Zonealarm in LAN

Hallo Experten,

ich habe nun zonealarm installiert und bin eigentlich auch ganz zufrieden, aber:

wie bekomme ich es hin, dass man im netzwerk (win98 und win95) auf meinen rechner zugreifen kann? ich erhalte dauernd irgendwelche „alerts“, bei denen die ip- adressen von anderen netzwerkrechnern sind (hoffe ich doch!). welche adressen sind also harmlos? und wie bekomme ich diese heraus? und wie kann ich diese unter zonealarm zulassen?

gibt es im netz eine deutsche anleitung oder ähnliches?

vielen dank im voraus,

MARCO

ich habe nun zonealarm installiert und bin eigentlich auch
ganz zufrieden

Na dann ist ja alles bestens, wo auch immer Deine Zufriedenheit begründet liegen mag.

, aber:

Ach so.

wie bekomme ich es hin, dass man im netzwerk (win98 und win95)
auf meinen rechner zugreifen kann?

Welches Prottokoll? Poer 137-139 freigeben so als Tip.

ich erhalte dauernd
irgendwelche „alerts“,

Jaja. Zonealerm blinkt gerne ohne Zusatznutzen. Deinstallieren.

bei denen die ip- adressen von anderen
netzwerkrechnern sind (hoffe ich doch!). welche adressen sind
also harmlos?

Vermutlich alle. Falls nicht, so hast Du ein Problem, was Du nicht mit ZoneAlarm lösen solltest.

und wie bekomme ich diese heraus?

? Indem Du „harmlos“ definierst? Indem Du sagst, was Du willst?

und wie kann
ich diese unter zonealarm zulassen?

Keine Ahnungg. Du könntest ZoneAlarm aber auch deinstallieren. Zur Verbesserung der Sicherheit taugt das ohnehin nicht.

gibt es im netz eine deutsche anleitung oder ähnliches?

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Sebastian

Hallo Sebastian,
danke für diese sehr gute und umfassende auskunft! danke, danke, danke.

Jaja. Zonealerm blinkt gerne ohne Zusatznutzen. Deinstallieren.

deiner meinung nach hat also zonealarm keine „daseinsberechtigung“…

ich wollte wissen, wie ich es hinbekomme, dass mein eigenes netzwerk nicht geblockt wird. es gibt da zwar diese „advanced“ einstellungen, in denen man sichere ip- adressen manuell hinzufügen kann, aber das kann doch nicht sinn und zweck sein… vor allem, wenn die ips von windows beim start automatisch vergeben werden.

vielleicht kannst du mir ja weiterhelfen, wenn du mir sagen kannst, aus welchem bereich diese kommen… irgendetwas wie 192.168.xxx.xxx bis 192.irgendetwas…

…

Vermutlich alle. Falls nicht, so hast Du ein Problem, was Du
nicht mit ZoneAlarm lösen solltest.

womit dann? welche alternativen benutzt du zb. und sage mir bitte nicht computer auslassen, was ja zweifelsohne die sicherste möglichkeit ist!

Keine Ahnungg. Du könntest ZoneAlarm aber auch deinstallieren.
Zur Verbesserung der Sicherheit taugt das ohnehin nicht.

schade…

MARCO
PS: sorry, dass ich etwas unwissender bin.

danke für diese sehr gute und umfassende auskunft! danke,
danke, danke.

Bitte.

Jaja. Zonealerm blinkt gerne ohne Zusatznutzen. Deinstallieren.

deiner meinung nach hat also zonealarm keine
„daseinsberechtigung“…

Praktisch nein. In der Tat.

ich wollte wissen, wie ich es hinbekomme, dass mein eigenes
netzwerk nicht geblockt wird.

Hm. Was willst Du denn „blocken“?

es gibt da zwar diese „advanced“
einstellungen, in denen man sichere ip- adressen manuell
hinzufügen kann, aber das kann doch nicht sinn und zweck
sein…

Wieso nicht?

vor allem, wenn die ips von windows beim start
automatisch vergeben werden.

