Bitdefender Internet Security 2009 Firewall Einstellungen

Hallo zusammen,


ich habe mir den D-Link DIR-855 Router zugelegt der ja eine eigene Firewall besitz.


Da ich noch nicht soviel Erfahrung habe mit versch. Firewall Technologien folgende Fragen:


1. Ist es mit einer HW Firewall, wie die des DIR-855 nötig noch auf den Rechnern die SW Firewall von Bitdefender aktiviert zu lassen?


2. Wenn ja, was sind die optimalsten Einstellungen für den Betrieb von 2 paralellen Firewalls bez. Geschwindigkeit und Sicherheit?


Im Anhang die Möglichkeiten des DIR-855. Dargestellt sind die Default Einstellungen.


Danke für Eure Antworten!


Gruss


CB.

post-9632-1236017631_thumb.jpg

Kommentare

  • Hallo CB.,


    Wir (und auch andere Schutzanbieter) emfehlen dass Sie nur eine Firewall aktiv haben. Deshalb wird sogar bei der Installation von Bitdefender empfohlen die Windows Firewall zu deaktivieren.

  • CB.
    CB.
    bearbeitet März 2009

    Hallo Eugen T,


    danke für die Antwort. Bitte lesen Sie meine Post nochmals durch. Es geht nicht um die Windows Firewall, die ist deaktiviert.


    Es geht um die HW Firewall im D-Link Router DIR-855 von der ich den Screenshot angehängt habe.


    SYSTEMAUFBAU:


    WAN ---> Kabelmodem ---> DIR-855 Router mit 4 Ports


    ----> PC1 mit BDIS2009


    ----> PC2 mit BDIS2009


    Nochmals die Frage:


    1. Ist es mit einer HW Firewall, wie die des DIR-855 nötig noch auf den Rechnern die SW Firewall von Bitdefender aktiviert zu lassen?


    Können sich die 2 Firewalls geneseitig stören oder das System instabil machen?


    2. Wenn ja, was sind die optimalsten Einstellungen für den Betrieb von 2 paralellen Firewalls bez. Geschwindigkeit und Sicherheit?


    Gruss


    CB

  • Hallo Eugen T,


    danke für die Antwort. Bitte lesen Sie meine Post nochmals durch. Es geht nicht um die Windows Firewall, die ist deaktiviert.


    Es geht um die HW Firewall im D-Link Router DIR-855 von der ich den Screenshot angehängt habe.


    Ich würde empfehlen selbst mal genau zu lesen und das Forum somit nicht mit einträgen vollzuspamen die man sich sparen kann!


    Wir (und auch andere Schutzanbieter) emfehlen dass Sie nur eine Firewall aktiv haben



    Das sagt doch alles! Sie müssen sich also entweder entscheiden, ob Sie die Firewall des Routers oder die von BitDefender aktiviert haben möchten. ALSO NUR EINE.


    Deshalb wird sogar bei der Installation von Bitdefender empfohlen die Windows Firewall zu deaktivieren.


    Die Windows Firewall war nur ein begründendes Beispiel (deshalb steht da auch, DESHALB) dafür das selbst hier nicht empfohlen ist 2 Firewalls parallel laufen zu lassen uns sich zwischen der BitDefender- und der Windows- Firewall zu entscheiden.


    Wer lesen kann ist klar im Vorteil. Aber lieber erstmal dem anderen Unfähigkeit unterstellen und seine eigene Vergessen. :blink:

  • also ich weiss nicht, aber ich fühle mich hinter 2 Mauern (hard/soft) irgendwie doch sicherer :ph34r:


    ich fasse das mal zusammen: BD empfiehlt tatsächlich, die Router Firewall abzuschalten???


    Ist das die offizielle Meinung des BD Supports?


    Ich habe das bislang immer so verstanden, dass es wenig Sinn macht 2 Software Firewalls (also Windows und BD) parallel auf einer Maschine zu betreiben. Das sehe ich auch ein. Aber welchen Nachteil sollte man haben, eine Hardware Firewall vor dem System zu fahren? Ich kann mir kaum vorstellen, dass sich die beiden irgendwie ins Gehege kommen.


    Bitte um ernst gemeinte Erklärungen. Und wenn möglich, sich nicht wieder im Ton zu vergreifen. Das soll ja hier kein Pöbelforum werden - dachte ich.

  • also ich weiss nicht, aber ich fühle mich hinter 2 Mauern (hard/soft) irgendwie doch sicherer :ph34r:


    ich fasse das mal zusammen: BD empfiehlt tatsächlich, die Router Firewall abzuschalten???


    Ist das die offizielle Meinung des BD Supports?


