Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Firewall ZoneAlarm - Frage zum Praxiseinsatz

kapaul / 37 Antworten / Flachansicht Nickles

Hallo !

Ich habe 2 PCs über Ethernet verbunden und es soll gegenseitig auf Freigaben zugegriffen werden.

Ein Zugriff auf die Freigaben funktioniert nur, wenn ich die Firewall in Zonealarm deaktiviere.
Das erscheint mir aber zu offen.

Wie kann ich einfach die 2 IP-Adressen gegenseitig freischalten, damit diese Zugriff haben, für allen anderen Zugriffe aber soll die Firewall aktiv sein.

Hab mich schon etwas mit den Zonen und den erweiterten Firewall-Einstellungen von Zonealarm gespielt, bin aber nicht weitergekommen.

Wer kennt sich mit Zonealarm gut aus ?

Bitte um Hilfe !

Meine Konfiguration

PC1: W2000SP4
IP: 192.168.178.2
SN: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1

PC2: WXP
IP: 192.168.178.3
SN: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1


Besten Dank im voraus.

Gruss
aaapaul

bei Antwort benachrichtigen
Auf Firewall- Zonen gehen, Zone hinzufügen . Bei PC1 als IP-Adresse ... IDE-ATAPI
Ups, genau umgekehrt, bei PC1 die IP von PC2, also 192.168.178.3 und bei PC2 ... IDE-ATAPI
du hast ein gateway... ? hast du also einen router... ? der hat eventuell ... GarfTermy
Hallo ! Hab schon Router im Einsatz ! Aber irgendwie möchte ich ja ... kapaul
...Aber irgendwie möchte ich ja kontrollieren, welche Programme auf das ... GarfTermy
eine hardwarefirewall kann ebenfalls den zugriff aus deinem netz ins ... IDE-ATAPI
Eben, und deshalb ist es besser, zusätzlich zur Hardware Firewall noch eine ... SirTazel
mmmh, das ist in der Tat eine clevere Funktion. Ist nur ärgerlich, möchte ... dirk42799
Kommt also ein Programm auf die Idee, die Firewall zu killen, kann es im ... xafford
Kommt also ein Programm auf die Idee, die Firewall zu killen, kann es im ... Tyrfing
...Nicht einmal ein Syslink-router von Cisco bietet annähernd ähnliche ... GarfTermy
Du bist immer noch den Beweis schuldig, dass du ZA umgehen kannst Flugzeuge ... hjb
unsere iss proventia kann das... Ach, Garftermy - das Teil ist für den ... IDE-ATAPI
Sehr gut Ide, endlich einer der mal was richtiges sagt. Auch wenn ich nicht ... Prosseco
...P.S.: Tipp am Rande: Ich würde damit aufhören Andere herablassend als ... GarfTermy
nachtrag... hier mal eine kleine und höchst unvollständige linksammlung, ... GarfTermy
Wenn ich die Artikel mal zusammenfasse, ergibt sich für mich Folgendes: 1 ... kapaul
All diese Sicherheitslücken treffen auch bei einer Hardwarefirewall zu. Die ... IDE-ATAPI
...Die Malware könnte prinzipiell genauso nach draussen telefonieren. ... ... GarfTermy
vernünftig konfigurierte hardware-fw verhindern das ...eben nicht. Aber da ... IDE-ATAPI
wie? im letzten link wird gar nicht auf den unterschied von soft und ... donus33
IDE-ATAPI GarfTermy „ ...P.S.: Tipp am Rande: Ich würde damit aufhören Andere herablassend als...“
Optionen
"in diesem beispiel reicht es aus der firewall eine regel zu verpassen - alles_zu - und sich die loggs der regel anzusehen. telefoniert ein programm nach hause, wird die ip/url/port/protokoll gesperrt - oder das prograqmm nicht installiert."

-Weisst aber schon dass es Malware gibt die sporadisch Internetzugang aufbauen, und nicht sofort beim installieren ? (und das nicht wenige...)
-Was, wenn die Malware dauernd sendende Prozesse befällt ? (svchost etc) ?
-Was, wenn du ein I-net Programm installieren willst, dass so oder so Netzzugang benötigt ?
-etc.pp.

Deine Methode ist also mindestens genauso "Pfusch" wie der Betrieb einer Desktopfirewall, aufwendiger allemal.


Ausserdem verweise ich auf Xaffords Posting:
Mit DLL-Injection, Service Hijacking und Ähnlichem hättest du auch bei HW Firewalls Erfolg!

Somit ist deine naive Annahme, eine HW Firewall kann man von innen nicht umgehen...

"dann erklär mal am beispiel der hardwarefirewall in einem lancom 800, wie die software eine regel in der firewall umgehen will. [geht nicht]"

...schlicht und ergreifend falsch.



Gruß
IDE-ATAPI
bei Antwort benachrichtigen
wenn wenn wenn... wenn du alle eventuellen eventualitäten abdecken willst, ... GarfTermy
Tja, die Wenn s sind im Leben ziemlich wichtig, wenn du meine Argumente ... IDE-ATAPI
...Tja, die Wenn s sind im Leben ziemlich wichtig,... nur darf man s damit ... GarfTermy
Auch wenn ich mich ungern in eure lauschige Diskussion einmische, aber so ... xafford
@xaff wir reden hier kaum über firmennetze, sondern über lösungen für ... GarfTermy
www.microtik.com.www.microtik.com.www.microtik.com.www.microtik.com.www.micr ... Prosseco
jaja prosecco - ist ja gut. macrotik... und um etwas ausgewogenheit zu ... GarfTermy
das es gibt das weiss ich selber, nur du vergisst was! Wie Ide halb sagte: . ... Prosseco
...Wie Ide halb sagte... der sinn deiner worte ist wirr. mal wieder. - GarfTermy
aber auch hier kann man jetzt sinnlos haare teilen... @home wird kein böser ... xafford
...wie viele Leute @home eine Logdatei sinnvoll auswerten können und wie ... GarfTermy
Sag mal Garf, hast du wirklich ein Brett vor dem Kopf oder was?. Den Frieden ... Prosseco
@prosecco watt willst du clown denn jetzt? einschleimen bei xaff? sorry - ... GarfTermy
Hallo garftermy! ihr werdet meine meinung nicht ändern Von mir aus kannst ... UselessUser
Ach wie schön, daß ich schon so lange nicht mehr auf diesem Brett war. ... Schweinebuckel