Von Windows? Hm?

vielleicht kannst du mir ja weiterhelfen, wenn du mir sagen
kannst, aus welchem bereich diese kommen… irgendetwas wie
192.168.xxx.xxx bis 192.irgendetwas…

Ich habe keine Ahnung, woher Deine IP-Adressen kommen, das solltest Du schon selber wissen, oder?

Meinst Du „private“ Adressbereiche?

…

Vermutlich alle. Falls nicht, so hast Du ein Problem, was Du
nicht mit ZoneAlarm lösen solltest.

womit dann? welche alternativen benutzt du zb.

Sichere Programme¹ und keine Firewall.

und sage mir
bitte nicht computer auslassen, was ja zweifelsohne die
sicherste möglichkeit ist!

Nein. Ich schriebe diesen Beitrag nicht mit abgeschaltetem Computer.

Keine Ahnungg. Du könntest ZoneAlarm aber auch deinstallieren.
Zur Verbesserung der Sicherheit taugt das ohnehin nicht.

schade…

Ja.

MARCO
PS: sorry, dass ich etwas unwissender bin.

? Hä?

Sebastian

¹ qmail, tcpserver, apache, courier-imap, um mal die offenen Server zu nehmen. „Internetprogramme“ laufen hier noch diverse andere.

Hallo,

ich wollte wissen, wie ich es hinbekomme, dass mein eigenes
netzwerk nicht geblockt wird.

Hm. Was willst Du denn „blocken“?

welch frage, wozu ist eine firewall gut??? alles „böse von aussen“ blocken, bis auf mein eigenes netzwerk, welch antwort!

vielleicht kannst du mir ja weiterhelfen, wenn du mir sagen
kannst, aus welchem bereich diese ips kommen… irgendetwas ::wie 192.168.xxx.xxx bis 192.irgendetwas…

Ich habe keine Ahnung, woher Deine IP-Adressen kommen, das
solltest Du schon selber wissen, oder?

Meinst Du „private“ Adressbereiche?

ja genau, herr niehaus, diese meine ich. windoof hat doch bestimmt einen adressbereich, aus denen ip- adressen vergeben werden. wie lautet dieser bereich, das ist meine frage der fragen! sie verstehen?!

welche alternativen benutzt du zb.?

Sichere Programme¹ und keine Firewall.

¹ qmail, tcpserver, apache, courier-imap, um mal die offenen
Server zu nehmen. „Internetprogramme“ laufen hier noch
diverse andere.

ich bin mir im klaren darüber, dass es keine 100%ige sicherheitslösung gibt, gerade auch mit windows und nicht vielleicht linux etc… ich denke aber, dass man das risiko in form von firewalls doch reduzieren kann und auch sollte… (das wort zum sonntag!)

in der hoffnung, dass mir vielleicht auch andere weiterhelfen können,

MARCO

Hm. Was willst Du denn „blocken“?

welch frage, wozu ist eine firewall gut??? alles „böse von
aussen“ blocken, bis auf mein eigenes netzwerk, welch antwort!

Die Antwort war natürlich… Naja.

Einbrecher? Anfragen auf Port 513? Mailbomben? verrätst Du besser nicht. Klar.

ja genau, herr niehaus, diese meine ich. windoof hat doch
bestimmt einen adressbereich, aus denen ip- adressen vergeben
werden.

Nein. Windows vergibt keine IP-Adressen.

wie lautet dieser bereich, das ist meine frage der
fragen! sie verstehen?!

Ja. Du fragst aber nicht sinnvoll. Und nun trollst Du auch noch herum.

ich bin mir im klaren darüber, dass es keine 100%ige
sicherheitslösung gibt,

Gut.

ich denke aber, dass man das risiko in
form von firewalls doch reduzieren kann und auch sollte…
(das wort zum sonntag!)

Eine Firewall reduziert nicht mal irgendwie toll das Risiko. Insbesondere dann nicht, wenn man nicht formulieren kann, wovor man geschützt werden will und so wenig Ahnung von Netwerken hat, daß man fragt, woher Windows IP-Adressen vergibt. Das klingt hart, ist aber so.

Sebastian

Hallo,

so viele hinweise, unterstützung und gutgemeinte tipps auf meine unwissenheit hätte ich nicht erwartet! danke vielmals.

ich dachte das wäre hier ein „wissensforum“, wo gefragt und geantwortet werden kann…
naja.

