Hilfe, hilfe, ich habe Angst, dass sich mein Macbook die Schweinegrippe einfängt!!!

Nein aber mal im Ernst: Haltet Ihr es für notwendig die Leopard-interne Firewall einzuschalten, wenn man über einen Router ins Internet geht, der eine Firewall eingebaut hat, in meinem Fall ein FritzBox?

Ich habe sie jetzt ausgeschaltet, weil es mich auf Dauer nervt, dass manche Programme immer wieder ein Freigabe erbeten haben, obwohl ich sie in die Positivliste eingetragen habe. Eyeconnect z.B., hat ohne manuelles Eingreifen gar nicht funktioniert, immer musste ich den Dienst erst ausschalten, wieder einschalten und eingehende Verbindungen freigeben.

Was ist Eure Meinung?

noch nie angehabt. hab einen router.

Es kommt ganz darauf an, wofür das private Netz eingesetzt wird, und wer Zugriff darauf hat.

In großen Firmen oder beispielsweise in Schulen, wo man nicht unbedingt mit "kooperativen Benutzern" im eigenen Netz rechnen kann, ist das Einschalten der Firewall nicht verkehrt, da man somit auch gewisse Angriffe "von innen", abwehren kann.

Wenn man allerdings mit einem Einzelplatzrechner über einen Router mit Firewall ins Internet geht, ist die zweite Firewall überflüssig.

Gegen Computerviren helfen übrigens beide Firewalls nicht.

Also wenn du keine bösen Mitbenutzer des Routers vermutest brauchst du keine,
ich habe jedoch gerne immer LittleSnitch an damit ich weiß mit wem die Software redet,
aber denke ich nur Paranoia von mir

Wenn die Router-Firewall richtig konfiguriert ist, ist das kein Problem. Dann könntest Du die interne Firwall deaktivieren.
Wenn Du Dein Macbook auch in anderen Netzen betreibst ist das keine gute Idee!!

In fremden Netzen ist mir das schon klar, aber den Clients in meinem privaten Netz, also meiner Freundin und vielleicht mal ein Gast, kann ich vertrauen.

Was meinst Du mit richtig konfigurierter Firewall? Ich hoffe mal, das alle Ports dicht sind, außer den zwei dir ich persönlich freigegeben habe.

Schließe mich den beiden Aussagen!

Ich denke, was tschagunzn mit "richtig konfigurierter Firewall" meint, ist das die Ports für "Eyeconnect" für eingehende und ausgehende Verbindungen frei sind bzw. offen sind.
Korrierier mich wenn ich falsche denke.

Bei mir sind beide walls aktiviert.

Die Meldungen bei den Programmen dürften nur eine Erlaubnis erbeten für eingehende Netzwerkverbindungen. Das ist völlig normal. wenigstens weist das OS darauf hin, bei Win wird man meistens überrascht

Hallo, mach mal hier nen Router Check der zeigt dir dann deine Ports die noch offen sind:
Kannst ja dann wahlweise deine interne FW mal an- und abschalten und sehen was
das Ergebnis dann macht.

Die Firewall lässt nichts durch, außer ich erlaube es. Nur die Ports freigeben, die man wirkich braucht. Falls Deine Freundin oder manchmal ein Gast im Netz ist, muss der Gast/Freundin mit einer eventuellen Sperre bestimmter Dienste leben. Wenn Du kein Problem damit hast, kannst Du fü Gäste zusätzlich etwas freigeben...
Kommt immer daruf an, was man benötigt

Ist grundsätzlich richtig. Über ein Reouter-Firewall kann man sowohl interne Kommunikation blockieren/erlauben (z.B. eyeconnect) als auch externe (z.B. iTunes Store in einem Firmen Netz)
Auf jeden Fall sollte man vorher gründlich darüber nachdenken und nicht einfach drauflos freigeben bzw. sperren. Sicher ist sicher!

Ich hab mein MBA auch manchmal über einen UMTS-Stick im Internet - da brauche ich die Firewall dann. Insofern lass ich sie lieber an, auch wenn ich daheim einen Router laufen hab.

Mir scheint, dass hier die tatsächliche Bedeutung der OS X Firewall stark überbewertet wird.
Theoretisch ist eine aktivierte Firewall eine gute Idee und da ich für generelle Vorsicht und Mitdenken als wichtigste Sicherheitsmaßnahmen plädiere, möchte ich auch niemandem von ihrer Verwendung abraten, aber es gibt einen Grund warum Apple OS X mit deaktivierter Firewall ausliefert. In der Praxis macht es in der Standardkonfiguration einfach keinen wirklichen Unterschied. Solange auf dem Mac nämlich nichts läuft, was auf irgendwelchen Ports auf irgendwelche Anfragen antwortet spielt es keine Rolle, ob die Firewall aktiv ist oder nicht.
Wichtiger ist es, sich zu überlegen, welche Dienste und Freigaben man direkt oder mit der Benutzung verschiedener Programme aktiviert.

Ich schliesse mich Marcel Bresink und Wowbagger an.

ok, das stimmt auch wieder.

Marcel: Bist du der Entwickler vom TinkerTool?