Firewall + Ics
#1
geschrieben 16. Februar 2005 - 19:45
Ich suche eine Firewall, die mit ICS funktioniert. Ich habe schon ZoneAlarm Pro versucht, das Ding war aber viel zu kompliziert. Ich habe damit überhaupt nichts zum laufen bekommen und die Einstellungen absolut nicht verstanden. Kerio war schön einfach einzustellen und es hat auch alles funktioniert. Nur leider schützt es die Clients nicht. Alle Ports bleiben für alles und jeden offen. Inerhalb weniger Minuten war der PC reif für eine Win Neuinstallation. Also völlig unbrauchbar. Am besten war eigentlich AtGuard, funktioniert nur leider nicht mehr unter Win2000.
Kennt jemand eine vergleichbare Firewall, ich will nicht unbedingt wieder auf Win98 zurück.
Anzeige
#2
geschrieben 16. Februar 2005 - 19:53
Was genau hat an Kerio WinRoute nicht funktioniert? Und warum zum Teufel hast du darauf verzichtet die Clients abzusichern.
Eine Firewall vor oder hinter NAT zu schalten ist sowieso 'ne blöde Idee.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
geschrieben 16. Februar 2005 - 21:58
Zitat
Ich bin ganz einfach davon ausgegangen das Kerio auch die Clients schützt (AtGuard hat das gemacht). Sonst brauch ich ja auch keine Firewall. Also sinnlos.
Zitat
Man muß sich aber doch irgendwie schützen? Was wäre denn eine bessere Idee?
#4
geschrieben 16. Februar 2005 - 22:09
Zitat
Ähm... wie soll AtGuard das machen? AtGuard ist ein hostbasierender Paketfilter, was soll das am Router ändern? Zudem ist AtGuard auch noch tödlich veraltet.
Außerdem schaltet Kerio WinRoute als Router zumindest in der Defaultkonfiguration keinen NAT-Verbindungen ohne State durch.
Zitat
Wenn du es nicht schaffst einen Router selbst zu bauen dann nimm doch einen dedizierten Router mit Firewall. Oder einen Router ohne Firewall, weil du ja nicht mal weißt wovor du dich schützen möchtest und warum dies dies mit einer Firewall realisieren möchtest.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5
geschrieben 16. Februar 2005 - 22:17
Dieser Beitrag wurde von ACiD FiRE bearbeitet: 16. Februar 2005 - 22:17
#6
geschrieben 16. Februar 2005 - 22:22
Und für temporäres Routing ist ICS ganz gewiss kein Overkill.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
geschrieben 16. Februar 2005 - 22:25
#8
geschrieben 16. Februar 2005 - 22:33
Boardsuche -> Firewalls.
So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
#9
geschrieben 16. Februar 2005 - 22:38
Wieso? Outpost ist keine Firewall. Punkt.
Und die c't als Referenz herzuziehen macht dich doch nur lächerlich.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#10
geschrieben 16. Februar 2005 - 22:47
Aber wie gut, dass es hier erleuchtete Geister gibt, auf die die man verweisen kann, da
macht man sich selbstredend also sowas von garnich lächerlich, der Wahnsinn
#11
geschrieben 16. Februar 2005 - 23:04
Und wie soll ein Test über das, was Outpost ist, daran etwas ändern?
Desweiteren ist die c't schon seit langem nicht mehr wirklich für Kompetenz bekannt.
Ach ja, wasch dein Auto mit Hamker Tomatenketchup.
Dieser hat bei Stiftung Warentest gut abgeschnitten, er soll hervorragend schmecken. Der ist so gut bewertet damit kannst du eigentlicht gar nichts falsch machen... also wasch dein Auto damit.
Dieser Beitrag wurde von Rika bearbeitet: 16. Februar 2005 - 23:07
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#12 _BAstiL_
geschrieben 16. Februar 2005 - 23:19
1. Outpost ist ein Paketfilter (+Anwendungsfilter).
2. Eine Firewall ist ein Konzept
3. Outpost hält den meisten Leaktests stand, erhöht aber trotzdem die Codebasis
4. Das einzige was eine PFw "zuverlässig" kann, sind Dienste filtern, aber warum bietest du überhaupt Dienste an (Volker Birk/Dienste abschalten)?
@Rika
Die C't ist für mich die kompetenteste Zeitschrift. Was hast du denn auszusetzen? (Redakteur absetzen?)
Edit/
Thema "Stiftung Warentest"
Wie es der Name schon sagt, "Stiftung" (Wie finanziert sich eine Stiftung!?)
Dieser Beitrag wurde von BAstiL bearbeitet: 16. Februar 2005 - 23:29
#13
geschrieben 16. Februar 2005 - 23:25
An Redakteuren wäre mindestens dab@ct abzusetzen.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#14
geschrieben 16. Februar 2005 - 23:36
ich find es ein bissel äRmlich wie mancheineR mit ziemlich veRkomplizieRten aussagen nix aussagt ... anstatt demjenigen zu helfen ... deR ne einfache fRage gestellt hat ...
das deRjenige gewiss ahnung zu haben scheint mag ich nicht abspRechen ... abeR die aRRogante aRt und weise wie eR auf die leute eingeht und manchmal ziemlich beleidigend wiRkt sollte dann doch mal von den admins übeRprüft werden
nix für ungut ... man kann mein statemanet dann ja löschen ... aber ich denk das mußte mal gesagt werden
arroganz weil mans besser weiß bringt dem fragenden keine hilfe ...
man kann aber höflich und im sachlichen rahmen versuchen dem fragenden zu helfen ...
man möge sich meine signatur durchlesen und darüber nachdenken
#15
geschrieben 16. Februar 2005 - 23:45
ja, es geht meistens um semantische Übungen wie : "Produkt x ist keine Firewall, eine Firewall ist ein Konzept." Weiss eh jeder, also warum dies
gebetsmühlenartig wiederholen, statt bei jemandem mit ner Frage nach einer Firewall, wo jeder weiss was gemeint ist, vernünftig zu antworten.