrungen
mit ZoneAlarm, BitDefender und co. |
|
|
|
|
|
|
|
|
|
|
SubZero Forum Veteran
Anmeldungsdatum: 09.05.2005 Beiträge: 2567 Wohnort: Halle (Sachsen/Anhalt) |
Verfasst am: 09.12.2007 01:54 Titel: |
|
|
schau doch mal in der koofi nach der aktuellen "PC Games Hardware"
kannste ja dort lesen, hihi. _________________ Das Wasser steht uns bis zum Hals, aber seine Qualität ist ausgezeichnet.
|
|
|
|
|
|
|
|
|
|
|
B/\DR/\Y Gast
|
|
|
|
|
|
|
|
|
|
|
Der Knochenjäger Forum Admiral
Anmeldungsdatum: 07.01.2006 Beiträge: 768 Wohnort: Paderborn |
Verfasst am: 09.12.2007 11:35 Titel: |
|
|
release date: 07/29/2005 ... |
|
|
|
|
|
|
|
|
|
|
carver Moderator
Anmeldungsdatum: 26.06.2005 Beiträge: 3008 Wohnort: Leuggelbach |
Verfasst am: 09.12.2007 12:03 Titel: |
|
|
Ich nutze schon seid immer die Windows Firewall. Ist das gut genug? _________________ Grüsse von Carver
______________________________________
Toleranz ist gut.
Aber nicht gegenüber Intoleranten.
(Wilhelm Busch, dt. Zeichner u. Dichter, 1832-1908) |
|
|
|
|
|
|
|
|
|
|
B/\DR/\Y Gast
|
Verfasst am: 09.12.2007 12:03 Titel: |
|
|
Der Knochenjäger hat folgendes geschrieben:: |
release date: 07/29/2005 ... |
Das spielt keine Rolle, TCP/IP und UDP sind auch schon vor längerer Zeit erfunden worden und darum geht es schließlich, oder ?
Viele Grüße Ray |
|
|
|
|
|
|
|
|
|
|
OldDogg™ Gast
|
Verfasst am: 09.12.2007 12:08 Titel: |
|
|
carver hat folgendes geschrieben:: | Ich nutze schon seid immer die Windows Firewall. Ist das gut genug? |
klar....
^^ |
|
|
|
|
|
|
|
|
|
|
DR.BOCK Gast
|
Verfasst am: 09.12.2007 12:13 Titel: |
|
|
keine ahnung...aber umsonst...
Sygate...firewall
achja...offline hatte ich bisher keine probleme...kein angriff...also stecker raus oder kondom drüber |
|
|
|
|
|
|
|
|
|
|
-falko- Forum Admiral
Anmeldungsdatum: 31.10.2006 Beiträge: 807 Wohnort: Bamberg |
|
|
|
|
|
|
|
|
|
|
B/\DR/\Y Gast
|
Verfasst am: 09.12.2007 13:20 Titel: |
|
|
-falko- hat folgendes geschrieben:: | http://www.filseclab.com/eng/products/firewall.htm
BÄM |
sag ich doch schon lange |
|
|
|
|
|
|
|
|
|
|
Kill_Bill Forum Veteran
Anmeldungsdatum: 10.05.2005 Beiträge: 2016 Wohnort: Nordfriesland |
Verfasst am: 09.12.2007 13:41 Titel: |
|
|
Öffne hier mal eben Türchen Nummer 5
Hier mit der linken maustaste klicken (extra groß für dich)
Billy _________________ Es war einmal .....
doch ist´s nicht mehr...
ein süßer kleiner Teddybär,
er trank sein Bier und aß sein Brot,
doch als er verstarb da war er tot.
|
|
|
|
|
|
|
|
|
|
|
DMouse Forum Admiral
Anmeldungsdatum: 25.03.2005 Beiträge: 918 Wohnort: Potsdam |
Verfasst am: 09.12.2007 14:25 Titel: |
|
|
DR.BOCK hat folgendes geschrieben:: | keine ahnung...aber umsonst...
