![[eMule-Web]](images/satellite/header/logo.jpg){kind=logo}
|
Moin Kollegen, Das Problem scheint gelöst. Zwar ist die Lösung nicht perfekt aber immerhin: ZoneAlarm habe ich mal aus, und die Vista Firewall eingeschaltet und siehe da: Beide Lampen GRÜN! :dance Es funktioniert auch mit der Zonealarm Firewall aber nur dann, wenn die Internet-sicherheitsstufe auf mittel steht - und das ist der Haken. Ich hätte das gerne auf High aber dann bekommt man nur noch gelbes Licht. Aktuell habe ich nun mal beide Firewalls laufen. So und deswegen die Frage an die Firewallspezialisten hier: a) Kann man da irgendwas bei Zonealarm einstellen auf das ich noch nicht gekommen bin um auch bei hoher Sicherheitsstufe nicht für andere Mulis unsichtbar zu sein (z.B. ist eine Kontrolle über einzelne Ports möglich?) b) Habt ihr mit anderen Vista-tauglichen Firewalls gute Erfahrungen c) Was haltet ihr von der "beide Firewalls" Lösung. Greets, McConnor |
a) Ich glaube nicht, dass einer aus dem Kopf weiß, welche Sicherheitsmechanismen bei der höchste Stufe von ZoneAlarm benutzt werden, aber letztlich ist es auch egal denn das Wichtigste ist nur das schließen von offenen Ports. Die meisten anderen Funktionen werden oftmals als Show bezeichnet, allen voran dieser Unsinn namens Stealth. c) Nonsens hoch 10! Im Grunde brauchst du gar keine weil du einen Router hast, der Schützt die Rechner schon. |
Zitat:
...vergesst mir nicht die programme, die "raustelefonieren"...! ...über 90% der firewalls der in heimbetrieb eingesetzten router sind so konfiguriert, dass nur der weg WAN->LAN per firewall dichtgemacht wird, wenn (klingt jetzt etwas komisch) eine antwort auf keine anfrage "anklopft"... ...die richtung LAN->WAN ist somit offen, und die schlingel können ganz gemütlich raus, sowie natürlich auch wieder durch das offenen türchen rein... ...eine sw-fw ist somit für den heimanwender nicht unnütz... ...sie soll eben nur melden: "programm xy will sich mit dem internet verbinden -> zulassen ja/nein?"... ...so einfach als möglich gehalten eben... ...die "lösung" mit zwei sw-fw ist allerdings, und da gebe ich dir völlig recht Verlierer, ist ein "knieschuss"... Sorrow :-) |
OffTopic Zitat:
2. Du ewiger Softwarefirewall-Verweigerer ;) solltest mal die Test's auf 'Firewall Leak Tester' auf deinen PC loslassen. Möglicherweise denkst du dann anders über Softwarefirewalls, die können zwar auch einige der Tests von 'Firewall Leak Tester' nicht bestehen aber zeigen ganz deutlich das deine Hardwarefirewall locker überwunden wurde. Auch wenn ich kaum daran glaube das du deine Verweigerungshaltung aufgibst. Pan Tau Edit: @ Blomy: Nur das sich unser Verlierer keinerlei Gefahr aussetzt wenn er Softwarefirewalls als unnötig bis nutzlos darstellt, wohingegen sich die Grünfrieden-Freaks z.B. mit Schlauchbooten Walfangschiffen in den Weg stellen oder andere sich selbst gefährdende Aktionen veranstalten. |
Ich glaube doch "erwähnt zu haben, das einige Progammre nach Hause telefonieren wollen" Und das kann kein Router unterdrücken, dem zu Folge habe ich eine UrAlt Version von Firewall. Und das Stückchen meckert wohlweislich los, wenn sie im learning Modus ist. An sonsten wird alles gesperrt, was ich nicht freigegeben habe. Aber Verlierer ist ein "Firewall" Gegner > Ist so ähnlich wie Greanpeace. |
Viele Router unterstützen UPNP - Ist dies aktiviert kann lokale Software belibig Ports öffnen und den Router nutzlos machen... Außerdem gibt es inzwischen sogar Netzwerk Protokolle die dafür gebaut wurden den Router zu umgehen :mrgreen: STUN - Wikipedia |
Zitat:
Zitat:
Kann mich gar nicht errinern Software Firewalls generell kritisiert zu haben, nur wenns um Router Firewall + Software Firewall geht. Zum einen könnten sich diese in Quere kommen und zum anderen (wie schon mal erwähnt) erachte ich es unwirtschaftlich die Ressourcen fressende Wall nur laufen zu lassen, um Progs am telefonieren zu hindern. Da gibt es elegantere Lösungen. |
