kwaliteit Windows XP SP2 firewall

De symantec Security Scan geeft bij mij:
Security Status: Safe!
You are protected against most common security threats.

ik zelf heb zonealarm, maar hierbij geeft Windows aan dat hij de status unknown is, terwijl zonealarm perfect werkt.
en Norton antivirus 2004 wil af en toe niet goed opstarten.
Ik denk dat windows nog wel een paar update gaat uitbrengen.

Na een clean install met SP2 erachteraan heb ik de eerste dag gewoon de Windows Firewall aan laten staan. Beviel op 't eerste gezicht prima, echter viel het me op dat hij standaard al een aantal progs doorlaat. Zoals IE bijvoorbeeld. Hoorde later dat dat ook zo was met Outlook en MSN.
In principe niet eens zo verkeerd, ze hebben waarschijnlijk vooraf al een aantal rules gemaakt voor die progs. Toch had ik het liever zelf in de hand gehad.

Later ging ik m'n games even testen, en America's Army kon zonder problemen alles doen (inloggen/nieuws ophalen/serverlist refreshen/etc). Bij het afsluiten stond er op de achtergrond het venster "keep blocking/unblock/ask me later". Werkt dus nog niet helemaal lekker als je 't mij vraagt.

En ik las gisteren het volgende in de PCM (deze maand een special over SP2):
"Er wordt van u verwacht dat u toegestane applicaties, poorten of services in Windows Firewall registreert. Recente applicaties zoals Skype en Emule lossen dit zelf op. Zij stellen bij installatie de Windows Firewall in. Bij andere programma's verschijnt een popupvenster met de vraag of Windows Firewall de communicatie moet toestaan."
Progs kunnen dus zelf de Firewall instellen. Handig, maar dan kunnen virussen het ook...

Ik hou het dus gewoon maar weer op m'n oude vertrouwde Kerio

Verwijderd schreef op 18 augustus 2004 @ 09:24:
Na een clean install met SP2 erachteraan heb ik de eerste dag gewoon de Windows Firewall aan laten staan. Beviel op 't eerste gezicht prima, echter viel het me op dat hij standaard al een aantal progs doorlaat. Zoals IE bijvoorbeeld. Hoorde later dat dat ook zo was met Outlook en MSN.
In principe niet eens zo verkeerd, ze hebben waarschijnlijk vooraf al een aantal rules gemaakt voor die progs. Toch had ik het liever zelf in de hand gehad.

Later ging ik m'n games even testen, en America's Army kon zonder problemen alles doen (inloggen/nieuws ophalen/serverlist refreshen/etc). Bij het afsluiten stond er op de achtergrond het venster "keep blocking/unblock/ask me later". Werkt dus nog niet helemaal lekker als je 't mij vraagt.

En ik las gisteren het volgende in de PCM (deze maand een special over SP2):
"Er wordt van u verwacht dat u toegestane applicaties, poorten of services in Windows Firewall registreert. Recente applicaties zoals Skype en Emule lossen dit zelf op. Zij stellen bij installatie de Windows Firewall in. Bij andere programma's verschijnt een popupvenster met de vraag of Windows Firewall de communicatie moet toestaan."
Progs kunnen dus zelf de Firewall instellen. Handig, maar dan kunnen virussen het ook...

Ik hou het dus gewoon maar weer op m'n oude vertrouwde Kerio

maar de virussen komen meestal binnen omdat er geen firewall is ... nu moet eerst een virus binnen komen en dan pas kan het wat doen met de firewall

Ik weet niet hoe jij je firewall ingesteld hebt, maar hier geeft de WXP firewall gewoon alles Stealthed/Blocked @
http://scan.sygatetech.com/probe.html
http://scan.sygatetech.com/quickscan.html
http://scan.sygatetech.com/stealthscan.html
http://scan.sygatetech.com/trojanscan.html
http://scan.sygatetech.com/tcpscan.html
http://scan.sygatetech.com/udpscan.html
http://www.grc.com/x/ne.dll?rh1dkyd2
http://www.dslreports.com/scan
http://probe.hackerwatch.org/probe/probe.asp
http://www.auditmypc.com/freescan/scanoptions.asp
http://www.pcflank.com/scan.php

Natuurlijk zijn er aanpassingen en instellingen mogelijk, maar wat is jullie ervaring betreft deze firewall

Positief dus, mits je hem zelf configureert

nu moet eerst een virus binnen komen en dan pas kan het wat doen met de firewall

Virussen komen toch wel binnen. Aangezien je niet voor niets een verbinding hebt zijn er dus genoeg andere paden waarop een virus binnen kan komen (en dan sluit ik even een offline infectie uit van de discussie).