Sygate...firewall
achja...offline hatte ich bisher keine probleme...kein angriff...also stecker raus oder kondom drüber |
Habe ich auch in Benutzung und bin zufrieden damit. Wichtiger ist aber möglichst über einen vernünftig konfigurierten Router (mit Firewall) ins Netz zu gehen. _________________ Stromberg: „Erst wer verheiratet ist, lernt ja was es heißt zu hassen.“ |
|
|
|
|
|
|
|
|
|
|
Thak'Xul -DDA-
Anmeldungsdatum: 08.08.2007 Beiträge: 3548 Wohnort: Großraum Stuttgart |
Verfasst am: 09.12.2007 14:28 Titel: |
|
|
DMouse hat folgendes geschrieben:: | Habe ich auch in Benutzung und bin zufrieden damit. Wichtiger ist aber möglichst über einen vernünftig konfigurierten Router (mit Firewall) ins Netz zu gehen. |
Was mich zu der Frage bringt: Was macht eigentlich eine Firewall im Router? Durch das NAT verwirft er von außen initiierte Transfers ja sowieso und von innen lässt er eh alles durch. Für was braucht der also nochmal eine Firewall?!?
Thak'(der letzhin schon mit ein paar Kollegen darüber diskutiert hat) |
|
|
|
|
|
|
|
|
|
|
DMouse Forum Admiral
Anmeldungsdatum: 25.03.2005 Beiträge: 918 Wohnort: Potsdam |
Verfasst am: 09.12.2007 14:31 Titel: |
|
|
Thak'Xul hat folgendes geschrieben:: | DMouse hat folgendes geschrieben:: | Habe ich auch in Benutzung und bin zufrieden damit. Wichtiger ist aber möglichst über einen vernünftig konfigurierten Router (mit Firewall) ins Netz zu gehen. |
Was mich zu der Frage bringt: Was macht eigentlich eine Firewall im Router? Durch das NAT verwirft er von außen initiierte Transfers ja sowieso und von innen lässt er eh alles durch. Für was braucht der also nochmal eine Firewall?!?
Thak'(der letzhin schon mit ein paar Kollegen darüber diskutiert hat) |
Mmh, ich dachte immer NAT ist eine der Aufgaben, die die Firewall im Router erledigt. Ist denke ich eine Definitionsfrage, was eine Firewall überhaupt ist. _________________ Stromberg: „Erst wer verheiratet ist, lernt ja was es heißt zu hassen.“ |
|
|
|
|
|
|
|
|
|
|
-falko- Forum Admiral
Anmeldungsdatum: 31.10.2006 Beiträge: 807 Wohnort: Bamberg |
Verfasst am: 09.12.2007 15:12 Titel: |
|
|
Kommt schon NAT ist doch Network Adress Translation, und nur für große Unternehmen interessant.
Wenn ich in meiner Firma 50 IP Adressen in Benutzung habe das brauchen ich
ne gescheite NAT konfiguration. Was man PRivat macht ist doch nur Kindergarten.
Thak du sagst es doch selbst, er verwirft einen von aussen initierten Verbindungsaufbau.
Somit kann eine DOS attacke bei dir verhindert werden. Ausserdem
will ich mal wissen wie du es finden würdest wenn jeder Klaus ne
Session mit deiner maschine eroffnen würde und die einfach stehn bleibt bis
zu timeout.
nach 15 sek ist dein privates Uploadlimit erreicht und es geht gar nichts mehr.
jeder der nur seine Windoofs FW nutzt handelt fahrlässig.
Es sein denn man sitzt hinter ner Hardware firewall
@ Ray hab doch nicht geaschaut was sich hinter deinem Link verbirgt.
