Personal firewalls: discussietopic

ik zelf gebruik kaspersky al bijna 2 jaar nu.
tis een goede firewall geeft niet voor elk geintje een waarschuwing maar toch wel weer vaak genoeg om je veilig te voelen :)(en dat ben ik dan ook)
in combinatie met firefox en de anti-virus heb ik zelfs een een aantal virussen opgezocht
ze kwamen er niet doorheen
1). firefox gaf een download aan
2). kwam 1 niet dan zij anti-hacker dat een progje verbinding zocht met i-net
3). als reactie daarop draai je een scan en weg is ie weer

geen schijn van kans

Cyb schreef op donderdag 10 augustus 2006 @ 01:25:
[...]

Dat is volgens mij alleen bij v2. Versie 1 is namelijk freeware.

Vast wel, maar versie 1 schijnt enorm brak te zijn..

Maar wel vaag iig, dat een bèta(!) al trial is.. Net als BF2 eigenlijk

Gebruik alweer even deze. Niet echt veel problemen mee:

http://www.personalfirewall.comodo.com/

Net even Look 'n' Stop 2.05p2 getest. Mijn mening:
Beetje crappy GUI, Symbolen in opties zonder direct zichtbare tekst.
Geeft aan dat een app connect met Internet, maar geeft geen verdere details daarover.
Geeft niks over globals hooks aan.
Apple BHO via IE kan HD trailers downloaden zonder melding.

Volgens mij bestaat er geen enkele firewall die beschermt tegen BHO's

Dit wordt ook bevestigd door een moderator van Wilders Security Forums http://www.wilderssecurity.com/showthread.php?t=142806 .

Toch wel een erg slechte zaak, een willekeurig programma kan gemakkelijk een BHO installen om vervolgens gemakkelijk langs alle bestaande fiirewalls heen te komen.

Hier een voorbeeld van een BHO van gisteren: nieuws: Nieuwe trojan verstuurt data via ICMP
Deze BHO is toevallig wel gemakkelijk te blocken, want het valt meteen op als IE ICMP verstuurt i.t.t. HTTP verkeer waar BHO's ook gebruik van kunnen maken.

Als iemand een firewall weet die ook BHO's filtered, laat het dan even weten.

[ Voor 5% gewijzigd door Cyb op 11-08-2006 22:43 ]

Ik heb het topic beetje doorgelezen en zie wel veel goede dingen over Kerio...

Maar nu wil ik een klein beetje advies, want mijn systeem mag absoluut niet belast worden door mijn firewall...ik zoek meer een AVG onder de firewalls en dus geen Norton Anti virus onder de firewalls...

Ik draai Apache, FTP, MySQL, VNC, etc allemaal op mijn PC en ik wil dat deze mét firewall ook gewoon beschikbaar blijven voor alle ip's die erin proberen te komen (evt handmatig ip's weigeren)

Wat raden jullie me dan aan?

Jetico v1 gaat er bij mij niet meer op. Ik dacht dat de nieuwe hardware die ik had gekocht gaar was, maar de problemen bleken door Jetico veroorzaakt te worden. (Dit was het probleem: Cyb in "\[Ervaringen/Discussie] Het Asrock 775Dua..." )

Kaspersky Anti-Hacker, die staat niet als stand-alone op hun site, enkel als onderdeel van Kaskerpsky Internet Security. Wordt het produkt ook nog als stand-alone verder ontwikkeld?

Verwijderd schreef op donderdag 24 augustus 2006 @ 19:57:
Kaspersky Anti-Hacker, die staat niet als stand-alone op hun site, enkel als onderdeel van Kaskerpsky Internet Security. Wordt het produkt ook nog als stand-alone verder ontwikkeld?

Nope.

Verwijderd schreef op donderdag 24 augustus 2006 @ 20:01:
[...]

Nope.

Dat is jammer, nu moet je het hele pakket gebruiken, je kan wel kiezen om niet alles te instaleren, maar het lijkt me toch fijner om Kaspersky AV en AH apart te draaiien.

Ik gebruikte vroeger Kerio PF 2.1.5 (een oude versie), het enige wat die deed was toestemming vragen wanneer een programma internet op wilde. Maar Kerio PF vertoonde telkens na een tijdje geinstaleerd te zijn geweest rare verschijnselen, zoals pas minuten nadat windows al volledig gestart was pas opstarten. En zelfs ervoor zorgen dan windows niet meer opstarte.

Nu zoek ik een andere FW die ook enkel doet wat mijn oude Kerio PF deed, dus enkel toestemming vragen bij elk programma.

Iemand suggesties?

Ik gebruik nu al een tijdje Tiny Firewall 2005. Opzich vind ik het wel een aardige firewall.

In het begin kan het wat onduidelijk zijn, hoe het precies werkt etc.

De firewall heeft vooral veel mogelijk op het gebied van Windows security, dus het bepalen of een executable gestart mag worden, en welke rechten deze heeft.

Het is al even geleden dat ik in dit topic gepost / gelezen heb. Ik wordt een beetje gek van Kerio PFW. Hij sluit niet goed af en volgens mij komen veel fouten van dit programma. Weet iemand een goed, gratis (opensource?) alternatief? Ik vind niets behoorlijks, ook niet via alt.comp.freeware. Beter kijken, net geupdate: link.

Comodo wordt afgemaakt vanwqege zijn verborgen instellingen om naar huis te bellen.

[ Voor 47% gewijzigd door Eusebius op 01-09-2006 15:37 ]

Gisteren Jetico V2 geinstalleerd. Wat een verbetering ten opzichte van V1. Gebruik nu op mijn computers Outpost, maar persoonlijk vind ik Outpost wat zwaar. Ook zonder alle Plug-in's. Hopelijk gaan de V2 doorontwikkelen en komt er op korte termijn een final. Voor het grote publiek is Jetico veel te complex, de look te basic en het bedrijf te onbekend.

Ga vanavond een rustig Jetico installeren op een virtual machine. Testen doe ik nooit meer op mijn workstation.

Om de discussie weer aan te zwengelen: kijk voor een overzicht van gratis firewalls op Xtort

Een zoektocht op Got naar Xtort leverde mij 1 hit op; waarschijnlijk is de site niet zo bekend. Het is een verzameling van links naar freeware programma's bij elkaar gezocht door een hobbyist. (meer info). De site heeft geen ratingsysteem. Kwalitatief vind ik dit één van de betere freeware site's, mede omdat de eigenaar zelf ook programma's schrijft! Oftewel: het is zelf ook een nerd Er staan best veel apps op die je niet zo 1-2-3 zult vinden, van die kleine pareltjes waar je veel plezier aan hebt! Zeker de moeite waard om eens te kijken.

Inmiddels is Jetico met Beta 2.0.0.8 gekomen. Toevallig hebben ze de bug gefixed die voor het enige blauwe scherm heeft gezorgd Blue screen after moving disabled rule fixed.

Dus mensen, gewoon effe downloaden en proberen. Echt de moeite waard.

Eusebius schreef op dinsdag 12 september 2006 @ 12:53:
Om de discussie weer aan te zwengelen: kijk voor een overzicht van gratis firewalls op Xtort

Jammer genoeg zegt de site niets over de betrouwbaarheid en functionaliteit van de opgesomde producten. Over het algemeen staat er alleen maar een stukje reclame bij. Erg objectief ziet het er niet uit.

[ Voor 4% gewijzigd door Bor op 13-09-2006 09:46 ]

Bor de Wollef schreef op woensdag 13 september 2006 @ 09:45:
[...]


Jammer genoeg zegt de site niets over de betrouwbaarheid en functionaliteit van de opgesomde producten. Over het algemeen staat er alleen maar een stukje reclame bij. Erg objectief ziet het er niet uit.

Hoezo niet objectief? Er wordt toch geen waardeoordeel gegeven? Het is 'slechts' een verzameling van links naar gratis firewalls en andere apps. Er staat idd een beschrijving bij, maar die zal hoogstwaarschijnlijk van de site zelf afkomen - iets wat vrijwel alle verzamelsites doen. Ik snap niet waar je je op baseert dat het niet objectief zou zijn, omdat geen enkele applicate beter / slechter ofzo wordt genoemd.

[edit]
Als je een paar links volgt, zul je zien dat de tekst gewoon is overgenomen van de site zelf. En zeg nu zelf: ga je voor elk programma een eigen intro schrijven?

[ Voor 10% gewijzigd door Eusebius op 13-09-2006 12:26 ]

Heeft iemand ervaring met Ashampoo FireWall en zoja wat vind je ervan?

ik heb sinds kort een router de Linksys WRT54GL.

is het nou ook nog noodzakelijk een softwarematige firewall te blijven gebruiken, want een router is toch per definitie een firewall?

Je hebt die vraag ook al hier gesteld: [Virusscanners] Discussietopic deel 3

Heb je een fout gemaakt dan kun je op het topic report knopje drukken () zodat een admin of mod je kan helpen.

is trouwens de laatste versie (5.6) van sygate nog een beetje betrouwbaar? Dit vanwege het feit dat deze niet meer doorontwikkeld wordt.

Qosmic schreef op maandag 18 september 2006 @ 14:00:
is trouwens de laatste versie (5.6) van sygate nog een beetje betrouwbaar? Dit vanwege het feit dat deze niet meer doorontwikkeld wordt.

Moeilijk om te zeggen omdat security bugs die door anderen worden gevonden mogelijk niet meer zo snel echt breed bekend worden gemaakt.

wat is dan een goed alternatief? Jetico?

Ik heb Kerio Personal Firewall al geprobeerd, maar daar kreeg ik ontzettend veel BSOD mee. IRQL not less or equal en afd.sys dus die maar snel weer verwijdert en alles loopt weer prima.

