Firewall - Router ausreichend ?

J

JL88

Mal eine Frage an die Netzwerk Experten hier:

Ist eine Clientseitige Software Firewall überhaupt noch notwendig, reicht die Firewall von einer Fritzbox (7240) nicht aus oder ist das zu schlüpfrig?

Hab nämlich folgendes Problem, auf nem XP Rechner hab ich AVG 7.5 am laufen. Und die Firewall blockt den Fritz! USB-Fernanschluss, obwohl ich die Ports freigebe und auch der .exe Netzwerkdurchlass gewähre.
Schalte ich die FW aus, lüppt dat alles.

Da der AVG-Vertrag mitte Oktober eh ausläuft, frage ich mich ob man dat AVG FW überhaupt braucht.
 
Zuletzt bearbeitet von einem Moderator:
Meines Erachtens ist es sinnfrei, denn die FW von der Fritzbox reicht vollkommen aus.
Ich habe noch kein Sniffer gesehen der bei einer gut verschlüsselten FB FW durchkam...
 
Ich hab bei mir ne zusätzliche Softwarefirewall drauf, weil die verhindern soll, das so einige Programme über Port 80 nach Hause telefonieren. Da macht die im Router meines Wissens erstmal garnix gegen.
 
Jo, die FW im Router schützt nur vor eingehenden Verbindungen, nicht vor welchen die raus wollen.

Wenn man jedoch ein bisschen aufpasst auf seinen Rechner sollte das Meiner Meinung nach reichen.

Ich hab weder eine Softwarefirewall noch einen Virescanner drauf, jedoch würd ich den meisten doch zu nem anit Viren Programm raten.
 
Eigentlich wie die vorgänger schon schreiben, reicht eine gut konfigurierte Router FW für eingehende Verbindungen aus. Für ausgehende Verbindungen sollte man aber dann eine SW seitige Lösung suchen. Ich benutze dafür die Kaspesky Internet Suite, die sehr einfach zu konfigurieren ist. Manche behaupten das die WinXP/Vista Firewall ausreicht dafür aber es reichen 4 zeilen Source Code um diese einfach mal schnell zu umgehen :)

Hinzuzufügen ist das jede Firewall umgangen werden kann, wenn diese nicht gut konfiguriert sind. Eine HW Firewall ist natürlich 100x besser als eine SW Lösung. Aber eine nicht gut konfigurierte Firewall löscht diesen Vorteil auch wieder aus.

Den besten Schutz erreichst einfach damit dein System von Anfang an so auszurichten, das wenig passieren kann. Am besten nicht als Admin arbeiten zum Beispiel.

Die neueren Fritz Boxen schützen auch die ausgehenden Verbindungen und besitzen eine SPI Firewall. Dann ist eine SW-Firewall unnötig.

Auch noch wichtig ist das eine Firewall kein Virenprogramm ersetzt.
 
Zuletzt bearbeitet von einem Moderator:
Eine "Softwarefirewall" (Personal- oder Desktop Firewall, das ist der richtige Begriff dafür, weil im Hardware Router mit Firewall liegt letztenendes auch nur eine Software vor ;)), ist grundsätzlich von einer Hardwarelösung zu unterscheiden.
Die Hardware-Firewall trennt zwei Netze voneinander und schottet sie gegeneinander ab.
Eine Desktopfirewall überwacht lediglich den Traffic auf dem einen Interface...

Meiner Meinung nach ist eine Personalfirewall äußerst fragwürdig.
 
Bart_Simpson schrieb:
Auch noch wichtig ist das eine Firewall kein Virenprogramm ersetzt.
Zum Vergrößern anklicken....
Das ist mit natürlich bewusst.

JimPanse schrieb:
Hasse wieder Paranoia Julle? :D
Zum Vergrößern anklicken....
Du solltest wissen das ich kein AVG bei mir einsetze.

Das die Hardware FW nur eingehend kontrolliert ist mir klar. Das soll ja auch gegeben sein. Und das die Desktop FW ausgehend kontrolliert ist nicht nötig, für die Sicherheit meiner Systeme sorge ich persönlich ;) :D.

Danke für die Tipps!
 
Die Firewall der FritzBox reicht für eingehende Verbindungen aus. Die ist BTW auch TüV zertifiziert!

Wer ausgehend was blocken muss, hat ein anderes Problem, nämlich ungebetene Gäste. Und die müssen weg! Da brauch ich keine Firewall für ;) "Gute" ungebetene Gäste suchen sich mit Sicherheit auch den Weg über die offenen Ports raus!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben