ente80 Geschrieben 9. April 2003 Geschrieben 9. April 2003 hallo leute, ich wollte wissen was für erfahrungen ihr mit zonealarm (alle versionen) gemacht habt. bin bei meiner firewall (zonealarm pro neuste version) ziehmlich zufrieden, aber einige berichte beunruhigen mich. bei einigen tests ist die zonealarm firewall durchgefallen (weiß nicht mehr welche). und ab und zu zweifel ich auch an ihr. z.b. schließe ich den port 80 für ausgehende und eingehende verbindungen, aber ich kann trotzdem noch mittels browser ins netz. :confused: andere anfragen weißt er aber erfolgreich zurück... warte auf eure beiträge! gruß ente80
jonny_234 Geschrieben 9. April 2003 Geschrieben 9. April 2003 zone alarm ist ein personal firewall, und somit von haus aus schelße, von daher halte ich davon auch nichts... wenn du eine wirkliche firewall haben möchtest, beschäftige dich mit iptables oder ipchains
sheep Geschrieben 9. April 2003 Geschrieben 9. April 2003 Original geschrieben von jonny_234 zone alarm ist ein personal firewall, und somit von haus aus schelße, von daher halte ich davon auch nichts... Aha. Um in deinem Stil zu antworten: [ ] Du hast Ahnung wenn du eine wirkliche firewall haben möchtest, beschäftige dich mit iptables oder ipchains Wie richtet man denn iptables oder ipchains unter Windows ein ?
Martex Geschrieben 9. April 2003 Geschrieben 9. April 2003 Hmm, Iptables (ipchains ist veraltet) läuft auf diversen Unixen. Was er dir sagen will ist wohl dieses: Wenn du Wert auf Sicherheit legst, baue dir eine eigene Firewall! (Die kann man zwar auch kaufen aber das kann ja kein Azubi bezahlen) Zunächst solltest Du Dir ein gutes Buch holen z.B. das hier: ( http://www.amazon.de/exec/obidos/ASIN/3934678408/qid=1049909690/sr=2-1/ref=sr_aps_prod_1_1/028-2422228-3479735hier ) Dann eine alte Kiste (Ich hab einen P-133 mit 64 MB Ram) nehmen, Linux (z.B.: www.slackware.com) drauf, und ab geht's. Macht Spass und die lernst noch was. Als FIS eigentlich ein Muss. Im Netz gibt's diverse Anleitungen, das Thema wurde auch im Forum schön öfter besprochen Hoffe, geholfen zu haben. Martex P.S.: Ob Iptables auf Windows läuft weiss ich ehrlich gesagt nicht, aber ich würde dir aus Sicherheitsgründen ohnehin zu Linux raten. Das Firewallbuch ist zwar teuer, vielleicht sponsort aber deine Firma oder, wie in meinem Fall, deine Eltern (hab erzählt ich bräuchte das Buch für die Schule )
Thanks-and-Goodbye Geschrieben 9. April 2003 Geschrieben 9. April 2003 Haaallooo???? Es wurde eigentlich eine Frage bezüglich einer Desktop-Firewall gestellt, nicht nach einer Linux-Firewall... Zum Thema "Köpfe einschlagen um Desktop-Firewalls": Das gabs hier auch schon: http://fachinformatiker-world.de/forums/showthread.php?s=&threadid=22170
jonny_234 Geschrieben 9. April 2003 Geschrieben 9. April 2003 > Es wurde eigentlich eine Frage bezüglich einer > Desktop-Firewall gestellt, nicht nach einer Linux-Firewall... ja und? wenn jemand von desktopfirewall spricht, finde ich sollte man ihn auch darauf hinweisen, dass das einfach ******e ist. > Zum Thema "Köpfe einschlagen um Desktop-Firewalls": > Das gabs hier auch schon: ja, und ich kenne bestimmt auch noch 10 urls wo das im usnet oder sonst wo diskutiert wurde, aber deshalb kann man das doch trozdem mal wieder aufgreifen? darf man denn nur an ein und dem selben ort über ein thema reden? > Wie richtet man denn iptables oder ipchains unter Windows ein am besten garnicht, martex hat das schon richtig erkannt, eine firewall-software hat nichts auf nem computer verloren auf dem gearbeitet wird übrigens ist eine firewall ein konzept und nicht nur ein programm... grüße, jonny
