So weit ich weiß, ist sozusagen automatisch von Windows eine Firewall installiert (ich habe XP Home). Ist die auch tätig, wenn ich mit Firefox ins Netz gehe? Falls ja, wäre es sinnvoll, diese zu deaktivieren und eine andere Firewall zu installieren? Wenn ja, welche (freeware) wäre zu empfehlen?
Danke für Eure Hilfe, bin ziemlicher PC-Dummi!! -:))
Gruß Bärbel
(sorry für den Tipfehler in der Überschrift!)

Meine Meinung: Alles laufen lassen, wie es ist. Wenn Du z.B. ein Fritz-Modem hast, ist da auch noch eine Firewall drin.

baerbel,
Windows Firewall heißt ja Windows Defender.(Neue Version vorhanden !!!) Habe noch keine Schwierigkeiten gehabt. Sollte etwas v.WD entdeckt werden, wirst du informiert und musst ev. entscheiden.
Ansonsten wie "kreuzkampus" schreibt :"Alles laufen lassen, wie es ist."

@baerbel1,

wieviele Firewalls hast du denn und wieviele davon sind
aktiv?

Gleich vorneweg - 1 reicht! Am besten die Hardware-Firewall! Eine solche hast du z.B. wenn du einen DSL- oder WLAN-Router nutzt. Eine derartige Firewall hat den Vorteil, daß sie vor dem PC sitzt und Ein- und Ausgänge kontrolliert. Das ist in etwa vergleichbar mit einer Schutzmauer ums Haus herum. Wenn diese absolut sicher ist, brauchst du dein Haus gar nicht mehr so stark sichern.
Eine Hardware-Firewall ist eigentlich automatisch in Betrieb und bietet i.d.R. auch in der Grundeinstellung einen soliden Schutz.

XP Home hat auch eine Firewall, d. h. ab ServicePack 2 und diese wurde auch mit den Sicherheitsupdates schon aktualisiert. Die XP-Firewall ist eine Software-Firewall und XP hat speziell den Nachteil, daß sie die Ausgänge nicht kontrolliert. Aber selbst ohne diese Funktion ist die Firewall von XP immer noch besser als gar keine oder eine deakltivierte!!!

Dann könntest du noch eine Firewall in einem Schutzprogramm, z.B. der Internetsecurity von G Data oder Norton haben. Auch das ist eine Software-Firewall - hat aber wesentlich mehr Einstellmöglichkeiten als die von XP.

Wer überhaupt keine Firewall hat, kann sich ggf. mit ZoneAlarm in der Freeware-Version helfen. Auch diese Software-Firewall ist weitaus besser als gar keine!

Aber wie gesagt - eine reicht. Mehrere Firewalls stören sich zwar nicht, aber sie können eine Fehlersuche erheblich erschweren. Eine läßt z.B. eine bestimmte Interentseite durch, die andere sperrt sie, usw. jetzt such mal. Normalerweise hört man dann, ich habe die Seite doch in der XP-Firewall freigegeben! (und was ist mir der Fritzbox?).

Jetzt prüfe erstmal, was bei dir überhaupt aktiv ist. Über "Einstellungen - Systemsteuerung - Windows-Firewall" erfährst du, ob deine XP-Firewall aktiv ist. Falls ja, kannst du schon mal beruhigt sein.

empfiehlt dr Oldie

Danke Euch für Eure schnelle Hilfe. Nun bin ich beruhigt, ich habe XP Home mit ServicePack 2 (und aktivierter Firewall), also lasse ich alles, wie es ist. Ich wußte nur nicht, ob mit Firefox, das ich ja noch nicht soooo lange benutze, da möglicherweise irgendwas ausgehebelt wird. Früher (also noch vor Firefox) hatte ich mal zusätzlich Zone Alarm, bekam dann damit manchmal Ärger und habe das auf Anraten eines "Experten" (??) de-installiert.
Meine Frage ist damit beantwortet!
Einen schönen Abend wünscht Euch
Bärbel

Gut so, Baerbel1!

Die Windows-Firewall reicht völlig aus, auch wenn sie keine ausgehenden Verbindungen kontrolliert. Für ein Schadprogramm, das sich eventuell eingeschlichen hat und so weit gekommen ist, dass es eine Verbindung nach außen herstellen will, ist eine Software-Firewall ohnehin kein ernst zu nehmendes Hindernis mehr. Zudem sind die umfangreichen Einstellungs-Möglichkeiten anderer Firewalls oftmals so verwirrend, dass Fehl-Konfigurationen bereits vorprogrammiert sind.

Firefox und Firwall klingen zwar ähnlich, haben aber miteinander nicht das Geringste zu tun. Da sind also keine Einschränkungen zu erwarten.

@Klaus:

Windows Defender ist ein Programm, das zum Beispiel vor Adware schützen soll. Es hat mit einer Firewall nichts zu tun und ist erst recht kein Ersatz für eine solche.

Giovanni,
danke für den Hinweis.
Ich nahm an, dass jetzt alles unter dem Namen W.Defender zusammengefasst wurde.

Ein guter Firewall ist UNBEDINGT notwendig, hat man einen Router mit eingebauter Firewall ist dies völlig ausreichend zur Absicherung, wie in einigen Foren zu lesen ist, einen externen Firewall (z.B. im Router) und den Soft-Firewall von Windows soll man NICHT zusammen verwenden. Wenn möglich im Router-Firewall den "Ping Versuch" von AUSSEN abblocken.

