Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Firewall ZoneAlarm - Frage zum Praxiseinsatz

kapaul / 37 Antworten / Flachansicht Nickles

Hallo !

Ich habe 2 PCs über Ethernet verbunden und es soll gegenseitig auf Freigaben zugegriffen werden.

Ein Zugriff auf die Freigaben funktioniert nur, wenn ich die Firewall in Zonealarm deaktiviere.
Das erscheint mir aber zu offen.

Wie kann ich einfach die 2 IP-Adressen gegenseitig freischalten, damit diese Zugriff haben, für allen anderen Zugriffe aber soll die Firewall aktiv sein.

Hab mich schon etwas mit den Zonen und den erweiterten Firewall-Einstellungen von Zonealarm gespielt, bin aber nicht weitergekommen.

Wer kennt sich mit Zonealarm gut aus ?

Bitte um Hilfe !

Meine Konfiguration

PC1: W2000SP4
IP: 192.168.178.2
SN: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1

PC2: WXP
IP: 192.168.178.3
SN: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1


Besten Dank im voraus.

Gruss
aaapaul

bei Antwort benachrichtigen
Auf Firewall- Zonen gehen, Zone hinzufügen . Bei PC1 als IP-Adresse ... IDE-ATAPI
Ups, genau umgekehrt, bei PC1 die IP von PC2, also 192.168.178.3 und bei PC2 ... IDE-ATAPI
du hast ein gateway... ? hast du also einen router... ? der hat eventuell ... GarfTermy
Hallo ! Hab schon Router im Einsatz ! Aber irgendwie möchte ich ja ... kapaul
...Aber irgendwie möchte ich ja kontrollieren, welche Programme auf das ... GarfTermy
eine hardwarefirewall kann ebenfalls den zugriff aus deinem netz ins ... IDE-ATAPI
Eben, und deshalb ist es besser, zusätzlich zur Hardware Firewall noch eine ... SirTazel
mmmh, das ist in der Tat eine clevere Funktion. Ist nur ärgerlich, möchte ... dirk42799
Kommt also ein Programm auf die Idee, die Firewall zu killen, kann es im ... xafford
Kommt also ein Programm auf die Idee, die Firewall zu killen, kann es im ... Tyrfing
...Nicht einmal ein Syslink-router von Cisco bietet annähernd ähnliche ... GarfTermy
Du bist immer noch den Beweis schuldig, dass du ZA umgehen kannst Flugzeuge ... hjb
unsere iss proventia kann das... Ach, Garftermy - das Teil ist für den ... IDE-ATAPI
Sehr gut Ide, endlich einer der mal was richtiges sagt. Auch wenn ich nicht ... Prosseco
GarfTermy IDE-ATAPI „ unsere iss proventia kann das... Ach, Garftermy - das Teil ist für den...“
Optionen

"...P.S.: Tipp am Rande:
Ich würde damit aufhören Andere herablassend als Unwissend zu bezeichnen,
das macht dich unsympatisch, zumal deine Argumente nicht die Besten sind. ..."

unwissend ist der, der nachweislich falsche tatsachen behauptet.

in diesem beispiel reicht es aus der firewall eine regel zu verpassen - alles_zu - und sich die loggs der regel anzusehen. telefoniert ein programm nach hause, wird die ip/url/port/protokoll gesperrt - oder das prograqmm nicht installiert.

diese regel läßt sich auf JEDER einfachen und billigen firewall - zb lancom 800 für 100€ - implementieren. also WO bitte ist das problem?

es gibt keins.

"...Du bist immer noch den Beweis schuldig, dass du ZA umgehen kannst (Flugzeuge können fliegen.....)...."

ich installiere dir gerne auf dem rechner die nötige schadsoftware - dann telefoniert auch dein rechner an so ziemlich jder softwarefirewall vorbei.

der beweis dafür ist in jedem vernünftigen sicherheitsforum, bei jedem antivirensoftwarehersteller zu finden - du mußt nur LESEN und verstehen...

"...Als Programmierer könnte ich folgenden Weg (nur einer von Vielen !) nehmen.
Offenen Port (z.B. Port 80) nehmen, TCP-State & TCP Sequence Number vom
Stack lesen (wobei das vielleicht nicht einmal nötig wäre) - und durch damit. ..."

ziel-ip: gesperrt
protokoll: gesperrt [alle]
zielport: gesperrt

also - wie jetzt? als programmierer... dann erzähl mal! dein vorschlag bisher ist lächerlich. [übrigens - auch diese einstellungen funktionieren auf billig lancom 800]

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
nachtrag... hier mal eine kleine und höchst unvollständige linksammlung, ... GarfTermy
Wenn ich die Artikel mal zusammenfasse, ergibt sich für mich Folgendes: 1 ... kapaul
All diese Sicherheitslücken treffen auch bei einer Hardwarefirewall zu. Die ... IDE-ATAPI
...Die Malware könnte prinzipiell genauso nach draussen telefonieren. ... ... GarfTermy
vernünftig konfigurierte hardware-fw verhindern das ...eben nicht. Aber da ... IDE-ATAPI
wie? im letzten link wird gar nicht auf den unterschied von soft und ... donus33
in diesem beispiel reicht es aus der firewall eine regel zu verpassen - ... IDE-ATAPI
wenn wenn wenn... wenn du alle eventuellen eventualitäten abdecken willst, ... GarfTermy
Tja, die Wenn s sind im Leben ziemlich wichtig, wenn du meine Argumente ... IDE-ATAPI
...Tja, die Wenn s sind im Leben ziemlich wichtig,... nur darf man s damit ... GarfTermy
Auch wenn ich mich ungern in eure lauschige Diskussion einmische, aber so ... xafford
@xaff wir reden hier kaum über firmennetze, sondern über lösungen für ... GarfTermy
www.microtik.com.www.microtik.com.www.microtik.com.www.microtik.com.www.micr ... Prosseco
jaja prosecco - ist ja gut. macrotik... und um etwas ausgewogenheit zu ... GarfTermy
das es gibt das weiss ich selber, nur du vergisst was! Wie Ide halb sagte: . ... Prosseco
...Wie Ide halb sagte... der sinn deiner worte ist wirr. mal wieder. - GarfTermy
aber auch hier kann man jetzt sinnlos haare teilen... @home wird kein böser ... xafford
...wie viele Leute @home eine Logdatei sinnvoll auswerten können und wie ... GarfTermy
Sag mal Garf, hast du wirklich ein Brett vor dem Kopf oder was?. Den Frieden ... Prosseco
@prosecco watt willst du clown denn jetzt? einschleimen bei xaff? sorry - ... GarfTermy
Hallo garftermy! ihr werdet meine meinung nicht ändern Von mir aus kannst ... UselessUser
Ach wie schön, daß ich schon so lange nicht mehr auf diesem Brett war. ... Schweinebuckel