Ich öffne doch nicht jeden Link :D _________________
4 von 3 Menschen können nicht richtig rechnen! |
|
|
|
|
|
|
|
|
|
|
Thak'Xul -DDA-
Anmeldungsdatum: 08.08.2007 Beiträge: 3548 Wohnort: Großraum Stuttgart |
Verfasst am: 09.12.2007 16:16 Titel: |
|
|
-falko- hat folgendes geschrieben:: | Kommt schon NAT ist doch Network Adress Translation, und nur für große Unternehmen interessant.
Wenn ich in meiner Firma 50 IP Adressen in Benutzung habe das brauchen ich
ne gescheite NAT konfiguration. Was man PRivat macht ist doch nur Kindergarten. |
Naja, wie man's nimmt. NAT sorgt dafür, dass Du zuhause auf Deinem Browser was zu sehen bekommst, wenn Du hinter einem Router sitzt. Das ist ja schon bei mir zuhause in meinem Mini-Netzwerk (Linux-Server, 2 Windoof- und 1 DOSen-PC) der Fall. Und durch die Arbeitsweise der NAT kann der Router eingehende Pakete nur dann zustellen, wenn es vorher von "innen" eine Anfrage dazu gab (das explizite Durchstellen von Paketen auf bestimmten Ports an bestimmte Rechner lassen wir jetzt mal außen vor, das muss ja dann ggf. auch explizit konfiguriert werden).
Zitat: | Thak du sagst es doch selbst, er verwirft einen von aussen initierten Verbindungsaufbau. |
Jaja, aber das verstehe ich nicht unter einer "Firewall". Bei einer Firewall kann ich bestimmte Ports sperren oder nur für bestimmte Rechner freigeben usw. Das Verwerfen der unaufgefordert eingehenden Pakete ist ja durch das Wesen der NAT gar nicht anders möglich. Oder wie soll der Router raten, welchen meiner Rechner der "böse Bube" angreifen will?
Wo ist also jetzt die "Firewall" im Router? Verstehst Du, was ich meine?
Thak'(der sich hinter seinem Router recht sicher fühlt, zumal er kein Outlook und so'n Scheiß verwendet) |
|
|
|
|
|
|
|
|
|
|
-falko- Forum Admiral
Anmeldungsdatum: 31.10.2006 Beiträge: 807 Wohnort: Bamberg |
Verfasst am: 09.12.2007 19:21 Titel: |
|
|
Also pass auf bei einr Verbindung kommt es vorher zum drei wege Handshake. Der der Verbindung aufbauen will schickt eine Response los
mit einen WErt bei Syn seq=x und du würdest dann ein Syn Ack=x+1 und ein neues Seq=y
zurückschicken. Dann bestätigt er ander wieder mit alles +1 und die
Session geht los.
Wenn also dein Router ein packet mit Syn Seq = x und Ack = 0 kriegt
lehnt er das Packet immer ab. er lässt immer nur welche rein mit
Seq = x+ und Ack = x
denn dann wird ja die Session von dir eröffnet. Und das kannst du jetzt auf jeden Port
und auf jede Mac adresse runterbrechen. denn diese Informationen
können nämlich warscheinlich auch noch im Datei Header stehn.
:] _________________
4 von 3 Menschen können nicht richtig rechnen! |
|
|
|
|
|
|
|
|
|
|
Thak'Xul -DDA-
Anmeldungsdatum: 08.08.2007 Beiträge: 3548 Wohnort: Großraum Stuttgart |
Verfasst am: 09.12.2007 20:05 Titel: |
|
|
Und das ist dann die "Firewall" im Router? Und wenn ich die ausschalte, dann lässt er alle Pakete rein, oder wie? Aber die kommen dann doch nirgends an, weil er ja die Adresse immer noch nicht übersetzen kann. Oder versteh ich da was völlig miss?!?
Thak'(der schonmal den Schlauch zum Draufstehen holt) |
|
|
|
|
|
|
|
|
|
|
-falko- Forum Admiral
Anmeldungsdatum: 31.10.2006 Beiträge: 807 Wohnort: Bamberg |
Verfasst am: 09.12.2007 20:13 Titel: |
|
|
Ja, du verstehst es falsch
Ich habe jetzt kein nerv, nur soviel: Du bringst alles durcheinander.