Thanks-and-Goodbye Geschrieben 9. April 2003 Geschrieben 9. April 2003 Original geschrieben von jonny_234 > Zum Thema "Köpfe einschlagen um Desktop-Firewalls": > Das gabs hier auch schon: ja, und ich kenne bestimmt auch noch 10 urls wo das im usnet oder sonst wo diskutiert wurde, aber deshalb kann man das doch trozdem mal wieder aufgreifen? darf man denn nur an ein und dem selben ort über ein thema reden? Hey, das war ein Hinweis auf einen älteren Thread hier, wo das Thema schonmal ausführlich diskutiert wurde. Ist sicherlich hilfreich, da auch mal reinzuschauen. Original geschrieben von jonny_234 > Es wurde eigentlich eine Frage bezüglich einer > Desktop-Firewall gestellt, nicht nach einer Linux-Firewall... ja und? wenn jemand von desktopfirewall spricht, finde ich sollte man ihn auch darauf hinweisen, dass das einfach ******e ist. Erstens: Arbeite mal an deiner Sprachwahl. Ein Beitrag ist echt nicht gut zu lesen, wenn andauernd die Board-Zensurfunktion anspringt. Zweitens: ich sehe schon Einsatzzwecke von Desktop oder Application-Firewalls, allein um mal zu sehen, was an Programmen und Diensten von einem Windows-Rechner alles ins Internet connecten will und nicht soll. Original geschrieben von jonny_234 übrigens ist eine firewall ein konzept und nicht nur ein programm... Da stimme ich dir zu. Nur viele (unter anderem auch ich) haben keine Lust, nur um mal kurz Online zu sein, eine ganzen Schrank voll PC´s hochzufahren, um absolute Sicherheit zu haben. Ich hatte mal an einer anderen Stelle gesagt: "Jede Firewall ist nur so gut wie ihre Firewallregeln." Und auch mit einer Desktop-Firewall kann man bestimmte Zwecke erreichen. (Und sei es nur, Spyware nach aussen zu blocken)
hades Geschrieben 9. April 2003 Geschrieben 9. April 2003 Original geschrieben von Chief Wiggum "Jede Firewall ist nur so gut wie ihre Firewallregeln." Und auch mit einer Desktop-Firewall kann man bestimmte Zwecke erreichen. (Und sei es nur, Spyware nach aussen zu blocken) Das sehe ich auch so. Hier in diesem Thread geht es ausschliesslich um die Personal Firewall Zonealarm, nicht um Paketfilter wie iptables/ipchains. Also, bitte bleibt bei Zonealarm und schweift nicht vom Thema ab.
Alrik Fassbauer Geschrieben 9. April 2003 Geschrieben 9. April 2003 Meine Erfahrungen mit Zonealarm sind gut, ich habe bisher damit keine Probleme gehabt. Ich bin allerdings auch noch nie angegriffen worden. Meine Ziele sind mit Z. erreicht worden: Programme wurden daran gehindert: Verbindung mit dem Internet aufzunehmen (von und zu). editiert wegen OT, hades
sheep Geschrieben 9. April 2003 Geschrieben 9. April 2003 Original geschrieben von ente80 ich wollte wissen was für erfahrungen ihr mit zonealarm (alle versionen) gemacht habt. Zur Info: Ich habe damals die Freeware Version benutzt. und ab und zu zweifel ich auch an ihr. z.b. schließe ich den port 80 für ausgehende und eingehende verbindungen, aber ich kann trotzdem noch mittels browser ins netz. Für welche Protokolle ? Alle ? Es ist schon länger her, das ich ZoneAlarm das letzte Mal benutzt habe, aber wenn der Assistent einen Unterschied der verschiedenen Protokolle ICMP, UPD und TCP macht (Das sollte er natürlich, aber ich fand es damals durch den Assistenten und vor allem die Werbung - Freeware Version - ziemlich unübersichtlich), hast du vielleicht den Port 80 für das falsche Protokoll gesperrt ? (Sollte für TCP sein).
