Hi,
kann mir jemand eine gute Firewall empfehlen. Wenn es geht ne kostenlose, oder eine die nicht so teuer ist.

Thx im vorraus.

Ja. Die Kerio Personal Firewall. Zu finden auf www.kerio.com Ich rate dir von ZoneAlarm ab. Die will immer selber ins Internet.

MfG Florian

Hiho, ich nehms da wie Hagen. OpenSource ist bei Firewalls quasi Pflicht!

http://www.delphipraxis.net/internal...?p=58819#58819

oder direkt:

http://www.ntkernel.com

Nachtrag: Firewalls wirken am besten, wenn sie auf einem System laufen das nicht hackbar ist! (zB eine schreibgeschützte Floppy, oder eine CD)
Und am besten sollte dieses eine System "vor" einem (oder mehreren) Systemen als Firewall stehen. Will heißen zu schützender Rechner und schützender Rechner (Firewall) sollten auf verschiedenen Systemen laufen.

Der ist zwar OpenSource, aber leider nicht Freeware wie der von Kerio.

*ROFLMAO* ...

Kleiner Tip: OpenSource bedeutet, daß du etwas verändern kannst um es dann weiterzuverwenden. Also kannst du ganz bequem eine kleine Änderung machen, das alte Copyright beachten ... und dennoch das Teil (selbst) als Freeware deklarieren. Das darf nämlich nicht ausgeschlossen sein.

Mglw (muß ich mir nochmal anschauen) darfst du dann nicht die Binaries weitergeben, aber benutzen darfst du es dennoch.
BTW: OpenSource wiegt hier weit schwerer als Freeware. Denn wenn man von den Macken diverser Firewalls hört, könnte man glauben die müßten was verheimlichen.

Ich verwende die Sygate Personal Firewall und bin damit zufrieden. Kein OpenSource aber Free

Das ist normalerweise auch üblich. Darum verstand ich das Argument von Hagen gestern nicht so ganz, der sich irgendwo gegen das pauschale Sperren des Ports 135 (im Fall von "MSBlast") ausgesprochen hatte.

Normalerweise ist ein Firmen- oder auch Privat-LAN ein abgeschottetes Netz, und nur der Zugang nach draußen ist geschützt. LAN-intern funktionieren die Ports auch weiterhin, nur der Zugriff von außen wird geblockt.

Wer nur einen Rechner hat, der braucht eben eine vernünftige Firewall, mit der man die notwendigen Ports für ein paar gewünschte Anwendungen freischalten kann, während man ansonsten alles abblocken lässt.
Auch wenn´s kein 100% Schutz ist (gibt´s IMHO sowieso nicht), auf jeden Fall ist es sicherer als komplett ohne.

Ich meinte damit das es doch viele Anwendungen gibt, besonders im professionellen Bereich die als DCOM/ORB/SOAP/CORBA/NetBios Server auftreten. Alle müssen direkt oder indirekt über Port 135. Das ist einfach so vom Windows so festgelegt.
Alleine ich habe 2 solche Anwendungen gecodet, um zB. mit einem HandHeld oder PocketPC Daten mit dem PC auszutauschen.

Übrigens, bevor mir einer erkären möchte das SOAP über HTTP Port 80 geht. Ja das ist richtig, die SOAP HTTP ISAPI DLL wandelt diese HTTP's um und schickt sie über Port 135 zum SOAP Interface. Also auch hier würde das komplette dichtmachen zu Problemen führen.

Was ich eigentlich aber betonen wollte ist das es NICHT an den offenen Ports an sich liegt, sondern an der Funktionalität der Software die durch diese Ports erreichbar ist. Hier und nicht an den Ports liegt der eigentliche Fehler. Warum muß z.B. mein Outlook Express HTML EMail's empfangen können und dort ein JAVA/VBA Script sofort ausführen könen und das JAVA/VBA Script hat das Recht meine Daten auszulesen bzw. meine Festplatte zu löschen. Dies macht überhaupt kein Sinn und ist mehr Funktionalität als man für EMails benötigt !

Das ist das eigentliche Grundübel.

Gruß Hagen

Noch genauer gesagt: Die Ports sind nur der Übertragungsweg beim Angriff, das Angriffsziel ist eine Schwachstelle in der Software die über diesen Weg erreichbar ist. Warum soll ich mich von der Welt abkapslen und alle Ports dichtmachen, nur WEIL Microsoft Schei.e gebaut hat. Nicht ICH muß hier aktiv werden sondern MS.
Irgendwann werden wir alle gezwungen ohne Internet zu leben nur weil die Software die wir nutzten ständig angreifbar ist und der Hersteller das nicht beseitigen kann/will.

Wohin wird das führen ?
Alle Ports dicht, ausser HTTP. Das bedeutet neue HTTP Protokolle die das gleiche über HTTP machen wie die alten Interfaces auf den gesperrten Ports. SOAP sei mit dir. Aber wenn dann über solche HTTP-SOAP's wiederum alle VBA/JAVA/DCOM's erreichbar sind machen wir auch noch Port 80 dicht.
Mittlerweile nutze ich den HTTPS Port als Socketport um durch die Firewall+Poxys zu kommen. Dabei übertragen ich aber eigentlich garkein HTTPS mehr !!

Gruß hagen

Ich habe auch mal ein bisschen gesucht und da habe ich von Secure Point einen Firewall und VPN Server gefunden, der auf einem eigenem Linuxsystem basiert und wie üblich auf einem externen PC läuft. Ist für den privaten Anwender sogar kostenlos.

Hat damit schon mal jemand Erfahrung gemacht und kann mir die Firewall empfehlen?