Hallo Johannes,

bis zu einem gewissen Punkt - un nur bis dahin - stimme ich dir zu.

Wenn du eine funktionierende Firewall auf dem Router hast, ist eine Personal Firewall wirklich nicht nötig. Kümmer dich also besser darum, den Router sinnvoll zu konfigurieren.

So weit, so gut.
Ich sehe es allerdings so, dass eine Personal oder Desktop Firewall keine _Alternative_, sondern eine gute _Ergänzung_ zu einer "richtigen" Firewall ist.
Denn ich sehe den Hauptzweck einer Desktop Firewall darin, dass sie den Datenverkehr "von innen" überwacht, d.h. mir meldet, welche Programme da eine Verbindung ins Internet wollen und wohin, oder dass sie den Verkehr für ausgewählte Applikationen oder Ports oder Protokolle oder Host-Adressen ganz unterbindet.
Gerade dafür ist ZoneAlarm aber IMHO ganz schlecht geeignet. Es ist sehr umständlich und nur oberflächlich zu konfigurieren. Mir haben immer gerade die "interessanten" Optionen gefehlt, wie etwa Zugangsregelungen anhand Protokoll oder Port.

Umso mehr freue ich mich, wenn ich im Posting von Alain (https://forum.selfhtml.org/?t=87609&m=521225) lese, dass sich auch andere außer mir für Outpost begeistern. Das verwende ich nämlich auch seit Jahren und kann (fast) nur Gutes darüber berichten.
Aber wie gesagt, nicht als alleinige Schutzmaßnahme!

Schöne Grüße aus Backnang,

Martin

Hallo, e7!

[...]
lies dazu Henryks posting incl. dem link.

freundl. Grüsse aus Berlin, Raik

hallo Henryk,

Grade dieses Stück Software hatte sich gerüchteweise in der Vergangenheit bei vielen Leuten als äusserst resistent gegenüber ordnungsgemäßen Entfernungsversuchen erwiesen.

Wieso denn? Einmal "format C:" und Zonealarm is wech ... ganz ordnungsgemäß

SCNR

Christoph S.

Hi,

Dein Link http://www.ntsvcfg.de/linkblock.html führte mich zu http://home.arcor.de/nhb/pf-umgehen.html, ich zitiere:

Wenn man bei der Erzeugung einer .exe-Datei in die Versions-Informationen als Company "Microsoft Corporation" schreibt, stuft die Norton Personal Firewall alle Verbindungsversuche dieses Programms als "Low Risk" ein ("Trusted Company"). <<

Warum darf M$ uneingeschränkt auf's Internet zugreifen??? Das zeigt mal wieder die hohe Qualität der Software, die uns diverse Firmen andrehen wollen...

E7

Moin,

auch ich benutze Zonealarm, allerdings unter win98se in einem lan.
was mir an dem programm gefällt, ist dass es mir sagt, wenn ein anderes programm auf das netz zugreifen will.

Nein, das kann es nicht. Unter Windows 98 hat jedes Programm die vollständige Kontrolle über dein System. Wenn ein Programm also wirklich unbemerkt auf das Netz zugreifen wollte könnte es sich einfach selbst als Ausnahme in Zonealarm eintragen. Und sogar automatisch wieder entfernen wenn du dessen Einstellungen aufrufst damit es nicht bemerkt wird. Oder es schaltet Zonealarm ab, natürlich unbemerkt. Notfalls ersetzt es das Trayicon. Oder es bringt einfach seinen eigenen TCP/IP-Stack mit. Oder es greift unterhalb von Zonealarm auf den bestehenden Stack zu. Oder es schleust Code in andere Programme ein die du in Zonealarm als vertrauenswürdig definiert hast. Etc. pp.

außerdem bietet es die möglichkeit, im netz unsichtbar zu sein (stealth mode)

Nein, so etwas wie 'Stealth' gibt es nicht, jedenfalls nicht so wie Zonealarm das versucht. Bei einer normalen Verbindungsaufnahme antwortet der Rechner zu dem die Verbindung versucht wird immer mit wahlweise einem SYN/ACK-Paket um die Verbindung zu bestätigen oder einem RST-Paket (bzw. einer ICMP-Fehlermeldung) um die Verbindung abzulehnen.

Zonealarm schmeisst die Pakete aber weg, antwortet also gar nicht. Das kann genau zwei Ursachen haben:
  1. Das Paket ist unterwegs verlorengegangen; davon muß der Absender in jedem Fall ausgehen, also wiederholt er seinen Versuch, zum Beispiel 4 mal im Abstand von jeweils 30 Sekunden oder
  2. Es läuft auf dem Zielrechner (naja, oder irgendwo auf dem Weg dahin) eine Software wie Zonealarm die Pakete wegwirft.

Der erste Punkt führt bei normalen Verbindungsversuchen zu großen Verzögerungen und überflüssigen Zusatzversuchen (die _ausschließlich_ dir schaden[1]), nach ein paar Versuchen ist aber klar, dass der zweite Punkt gelten muß. Mit anderen Worten: Durch das Programm erzählst du anderen Rechnern zwei Sachen:
  a) dein Rechner ist da und
  b) er verwirft Pakete, hat also sowas wie Zonealarm installiert, und das geht ziemlich oft mit einem relativ ahnungslosen Besitzer einher.

Ersteres kannst du nur schwer verhindern (wie, dazu komme ich gleich) und letzteres möchtest du doch wohl bestimmt nicht aller Welt verklickern.

Wenn du wirklich unsichtbar sein wolltest, müsstest du ICMP-Unreachable-Meldungen mit der gefälschten Absenderaddresse deines nächsten Upstream-Routers verschicken. Das kann soweit ich weiss keines der heute eingesetzten Programme, und selbst wenn wären vermutlich weder jener Router noch dein Provider davon sonderlich begeistert. (Lies: Das verstößt tendentiell gegen die AGB und kann zur Kündigung des Zugangs führen.)

[1] Das immer wieder gern gebrachte 'Argument' dass Portscanner damit auch ausgebremst würden hat längst keine Gültigkeit mehr. Übliche Portscanner können einfach alle Verbindungsversuche gleichzeitig starten und die Wartezeit verkürzen.