AW: ZoneAlarm für lau!?
Nee, iss klar. Eine starke Behauptung ist auch immer besser als ein Beweis.
Kehren wirs doch um. Vor was soll dich ZoneAlarm schuetzen
Na los, entfliehe dem Computerbild-Niveau
Jetzt wirst du aber schwer ausfallend. Ich lese Ct. Computer Bild, pfffff....
Definiere doch mal eine Profifirewall.
Damit sind Firewalls im professionelle Umfeld gemeint. Frei konfigurierbar, kein BuntiKlicky und Leute, die wissen, was sie tun. Naja, bei uns wusste das auf der Bank wohl auch niemand mehr, da die x-tausend Zeilen von Regeln darin voller Legacy-Loecher waren. Profi-Software schuetzt also nicht unbedingt besser, wenn man nicht weiss, was man filtert.
Gehören iptables auch dazu? Oder ist das auch nur "Linux-Bastelkram"???
Noe, die sind ganz gut, man wird da gezwungen, ein bisschen Verstaendnis fuer TCP/IP zu erlernen Da kann man schliesslich auch gezielt ein TCP Paket abfangen, sofern man was von TCP IP versteht. Bei mir ist das etwas rostig geworden. Schau dir doch den Normal ZoneAlarm user an: Download, installieren, bei allem was kommt YES anklicken.... fuer anderes fehlt i.d.R. das Verstaendnis. Aber who knows, evtl treiben sich da draussen nur TCP/IP Koryphaen rum.
Sowas von falsch, falscher geht es schon gar nicht mehr. Eine Firewall macht zwar - gegebenenfalls - auch eine Paketinspection, aber nur wenn eingeschaltet. Primär regelt eine Firewall die verbotenen / erlaubten Kommunikationsbeziehungen (Source / Destination / Destination-Port). Aber das weißt Du sicherlich besser als ich.
Juu, daher ists doch schoen, wenn man als Ahnungsloser eine Firewall installieren kann, die schon alles offen hat und alle Arten von Beziehungen erlaubt. So stell ich mir Schutz auch vor :)
Nee, iss klar. Damit keiner Dein Windows komprimitieren kann, schaltest Du mal eben den RPC-Dienst ab, NetBios, ... und wie sie alle heißen. Ja? Dann hast Du nur noch den IE (oder vielleicht sogar schon FF) und surfst nur noch mit TCP/IP. Das ist dann sicher, ne?
Keine Ahnung bei welchem Wort du in "Ungewollte Services" gestolpert bist, eigentlich beide recht einfach. Falls du obiges alles als unnuetz erachtest, dann ja .. mach es :) Welche Ports willst du angreifen, wenn sie nicht offen sind? Aber lieber alles offen haben und ne Firewall davor pappen, klar.
Durch einen NAT-Router ist man also geschützt?
Besser als durch ZoneAlarm und Inet-Direktkontakt. Wie willst du ohne Port Forwarding am NAT Router vorbeikommen von aussen? Kenn auch recht wenige Router mit Security-Holes.
Diese dauernde Formulierung laesst dich jetzt nicht wirklich niveauvoll rueberkommen. Weniger Atze kucken, eh? Koenntest sonst ein klein wenig arrogant rueberkommen.
Ich glaube wir unterhalten uns mal, wenn Du Dich mal durch diese Seite gelesen - und verstanden - hast:
http://neworder.box.sk/ (Nur eine von vielen - aber würde schon ein gewisses Grundwissen erzeugen.
Uh, Niveautotalabsturz. Zum Ende doch noch munter voll in die Arroganzvollen gegriffen. Schade, bis hierhin klangs noch halbwegs wie eine vernuenftige Diskussion. Nette Seite uebrigens, nutz da mal die Suchengine fuer ZoneAlarm.
Ach so! Häh? Was hat eine statische IP mit einer FW, ADSL oder NAT zu tun?
Eine statische IP *am PC*. Ok, vieleicht etwas ungluecklich ausgedrueckt. Gemeint ist, wer direkt von aussen erreichbar am Netz haengt mittels statischer IP. Eben ohne NAT Router dazwischen.
Was tut denn weh? Dein Leben waer etwas stressfreier, wenn du nicht jeden anderen zum Schwanzvergleich und FlameWar aufrufen wuerdest :)
Bin auch schon ganz gespannt wie es weiter geht...