given_to_fly Geschrieben 9. April 2003 Geschrieben 9. April 2003 Hi. Meine Erfahrungen mit ZoneAlarm sind gespalten.. Die FreeWare Version: 1. Wenn man einen Shutdown von ZA macht bleibt der Prozess immernoch aktiv und es wird immernoch geblockt. --> Hatte ich derbe Probs auf LAN Party bis mir einer gesagt hatte das das bei der FreeWare Version nicht so ganz funzt. Hatte dann Prozess gekillt und alles lief. 2. Die neuste Version von ZA läuft bei mir auf W2k nicht. Ich habe keine Ahnung warum , ....... --> er baut i-net verbindung auf schickt genau 274 Bytes und dann is schicht im schacht. D.h. ich kann nur noch Rechner neu starten oder Zone Alarm herunterfahren. Wenn ich ZA herunterfahre läuft der Rechner weiter und die I-net verbindung funzt wieder.... --------------------- Mit der Pro Version hatte ich bisher keinerlei Probleme. Auch der Shutdown wurde immer sauber ausgeführt..... Wer also ein bischen Geld hat , und sich nicht mit einer "richtigen Firewall" beschäftigen will, ist die Pro Version ein "super Teil". --------------------- Ich bin allerdings jetzt auch auf IP Tables / Chains umgestiegen --> Ja ich bin FISI Gruß play
Alrik Fassbauer Geschrieben 10. April 2003 Geschrieben 10. April 2003 Dann trage ich der Vollständigkeit halber noch nach: Mein PC ist ein Win98-System. Und ich benutze die neueste Version. Ich überlege gerade, ob die Entwickler bei der Entwicklung nicht primär Win98 / Win95 - Systeme im Blick gehabt hätten, da diese gerne als "Heimanwender-Systeme" betrachtet werden; was einige geschilderte inkompatibilitäten mit W2K erklären könnte ... ?
Liberace Geschrieben 10. April 2003 Geschrieben 10. April 2003 Original geschrieben von Chief Wiggum Zweitens: ich sehe schon Einsatzzwecke von Desktop oder Application-Firewalls, allein um mal zu sehen, was an Programmen und Diensten von einem Windows-Rechner alles ins Internet connecten will und nicht soll. Genau das stellt eine PW aber nicht zwingend fest. Es gibt z.B. Moeglichkeiten ueber den Browser, dem ja wohl bei den meisten erlaubt sein duerfte ins Inet zu kommen, Daten nach draussen zu schicken ohne das der Browser sichtbar geoeffnet wird. Oder ein Programm gibt sich als Browser aus, wenn es denn auesserst boeswillig ist. PWs auszutricksen ist devinitiv moeglich. Liberace
ruby Geschrieben 10. April 2003 Geschrieben 10. April 2003 Hallo! Ich bin der Meinung, dass daheim an der DSL-Flatrate ein Iptables oder was auch immer zu benutzen, fast ein bißchen übertrieben ist. Des macht vielleicht jemand der den ganzen Tag nix besseres zu tun hat. Des ist das gleiche wie wenn ich einer Sekretärin nen Linux-Arbeits-PC hinstell und sag: des ist viel Besser, was vielleicht stimmen mag, aber nicht dem Zweck dienlich ist, mal schnell einen Brief verfassen zu wollen. So genug bildliche Beispiele. ZoneAlarm ist für mich ein Programm mit dem ich schnell und unkompliziert meinen Datentransfer einigermaßen kontrollieren kann, ob das jetzt 100%ig sicher ist, ist mir dabei eigentlich relativ egal. Wenn sich jemand die Mühe machen will meinen Rechner, der keinerlei Bedeutung im Internet hat, nur temporär online ist, zu unbestimmten Zeiten und mit ner miserablen Anbindung, zu hacken, dann sei ihm der Spass gegönnt. Aber das macht ja eh keiner. Wieso auch. Ich will kontrollieren welches Programm Daten wegschickt und es gegebenfalls blocken und das macht ZoneAlarm so wie ich das will. Somit kann man nicht sagen, dass ZoneAlarm nur Müll ist und iptables das einzig wahre. Jedes zu seinem Zweck. Genausowenig ist Linux das einzig wahre und Windows nur schlecht. Außerdem geb mal nem Anfänger iptables in die Hand und sag zu ihm, mach mal. Das ist nicht an einem Tag zu lernen, dazu sollte man schon ein bißchen erfahrung haben was Netzwerke angeht. Und wenn ers trotzdem versucht dürfte die Firewall warscheinlich löchriger sein als ein schweizer Käse. ruby
hades Geschrieben 11. April 2003 Geschrieben 11. April 2003 Leute, es ging im Ausgangsposting explizit um Erfahrungen mit Zonealarm, nicht um das Fuer und Wider einer Personal Firewall. Wer letzteres diskutieren moechte, der kann den bereits vom Chief geposteten Thread http://fachinformatiker-world.de/forums/showthread.php?s=&threadid=22170 nutzen. Wer hier noch etwas Konstruktives zum Thema Erfahrungen mit der Personal Firewall Zonealarm bzw. Zonealarm Pro beitragen kann, der wende sich per PN/Email an mich. ~~~closed~~~
Empfohlene Beiträge