Trotz "Router" noch eine Firewall?

[Blauzone]

Moinsen,

ich glaube, meine Frage passt am besten hierher

Ich bin bei einem "örtlichen" Anbieter in Kiel (TNG), der mich mit seiner "TNG.BOX" per DSL ins www bringt. Klappt auch alles bestens -> man sehe die Berichte unter DSL-Anbieter -> TNG

Meine Frage: muss ich noch eine (Software-) Firewall installieren? Ich nutze ZoneAlarm free.

TNG schreibt auf seiner Website: Was ist die TNG.BOX?

Unsere TNG.BOX verteilt dynamisch im internen Netzwerk die IP Adressen, wählt sich automatisch für Sie ein und hat für Ihre Sicherheit eine Hardwarefirewall integriert. NTBA, Splitter, Analogwandler, Modem oder Router samt Kabelwirrwarr sind mit der TNG.BOX nicht mehr nötig.

Reicht nicht die WinXP- Firtewall, wenn überhaupt?
cu & thx
blauzone

[Plum]

Der Router filtert (blockt) unerwünschte Pakete aus dem eingehenden Datenverkehr, aber nicht aus dem ausgehenden. Wenn man Windows nutzt, ist deswegen der Einsatz eines Paketfilters für den ausgehenden Verkehr nicht ganz unbegründet. Bei der Wahl der FW gehen die Meinungen der Windowsuser aber weit auseinander. MfG

[Paranoid]

ich als windowshasser (und windowsuser ) empfehl dennoch eine firewall zu installieren.
siehe da. meine firewall zeigt an, dass (fast) alle microsoftprodukte "heimlich" zu microsoft connecten wollten.
jede installation die kein inet braucht!
jedes programm von microsoft was kein inet braucht! (außnahme svchost.exe)
und viele viele spiele wollen auch zu ihren herstellern verbindung setzen auch wenn es singleplayerspiele sind!

alles bei mir läuft auch alles supi (dank meiner firewall), auch wenn ich sie blocke!
also wozu diese unnötige inet-vernbindungen?

bei spielen ist mir klar, wieso die verbindung wollen
aber microsoft? ...vielleicht auch aus demselben grunde.
aber man(n) weiß nicht was die wirklich an daten versenden.

hab auch mal gelesen dass microsoft zugegeben hatte, dass die so gezielt "werbung" an die verbraucher senden wollten.
ich find das scheiße von ms

zudem kommt ja noch hinzu dass auf vielen seiten, sich verstecke viren/tojaner aufhalten (also antivir auch empfehlenswert). und sobald ein trojaner fuß gesetzt hat, kann/wird die firewall merken wenn was da nicht stimmt und welche verbindung/programm aufs inet zugreifen will.


fazit:
firewall ist gut und schon auch pflicht, trotz eingebauter firewall von router und provider!
aber nicht die von microsoft firewall nutzen die lässt noch vieles durchgehen.

P.S.
ich bin mit meiner firewall (agnitum outpost) zufrieden, da ich seitdem keine viren, hacker, trojaner und unbefugte zugriffe hab.

[ibi48]

Ich habe seit Jahren neben Router oder Modem nur den Windows-Firewall und den Virenscanner Avast zu laufen. Ich habe noch nie Schwierigkeiten damit gehabt. Ich hatte zwischendurch Zonealarm und andere Firewalls installiert, aber außer die ständigen Meldungen hat es mir nichts gebracht. Man hatte mir gesagt, das die Funktion Auto auch nichts bringt. Jedenfall für private Nutzer. Professionelle Nutzer sollten kostenpflichtige Firewalls nehmen.

[Foxi]

Das wichtigste hat Plum eigentlich schon gesagt. Die Hardwarefirewall filtert nur was reinkommt. Aber nicht was alles "nach Hause telefonieren" will. Wobei einige Programme schon raus sollten. Man will ja schließlich auch Updates und Fehlerbereinigungen haben. Gerade bei Windows!

Der Sasser-Wurm zB wurde bei den Leuten die eine Firewall hatten damals bei Windows XP überhaupt nicht reingelassen. Wer automatische Updates an hatte war auch geschützt da Microsoft recht schnell den Patch brachte. Der Wurm konnte sich aber trotzdem schnell verbreiten weil eben viele User meinen: automatische Updates, brauch ich nicht.

Man sollte also genau drauf achten wem man "nach Hause telefonieren" lässt und wen nicht.

[ibi48]

Damals wußten viele nicht was der Sasser bewirkt. Man kaufte sich einen PC, ging ins Inet, und plötzlich fuhr das System ohne Ankündigung runter. Man erkundigte sich in der Verkaufsstelle und bekam eine CD mit einen Win-Update geschenkt. Später wurde dieses Update von Win automatisch auf den PC geladen.
Dieser Sasser treibt übrigens immer noch sein Unwesen. Aber der Win-Firewall hat ihn im Griff.

[gandalff]

Hallo,

die Firewall auf deinem Rechner schütz dich
primär vor Eingriffen von Innen nicht von Aussen

Das wirklich von Aussen Jemand eindringen kann ist ein offener Port erforderlich viele Spiele und Filesharing Programme öffnen meist temporär Einen via UPnP aber auch Skype,MSN und ICQ sind Kandidaten dafür.

Wenn in einem solchen Programm ein Bug drin ist dann kann mit invalidem Traffic auf diesen Port Schaden von Aussen entstehen.

Aber es ist sehr unwahrscheinlich wichtiger ist wirklich das von Innen keiner nach unerlaubt nach aussen geht.

Also du hast damit die Chance die Kontrolle zuhaben welche Programme
so alles ins Inet gehen und dort vielleicht Sachen nachladen die dann Schaden machen.

Grundsätzlich ist eine reine Firewall in meinen Augen Spielzeug
wenn dann sollte sie auch bitte in der Lage sein
Traffic nach Viren zudurchsuchen.

Wenn man zwei extra Programme verwendet leidet meist die Performance des Systems.

lg