    Ich habe das bislang immer so verstanden, dass es wenig Sinn macht 2 Software Firewalls (also Windows und BD) parallel auf einer Maschine zu betreiben. Das sehe ich auch ein. Aber welchen Nachteil sollte man haben, eine Hardware Firewall vor dem System zu fahren? Ich kann mir kaum vorstellen, dass sich die beiden irgendwie ins Gehege kommen.


    Bitte um ernst gemeinte Erklärungen. Und wenn möglich, sich nicht wieder im Ton zu vergreifen. Das soll ja hier kein Pöbelforum werden - dachte ich.


    Was zwei Firewall's auf dem gleichen Rechner betrifft da werden Sie die gleiche Aussage von allen Schutzsoftwareherstellern hoeren bzw. es ist emfohlen nur eine einzige zu verwenden. Die Entscheidung welche Firewall zu benutzen trifft natuerlich der Benutzer und nicht der Anbieter.

  • Ja gut. Der Ersteller des Themas weißt darauf hin, dass es sich hier um eine Hardwarefirewall und um eine Softwarefirewall handelt.


    Die letzgenannte ist dem Produkt von Bitdefender zuzuorndnen, da wie CB. schreibt, die von den Betriebssystem Windows deaktiviert wurde.


    (1) Schematisch dargestellt:


    • Routerfirewall: aktiviert
    • Bitdefender Firewall: aktiviert
    • Windows Firewall: deaktiviert


    (2) Nach der Supportempfehlung sieht dies folgend aus:


    • Routerfirewall: deaktiviert
    • Bitdefender Firewall: aktiviert
    • Windows Firewall: deaktiviert


    Für mich wirft dies mehrere Fragezeichen auf, weshalb die relativ nützliche Hardwarefirewall abgschaltet sein muß, da sie


    einige beachtliche Sicherheitsfunktionien erfüllt und das System merklich entlastet.


    Sowohl die Routerfirewall und die Bitdefnder Firewall arbeiten unabhängig voneinander.


    Der Vorteil einer Personalfirewall ist, dass der Ausgangsverkehr relativ einfach kontrolliert werden und deren Zugrifffsrecht verwaltet werden kann. Bei einem Router funktioniert dies auch, nur muß die im Logfile umständlich ausgelesen und in einem seperaten Abschnitt eingestellt werden (Bsp. Port Forwarding).


    Beide Systeme ergänzen sich hervorragend.


    Links: BSI für Bürger

  • EugenBD
    bearbeitet März 2009

    Mariollo, es wurde schon mehrmals behauptet dass die Wahl der Firewall dem Endverbraucher jederzeit vollkommen offen steht.


    Unsere Meinung ist also dass man nur eine Firewall einschalten sollte. Das Wie/Was/Warum kann man, wenn man unserer Meinung skeptisch gegenüber steht, selbst testen.


    Es handelt sich lediglich um eine Empfehlung, niemand ist gezwungen dieser zu folgen.

  • Mariollo
    bearbeitet März 2009

    Hier kommt die Windowsfirewall nicht zu tragen. Lediglich die des Routers D-Link 855 und die von Bitdefender.


    Sollte die von Bitdefender nicht vorhanden sein (Bsp. AV2009), ist es zu empfehlen, die Windowsfirewall zu verwenden.


    (3)


    • Routerfirewall: aktiviert
    • Bitdefender Firewall: aktiviert
    • Windows Firewall: deaktiviert


    (4)


    • Routerfirewall: aktiviert
    • Bitdefender Firewall: deaktiviert (bzw. nicht vorhanden)
    • Windows Firewall: aktiviert


    @ CB.


    Nachtrag:



    Zitat von der Dlink Anleitung


    NAT-Endpunktfilterung: Wählen Sie eine der folgenden Optionen für die TCP und UDP-Ports aus:



    Endpunktunabhängig - Eingehender, an einen offenen Port gesendeter


    Datenverkehr wird an die Anwendung weitergeleitet, die den Port geöffnet hat.


    Der Port wird geschlossen, wenn dieser länger als fünf Minuten nicht


    verwendet wird.


    Adressenbeschränkt - Eingehender Datenverkehr muss mit der IP-Adresse


    der ausgehenden Verbindung übereinstimmen.


    Adressen- und portbeschränkt - Eingehender Datenverkehr muss mit der


    IP-Adresse und dem Port der ausgehenden Verbindung übereinstimmen.


    Links: Verständnisfrage NAT Endpoint Filtering

  • Unbekannt
    bearbeitet März 2009
    Hier kommt die Windowsfirewall nicht zu tragen. Lediglich die des Routers D-Link 855 und die von Bitdefender.


    Sollte die von Bitdefender nicht vorhanden sein (Bsp. AV2009), ist es zu empfehlen, die Windowsfirewall zu verwenden.


