Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Firewall ZoneAlarm - Frage zum Praxiseinsatz

kapaul / 37 Antworten / Flachansicht Nickles

Hallo !

Ich habe 2 PCs über Ethernet verbunden und es soll gegenseitig auf Freigaben zugegriffen werden.

Ein Zugriff auf die Freigaben funktioniert nur, wenn ich die Firewall in Zonealarm deaktiviere.
Das erscheint mir aber zu offen.

Wie kann ich einfach die 2 IP-Adressen gegenseitig freischalten, damit diese Zugriff haben, für allen anderen Zugriffe aber soll die Firewall aktiv sein.

Hab mich schon etwas mit den Zonen und den erweiterten Firewall-Einstellungen von Zonealarm gespielt, bin aber nicht weitergekommen.

Wer kennt sich mit Zonealarm gut aus ?

Bitte um Hilfe !

Meine Konfiguration

PC1: W2000SP4
IP: 192.168.178.2
SN: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1

PC2: WXP
IP: 192.168.178.3
SN: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1


Besten Dank im voraus.

Gruss
aaapaul

bei Antwort benachrichtigen
Auf Firewall- Zonen gehen, Zone hinzufügen . Bei PC1 als IP-Adresse ... IDE-ATAPI
Ups, genau umgekehrt, bei PC1 die IP von PC2, also 192.168.178.3 und bei PC2 ... IDE-ATAPI
du hast ein gateway... ? hast du also einen router... ? der hat eventuell ... GarfTermy
Hallo ! Hab schon Router im Einsatz ! Aber irgendwie möchte ich ja ... kapaul
...Aber irgendwie möchte ich ja kontrollieren, welche Programme auf das ... GarfTermy
eine hardwarefirewall kann ebenfalls den zugriff aus deinem netz ins ... IDE-ATAPI
Eben, und deshalb ist es besser, zusätzlich zur Hardware Firewall noch eine ... SirTazel
mmmh, das ist in der Tat eine clevere Funktion. Ist nur ärgerlich, möchte ... dirk42799
Kommt also ein Programm auf die Idee, die Firewall zu killen, kann es im ... xafford
Kommt also ein Programm auf die Idee, die Firewall zu killen, kann es im ... Tyrfing
...Nicht einmal ein Syslink-router von Cisco bietet annähernd ähnliche ... GarfTermy
Du bist immer noch den Beweis schuldig, dass du ZA umgehen kannst Flugzeuge ... hjb
unsere iss proventia kann das... Ach, Garftermy - das Teil ist für den ... IDE-ATAPI
Sehr gut Ide, endlich einer der mal was richtiges sagt. Auch wenn ich nicht ... Prosseco
...P.S.: Tipp am Rande: Ich würde damit aufhören Andere herablassend als ... GarfTermy
nachtrag... hier mal eine kleine und höchst unvollständige linksammlung, ... GarfTermy
Wenn ich die Artikel mal zusammenfasse, ergibt sich für mich Folgendes: 1 ... kapaul
All diese Sicherheitslücken treffen auch bei einer Hardwarefirewall zu. Die ... IDE-ATAPI
...Die Malware könnte prinzipiell genauso nach draussen telefonieren. ... ... GarfTermy
vernünftig konfigurierte hardware-fw verhindern das ...eben nicht. Aber da ... IDE-ATAPI
wie? im letzten link wird gar nicht auf den unterschied von soft und ... donus33
in diesem beispiel reicht es aus der firewall eine regel zu verpassen - ... IDE-ATAPI
wenn wenn wenn... wenn du alle eventuellen eventualitäten abdecken willst, ... GarfTermy
Tja, die Wenn s sind im Leben ziemlich wichtig, wenn du meine Argumente ... IDE-ATAPI
...Tja, die Wenn s sind im Leben ziemlich wichtig,... nur darf man s damit ... GarfTermy
Auch wenn ich mich ungern in eure lauschige Diskussion einmische, aber so ... xafford
@xaff wir reden hier kaum über firmennetze, sondern über lösungen für ... GarfTermy
www.microtik.com.www.microtik.com.www.microtik.com.www.microtik.com.www.micr ... Prosseco
jaja prosecco - ist ja gut. macrotik... und um etwas ausgewogenheit zu ... GarfTermy
das es gibt das weiss ich selber, nur du vergisst was! Wie Ide halb sagte: . ... Prosseco
...Wie Ide halb sagte... der sinn deiner worte ist wirr. mal wieder. - GarfTermy
xafford GarfTermy „@xaff wir reden hier kaum über firmennetze, sondern über lösungen für privat...“
Optionen
aber auch hier kann man jetzt sinnlos haare teilen... @home wird kein böser hacker mit geduld und ruhe nach omas geburtstagsbildern suchen.

Na dann erfülle ich doch mal deinen Wunsch nach Haarspalterei. Was meinst Du wie viele Leute "@home" eine Logdatei sinnvoll auswerten können und wie lange sollen sie das tun um sichergehen zu können, daß keine Software etwas sendet, daß sie nicht kennt? Es gibt genügend Beispiele von Schadprogrammen, die zeitgesteuert nach einer Inkubationszeit erst aktiv werden.
Ich hätte diesen Ansatz ja noch sinnvoll empfunden für Firmen, in denen Leute arbeiten, die wissen was sie bei einer Logdatei eigentlich lesen.
Und wie für Firmen schon erwähnt, was soll der liebe Homeuser dann freigeben? Für jeden Server den er ansurfen will einzeln IP und Port? Das wäre eine lange List. Oder soll er dann doch generell Port 80 freigeben? Dann hat er wieder das Problem von Vorposting: Er weiß nciht, welche Anwendung irgendwann einmal über Port 80 sendet. Das Problem bleibt sich als "@home" oder in der Firma gleich, weil es ein grundsätzliches ist.

Findest Du eigentlich nicht langsame peinlich, jedem der Dir gegenargumentiert mit so dämlichen Vorwürfen wie Haarspalterei oder gleich trollerei zu kommen? Das hier ist ein Diskussionsbrett, kein Garftermy-Seblstdarstellungsbrett.
Im übrigen verstehe ich deine simple Methode durchaus, ich verdiene sogar gutes Geld damit sie zu verstehen, und ich verdiene noch besseres Geld damit zu verstehen, daß sie so nur bedingt Sicherheit bietet in bestimmten Konstellationen.
Es ist Dir natürlich unbenommen an meinen Qualifikationen zu zweifeln, geliches Recht für alle, außerdem kann ich damit äußerst gut leben...

Btw.: Ich hab´s jetzt eingesehen, daß es keinerlei Sinn macht den Versuch zu starten mit Dir eine Sachargumentation zu starten und sehe das damit endgültig als beendet an.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
...wie viele Leute @home eine Logdatei sinnvoll auswerten können und wie ... GarfTermy
Sag mal Garf, hast du wirklich ein Brett vor dem Kopf oder was?. Den Frieden ... Prosseco
@prosecco watt willst du clown denn jetzt? einschleimen bei xaff? sorry - ... GarfTermy
Hallo garftermy! ihr werdet meine meinung nicht ändern Von mir aus kannst ... UselessUser
Ach wie schön, daß ich schon so lange nicht mehr auf diesem Brett war. ... Schweinebuckel