hallo,habe auf xp das sp2 installiert und funktioniert auch soweit.
ist es sinnvoll die dortige firewall zu aktivieren?bis jetzt habe ich
die freeware von zonealarm.sollte ich zonealarm dann deinstallieren?
oder beide nebeneinander laufen lassen?
wer weiß weiter?
vielen dank!!
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
"...ist es sinnvoll die dortige firewall zu aktivieren?bis ..."
ja.
"...sollte ich zonealarm dann deinstallieren?..."
ja.
"...beide nebeneinander laufen lassen? ..."
auf keinen fall.
bestway ist allerdings eine hardwarefirewall im router...
;-)
vielen dank
gerne.
;-)
Hallo Garf,
>>"...beide nebeneinander laufen lassen? ..." auf keinen fall.
Was steckt da dahinter - könntest Du das erläutern? Vor allem das "auf keinen Fall".
Ich frage, weil bei mir beide Fw´s schon lange friedlich miteinander laufen. (XP-prof/SP1+2/NTFS) Habe auch noch nie ein Problem damit gehabt. Der MS-Fw wird doch nachgesagt, daß sie nur bestimmte Bereiche, aber eben nicht alles abdeckt - daher "filtere ich den Filtercafé" :o)
Gruß! K-F.
"...weil bei mir beide Fw´s schon lange friedlich miteinander laufen...."
stell dir mal folgendes vor...
da kommt ein datenpaket - ein böses - und wird von der ersten (ja welche ist denn nun die erste) vernünftig konfigurierten fw gefiltert/geblockt. was soll denn die zweite (welche ist denn nun die zweite?) hoffentlich auch vernünftige fw filtern? nichts mehr da zum filtern.
bei 2 dtfw steigt das chaos, du weißt nie welche fw nun die ist, die die arbeit verreichten soll, nie welche denn nun richtig und gut - oder grottenschlecht konfiguriert ist.
jede extra installierte software steigert nicht stabilität, nicht die performance, erhöht damit auch nicht die sicherheit.
also?
weniger installiert und sorgfältig konfiguriert ist besser als 2 mal cafe filtern hintereinander.
bestway ist eine hardwarelösung - firewall im router zb
"...Der MS-Fw wird doch nachgesagt..."
jesus wird nachgesagt, das er übers wasser gehen konnte. nur beweisen kanns keiner. der xp-fw wird auch viel nachgesagt. sie ist etwas umständlich zu konfigurieren, macht dann aber ihren job.
übrigens.... auch hier sind die meisten fw im router übersichtlicher einzustellen.
fazit?
doppelt installietre software steigert nicht die sicherheit.
;-)
Danke! K-F.
gerne!
(wer nett fragt bekommt nette antworten)
;-)
garftermy ist ein Gegner von Zone Alarm (mag zum Großteil gerechtfertigt sein, aber ich sage besser als keine). Ich oute mich jetzt hier, wenn ich sage, daß ich sowohl eine Router Firewall habe, als auch SP2 und Zone Alarm laufen habe. Alle drei laufen parallel ohne Probleme. Ich benötige allerdings auch keine Portfreischaltungen außer Internet und E-Mail.
Außerdem laufen Spybot und Norton Antivirus 2005. Alles kein Problem. Und auch schon seeeehrr lange keine Probleme mehr gehabt (kurzzeitig mal mit SP2 und DivX).
Gruß, Henning
"... daß ich sowohl eine Router Firewall habe, als auch SP2 und Zone Alarm laufen habe. Alle drei laufen parallel ohne Probleme..."
cafe filtern, um den gefilterten cafe zu filtern und dann den bereits doppelt gefilterten cafe zu filtern.
@idefix
mal von za abgesehen - das ist technischer unfug. eine ordentlich konfigurierte fw läßt bereits nichts mehr durch, was man dann nochmal filtern müßte. ...oder anders gesagt... less is more.
