nicht angemeldet
Kerio vs. ZoneAlarm
Moin!
ich kann mich nicht zwischen den beisen Firewalls Kerio und ZoneAlarm entscheiden. welche ist besser? hat jeamnd erfahrung?
tschüssi
ichen
-
Hallo, ichen!
ich kann mich nicht zwischen den beisen Firewalls Kerio und ZoneAlarm entscheiden. welche ist besser? hat jeamnd erfahrung?
< http://www.ntsvcfg.de>
besser, als alle firewalls.und wenn du unbedingt der überzeugung bist, statt deine ports mit dem dort angebotenen script zu schliessen wäre ein potentiell fehlerhaftes stück software besser, dass diese ports überwachen soll, dann nimm kerio. ohne kenntnisse darüber, wozu welcher port gebraucht wird und welche du schliessen kannst, hilft dir aber keines der beiden programme. auch in diesem fall ist das script von genannter seite absolut zu bevorzugen.
freundl. Grüsse aus Berlin, Raik
-
Hallo,
zuerst eins vorweg, Raik hat es ja auch schon angedeutet:
Eine Software-Firewall würde ich nie als alleinigen Schutz eines Systems sehen mögen. Ich selbst verlasse mich z.B. in erster Linie auf die integrierte Firewall meines NAT-Routers, die mich ziemlich gut gegen Zugriffe von "draußen" schützt.
Eine Software-Firewall verwende ich _zusätzlich_ auf allen meinen PCs, aber vor allem, um unerwünschte Effekte von "drinnen" in den Griff zu kriegen. Damit lege ich also fest, welche Programme mit welchen Protokollen überhaupt ins Internet dürfen.So, jetzt zur Sache:
ich kann mich nicht zwischen den beisen Firewalls Kerio und ZoneAlarm entscheiden. welche ist besser? hat jeamnd erfahrung?
Kerio habe ich selbst noch nicht ausprobiert, soll aber sehr gut sein. Kriegt bei Testberichten immer wieder ausgezeichnete Kritiken.
Zonealarm kannste in die Tonne treten. Das Teil kann nicht viel, und das bisschen ist umständlich zu konfigurieren. Ich hatte ZA anfangs mal eine Weile in Betrieb, habe aber schnell gemerkt, dass es nichts taugt.
Mein persönlicher Tip: Schau dir mal Outpost an, gibt's bei http://www.agnitum.com/, auch in einer kostenlosen Version. Das ist mein Favorit seit Jahren. Outpost hat noch zusätzliche Module, die über "gewöhnliche" Firewall-Funktionen hinausgehen. Outpost kann z.B. Popups und die meisten Werbebanner ausfiltern, und es kontrolliert sogar eingehende Mails. So konnten mich bisher die Attacken sämtlicher email-Würmer und Viren nicht aus der Ruhe bringen. :)So long,
Martin-
Hallo,
zuerst eins vorweg, Raik hat es ja auch schon angedeutet:
Eine Software-Firewall würde ich nie als alleinigen Schutz eines Systems sehen mögen. Ich selbst verlasse mich z.B. in erster Linie auf die integrierte Firewall meines NAT-Routers, die mich ziemlich gut gegen Zugriffe von "draußen" schützt.
Eine Software-Firewall verwende ich _zusätzlich_ auf allen meinen PCs, aber vor allem, um unerwünschte Effekte von "drinnen" in den Griff zu kriegen. Damit lege ich also fest, welche Programme mit welchen Protokollen überhaupt ins Internet dürfen.Man kann's auch übertreiben.
Zonealarm kannste in die Tonne treten. Das Teil kann nicht viel, und das bisschen ist umständlich zu konfigurieren. Ich hatte ZA anfangs mal eine Weile in Betrieb, habe aber schnell gemerkt, dass es nichts taugt.
Für jemanden der sich nicht mit den verschiedenen Protokollen auskennt und nicht weiss, was UDP, ICMP etc. heisst ist Zonalerm schon mal ausreichend.
Mein persönlicher Tip: Schau dir mal Outpost an, gibt's bei http://www.agnitum.com/, auch in einer kostenlosen Version.
Ein anderen Tipp:
http://smb.sygate.com/products/spf_standard.htmGrüße
Thomas-
Hi Thomas,
[...] welche Programme mit welchen Protokollen überhaupt ins Internet dürfen.
Man kann's auch übertreiben.Wie soll ich das jetzt verstehen?
Aus meiner Sicht ist das eine ganz _wesentliche_ Sache. Beispiele? Bitte sehr:
Der Mail-Client will, weil er ausnahmsweise mal 'ne HTML-Mail darstellen darf, Bilder von irgendwo per HTTP nachladen - Pfui! Der darf nicht mit HTTP raus.
Der mp3-Player will mal wieder nach Hause telefonieren - Pfui! Der darf nicht raus, für den gibt's gar kein Internet.
Irgendein Programm will heimlich ein Update ziehen - Pfui! wenn ich ein Update will, dann sage ich das schon!
Der CD-Ripper versucht mal wieder, die Tracks in einer CDDB zu identifizieren, weil ich vergessen habe, das zu deaktivieren - Pfui! Du kommst hier net raus.Die Liste der Beispiele ließe sich fortsetzen. Ich möchte also schon recht genau wissen, wer hier ins Internet geht und wer nicht. Wenn ich mir die Blocklist von meinem Outpost ab und zu ansehe, bin ich schockiert, wie oft Programme heutzutage unaufgefordert, unnötigerweise und ohne Wissen des Anwenders aufs Internet zugreifen - oder es zumindest versuchen.
