Hi Herbie
Von Agnitum gibt's auch eine Freeware-Firewall mit Namen Outpost. Die ist aber in Englisch, soviel ich weiss. Ich benutze die Pro-Version, habe aber das Update nach einem Jahr gekündigt.
Mit freundlichem Gruss
Edi
Edit: Sorry, sehe gerade, dass offenbar die Free-Version nicht mehr angeboten wird.
Hier findest Du den Download der Pro-Version, die gibt's in verschiedenen Sprachen. Vielleicht ist nur der Update kostenpflichtig?!?
Bei Chip bieten sie immer noch die Free-Version Outpost Firewall 1.0.1817 zum Download an. Die sollte in Deutsch sein.
Edi
Hi Herbie,
ich benutze seit Jahren Zonealarm und habe bis heute keinen Ärger gehabt.
Viele Grüße
Stefan
Von der ZoneAlarm habe ich bislang fast nur negatives gehört und erfahren, aber das hängt wohl auch vom Gesamtpaket und der Umgebung ab. Zumindest soll es aber diverse "Eigenwilligkeiten" und "nicht konfigurierbares" geben.
Sygate und Kerio werden wohl vom Markt verschwinden.
Diese und den Rest der Mitbewerber habe ich mir jeweils mehrfach zu verschiedenen Gelegenheiten immer wieder angeschaut und bin dann immer wieder reumütig zur uralten Kerio 2.15 Firewall (klein, zierlich und schnell) zurückgekehrt, die genau das tut was ich will:
- Portfilter setzen (einzelne Ports oder Bereiche)
- Anwendungen den Zugriff auf bestimmte Ports erlauben/verbieten
- gewarnt werden, wenn sich erlaubte Programme verändern
- ein vernünftiger Logfile
- einfachste Bedienung (aber in englisch)
- hohe Geschwindigkeit (keine Performancebremse
- Passwort für die Konfiguration
Mehr brauche ich nicht und mehr will ich nicht. Die Bedürfnisse mögen woanders andere sein, aber für meinen Bedarf ist es genau das richtige.
Alle Rechner laufen nur mit Benutzerrechten (nix mit Administrator) mit eingeschränkten Rechten. Firefox filtert über AdBlock, FlashBlock, NoScript und RIP alles nicht gewünschte aus. Java ist grundsätzlich verboten und ActiveX kommt nur bei Windows-Updates vor.
Alle Rechner gehen über einen Proxy (ebenfalls mit Kerio 2.15, aber im Internet Gateway Modus) mit vorgeschaltetem Router ins Internet.
Auf allen Rechner läuft H+B Antivir (ohne Mailscanfunktionalität, weil das der Proxy beim Mail holen und senden mit erledigt). Sicher nicht der beste Scanner, aber ebenfalls klein und schnell.
Was soll ich sagen. Es läuft und läuft und läuft ...
Hallo Herbie,
ich bin nicht der große Firewall-Spezialist, habe halt nur mit ZoneAlarm nie Probleme und irgendwelche "Angriffe von draußen mit Folgen" gehabt.
Vielleicht habe ich ja auch nur Glück gehabt.
Und Du weißt ja, auch bei diesem Thema gehen die Meinungen weit auseinander.
Achso, was Stealth in diesem Zusammenhang bedeutet, weiß ich leider auch nicht genau. Ich glaube, der Rechner wird im Internet nicht erkannt, was ich mir aber - ehrlich gesagt - nicht vorstellen kann.
Egal, schau mal hier , vielleicht hilft's Dir weiter.
Viele Grüße
Stefan
Hallo Stefan,
danke für den Link,
na ja, muß ich mir nochmals genau durch den Kopf gehen lassen.
Jetzt habe ich aber erstmal einige Stunden Matratzenhorchdienst, würde der Edi sagen.
Also dann, bis demnächst.
Nächtlicher Gruß
vom
Herbie
und tschüss 
vom Stefan
Hallo Herbie,
Fluch und Segen von Begriffen und Portschliessungen.
Keiner der üblicherweise benutzten Ports und der Signalaustausch darüber ist wirklich unnütz, sondern dient einem sinnvollen Zweck.
Insofern "kastrieren" wir mit Firewalls unsere PC-Kommunikation mehr oder weniger extensiv.
Auch diverse inzwischen verpönte ICMP-Signale wie Ping und die Antwort drauf haben einen Sinn, auch wie Rückmeldungen wie "Destination not reachable" - "Ziel nicht erreichbar".
Sowas und vieles anderes würgen wir einfach ab aus echten oder eingeredeten Sicherheitsdenken.
Stealth heisst in diesem Zusammenhang einfach nur, dass ein angesprochener Port keine Antwort gibt - egal ob er da ist, offen oder geschlossen ist - was manche erwünschten Gegenstellen auch verwirren kann, wenn sie keine Rückmeldung bekommen auf Anfragen, dies dann mehrfach versuchen bis zur Aufgabe und dann die Verbindung trennen.
Das kann ein gewisser Schutz vor machen Script-Kiddies sein, ist es aber eigentlich nicht wirklich. Denn wo eine IP-Adresse ist, da ist immer auch noch mehr. Und die wissen meist viel besser über Ports Bescheid.
Bei www.grc.com gibt es einen netten Firewall-Test unter "Shields-Up" für die ersten 1055 Service-Ports. Beim drüberfahren über die Ports wird dann auch angezeigt, wozu der jeweilige Port dient.
Alles grün = Stealthed (keine Port hat geantwortet)
blaue Stellen = Port hat geantwortet, ist aber geschlossen
rote Stellen = Port hat geantwortet und ist offen.
Mit der Kerio 2.15 direkt am Internet habe ich alles in grün. Mit dem Router davor sind die typischen Ports blau, der Rest grün.
Einige Ports werden aber benötigt, um Mails zu Senden und zu empfangen und im Internet unterwegs zu sein, um FTP-Downloads zu machen usw..
Die wichtigsten sind hierbei:
53 = DNS (Domain Name Service) Namensauflösung zu IP-Adressen
67/68 = DHCP Dynamische IP-Adresse (hier vom Provider beziehen)
25 = Mailversand (SMTP)
110 = Mailempfang (POP3)
143 = IMAP Mailport
80 = HTTP (Internetstandard-Port
443 = HTTPS (Secure Internetstandardport)
usw.
Was auf jeden Fall verboten sein sollte, sind die Ports 135 bis 139 und 445, weil das die Microsoft Austauschports sind für Netzwerkfreigaben, NETBIOS und Druckerfreigaben. Ist zwar bestimmt lustig, wenn jemand aus Timbuktu bei uns was druckt, aber das hat auch noch andere Nebenwirkungen.
Über 1024 wird die ganze Geschichte sehr schwierig, wenn man öfter mit passivem FTP-Downloads zu tun hat, weil hier bei jeder Aktivität jeweils ein neuer Port ausgehandelt wird, der je nach Serverauslastung zwischen 1025 bis 65535 liegen kann. In diesem Bereich tummeln sich aber auch viele Backdoors und Trojaner (wenn die nicht einfach die berühmten Standardports benutzen).