MARCO

wie bekomme ich es hin, dass man im netzwerk (win98 und win95)
auf meinen rechner zugreifen kann?

Schmeiss Zonealarm hochkant raus.

ich erhalte dauernd
irgendwelche „alerts“, bei denen die ip- adressen von anderen
netzwerkrechnern sind (hoffe ich doch!).

Du weisst nicht, welche IP-Adressen in Deinem LAN verwendet werden? Wie gross ist Dein LAN? Hast Du einen DHCP-Server?

Merke: Es wird zwar behauptet, Windows sei in der Lage, selber passende IP-Adressen zu vergeben. Darauf sollte man sich aber nicht verlassen, sondern entweder die IP-Adressen selber statisch vergeben oder einen DHCP-Server einrichten, wo man dann definieren kann, aus welchem Adressbereich die Adressen zugeteilt werden.

welche adressen sind
also harmlos? und wie bekomme ich diese heraus? und wie kann
ich diese unter zonealarm zulassen?

Schmeiss Zonealarm raus.

gibt es im netz eine deutsche anleitung oder ähnliches?

Im Brett IT-Sicherheit gibt es viele Threads zum Thema Firewalls und deren Sinn oder Unsinn. Du findest da auch hinreichend Links zu sehr informativen Websites. Kleines Destillat der wichtigsten Punkte:

• Zuerst den eigenen PC mit Bordmitteln dichtmachen. Damit erübrigt sich in den meisten Fällen der Einsatz einer Firewall von selbst.

• Sich über Netzwerkprotokolle etc. informieren. Nur wenn Du eine Ahnung von der Materie hast, kannst Du eine eventuelle Firewall effektiv konfigurieren. Und nur eine effektiv konfigurierte Firewall kann überhaupt etwas nützen, ansonsten stört sie nur (wie bei Dir…)

CU
Peter

Hallo Sebastian,

ich würde gerne auch einen Satz dazu sagen.

ja genau, herr niehaus, diese meine ich. windoof hat doch
bestimmt einen adressbereich, aus denen ip- adressen vergeben
werden.

Nein. Windows vergibt keine IP-Adressen.

Doch! Zumindest bei Windows 98SE, bei anderen späteren Versionen (98ME, XP) weiss ich es nicht.
Wenn der TCP/IP-Client installiert ist,
auf das automatische Beziehen einer IP-Adresse eingestellt ist und kein DHCP-Server im Netz vorhanden ist,
dann einigen sich die Rechner im Netzwerk selber IP-Adressen aus dem Bereich 192.168.0.0.

Damit können absolute Laien analog zu NetBEUI ein TCP/IP-Netzwerk aufbauen.

Eine Firewall reduziert nicht mal irgendwie toll das Risiko.
Insbesondere dann nicht, wenn man nicht formulieren kann,
wovor man geschützt werden will und so wenig Ahnung von
Netwerken hat, daß man fragt, woher Windows IP-Adressen
vergibt. Das klingt hart, ist aber so.

Die Frage ist, was macht man dann? Es verhält sich genauso wie beim Routing. Wer Router konfiguriert, weiss, dass man dafür gute Kenntnisse von IP (IPX, Appletalk, usw.) und Routing benötigt. Dennoch sind massenhaft Router auf dem Markt, die mit einer einfachen Grundanweisung konfiguriert wurden.
Und meistens genügt das auch.

Die Frage ist, was soll der einfache Endanwender oder Administrator eines Mininetzes machen. Einen Experten beauftragen (300-400 DM/h) und eine DMZ aufbauen, selber zum Experten werden oder die Hände in den Schoß legen?

Wenn man schon keine Mauer hinkriegt, ist es für viele Anwender ausreichend einen Zaun zu haben und zu wissen, dass es nur ein Zaun ist.