@baerbel,

weil es hier um Sicherheit geht, noch ein Tipp. Man sollte nie als Administrator ins Internet gehen, sondern dafür einen Benutzer mit eingeschränkten Rechten anlegen.

serra, das mit dem "nie als Administrator" kann ich nicht nachvollziehen, alle meine PCs laufen ca. 10 Jahre im Administratormodus (auch der meiner Gattin) im Netzwerk und ich habe noch NIE Probleme gehabt, weder mit Fremdzugriff noch mit anderen Sachen.

@Pensionist,

"du hattest nie Probleme!"

Das bedeutet aber noch lange nicht, dass der Tipp von "serra" unkorrekt ist! Der Hinweis ist durchaus angebracht und gehört nicht nur zu meinen Sicherheitsregeln, sondern wird auch in Fachkreisen "immer und immer wieder" heruntergebetet.

Die Sache ist ganz einfach: Ohne Adminrechte kann nichts installiert werden, kein Virus, kein Dialer, keine Trojaner, kein Rotkit, keine Spyware und, und, und.

Einen besseren Schutz - vor allem ohne etwas ständig updaten, oder gar erwerben zu müssen - gibt es gar nicht! Und dabei ist der sooooooo preiswert!

empfiehlt dr Oldie

Oldie, wo steht von mir geschrieben, daß der Tipp von "serra" unkorrekt ist, ich kann es in meinen Postings nicht finden, ich habe geschrieben, ich kann das nicht nachvollziehen da ich ALLE PCs mit Administratorrechte betreibe und dabei keine Probleme habe/hatte. Das mit Administratorrechte stammt eher aus Firmen-LANs damit die USER keinen allgemeinen Zugang (und auch nicht INSTALLEN dürfen) zu anderen PCs haben.
Ich kenne (und musste auch schon helfen) einige PCs wo der User mit den eingeschränkten Aministratorenrechte Probleme bekommen hatt, das sind natürlich meistend USER die den PC nur einschalten und betreiben möchten, wollen die dann einmal etwas ANDERES machen, geht einfach nix und nienix, ich will natürlich NIEMAND abhalten von seinen RECHTEN GEBRAUCH zu machen. Viel Erfolg, ein Pensi

Pensionist, wie schon Oldie schrieb ist das Surfen im Internet mit eingeschränkten Nutzerrechten eine einfache und wirkungsvolle Methode die Sicherheit zu erhöhen und wird deshalb allgemein empfohlen.

Hier ein Link dazu:

@Pensionist,

aber dein Artikel erzielt zumindest bei mir den Eindruck, als ob das absoluter Nonsens wäre - auch dein letzter Beitrag zielt eher darauf ab, den Adminrechten einen anderen Charakter zu verleihen, als den der "Sicherheit im Internet".

Mit Sätzen wie:

"alle meine PCs laufen ca. 10 Jahre im Administratormodus (auch der meiner Gattin) im Netzwerk und ich habe noch NIE Probleme gehabt, weder mit Fremdzugriff noch mit anderen Sachen."

stellst du doch solche Aussagen wie von "serra" und mir mehr als in Frage.

Sei froh, wenn bei Dir bisher alles gut ging, aber gehe bitte davon aus, dass nicht alle Anwender so handeln und sich so (vorsichtig) verhalten wie du.

Leider ist das nicht überall so, und deshalb sind solche Infos und Tipps auch durchaus angebracht. Schließlich kommen solche Aussagen von durchaus sicheren Seiten wie z.B. das "Bundesamt für Sicherheit in der Informationstechnologie" (BSI).

dr Oldie

ok Oldie, lassen wir die Sachen und ein Bundesamt benötige ich für meine Sicherheit sicher nicht, das beherrsche ich selber und "Ämter" kenne ich sehr gut mit 26 Jahren Erfahrung dort.
Viel Erfolg, einen PC den man im I-Netz nicht findet den braucht man auch nicht verstecken.

@Pensionist
das hat aber nichts mit Ämtern zu tun. Das steht in fast jeder Computer-Zeitschrift, wenn es um das Thema Sicherheit geht, hier z. B. PC-Welt 6/2006 Seite 21

------------------
Der Sicherheitstipp schlechthin lautet: "Arbeite - und vor allem: surfe immer in einem eingeschränkten Benutzerkonto". Dann hat der Anwender - und eben auch ein Schädling - kein Schreibrecht auf die Systemdateien.
--------------------

hallo serra, meine Meinungen habe nichts mit irgendwelchen Meinungen in Zeitschriften zu tun, meine Meinungen sind von mir gemachte Erfahrungen!

Schreibrechte auf der HDD hin oder her, wenn der "Angreifer" einmal auf der HDD ist um dort zu schreiben hilft nicht mehr viel, Angreifer die bis auf die HHD vorgedrungen sind, sind keine Anfänger, das sind wohl oder übel "Fachleute".

Die sicherste Lösung ist immer noch ein entsprechender Hardware-Firewall (besser noch 2x hintereinader) der sich in gew. Modems (z.B. Fritz....) und Router (z.B. Netge...) befindet und schon dort muss jeder Eindringling ins Niemandandsland finden, ANPINGEN muss dort schon verhindert werden.

Soft-Firewall habe ich auch schon gekauft und inzwischen in den Müll entsorgt (und seitdem keine Probleme)

Viel Erfolg, herzliche Grüsse