[XP] Firewall bug in SP2?*

hmm heb je je screen shot ook aandachtig bekeken??
en dan bedoel ik voornamelijk de regel :
ZONEALARM firewall is currently ON

De firewall schakelt zichzelf uit als er een andere firewall gedetecteerd is...

hehe, net SP2 geinst. en ik had hetzelfde. Toevallig dat ik deze topic ineens zie.

Maar omdat ik achter een router zit heb ik dus geen firewall draaien. En het word weer goed weer gegeven na een reboot.

Verwijderd schreef op 10 augustus 2004 @ 23:24:
Ja, inderdaad je hebt daarin gelijk. Maar verwarrend is het wel, want in dat andere scherm wordt duidelijk de suggestie gewekt dat 'ie uit staat. Daar had dan beter ook kunnen staan dat ZoneAlarm actief is en de PC zeker wel beveiligd is, toch?

Btw mijn AVG virusscanner wordt ook niet begrepen door SP2... ik zou dus erg onveilig bezig zijn. Erg jammer dit soort slordigheden moet ik zeggen.

Om door Security Center herkend te worden moeten virusscanners een soort plugin benutten om goed herkend te worden. AVG zal deze waarschijnlijk even moeten updaten, want in een van de beta's van sp2 werd AVG perfect herkend (gebruik avg niet meer dus ik weet niet hoe het bij de laatste is geweest) En aangezien AVG zeer regelmatig update zal dat wel niet lang duren. Heeft imo niks met slordigheid te maken. Er staat duidelijk bij dat het mogelijk is dat de virusscanner niet herkend wordt.

En over je eerste punt; in security center wordt weergegeven of er _een_ firewall actief is, dus windows firewall of welke andere dan ook. Het andere scherm waar je het over hebt betreft instellingen van _Windows_ Firewall. Wederom geen slordigheid maar een kwestie van goed lezen.

[ Voor 5% gewijzigd door k7of9 op 10-08-2004 23:36 ]

Verwijderd schreef op 10 augustus 2004 @ 23:15:
SP2 firewall blijkt trouwens pingen door te laten. Niet zo mooi lijkt mij...

Wat is er mis met ping (ICMP echo reply om precies te zijn) ?
Je kan zelfs aangeven welke ICMP variant je wel en niet wil toestaan.




Een ICMP echo reply is nuttig. Boel apps die er gebruik van maken (online games ook bijvoorbeeld).

[edit]
Toevallig staat er net hier een uitleg waar het NUT van ICMP in voorkomt:
[rml]TAMW in "[ XP] SP2 - slechte keuzes door Microsoft..."[/rml]


_{Al dat stesskippen gedoe over ping is eng ook... trek je stekker er dan uit, weet je zeker dat je niet te bereiken bent.}

[ Voor 47% gewijzigd door alt-92 op 11-08-2004 01:32 ]

Een ICMP echo reply is nuttig. Boel apps die er gebruik van maken (online games ook bijvoorbeeld).

lol, gebruik van maken? het heeft totaal geen functie behalve dat je je latency kan zien...

Al dat stesskippen gedoe over ping is eng ook... trek je stekker er dan uit, weet je zeker dat je niet te bereiken bent.

ping op zich is ook niet eng, maar het is vaak het begin van een hackpoging >> geen echo reply >> scriptje gaat naar volgende ip.

het is vaak het begin van een hackpoging

Het is veel sneller om niet te wachten op een ICMP reply en direct je exploit te starten (Reden waarom veel scanners een optie hebben om alleen resolved/pinged hosts te listen of juist alle).
Bedenk ook dat veel legitieme communicatie gebruik maakt van ping en daarop hun acties baseren (bijv. door je alleen toe te laten indien je ping lager is als xxx ms).

Aan het eind van de dag is het jouw conclusie: zowel met als zonder ICMP/IGMP kun je met een brak ingestelde firewall/slecht geupdate OS behoorlijk de klos zijn.

Is er trouwens een mogelijkheid om de firewall in SP2 volledig UIT te zetten, dus zonder dat je na een re-install weer die rotte tekstballon krijgt waarin Windows je vriendelijk doch zeer dringend vraagt het ding weer aan te zetten?

Ik WIL geen firewall. Nooit gewild ook. En ik wil er niet elke keer weer door Windows aan herinnerd worden dat Microsoft vindt dat ik een firewall moet draaien.

