hi,
ich habe mir das service pack3 für win2000 (vorher: sp0) draufgeklatscht, und seitdem habe ich irre probleme mit der neusten free-version von zonealarm:
- wenn ZA aktiv ist geht kein proggi mehr/kann keine datei mehr öffnen!
- in ZA alles auf medium gestellt, kann aber keine trusted programms hinzufügen, sonst friert za ein.
hab schon deinstl. und wieder neu drauf, kein unterschied
mfg
noize
Viren, Spyware, Datenschutz 11.242 Themen, 94.691 Beiträge
Ich finde man sollte nicht zwischen DTFWs und Nicht-DT-Firewalls unterscheiden.
Für mich ist in erster Linie interessant, ob die Firewall-Software onboard oder extern im Netz eingerichtet ist oder beides.
Eine DTFW kann man bei Windows als Dienst installieren und somit zum Laufen bringen bevor das System den "eigentlichen" Desktop anzeigt.
Ansonsten ist das oben Dargestellte sehr interessant.
Natürlich ist das Sicherheits-Firewall-Konzept eine Strategie, die immer aus mehreren Komponenten besteht.
1. Der menschliche Aspekt. Der Anwender bzw. Bediener muss immer davon ausgehen, dass es eine 100%-ige Sicherheit nie existiert. Eigenverantwortung ist beim Aufruf von Internetseiten immer angesagt.
2. Man muss das System so sicher wie möglich machen.
Unumgänglich einzurichten sind:
- der Virenschutz (z.B. AVG6 u.v.m.)
- Programme, die unauthorisierte Zugriffe verhindern
z.B. Ad-Aware und Spypot
- die Firewall (evtl. Proxyserver)
Die Onboard-Firewall muss man für den Internetadapter als Dienst mindestens so einrichten, dass "Zeitüberschreitung der Anforderung" auf einen Ping als Antwortet erscheint (das sind die ICMP-Einstellungen) und dass das Netbios für den Internetadapter nicht verwendet wird.
- bei Vorhandensein einer Wählverbindung sollte man einen 0190- Antidialer einrichten (z.B. 0190Alarm oder 0190Warner)
- das System muss so eingerichtet sein, dass die ständig laufenden Schutzprogramme nicht "abgeschossen" werden können.
Bei XP, W2000 und NT4.0 ist das unter Nutzung der Systemrechte möglich. Die Schutzprogramme sollte man als Dienste einrichten. Damit ist für einen Benutzer, der nicht Administrator ist, die Möglichkeit verwehrt, diese Dienste zu beenden oder zu starten.
Der nichtadministrative Benutzer muss beim normalen Arbeiten eingeloggt sein. Da bei Windows kein Programm, das nicht als Dienst läuft, mehr Rechte hat als der eingeloggte Benutzer, ist es daher unmöglich, einen Dienst (z.B. Firewall) durch einen unauthorisierten Zugriff beispielsweise mit terminate zu beenden.
- Da Spam-Mail immer mehr zunimmt, muss man auch eine Strategie dagegen entwickeln. Spam-Mail-Blocker (z.B. SpamPal u.a.) sind diesbezüglich gut geeignet und können, falls vorhanden, sogar nur auf den Internetzugangsserver eingerichtet werden. Auch hier sollte man nicht vergessen, dieses Programm als Dienst einzurichten.
Gruß
Teletom
[Diese Nachricht wurde nachträglich bearbeitet.]