Gruß
Carlos

Hallo Marco,

Eine Firewall reduziert nicht mal irgendwie toll das Risiko.
Insbesondere dann nicht, wenn man nicht formulieren kann,
wovor man geschütPzt werden will und so wenig Ahnung von
Netwerken hat, daß man fragt, woher Windows IP-Adressen
vergibt. Das klingt hart, ist aber so.
Sebastian

Sebastian hat mit seiner Aussage, genau den Kernpunkt der Sache angesprochen.Du solltest dich umbeding mit der Matrie vertraut machen. Nur wer Ahnung hat, kann ist erfolgreich schützen oder es zum mindestens versuchen:smile:

Eine Firewall sollte immer auf einem extra System betrieben werden, das sicher konfiguriert ist - keine unötige Software usw.- wenn du das von deinem Desktop PC behaupten kannst benötigst du keine Firewall.

In diesem Sinne

Markus

Hi,

Die Frage ist, was macht man dann? Es verhält sich genauso wie
beim Routing. Wer Router konfiguriert, weiss, dass man dafür
gute Kenntnisse von IP (IPX, Appletalk, usw.) und Routing
benötigt. Dennoch sind massenhaft Router auf dem Markt, die
mit einer einfachen Grundanweisung konfiguriert wurden.
Und meistens genügt das auch.

Da bin ich andere Meinung. Nicht umsonst werden sinnlos UDP Broadcast ist Netz gejagt und sonst welche fehlkonfigurationen.

Und selbst wenn ich deiner Meinung wäre, bei Firewalls verhält sich das anders. Nur wer die Gefahr erkennt, kann sich schützen und nur wer sich gut genug auskennt, kann gefahren erkennen.

Die Frage ist, was soll der einfache Endanwender oder
Administrator eines Mininetzes machen. Einen Experten
beauftragen (300-400 DM/h) und eine DMZ aufbauen, selber zum
Experten werden oder die Hände in den Schoß legen?

Er muß nicht selber zum Experten werden, genauso wenig(so wie du es angedeutet hast) die Hände in den Schoß legen.
Es bring Ihm jedoch nichts, sich in falscher Sicherheit zu wiegen.

Wenn man schon keine Mauer hinkriegt, ist es für viele
Anwender ausreichend einen Zaun zu haben und zu wissen, dass
es nur ein Zaun ist.

Wenn sie denn wissen das es ein Zaun ist und nicht dem irrglauben unterliegen es handelt sich um eine Mauer. Was wohl eher der Fall ist. Aber was nütz dir ein Zaun(eine Mauer mit Löchern) wenn du die Wohnungstür nicht abgeschlossen hast.
Einfach die Löcher ausnutzen um durch die Mauer zukommen und dann vor ner offenen Tür stehen, erhöt nicht die Sicherheit. Ganz im Gegenteil, der Besitzer der Mauer lässt evtl. viel leichtsinniger die Tür offen, er hat ja ne Mauer.

In diesem Sinne

Markus

Hallo,

Hallo Marco,

ich kann verstehen das du ein wenig gefrustet bist.

Du kommst hier her in der Hoffnung eine Antwort auf deine Fragen zu bekommen und wirst nur kritisiert bzw. mußt dich rechtfertigen.

Das Probelm ist wahrscheinlich, das du nicht der erste hier bist der zu diesem Thema ne Frage gestellt hat und das zum Beispiel Sebastian einfach zu Müde ist seine Aussagen zu begründen. Mir selber geht es oft auch so.
Ich hoffe ich konnte dir in den letzen Posting, ein wening die Gründe für meine Meinung darlegen.

Wenn du wirklich dein System Sicher machen willst. Solltest du dir einige Sites zu diesem Thema anschauen, leider kann ich dir keine Einsteigerseiten nennen.(Vielleicht hat ja Sebastian ein paar auf lager:wink: er hat immer sehr nützliche Links)

ich dachte das wäre hier ein „wzlissensforum“, wo gefragt und
geantwortet werden kann…
naja.

Auch w-w-w ist nicht von dem typischen erscheinungen des usenets verschont. Ich denke das ist aber normal.
Als ich noch Anfäger war, hatte ich die selben Probleme damit, bis ich verstanden habe warum die Leute so sind wie sie sind.
Irgendwann wirst du vielleicht auch einer von dennen sein, die mehr Erfahrung haben und wirst anderen helfen können, am Anfang wirst du das mit viel elan machen. Spätestens wenn zum 100’sten mal einer die selbe Frage gestellt hat und dann die selbe Diskussion wie bei den letzten 100 mal entsteht wirst du keine Lust mehr haben.

Lass dich nicht unterkriegen

Markus

Hi Markus,

ich kann verstehen das du ein wenig gefrustet bist.

ist aber durchaus zu überleben…

Wenn du wirklich dein System Sicher machen willst. Solltest du
dir einige Sites zu diesem Thema anschauen, leider kann ich
dir keine Einsteigerseiten nennen.(Vielleicht hat ja Sebastian
ein paar auf lager:wink: er hat immer sehr nützliche Links)

In diesem Brett gibt´s eine recht ausführliche FAQ (steht auch in der Brettbeschreibung). Da ist sicher der eine oder andere Ansatzpunkt zu finden. Es hilft sicher auch das Archiv (Brett IT-Sicherheit)

Gruß,
Herbert

ich würde gerne auch einen Satz dazu sagen.

Gerne.

Nein. Windows vergibt keine IP-Adressen.

Doch! Zumindest bei Windows 98SE, bei anderen späteren
Versionen (98ME, XP) weiss ich es nicht.
Wenn der TCP/IP-Client installiert ist,
auf das automatische Beziehen einer IP-Adresse eingestellt ist
und kein DHCP-Server im Netz vorhanden ist,
dann einigen sich die Rechner im Netzwerk selber IP-Adressen
aus dem Bereich 192.168.0.0.

Oha. Da lerne ich was neues. In welchem RFC ist das Verfahren denn dokumentiert? Und: wofür mag das gut sein?

Damit können absolute Laien analog zu NetBEUI ein
TCP/IP-Netzwerk aufbauen.

Hm. Wie weiss ich dann, wen ich als Gegenstelle habe? Ich staune wirklich nicht schlecht.

Eine Firewall reduziert nicht mal irgendwie toll das Risiko.
Insbesondere dann nicht, wenn man nicht formulieren kann,
wovor man geschützt werden will und so wenig Ahnung von
Netwerken hat, daß man fragt, woher Windows IP-Adressen
vergibt. Das klingt hart, ist aber so.

Die Frage ist, was macht man dann? Es verhält sich genauso wie
beim Routing. Wer Router konfiguriert, weiss, dass man dafür
gute Kenntnisse von IP (IPX, Appletalk, usw.) und Routing
benötigt. Dennoch sind massenhaft Router auf dem Markt, die
mit einer einfachen Grundanweisung konfiguriert wurden.
Und meistens genügt das auch.

Die einfache Grundanweiseung wäre so wie: Java, JavaScript abstellen Outlook ersetzen, keine weiteren Programme [aus fremder Quelle] installieren. Keine Dienste freigeben. Da kommt man erstaunlich weit mit.

Routing in größeren Dimensionen wird man so aber nicht hinbekommen. Klar.

Die Frage ist, was soll der einfache Endanwender oder
Administrator eines Mininetzes machen.

Denken.

Nicht alles installieren was geht. Wissen, daß fast jedes „Feature“ auch ein Sicherheitsproblem aufwirft. Lesen. Wenn davon was abhängt: viel Wissen ansammeln.

Einen Experten
beauftragen (300-400 DM/h) und eine DMZ aufbauen,

…in Unkenntnis der Preise: in gewerblichen Umgebungen hat sich das schnell amortisiert. Auch wenn es erst unheimlich wehtut.

Und zu Hause braucht man wohl kein komplexes Netzwerk…

selber zum
Experten werden oder die Hände in den Schoß legen?

Im Zweifel nichts tun, was gefärlich sein kann: Keine Daten, keine Passwörter auf dem Netzrechner. Obwohl so eine geknackte Kiste anderen richtig auf den Senkel gehen kann…

Wenn man schon keine Mauer hinkriegt, ist es für viele
Anwender ausreichend einen Zaun zu haben und zu wissen, dass
es nur ein Zaun ist.