Het zal wel iets heel simpels zijn, maar ik heb 't nog niet gevonden...

Verwijderd schreef op 06 september 2004 @ 18:40:
Is er trouwens een mogelijkheid om de firewall in SP2 volledig UIT te zetten, dus zonder dat je na een re-install weer die rotte tekstballon krijgt waarin Windows je vriendelijk doch zeer dringend vraagt het ding weer aan te zetten?

Ik WIL geen firewall. Nooit gewild ook. En ik wil er niet elke keer weer door Windows aan herinnerd worden dat Microsoft vindt dat ik een firewall moet draaien.

Het zal wel iets heel simpels zijn, maar ik heb 't nog niet gevonden...

Zie mijn reactie in dit topic:
[rml][ XP SP2] Firewall definitief uitzetten[/rml]

Na een herinstall zal het natuurlijk standaard aan staan, maar ik ga ervanuit dat je niet elke week xp opnieuw installeert. Ik neem aan dat je na een reboot bedoelt.

[ Voor 12% gewijzigd door k7of9 op 06-09-2004 19:05 ]

Verwijderd schreef op 06 september 2004 @ 18:40:
Is er trouwens een mogelijkheid om de firewall in SP2 volledig UIT te zetten, dus zonder dat je na een re-install weer die rotte tekstballon krijgt waarin Windows je vriendelijk doch zeer dringend vraagt het ding weer aan te zetten?

Ik WIL geen firewall. Nooit gewild ook. En ik wil er niet elke keer weer door Windows aan herinnerd worden dat Microsoft vindt dat ik een firewall moet draaien.

Het zal wel iets heel simpels zijn, maar ik heb 't nog niet gevonden...

Ik heb het nu uitgezet in me install maar als k klaar ben met me unattended windows install zegt windows met de melding je firewall is uit je systeem is onvelig

Ik heb precies het omgekeerde. Ik heb de firewall uitgezet op mijn interne netwerk (omdat het de DHCP server om zeep helpt), maar op mijn internet verbinding staat-ie gewoon aan. Nu staat in de taakbalk een schildje omdat de firewall 'uitstaat', en ik krijg ook steeds een waarschuwingsballon 'uw computer is niet beveiligd'. Dat zegt-ie dus alleen om dat op 1 verbining de firewall uitstaat. Als ik daar op klik krijg ik het Windows Security Center venster, met heel duidelijk: Off, 'windows detects that you computer is not currently protected by a firewall'. Klik ik dan onderin op de 'windows firewall', dan staat er On (recommended).

Weet iemand hoe je hem z'n kop kan laten houden en het icoontje kwijt kan raken? Iets als 'zoals het NU is is het goed, je mag pas zeuren als het weer anders staat', 'HKEY_LOCAL_MACHINE\Windows\continously_irritate_user = false' ofzo .
(Test MS trouwens zijn software wel, dit istoch niet zo een aparte situatie? Of wordt je gewoon niet geacht twee netwerken te hebben, en moet je dan maar een anderOS nemen? )

Nou, Windows XP SP2 NL laat zich ook nog niet zo snel zien vandaag, zou toch echt vandaag uitkomen, nou heb er nog nix van gezien

Waar moet je trouwens nu precies kijken als SP2 NL vanavond uitkomt?

www.microsoft.nl misschien?

maar dit gaat niet over de release maar over een firewall bug

Misschien een URL als deze (redirect nu naar de Engelse versie) of deze?

[ Voor 59% gewijzigd door jelmervos op 06-09-2004 19:17 ]

Staat niks op Microsoft.nl over

k7of9 schreef op 06 september 2004 @ 19:02:
[...]


Zie mijn reactie in dit topic:
[rml][ XP SP2] Firewall definitief uitzetten[/rml]

Na een herinstall zal het natuurlijk standaard aan staan, maar ik ga ervanuit dat je niet elke week xp opnieuw installeert. Ik neem aan dat je na een reboot bedoelt.

Yep, ik bedoelde reboot. Je tip in het andere topic does the trick. Zoals ik al vermoedde zo simpel dat je 't niet direct ziet...

FnFnF & Ping: geduld is een schone zaak.....

@Ts, heb je zelf ook al gezocht hoe je de firewall kon uitschakelen? Er liep namelijk een topic over in "Windows Operating Systems" die je volgens mij niet kon ontwijken. Daarom ook het verzoek om in je volgende topic zelf iets meer reaarch te doen