Zelf bevalt Outpost Personal Firewall Pro mij erg goed. Niet gratis maar imho wel een van de meest uitgebreide producten. Met Jetico heb ik eigenlijk alleen maar slechte ervaringen. Kerio Personal Firewall bestaat inmiddels niet meer. Dit is overgegaan naar een ander bedrijf namelijk Sunbelt. Het nieuwe product heet dan ook Sunbelt Personal Firewall maar is niet echt doorontwikkeld. Ik vind zelf de GUI van Sunbelt PF niet erg handig en ook de betrouwbaarheid laat te wensen over. Ook ik heb met Sunbelt (en ook met de oude Kerio) al meerdere BSOD's achter de rug.

En een ander gratis alternatief?

Zone-alarm? Of kan ik dan beter Sygate gebruiken, of zijn er andere goede gratis alternatieven

Comodo firewall begint ook op te komen en is ook gratis !!

comodo schijnt uit een aantal tests wel goed te zijn. Zal hem eens installeren. Mensen die ervaring hebben met comodo?

[ Voor 64% gewijzigd door Qosmic op 18-09-2006 15:42 ]

Ik heb Comodo vandaag net geinstalleerd om te testen. De punten die mij opvallen zijn:

- Niet zo zwaar
- Alleen mogelijk applicaties in totaal toe te staan of te weigeren (dus niet per poort etc) met behulp van de popup (custom rules kunnen gebouwd worden door in de instellingen te gaan wijzigen, erg onhandig).
- Lelijke onhandige interface (persoonlijke mening)
- Ondersteuning voor voorgedefinieerde rules maar vrijwel elk standaard pakket word niet herkend (zelfs IE hier niet, verder niet firefox, mailwasher, steam etc).
- Bij inkomend verkeer reageert de learning mode vaak niet en word het verkeer gewoon gedropped (met bijbehorende security alert).

Omdat ik de rules niet nauwer kan zetten dan alleen allow of alleen deny heb ik besloten de firewall maar weer direct op een enkeltje trashcan te sturen. Imho is Comodo nog niet in staat te concurreren met producten zoals Outpost. Het enige voordeel is eigenlijk dat het gratis is.

[ Voor 15% gewijzigd door Bor op 18-09-2006 15:49 ]

Maar wat moet er nauwer dan allow of deny?

Of je geeft een programma toestemming om verbinding te maken of niet... zo simpel is het toch?

edit: pcmag is er wel over te spreken zie deze review: http://www.pcmag.com/article2/0,1759,1969207,00.asp

[ Voor 28% gewijzigd door Qosmic op 18-09-2006 15:50 ]

Qosmic schreef op maandag 18 september 2006 @ 15:49:
Maar wat moet er nauwer dan allow of deny?

Of je geeft een programma toestemming om verbinding te maken of niet... zo simpel is het toch?

edit: pcmag is er wel over te spreken zie deze review: http://www.pcmag.com/article2/0,1759,1969207,00.asp

Nauwer kan bijvoorbeeld zijn dat je tcp/udp, een bepaald ip, of een bepaalde poort specificeert waarmee het programma verbinding mag hebben. (zoals je idd met outpost kan doen)

lj2000 schreef op maandag 18 september 2006 @ 15:52:
[...]


Nauwer kan bijvoorbeeld zijn dat je tcp/udp, een bepaald ip, of een bepaalde poort specificeert waarmee het programma verbinding mag hebben. (zoals je idd met outpost kan doen)

Inderdaad, je wilt eigenlijk ook opgeven over welke tcp en udl poorten de applicatie mag communiceren. Ook lijkt Comodo niet aware welke dll's etc er door applicaties gebruikt worden.

hmm... lastig.

ik twijfel tussen Sygate (maar die wordt niet meer doorontwikeld), Zone-alarm of comodo.

Het is voor mij gewoon voor normaal gebruik en als aanvulling op mn router. Wat is dan de beste van deze 3?

Wij kunnen niet voor jou beslissen wat het beste is. Waarom test je gewoon niet een paar en kijk je welke jou het beste bevalt?

Voor gewoon huis-tuin en keuken gebruik heb ik geen uitgebreide PF nodig. Als deze maar simpel in te stellen is, een makkelijke GUI met een goed overzicht en mijn systeem niet merkbaar trager maakt.
Wat dat betreft voldoet ZoneAlarm (gratis versie) prima.

Echter wat ik heel prettig vind wat ik nog niet bij andere PF heb gezien is de realtime info over binnenkomend en uitgaand verkeer dmv de indicaties op de tray icon. Bij ZoneAlarm zie je meteen of er verkeer loopt (een groene balk voor binnenkomend en een rode voor uitgaan verkeer). Zo heb je snel in de smiezen wat er gaande is.

Welke PF heeft ook zo'n indicator zonder eerst schermpjes open te trekken ?

Xymox schreef op dinsdag 19 september 2006 @ 11:25:
Voor gewoon huis-tuin en keuken gebruik heb ik geen uitgebreide PF nodig. