Suche einfach gestrickte FW, für einen Rentner :) Einstellungen

[avalon74]

Hallo!

Suche für einen 58jährigen Arbeitskollegen der gelegentlich surft, Onlinebanking und E-Mail nutzt eine einfach bedienbare FW. In dem Alter hat man eben wenig PC Kenntnisse, deshalb eine ohne umständliche Rules.
Sowas wie die FW von WinXP wäre wohl ideal. Programm XYZ will ins Internet connecten... Wollen Sie dies erlauben? > JA oder NEIN <
Muss keine Freeware sein, der Knabe ist keine arme Kirchenmaus

Notebook mit 700Mhz / Win2000


THX

Der Beitrag wurde von avalon74 bearbeitet: 07.12.2005, 21:19

[Chang Jiang]

Probiere doch mal die Sygate PFW Standard aus. Diese ist eigentlich recht übersichtlich. Von der Kerio und Outpost würde ich abraten wollen, wenn dein Kollege sich mit weitergehenden Regel nicht auseinandersetzen möchte, da diese ein wenig komplexer sind. Allerdings wird er auch bei der Sygate Standard minimal mitdenken müssen

[sfio]

Hallo!
Die Firewall von McAfee wäre da nicht schlecht.
Oder halt gleich eine IS. Die IS von F-Secure hat eine übersichtliche Bedienoberfläche.
Gruss
Thomas

[Chang Jiang]

Die IS von F-Secure hat eine übersichtliche Bedienoberfläche.
[right][snapback]121992[/snapback][/right]

Ob die wohl auf 700 MHz befriedigend laufen wird

[Yopie]

Sowas wie die FW von WinXP wäre wohl ideal. Programm XYZ will ins Internet connecten... Wollen Sie dies erlauben?  > JA oder NEIN <

Macht die FW von Windows das denn überhaupt? Bei mir hat sie es jedenfalls nie gemacht.

[Voyager]

bei Serverprogrammen und Nicht_HTTP-Programmen fragt die XP-SP2-FW schon nach , aber das hat sich bei Win2000 wohl erledigt.

@avalon74
so auf anhieb fällt mir da jetzt nur die Zonealarm-Firewall ein , ich denke mal das die auf 700MHZ bestimmt laufen wird ansonsten käme noch TrendMicro PcCillin (incl. Antivirus) in frage da diese auch recht flüssig läuft.

[avalon74]

Werd mir die Genannten mal anschauen

[Solution-Design]

Werd mir die Genannten mal anschauen
[right][snapback]121999[/snapback][/right]

Ist die Frage, warum überhaupt eine Firewall sein muss

Muss keine Freeware sein, der Knabe ist keine arme Kirchenmaus
Notebook mit 700Mhz / Win2000
[right][snapback]121989[/snapback][/right]

Keine Kirchenmaus... und dann 700 MHz. Naja

Grundsätzlich habe ich nichts gegen den Einsatz einer personal Firewall einzuwenden. Wenn man weiß was sie kann, was sie macht und welche Gefahren (auch diese gibt es) bei der Benutzung einer solchen bestehen können und man das Konzept einigermaßen durchdacht hat, ist sie ein vielleicht sogar nettes Gimmik. Ich gehe sogar in meiner Aussage noch ein Stück weiter und sage, dass ich noch nicht mal zum Fan-Club der Langhaarigen des CCC zu zählen bin, da ich solche selbstherrlichen Flamer-Paraden hasse wie die Pest.

Ja, vielleicht lebe ich sogar im Glauben, dass eine Desktop-Firewall auch in sehr sehr seltenen Fällen nützen kann. Beispiel wäre ein durch den User komplett vernachlässigtes ungepatchtes Windows-System, um den durch Hackern ausgenutzten Sicherheitslücken im Betriebssystem keinesfalls vorzubeugen. Nur als Zwischenkommentar, der Glaube, dass eine Desktop-Firewall wirklich schützt ist bei mir Tagesform abhängig.

Ehrlicherweise sollte man eher darauf hinweisen, dass jede installierte Software eine Sicherheitslücke besitzen kann, welche ein Angreifer potentiell ausnutzen kann, oder sogar ausnutzt. Und dazu gehören insbesondere auch installierte Desktop-Firewalls. Dieser Gedanke beraubt eigentlich die Daseinsberechtigung dieser Art Software. Manche Blaster-Infektion hätte sich auch mit ein wenig sorgsameren Umgang mit dem Arbeitsgerät PC ohne Probleme verhindern lassen. Wachsamkeit, eigene Erziehung und Windows-AutoUpdate, um ein paar Beispiele zu nennen.

Das ich selbst auf meinem Arbeits-PC eine IS nutze hängt unter anderem damit zusammen, dass diese Suiten mittlerweile wesentlich mehr können, als nur Firewall spielen. Als da wären: ActiveX prüfen, private Daten (Passwörter usw.) schützen (durch Prüfung der nach außen geführten Datenströme), Hijacking verhindern, Adware und Spyware-Installationen weitgehend verhindern, Werbung blocken usw. usw... Das sind Features, welche ein einzelnes Produkt in einem solchen Umfang kaum bis gar nicht bietet. In meinem Falle kommt noch dazu, dass ich die gesamte Hersteller-Palette benutze. Deshalb eine Suite, deshalb von einem Hersteller. Kompatibilität ist das Wörtchen.

Wenn es mir nur um den Schutz von Innen <-> Außen ginge, würde ich von einer Desktop-Firewall absehen. Bei solchen PCs ist ein vernünftiges Antivirusprogramm sicherlich sinnvoller und dann bitte eines, welches auch einigermaßen Topp ist. Nod32 wäre ein solches Programm. Natürlich in Kombination mit einem als sicher geltenden Browser und Email-Clienten. Opera/M2, Mozilla, Thunderbird, the Bat.

Für altersschwache PCs wären folgende Links sicherlich wertvoller, als eine Installation von ZoneAlarm:

http://www.dingens.org/
Unnötige Windows-Dienste abschalten.

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Firewall, wofür und mit welchem Sinn.

http://home.arcor.de/nhb/pf-austricksen.html
Wie Personal Firewalls ausgetrickst werden können.

http://www.fefe.de/pffaq/halbesicherheit.txt
Gibt es halbe Sicherheit im WEB?

Eine Möglichkeit um sein Windows2000/XP-System in einem Rutsch vor Angriffen von Außen abzusichern.
http://www.ntsvcfg.de/

Und dann gibt es noch so nette Dinge wie „Router“, welche durch NAT die PC-IP verbergen. Ausreden möchte ich nichts, aber zum Nachdenken anregen. Dieser NOD32/W2K-PC, an dem ich gerade schreibe, hat übrigens keine Desktop-Firewall installiert, dennoch Homebanking (mit Opera).

Der Beitrag wurde von Solution-Design bearbeitet: 08.12.2005, 00:09

[Chang Jiang]

dass ich noch nicht mal zum Fan-Club der Langhaarigen des CCC zu zählen bin, da ich solche selbstherrlichen Flamer-Paraden hasse wie die Pest.
[right][snapback]122011[/snapback][/right]

Du sprichst mir aus dem Herzen. Seinerzeit wurde das Video des CCC Ulm bejubelt und gefeiert. Aber hat es niemand bis zu der Stelle geguckt, wo sie ganz nebenbei und wie selbstverständlich erwähnt haben, daß erstmal ein Trojaner auf dem System aktiv sein muß, damit deren Thesen überhaupt zutreffen und sie dies wie selbstverständlich voraussetzen?

Aktive Malware sollte man doch aber mit gewissen Verhaltensregeln und einem potenten Virenscanner außen vorlassen können. Damit haben sich auch die meisten Leaktests erübrigt. Ist zwar nett die mal durchzuführen, aber soweit sollte es auf einem gepflegten System eigentlich nicht kommen, daß der Angriff von innen stattfinden kann, weil man sich dubiose Software installiert hat. Halt alles eine Frage der Anwenderdisziplin in meinen Augen.

Bliebe noch das so sehr beliebte Dienste Deaktivieren. Man mag mit glücklich werden, wenn man seinen Rechner direkt am DSL Modem hängen hat, nicht im Netzwerk ist und keinenen Anspruch an die uneingeschränkte Funktionsfähigkeit des Betriebssystems und aller Programme stellt. Die diversen Dienste sind jedoch so sehr verzahnt und viele Programme und Treiber setzen gewisse Systemdienste einfach voraus (ohne daß dies immer dokumentiert ist), so daß ich eigentlich meine Dienste lieber laufen lasse und den ntsvcfg Rundumschlag eigentlich nicht empfehlen möchte. Man könnte höchstens jeden Dienst ganz individuell abwägen ob man in seinem eigenen Fall ihn tatsächlich braucht, aber ist das wirklich so viel leichter als eine Firewall zu bedienen?

[Gast_rock_*]

übersicht über ein paar kostenlose firewall-versionen:
http://www.snapfiles.com/freeware/security/fwfirewall.html

ausserdem könnte man auf system XP umsteigen = integrierte firewall für das notwendigste...keine aufwendigen konfigurationen...ein/aus...bei bedarf etwas mehr..aber kaum erforderlich für otto normalbetrieb.

[Solution-Design]

Bliebe noch das so sehr beliebte Dienste Deaktivieren. Man mag mit glücklich werden, wenn man seinen Rechner direkt am DSL Modem hängen hat, nicht im Netzwerk ist und keinenen Anspruch an die uneingeschränkte Funktionsfähigkeit des Betriebssystems und aller Programme stellt. Die diversen Dienste sind jedoch so sehr verzahnt und viele Programme und Treiber setzen gewisse Systemdienste einfach voraus (ohne daß dies immer dokumentiert ist), so daß ich eigentlich meine Dienste lieber laufen lasse und den ntsvcfg Rundumschlag eigentlich nicht empfehlen möchte. Man könnte höchstens jeden Dienst ganz individuell abwägen ob man in seinem eigenen Fall ihn tatsächlich braucht, aber ist das wirklich so viel leichter als eine Firewall zu bedienen?
[right][snapback]122013[/snapback][/right]

Dienste deaktivieren ist so eine Sache. Viele Nutzer dieser Scripte hatten anschließend Probleme, die sie zuvor nicht hatten/kannten. Nur war der Grund dann in Netzwerk-Spielen oder Netzwerkproblemen zu finden. avalon74 sprach nichts davon. Somit gehe ich erst mal davon aus, dass es sich nicht um eine genutzte Domain oder um einen Server handelt
Dieser meinereiner PC, der gerade verwendete Schuhkarton große NOD32-Methusalem hängt im Netz und da werde ich den Teufel tun und die genannten und auch nicht genannten Dienste zu deaktivieren. Ich hab es mal irgendwann ausprobiert, aber irgendwas hat immer mal nicht funktioniert. Die Dienste von Hand heraussuchen und abstellen? Keiner weiß richtig, welche Auswirkungen das Abstellen des ein oder anderen Dienstes wirklich hat, manchmal fragt man sich sogar, wofür soll das denn sein. Und im Netz wird, auf vertrauensvoll wirkenden Seiten, auch auf die Gefahren und den sorgsamen Umgang mit den Diensten hingewiesen.

Bei Usern, die aber einen StandAllone-PC fürs private nutzen, habe ich die Scripte allerdings schon oft mit Erfolg angewendet. Natürlich nicht ohne den Zusatz vermissen zu lassen: "Regel Nr.1: Surfe nie als Admin".

Im Falle von avalon74 Arbeitskollegen-Turbo-Notebook denke ich, dürfte das Dienste-Script, die Antivirus-Auswahl, das Aktualisieren des Systems und das Nutzen des Systems mit eingeschränkten Rechten, sicherlich wesentlich mehr bringen, als eine (von Flamern auch gerne als Schlangenöl-Software bezeichnet) One-click-to-havy-Applikation mit unbekannter Wirkung.