Ich finde mein Vorgehen daher nicht übertrieben, sondern notwendig.Ein anderen Tipp:
http://smb.sygate.com/products/spf_standard.htmStimmt, ist mir nicht eingefallen. Sygate schneidet bei Vergleichstests meistens auch sehr gut ab.
Schönes Wochenende,
Martin-
Hallo,
[...] welche Programme mit welchen Protokollen überhaupt ins Internet dürfen.
Man kann's auch übertreiben.Wie soll ich das jetzt verstehen?
Aus meiner Sicht ist das eine ganz _wesentliche_ Sache. Beispiele? [...]Die Liste der Beispiele ließe sich fortsetzen. Ich möchte also schon recht genau wissen, wer hier ins Internet geht und wer nicht.
Ja, aber was nutzt es dir wenn du nicht weisst was z.B. folgendes:
--------------
NT-Kernel und -System (ntoskrnl.exe)
Process ID : 0x4 (Heximal) 4 (Decimal)
445 (CIFS - Common Internet File System)
Protocol: 0x11 (UDP - User Datagram Protocol)
--------------
oder was eine Adresse wie "hcp://system/HomePage.htm" bedeutet? Da fragt sich schon der User "Soll ich das erlauben?" "Soll ich das nicht?" Und wenn er nicht weisst, ob das notwendig ist oder nicht, macht er womöglich (meistens) das Falsche.
Dazu reicht wenn ZoneAlarm meldet, dass ein Programm versucht ins Internet zu gehen und das man es dann unterbinden kann.Die meinsten User können schlicht nichts mit Meldungen wie von oben anfangen und dann ist es Firewall nutzlos für sie.
Grüße
Thomas -
Hallo, Martin!
Der Mail-Client will, weil er ausnahmsweise mal 'ne HTML-Mail darstellen darf, Bilder von irgendwo per HTTP nachladen - Pfui! Der darf nicht mit HTTP raus.
wenn das mailprogramm was taugen würde, könnte man einstellen, wie es bei solchen verlinkten dateien verfahren soll.
diese funktionalität bieten inzwischen sogar fast alle webmailer an.
die software eines programmierers, der meint, sein programm müsse ungefragte internetzugriffe tätigen, benutze ich _garnicht_, weil zu vermuten ist, dass das programm sich evtl. auch "gewaltsam" zugriff verschafft.Wenn ich mir die Blocklist von meinem Outpost ab und zu ansehe, bin ich schockiert, wie oft Programme heutzutage unaufgefordert, unnötigerweise und ohne Wissen des Anwenders aufs Internet zugreifen - oder es zumindest versuchen.
wenn eine auf dem gleichen rechner laufende software in der lage ist, das zu verhindern, hat der programmierer nur noch nicht genug gelernt, um seine wünsche durchzusetzen. wenn er erst mal soweit ist, wirken sich die gleichen gründe aus, die auch sonst gegen desktopfirewalls sprechen: eine software, die auf dem gleichen rechner läuft, kann manipuliert werden.
Ich finde mein Vorgehen daher nicht übertrieben, sondern notwendig.
nein, du ziehst die falschen schlussfolgerungen. wenn dein system vernünftig konfiguriert ist, _kann_ dich keiner angreifen. wenn du dann eine (potentiell _immer_ fehlerhafte) software installierst, holst du dir damit möglicher weise bugs auf deinen rechner, die wieder neue lücken öffnen.
ausserdem kostet es dich zusätzlichen speicherplatz auf der HD, cpu-zeit und höhere arbeitsspeicher-auslastung.freundl. Grüsse aus Berlin, Raik
-
Hallo Raik,
die software eines programmierers, der meint, sein programm müsse ungefragte internetzugriffe tätigen, benutze ich _garnicht_, weil zu vermuten ist, dass das programm sich evtl. auch "gewaltsam" zugriff verschafft.
Dann hast du aber nicht mehr viel Auswahl...
Und wenn sich so lästige Dinge wie z.B. DRM wirklich mal durchsetzen, wirst du es -wie ich- auch schwer haben.nein, du ziehst die falschen schlussfolgerungen. wenn dein system vernünftig konfiguriert ist, _kann_ dich keiner angreifen. wenn du dann eine (potentiell _immer_ fehlerhafte) software installierst, holst du dir damit möglicher weise bugs auf deinen rechner, die wieder neue lücken öffnen.
Du hast mich missverstanden: Ich hab hier nicht mehr von "angreifen" gesprochen, sondern vom Unterbinden unerwünschter, aber ansonsten harmloser Netzzugriffe und -funktionen, die im entsprechenden Kontext vielleicht sogar gut und richtig sind.
Gegen massive "böse Absicht" ist so eine Konstellation natürlich machtlos, das ist mir auch klar.ausserdem kostet es dich zusätzlichen speicherplatz auf der HD, cpu-zeit und höhere arbeitsspeicher-auslastung.
Ja, stimmt. Aber es gibt mir eine Übersicht und z.T. Kontrolle über Vorgänge, die ich sonst nicht einmal mitbekommen würde.
Schönen Sonntag noch,
Martin
-
-
-
-