Lol Verlierer...... Dieses Programm habe ich mir angekuckt - und ich bin kein AdminSurfer/worker/sharer d.h. die Kiste gehört mir zwar usw. aber ich surfe mit einem eingeschränktem Konto. Aus sicherheitsrelevanten Gründen. und da geht das verdammte Winpooch nicht! Ist zwar ne Weile her aber ich bin mir recht sicher -.- Jedenfalls bedeutet das wohl das du dich mit Admin Rechten bewegst? Hmm interessant... :mrgreen: |
Aha.....dieses Winpooch muss ich mir mal angucken... |
Zitat:
Zitat:
Pooch blockiert sämtliche Prozesse die ich nicht per Hand freigegeben habe (kostete mich übrigens Stunden der Konfiguration und unzählige Abstürze). Ansonsten nur Dienste beendet - zwecks Portschließung - und alle Laufwerke bis auf das von Windoof verschlüsselt. Für die Wenigsten praktikabel, zugegeben, aber dafür spare ich viele Ressourcen und sämtliche Win-Updates. @ Myth: Mach aber vorher ein Backup! Damit kann man Windoof brutalst abstürzen lassen so das es danach beschädigt ist |
schon wieder OffTopic Zitat:
Ja, es gibt auch Ressourcen fressende FW's man muss sie ja nicht installieren da es auch FW's gibt die nahezu keine Last erzeugen, z.B. Sygate oder die FW die Blomy benutzt und deren Name mir gerade nicht einfällt. Und deine elegantere Lösung braucht keine Ressourcen? :mrgreen: Besonders spaßig finde ich allerdings das du darauf vertraust das deine elegantere Lösung alles potenziell gefährdende erkennt, wo doch gerade die Malware-Coder sich bestens darauf verstehen ihren Schadcode an Orten unterzubringen die für gewöhnlich nicht überwacht werden. Da wird während du surfst beispielsweise eine manipulierte Bild-Datei im Cache abgelegt (gif, jpg, bmp und png waren alle schon betroffen) und falls du dir mal die Bilder im Cache ansiehst fängt sich dein Bildbetrachter oder Grafikproggi einen Schnupfen ein und wenn das Teil dann nach Hause telefoniert merkst du es garantiert nicht ohne SW-FW. Pan Tau |
Zitat:
Ich habe bei dieser FW noch nie im Taskmanager gesehen, das sie eine andere CPU-Last als 0% hat. Ob nun etliche Instanzen vom Firefox mit Emule am laufen - rigeros 0%. Kostet nüscht und ist spielend leicht einzurichen. Einfach mal googlen. |
wen was mit dem Thread passieren sollte außer Tonne hätte ich wenn's das so geht bitttö ne Message :mrgreen: Oder geht das dann auch Abonnier technisch? Egal - an den Thread Ersteller-> Nim einfach nur eine Firewall, wen es dich stört das Windows nach hause telefoniert dann natürlich nicht die Win FW. Und Router hast du ja... Ach noch On Topic abschließend vielleicht, ich habe weder gute Erfahrungen mit der on sys Win FW noch mit Zone Alarm im Bezug auf Filesharing. Und @Pan Tau - ich denke das sich Software Firewalls Treiber technisch die Effizienz nehmen könnten.... Wenn der Thread Ersteller 2 oder 3 "Schichten " (löl) benuzen möchte soll er Winpooch oder Sygates alte + Router und ggf. einen extra zwischen Rechner mit Linux ohne Platte und konfigurierter Gateway FW nehmen... Der muss dann natürlich stabil und vernpnftig gekühlt sein! |
Also was RouterFirewall anbelangt, habe ich IPCOP....der einfach unschlagbar in sachen Verbindungen ist...und IMHO auch in Sicherheit.... Dann lass ich das mit Winpooch doch erst mal sein...wenn das so instabil ist...aber vielleicht gucke ich mir mal ATguard an....wie viel RAM frisst die denn? (@blomy) Sry fuer offtopic, man koennte das ja vielleicht in einen Firewall-Diskutier-Thread verschieben? Ich finde diese Diskussion naemlich sehr interessant....(plz @ mod)! MfG MyTh |
@ myth88, Im Moment 37 MB. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:48 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.