Abgesehen davon, die einzig mir bekannte Desktop-Firewall, welche einen unbedarften PC-Nutzer wirklich in Ruhe lässt, ist die neue Symantec Desktop Firewall 2006 mit selbstlernenden Regeln. Aber eben nicht unbedingt 700MHz-tauglich. Bei allen anderen Software-Lösungen wird in der ersten Zeit geklickt, was das Zeug hält. Und wenn es dann doch unbedingt sein soll, bevor für so etwas Geld ausgegeben wird, sollte man wirklich über WinXP SP2 inkl. Firewall oder gar alternative Betriebssysteme nachdenken.

[Voyager]

wie sieht das denn im win2000 aus mit der sogenannten internet-verbindungs-firewall , wie wir sie aus dem winXP-SP1 her noch kennen.
gibts das dort nicht ? das wäre doch genau das was er bräuchte.

[Gast_Jens1962_*]

Ist die Frage, warum überhaupt eine Firewall sein muss  [right][snapback]122011[/snapback][/right]

Du setzt mich jetzt in größtes Erstaunen
Bei XP sagst Du, SP-2 offline installieren oder vor dem 1. Web-Kontakt die Firewall scharfschalten (zu Recht). Hier fragst Du, warum eine FW
Es steht noch die Frage, wie der Kollege ins Web geht - vielleicht hat er ja hier schon Schutz.
Die Empfehlung von dingsbums.org an einen User, der ausdrücklich eine einfach gestrickte FW haben will, finde ich auch nicht gerade glücklich.
Ich würde mal die freie Sygate ausprobieren. Ob auf so einem Rechner ein weiteres Programm im Hintergrund Sinn macht, steht auf einem anderen Blatt.

Jens

[wizard]

Ich würde mal die freie Sygate ausprobieren.

Das Sygate mitlerweile von Symantec aufgekauft wurde und das Produkt eingestellt wurde, dass hast Du schon mitbekommen, oder? Von Sicherheitssoftware für die es keinen Support/Updates mehr gibt, sollte man die Finger lassen.

Da fällt mir ein: ich habe schon lange keinen mehr gesehen, der noch die Mythos-Firewall @guard propagiert - sind deren Jünger nun endgültig ausgestorben?

wizard

[Gast_zipfelklatscher_*]

Man sollte die Finger tatsächlich von Sygate lassen. Im Gegensetz zur Kerio Firewall, dürfte Sygates Schicksal bei Desktopfirewall tatsächlich besiegelt sein. Mir eigentlich unverständlich, zumal Sygate hier eigentlich eine sehr gute Stellung einnimmt/einnahm.

Ich überlege mir auch evtl. auf die Kerio umzusteigen, da die wenigstens weiterentwickelt wird oder vielmehr werden soll. Die Frage ist nur, ob das dann auch für die deutschen Kunden, sprich, Erwerber der deutschen Version gilt. Bei Sygate sah man das nämlich offensichtlich ganz anders, als die deutschen Kunden dachten.

Abgesehen davon, kann die Kerio eigentlich der Sygate, im direkten Vergleich der deutschen Versionen, das Wasser reichen ?

Bei Kerio konnte man ab und an von Bugs lesen, bei Sygate habe ich dieser Art eigentlich nur sehr selten etwas lesen können.

[sfio]

Ob die wohl auf 700 MHz befriedigend laufen wird 


[right][snapback]121994[/snapback][/right]

Ja!
Gruss
Thomas

[Gast_Jens1962_*]

hast Du schon mitbekommen, oder? [right][snapback]122046[/snapback][/right]

Ja, und? Das Ding soll erstmal ein paar Ports zumachen / verstecken, Programme, die ins Web wollen melden und ansonsten mit "ichhabwasgemacht-Meldungen" nerven. So unsicher ist die Sygate nicht, eher im Gegenteil. Zum üben bzw. um zu sehen, was so ein Teil macht, reicht die dicke aus. Wenn das Schutzbedürfnis steigt und mal ein Rechner dasteht, der eine "richtige" Firewall verdaut, kann er immer noch umsteigen. Die Sygate läßt sich auch gut wieder entfernen.