„und zu wissen, dass es nur ein Zaun ist“. Das ist ein guter Punkt. Ausserdem:

http://www.fefe.de/pffaq/halbesicherheit.txt

Gruß,

Sebastian

leider kann ich
dir keine Einsteigerseiten nennen.(Vielleicht hat ja
Sebastian ein paar auf lager:wink: er hat immer sehr nützliche
Links)

Vorsicht, „er“ liest mit…

Hm. Ich glaube, meine Einsteigerseite war - bitte nicht lachen http://www.happyhacker.org/, dort der Guide to (mostly) harmless hacking. Früher[tm] war der wesentlich besser strukturiert, HTML ist nicht die Stärke her happyhacker…

Man kann aber spielerisch sehr viel lernen…

Ansonsten:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html bietet eine Rubrik mit guten weiteren Hinweisen und Links.

http://www.rvs.uni-bielefeld.de/~heiko/tcpip/frame_t…
http://www.linuxdoc.org/LDP/nag/node1.html

Hm. Das war nicht nur Einsteigerkram. Egal.

Sebastian

Hallo,

danke für den tip mit der faq. besonders das thema „5.4 Private IP-Adressen“ hat meine frage nach dem bereich der wählbaren ip- adressen endlich beantwortet!

ich kann verstehen das du ein wenig gefrustet bist.

ist aber durchaus zu überleben…

ich überlebe so einiges, das ist überhaupt nicht die frage.

ich dachte eigentlich, dass meine frage zu „zonealarm“ einfach zu beantworten war. ohne, dass ich jetzt eine absolute gegenkampagne zu „zonealarm“ wecke (unabhängig davon, wie gut es denn nun für einen normalsterblichen wie mich ist, oder halt nicht ist).

bislang hatte ich aber auch noch nicht die lust, und vor allem nicht die zeit, mich dermassen in diese materie einzuarbeiten…
(ein gewisser seb****** liest das besser nicht! sonst kommen noch sprüche, wie „sicherheit geht jeden etwas an“…)

danke für alle tips,

MARCO

bislang hatte ich aber auch noch nicht die lust, und vor allem
nicht die zeit, mich dermassen in diese materie
einzuarbeiten…

Hmm.

(ein gewisser seb****** liest das besser nicht!

Ummm…

sonst
kommen noch sprüche, wie „sicherheit geht jeden etwas an“…)

Das denke ich mir schon. Insbesondere, wenn jemand seine Sicherheit erhöhen will…

Naja. Es gibt fälle, wo mir Sicherheit ziemlich Wurst sein kann: an einem Rechner, der in meiner Wohnng ohne Internetanschluß herumsteht oder so.

Wenn Du meinst, Du brauchst keine Sicherheit - nun ja. Wenn Du aber Sicherheit willst, dann nicht durch eine ahnungslose Installation von Personalfirewallomat^[tm].

Sebastian

Hallo Sebastian,

Oha. Da lerne ich was neues. In welchem RFC ist das Verfahren
denn dokumentiert?

Du entäuschst mich. Seit wann hält sich Microsoft an RFCs. Sie realisieren Technologien. Und die werden dann häufig genug Industriestandard.

Und: wofür mag das gut sein?

Damit können absolute Laien analog zu NetBEUI ein
TCP/IP-Netzwerk aufbauen.

Hm. Wie weiss ich dann, wen ich als Gegenstelle habe? Ich
staune wirklich nicht schlecht.

HalloOo, es geht um W i n d o w s 9 8 S E. Ein Betriebssystem, das auf den Endanwender (auch DAU genannt) zielte.
Natürlich bevorzuge ich zu Hause eine statische IP. Dieses Feature (andere nennen es auch Bug) hatte ich nur deshalb endeckt, weil unser DHCP-Server aus war, während ich bootete und ich dann während der späteren Fehlersuche feststellen musste, dass ich die gleiche IP, wie der DHCP-Server (192.168.0.1) hatte.

Die einfache Grundanweiseung wäre so wie: Java, JavaScript
abstellen Outlook ersetzen, keine weiteren Programme [aus
fremder Quelle] installieren. Keine Dienste freigeben. Da
kommt man erstaunlich weit mit.