Man kann die FW im Router glaube ich nicht ausschalten.
das von mir beschriebene BSP bezog sich auf eine rein Software FW
ohne Router davor.
Der Router macht eigentlich nichts anderes als die SWFW. Nur das er
dir Performance abnimmt, weil es ja dein Rechner nicht alles berechnern ect.
muss. Ich habe lediglich die Eröffnung einer Session beschrieben.
Das ganze hat nichts mit NAT zu tun. Was wollst du mit NAT???
das macht der Provier(ISP) doch für euch. Du befindest dich innem
riesigen Lan aller Arcor/Telekom/1&1/whatever Kunden.
Und Falls du ne Session ausserhalb des Lans deines ISP machen willst
dann regelt der ISP das NAT für sich. BÄM
Dein Router hält nur die Verbindung zum ISP und macht FW Tätigkeiten.
alles andere ist Kinderkramm und Spielerei. Nice to have aber kein Must have. _________________
4 von 3 Menschen können nicht richtig rechnen! |
|
|
|
|
|
|
|
|
|
|
Thak'Xul -DDA-
Anmeldungsdatum: 08.08.2007 Beiträge: 3548 Wohnort: Großraum Stuttgart |
Verfasst am: 09.12.2007 20:22 Titel: |
|
|
-falko- hat folgendes geschrieben:: | Ja, du verstehst es falsch
Ich habe jetzt kein nerv, nur soviel: Du bringst alles durcheinander. |
Ja, so ist er halt, der liebe Thakilein.
Wobei ich eher das Gefühl habe, dass wir gerade kräftig aneinander vorbei reden. Ist auch ein viel zu komplexes Thema, um's mal eben hier im Forum zu diskutieren. Vielleicht mal per TS oder auf dem nächsten Treffen.
Thak'(der Verwirrte ) |
|
|
|
|
|
|
|
|
|
|
B/\DR/\Y Gast
|
Verfasst am: 09.12.2007 20:58 Titel: |
|
|
Thak'Xul hat folgendes geschrieben:: | -falko- hat folgendes geschrieben:: | Ja, du verstehst es falsch
Ich habe jetzt kein nerv, nur soviel: Du bringst alles durcheinander. |
Ja, so ist er halt, der liebe Thakilein.
Wobei ich eher das Gefühl habe, dass wir gerade kräftig aneinander vorbei reden. Ist auch ein viel zu komplexes Thema, um's mal eben hier im Forum zu diskutieren. Vielleicht mal per TS oder auf dem nächsten Treffen.
Thak'(der Verwirrte ) |
also Falko hat es absolut auf den Punkt gebracht, keinerlei Einwände |
|
|
|
|
|
|
|
|
|
|
-falko- Forum Admiral
Anmeldungsdatum: 31.10.2006 Beiträge: 807 Wohnort: Bamberg |
Verfasst am: 10.12.2007 13:16 Titel: |
|
|
: Sry Thack ich wollte dich nicht so dumm anmachen.
Wünsche allen ne Schöne Woche und nen schönen Gruß aus München gibts von mir noch dazu _________________
4 von 3 Menschen können nicht richtig rechnen! |
|
|
|
|
|
|
|
|
|
|
Thak'Xul -DDA-
Anmeldungsdatum: 08.08.2007 Beiträge: 3548 Wohnort: Großraum Stuttgart |
Verfasst am: 10.12.2007 18:48 Titel: |
|
|
-falko- hat folgendes geschrieben:: | : Sry Thack ich wollte dich nicht so dumm anmachen. |
Keine Sorge, hab's net in den falschen Hals bekommen. Und dem Ray zieh ich auch die Ohren lang, wenn ich ihn das nächste Mal sehen tun tu.
Thak'(ihr werdet noch sehen, wie Ohrenziehen weh tut ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|