Jens

[Solution-Design]

Du setzt mich jetzt in größtes Erstaunen
[right][snapback]122029[/snapback][/right]

Das ich das noch kann

Bei XP sagst Du, SP-2 offline installieren oder vor dem 1. Web-Kontakt die Firewall scharfschalten (zu Recht). Hier fragst Du, warum eine FW 
[right][snapback]122029[/snapback][/right]

Bei XP ist SP2 ja auch kein Allheilmittel. Bei W2K gibt es das SP4 plus Rollup, welches so gut wie alle bekannten Lücken schließt. Und dann kommt noch das Problem, dass WindowsUpdate nur als Admin benutzt werden kann und viele Nutzer diese Adminrechte meist auch eingeschaltet lassen. D.h., der User darf alles, die Malware darf, was der User darf. Ich sehe das bei XP so, die XP-Firewall stellt beim ersten Kontakt als Admin (für WindowsUpdate) eine Art Minimalschutz vor Exploits dar, welche –bekanntermaßen- definitiv die bekannten Sicherheitslücken in Windows ausnutzen können.

Die Empfehlung von dingsbums.org an einen User, der ausdrücklich eine einfach gestrickte FW haben will, finde ich auch nicht gerade glücklich.
[right][snapback]122029[/snapback][/right]

Ich habe das so gesehen, wenn jemand eine Schutzsoftware benutzen möchte, dabei auch noch auf einem betagtem System, dann sollte auch nicht außeracht lassen, dass evtl. noch andere funktionierende Möglichkeiten gibt, das selbst gesteckte Ziel (in möglichst gesicherter PC) zu erreichen. Ich möchte damit lediglich zum Nachdenken anregen. Nicht grundsätzlich alles verteufeln, wie es auf dingbums-donnerkeil & Co oftmals herüber kommt. Dazu kommt ein Trend, dass es den bösen Buben momentan wohl mehr Spaß macht, Exploits für Sicherheitssoftware zu entwickeln, als für Windows selbst. Aber was soll ich hier versuchen zu meine Aussagen zu rechtfertigen und eine Grundsatzdiskussion beginnen, wenn einerseits avalon74 sich noch nicht dazu geäußert hat, und noch dazu es in folgendem Link schon so schön beschrieben wurde
http://de.wikipedia.org/wiki/Personal_Firewall

@wizard
aguards letzte FAQ stammt aus dem Jahre '98. @guard wurde 99 übernommen. Wo deren Anhänger jetzt sind ist doch klar, oder

[Gast_Julian_*]

Da der User etwas älter und wahrscheinlich kein "Experte" (er würd die McAfee-Firewall trotz des recht hohen Speicherverbrauchs subjektiv wahrsch. kaum wahrnehmen) ist, würd ich auch zur McAfee raten. Mit einen Klick ist eine Regel erstellt oder geändert, was will ein unerfahrender Anwender mehr?

[cyberpeter]

Hallo,

ich sehe es ähnlich wie Solution-Design. Welchen Sinn macht es, einen schon etwas älteren User, der sich mit einer Firewall garantiert nicht auseinandersetzen will und warscheinlich auch kann und schon eines etwas betagten Rechner hat damit zu quälen.

Ein Personalfirewall, die auch die ausgehenden Verkehr kontrolliert, und ohne Benutzereingabe auskommt gibt es nicht! Spätestens nach einem Programmupdate oder etvl. sogar nach einem Windowsupdate muss hier ein Benutzereingriff erfolgen. Deshalb macht es auch keinen Sinn, die Einstellung der Firewall mit Passwort zu sichern um den Benutzer vor sich selbst zu schützen.

Mein Rat wäre bei einem Analogzugang die entsprechenden Dienste, wie schon beschrieben, anzupassen. Bei einem ISDN-Zugang, so der mittels AVM-Produkten erfolgt, Fritz Web zu installieren und bei DSL einen Router.

Sollte unbedingt eineSoftwarefirewall sein, würde ich zu Look´n Stop greifen. Bei dieser PFW kann man die Kontrolle auf nur eingehende Verbindungen beschränken.