Das habe ich größtenteils realisiert, d.h. ich lasse mir von meinem Browser ansagen, ob eine Seite Scripte laufen lassen will, bei der Installation von Programmen bin ich wählerisch und Freigaben sind auf meinem Rechner keine. Nur absolute Sicherheit gibt es halt nicht, solange man Kontakt zur Außenwelt hat.

Einen Experten
beauftragen (300-400 DM/h) und eine DMZ aufbauen,

…in Unkenntnis der Preise: in gewerblichen Umgebungen hat
sich das schnell amortisiert. Auch wenn es erst unheimlich
wehtut.

Hier muss ich der recht geben. Obwohl, was bedeutet amortisiert? In einem klein- oder mittelständigen Betrieb ist die Gefahr durch eingeschleppte Viren (dafür ist die Firewall nicht zuständig) und interner Sabotage größer als durch irgendwelche Hacker. Solange die keinen direkten Schaden anrichten merkt und interessiert es Niemand.

Und zu Hause braucht man wohl kein komplexes Netzwerk…

Brauchen nicht, aber man hat es.

http://www.fefe.de/pffaq/halbesicherheit.txt

Der Schreiber des Artikel ist wahrscheinlich kein Hausbesitzer.
Hier gibt es nämlich bessere Vergleiche zum Thema Sicherheit.
Die Sicherheit eines Hauses bemisst sich daran, wieviel Minuten und wieviel Werkzeug ein Einbrecher benötigt um einzudringen. Hier ein zusätzliches Schloss, dort ein weiterer Riegel. Absolute Sicherheit gibt es nicht.
Was man machen kann, ist an den verschiedenen Schwachpunkten die Sicherungen zu verstärken. Und das Mass der Sicherheit hängt davon ab, wieviel Geld und Arbeit in jeden einzelnen Punkt investiert wird.

Insofern kann ich mir vorstellen, dass ein kostenloses Zonealarm mit sinnvollerer Konfiguration für einen Privatmann eher akkzeptabel ist, als ein Cisco 1601 mit einer IP, Firewall-IOS-Version.

Gruß
Carlos

Oha. Da lerne ich was neues. In welchem RFC ist das Verfahren
denn dokumentiert?

Du entäuschst mich.

Wenn Du mich fragen gehört hättest, hättest Du den ironischen Unterton bemerkt.

Seit wann hält sich Microsoft an RFCs.

Umm. Seit sie gemerkt haben, daß die IP 197.52.14.257 zu Problemen führte?

Sie
realisieren Technologien. Und die werden dann häufig genug
Industriestandard.

Bist zum nächsten Versionensprung.

HalloOo, es geht um W i n d o w s 9 8 S E. Ein Betriebssystem,
das auf den Endanwender (auch DAU genannt) zielte.

Unter NT klappts alo nicht richtig?

Dieses
Feature (andere nennen es auch Bug) hatte ich nur deshalb
endeckt, weil [verkettung komischer Ereignisse]

Wahrscheinlich ist es beim nächsten Reboot sowieso ganz anders, nicht zu reden vom nächsten Update von Minesweeper.

Hier muss ich der recht geben. Obwohl, was bedeutet
amortisiert? In einem klein- oder mittelständigen Betrieb ist
die Gefahr durch eingeschleppte Viren (dafür ist die Firewall
nicht zuständig) und interner Sabotage größer als durch
irgendwelche Hacker. Solange die keinen direkten Schaden
anrichten merkt und interessiert es Niemand.

Wie willst Du jamenden motivieren, Geld auszugeben, für Dinge, die er nicht merkt? Schwer…

Wie willst Du gegen interne Sabotage sichern? Mit einer Personal Firewall? Ich wiss ja nicht…

Insofern kann ich mir vorstellen, dass ein kostenloses
Zonealarm mit sinnvollerer Konfiguration

Wo kann man die downloaden?

für einen Privatmann
eher akkzeptabel ist, als ein Cisco 1601 mit einer IP,
Firewall-IOS-Version.

Das mag sein, aber was will der Privatmann denn mit Zonealarm. Wenn er so viel weiß, daß er ZA konfigurieren könnte, kann er gleich seinen Rechner richtig administrieren.

Sebastian