;-)
Ist schon richtig. Nur läßt sich die Netgear Firewall bisher nicht "ordentlich" einstellen. Ich habe nur die Standardeinstellungen wie Portfreigabe etc. Die Zusatzsoftware wurde allerdings nicht mit installiert. Ich konnte bisher auch nicht testen (habe den Router erst 2 Monate) inwieweit Sichherheitslücken da sind. Und einfach alles abschalten um dann evtl. doch was auf dem PC zu haben möchte ich nicht. Da sonst kein Programm vorhanden ist um das "nach außen telefonieren" anzuzeigen oder zu unterdrücken lasse ich ZA laufen (ich nutze kein XPAntispy). Die SP2 Firewall will sich sowieso nicht mehr abschalten lassen (bleibt auf aktiv(grüne Anzeige), selbst wenn deaktivieren eingestellt wurde/diese Einstellung bleibt aber korrekt erhalten). Ich vermute, daß in irgendeinem Programmteil (Spybot, oder die TCP/IP Einstellung (Verwendung Firewall)) die Deaktivierung aufgehalten wird. Oder es ist nur ein Anzeigeproblem. Es könnte auch am Router liegen. Dort gibt es einen Punkt SP abschalten. Den muß ich mir noch anschauen.
Und eine Beschleunigung des Systems konnte ich nicht feststellen (nach der Abschaltung von ZA, SP2). Ich muß allerdings Norton ausschalten wenn ich meine TV-Karte nutzen will... Symantec übertreibt mal wieder mit seiner Schrottprogrammierung (Aufnahmeinitialisierung führt sonst zum Absturz/Medion TV Karte von 2000, keine Updates nach 2003 verfügbar). Brain habe ich nicht.
Gruß, Henning
"...Brain habe ich nicht. ..."
kan ich mir nicht vorstellen...
"...Nur läßt sich die Netgear Firewall bisher nicht "ordentlich" einstellen. ..."
glaub ich nicht. ...wo hast du da ein problem?
"...Da sonst kein Programm vorhanden ist um das "nach außen telefonieren" anzuzeigen oder zu unterdrücken lasse ich ZA laufen ..."
auf so ziemlich jedem router kann man solche proggis blocken.
1. erstelle eine regel: alles zu
2. wenn 1. aktiv ist, email/nachricht an admin
3. dann proggi installieren und testen - wenn es @home telefoniert, wird es durch 1. geblockt und du wirst durch 2. über die verbindung mit ip informiert
4. du deaktivierst 1. und richtest 5. ein
5. erstelle eine regel: ipblocker ...weiter mit 2. (zum testen)
za ist releativ einfach auszutricksen und daher wenig effektiv. der router ist da viel "härter".
;-)
;-)
Werde mich mal damit beschäftigen. Habe die E-Mail Benachrichtigung bisher deaktiviert.
Auch mein Brain ist bestimmt mal außer Gefecht :-)
Da Ihr immer von diesem Programm sprecht meinte ich selbstverfreilich dieses... :-)
Also muß ich mich wohl mit den IP die nach "außen" angewählt werden beschäftigen und diese schließen.
Es mag ja sein, daß die Software "Firewalls" leicht auszutricksen sind. Aber trotzdem ist mir bei dieser Kombination noch nichts durchgerutscht. Und ein unvorsichtiger "Klicker" bin ich nicht. Habe auch schon einiges gemacht oder probiert. Aber zu vielem braucht man erstmal Zeit. Ich pendle viel zwischen zwei Städten hin und her. Dazu noch die normalen Arbeitszeiten. Nur jedes 2. Wochenende daheim...
Bis dann... Henning
"...Aber trotzdem ist mir bei dieser Kombination noch nichts durchgerutscht...."
dafür gibt es mindestens 2 lesarten:
1. es wurde nicht bemerkt
2. es war nichts da
solche aussagen sind deswegen völlig wetlos und dienen nur der selbstberuhigung.
...s´wird schon.
;-)