    (3)


    • Routerfirewall: aktiviert
    • Bitdefender Firewall: aktiviert
    • Windows Firewall: deaktiviert


    (4)


    • Routerfirewall: aktiviert
    • Bitdefender Firewall: deaktiviert (bzw. nicht vorhanden)
    • Windows Firewall: aktiviert


    @ CB.


    Nachtrag:


    Links: Verständnisfrage NAT Endpoint Filtering


    Wir bieten normaler weise nur Loesungen fuer mit der BitDefender Firewall in Verbindung stehende Probleme. Was eine Konfiguration wie im Bsp. Nr. 4 betrifft koennen wir keine gewaehrleistete Aussage anbieten da es sich um die Windows Firewall und die des Routers sich handelt. Wir bleiben aber bei der Basis Idee das zwei Anwendungen der selben Art die auf dem gleichen Rechner installiert sind Probleme mit sich bringen.


    1. Weil sie auf die gleichen Resourcen zugreifen


    2. Weil sie die gleichen Protokolle verwenden


    3. Weil die ersten zwei aufgelisteten Gruende ein Komplettes Durcheinander was die Einrichtung und Konfiguration des Datensystems mit sich bringen.

  • Da ich noch nicht soviel Erfahrung habe mit versch. Firewall Technologien folgende Fragen:


    1. Ist es mit einer HW Firewall, wie die des DIR-855 nötig noch auf den Rechnern die SW Firewall von Bitdefender aktiviert zu lassen?


    Rein sicherheitstechnisch wird die Firewall von BitDefender überflüssig, da auf Netzwerkebene von außen der Router abdichtet.Wenn du aber dennoch kontrollieren willst welche Anwendungen raus möchten, kann man eine Personal Firewall einsetzen, wenn man sie auch dementsprechend versteht und ihre Meldungen richtig deuten kann.


    2. Wenn ja, was sind die optimalsten Einstellungen für den Betrieb von 2 paralellen Firewalls bez. Geschwindigkeit und Sicherheit?


    Du mußt da nichts einstellen, die Router Firewall läuft auf einer eigenen Hardware (dem Router selbst) und ist unabängig vom eigentlichen System.Komplikationen sind, wenn die BitDefender Firewall zusätzlich noch installiert ist, nicht zu erwarten.


    Wenn du aber jetzt sagst ich möchte nur eine Firewall einsetzen, dann empfehle ich ganz klar die Router NAT/SPI Firewall.


    Gruß Xeon

  • Xeon
    bearbeitet März 2009
    Wir bleiben aber bei der Basis Idee das zwei Anwendungen der selben Art die auf dem gleichen Rechner installiert sind Probleme mit sich bringen.


    Richtig, da aber eine Router Firewall nicht auf dem System selbst....sondern auf einer eigenen unabhänigen Hardware läuft, werden sich die Router Firewall und die BitDefender Firewall nicht stören. :)


    Gruß Xeon

  • CB.
    CB.
    bearbeitet März 2009

    Danke Euch allen für die konstruktiven Ergänzungen des Therads.


    Ich sehe, dass ich nicht ganz alleine bin mit meiner Frage.


    Ich werde weiterhin die SW Firewall des Bitdefenders und die HW Firewall des Routers aktiviert lassen. Die Windows Firewall lasse ich, wie meiner 2-ten Post erwähnt, ausgeschaltet.


    Die Kontrolle was rausgeht ist mir ebenso wichtig!


    Danke auch Mariollo für die Links. Ich check das mal ab!


    Gruss


    CB.

  • Hallo CB.


    ich hab den SMC WGBR14-N Router. Dieser Unterscheidet sich in der Software kaum zu deinem D-Link.


    Diesen Router setzte ich schon ein, als ich Internet Securityv10 hatte. Also eine AV Software mit Firewall.


    Ohne Router hatte die Firewall mächtig zu tun, wobei die Last kaum zu spüren war.


    Mit Routerfirewall war war die Bitdefender Firewall arbeitslos. Lediglich meldete dieser sich in den ungünstigsten Momenten.


    Deshalb hab ich in dem jetzigen AV-Scanner keine.


    Vor etwa zwei Wochen hab ich mit einem Sicherheit###perte eines süddeutsche Rechenzetrum gesprochen.


    Auch dieser meinte, dass bei einem vorgeschalteten Router eine zweite überflüssig wäre.


    Wichtig ist, dass in der Routerfirewall SPI eingeschaltet ist. Wie man mit der Endpunkt und Adressfilterung umgeht,


    muß man probieren. Einige Programme meckern bei zu scharfer Einstellung.


    Sollte eine Anwendung nicht nach Hause telefonieren können, so kannst die über Port Forwarding einstellen.


    Dein Router ist in der Software nahezu gleich wie der D-Link DIR 655, falls du deinen nicht bei Port Forward finden solltest.


    Die Sicherheit deiner Firewall kannst du mit dem Online Portsscanner testen: Port Scan.