INETROUTING+firewall

Re(4): INETROUTING+firewall

MG — Thu, 04 Oct 2001 18:19:41 GMT

wenn du auf Ports 138/139 dicht ist gar keine. Wenn er das nicht ist, musst du überlegen: häng ich die Riesenlücken in meinem System mit Vorhängen (Firewall) zu, oder entferne ich die Löcher.

Re(5): INETROUTING+firewall

Fly — Thu, 04 Oct 2001 18:17:56 GMT

ZA ist gut. Ich hab's auch. Nur alleine isses halt ungenügend.

Was Du dazu bräuchtest wäre ein Programm, das prüft, mit wem sich Deine Programme verbinden und entsprechend reagiert. Ich verwend' dazu iptables auf Linux (vor allem, weil's noch ein paar nette kleine Zusatzfeatures hat).

Re(4): INETROUTING+firewall

mischamann — Thu, 04 Oct 2001 15:00:07 GMT

ich hab selber zonealarm und find´s dahingehend nicht schlecht, weil ich die meisten programme die nach hause telefonieren wollen abblocken kann, weiters sehe ich mir gerne an wer mich anpingt u. ä.
laut http://www.tecchannel.de ist zonealarm ohnehin eine der besten personal firewalls

Re(3): INETROUTING+firewall

PINKY — Thu, 04 Oct 2001 14:44:14 GMT

WELCHE PERSONAL FIREWALL würdet ihr dann empfehlen(wenn möglich gratis wenn ned, bitte ned zu teuer)

Re(2): INETROUTING+firewall

Fly — Thu, 04 Oct 2001 06:25:44 GMT

Nicht mal der wird bei ZA "ordentlich" gescannt.

Was ZA macht ist, ausgehende Verbindungen "abzupassen" und zu fragen, ob das Programm den Zugriff machen darf. Ferner unterbindet es ankommende Verbindungen, sofern nicht ein Programm explizit die Erlaubnis hat, diese Verbindung anzunehmen.

Das war's aber auch schon.

Was es NICHT macht ist: Überprüfung des Datenheaders auf "sanity", also ob das Datenpaket, dass da an ICQ geschickt wird auch in ordnung ist oder ob da jemand versucht Dich abzuschiessen.

Oder ob das Programm, das da aufgeht, wirklich 'ne Verbindung mit der Seite aufmacht, die Dich interessiert oder ob's mal eben "zuhause" anruft. Von RealAudio und GetRight weiss ich's inzwischen, dass sie mal eben 'nen Rückruf auslassen, allerdings gehen auch beim IE und einigen anderen Progs calls aus, die nicht unbedingt dem entsprechen was ich initiiere.

So gesehen ist ZA allein noch kein wirklicher Schutz. Besser als nix, klar, aber gefährlich wenn man sich drauf verlässt. Es ist recht brauchbar um sicherzustellen, dass kein Programm das nicht das OK dazu hat 'ne Verbindung mit'm Netz aufmacht, aber WOHIN die Verbindung geht prüft's leider nicht.

Re(2): INETROUTING+firewall

mischamann — Thu, 04 Oct 2001 05:48:13 GMT

dem ist nicht unbedingt korrekt. bei mir zB kommt der zweite pc gar nicht ins internet, ich hab aber auch auf internet security "high" gestellt.

Re: INETROUTING+firewall

MG — Wed, 03 Oct 2001 23:07:36 GMT

Ich fürchte du missverstehst die Funktionsweise einer Firewall gründlich.

Gescannt wird da nichts, ausser den *TRÖT*headern. Es handelt sich um einen *TRÖT*filter. Nachdem du den für dein lokales Netzwerk aufgemacht hast, wird alles vom internen Netz durchgelassen.

INETROUTING+firewall

PINKY — Wed, 03 Oct 2001 19:51:42 GMT

HI LEUTE, ich hab die Zone Alarm firewall, und bin damit auch eigentlich recht zufrieden. Hab die Lan security auf minimal und die inet secirity auf mittel gestellt, wenn ich auf meinem PC, der aber gleichzeitig unser gateway ist, etwas im inet anschaue, oder zocke, dann fragt er mich immer schön brav, ob er da eh hin connecten darf. Wenn aber mein Vater ins inet geht(was logischerweise über meinen rennt), dann fragt die nix, und scannt auch nicht die Daten.
2 Fragen: Was muss ich einstallen, damit die Firewall auch die Daten die für den PC meines Vaters konzipiert sind durchscannt, und 2. ich möchte den Sicherheitsstatus Medium fürs inet halten, aber ned immer gefragt werden, ob ich da eh hin connecten darf, Was muss ich einstellen, dami er überall hin connectet, aber weiterhin die Daten scannt, und die Sicherheitsstufe medium behält
DANKE IM *TRÖT*
PINKY