[ Voor 18% gewijzigd door Verwijderd op 18-08-2004 09:36 ]

ThaKiller schreef op 18 augustus 2004 @ 09:29:
[...]

maar de virussen komen meestal binnen omdat er geen firewall is ... nu moet eerst een virus binnen komen en dan pas kan het wat doen met de firewall

Een firewall houdt echt geen virussen tegen! Wel pogingen tot binnenkomen.
Een virus welke verbogen zit in een e-mail berichtje zal door een firewall niet worden geblokkeerd...

De logging staat standaard uit.
Die moet je aanzetten om naar een bestand te laten loggen.
Ik zou dat standaard aangezet hebben. Van andere zaken wordt ook een uitgebreide logging gemaakt (crashes enzo).

Dit lijkt me meer iets voor Beveiliging & Virussen - ik verplaats je topic eventjes

Windows Operating Systems >> Beveiliging & Virussen

Verwijderd schreef op 18 augustus 2004 @ 09:24:
En ik las gisteren het volgende in de PCM (deze maand een special over SP2):
"Er wordt van u verwacht dat u toegestane applicaties, poorten of services in Windows Firewall registreert. Recente applicaties zoals Skype en Emule lossen dit zelf op. Zij stellen bij installatie de Windows Firewall in. Bij andere programma's verschijnt een popupvenster met de vraag of Windows Firewall de communicatie moet toestaan."
Progs kunnen dus zelf de Firewall instellen. Handig, maar dan kunnen virussen het ook...
Kerio

Lijkt mij dat deze programma's dan uitgerust zijn met een of ander certificaat, die bepaalt of dit mag ?

using schreef op 17 augustus 2004 @ 23:55:
Kleine tests [..] wijzen bij mijn systeem op gesloten en zelfs open poorten in plaats van stealth zoals bij de geinstalleerde sygate firewall op aan.

Met gesloten is niks mis, dat kan een firewall prima veroorzaken.

Sterker nog, op die manier is niet het verschil te zien of je een firewall draait of gewoon geen programma draait op die poort.

Welke poorten waren bij jou dan open?

Verwijderd schreef op 18 augustus 2004 @ 17:29:
Lijkt mij dat deze programma's dan uitgerust zijn met een of ander certificaat, die bepaalt of dit mag ?

Laten we het hopen
Ik heb er verder iig niets over kunnen vinden, niet op de sites van emule en skype en ook niet bij MS zelf. Misschien dat ze bij de PCM uit hun nek staan te lullen, dat kan natuurlijk ook (zal niet de eerste keer zijn dat ze iets verkeerd vertalen).

Maar alleen al dat progs er zonder configuratie doorheen kunnen, terwijl er eerst nog toestemming gegeven moet worden zit me persoonlijk niet echt lekker (is net zoiets als een condoom omdoen terwijl je al lang en breed bezig bent). Zoals bijv. AA, wat ik al aangaf. Nou was het in dit geval geen probleem, want een online-only spel mag dat wel
Maar als het een firewall betreft wil ik er het liefste totale controle over hebben. En dat geeft Windows Firewall me niet. Ik heb er gewoon geen veilig gevoel bij.

pff, sensatie op webwereld. exiting...

De firewall doet het prima, maar blokkeert geen verkeer naar buiten. Als ie dat wél deed zou half Internet in oproer geraken omdat de modale thuisgebruiker nog nét kan beseffen dat verkeer naar binnen gevaarlijk kan zijn, en er nooit aan gaat wennen een programma te installeren dat dan vervolgens op poort niveau nog even de weg naar buiten gewezen moet worden.

De Firewall is er dus niet om de wereld tegen jou te beschermen maar andersom. De veiligheid van en standaard systeem is hiermee tóch op een veel hoger plan getrokken, want met de firewall aan ben je niet kwetsbaar meer voor worm-aanvallen *van buitenaf*.
Als je vervolgens zelf een virus uit je mailbox vist (met Outlook Express, waar J. Modaal mee werkt, gaat dat ook al lastig omdat allerlij extensies geblokkeerd zijn) en installeert... ja hoor eens. Dan hoor je je virusscanner bij te houden. Het is óf 100% veilig, óf bruikbaar.

Verwijderd schreef op 18 augustus 2004 @ 17:29:
Lijkt mij dat deze programma's dan uitgerust zijn met een of ander certificaat, die bepaalt of dit mag ?

Nope het is een lijst met toegestane programma's. Deze lijst is middels een API uit te lezen en te wijzigen. Op de MSDN site staat de API uitgebreid toegelicht.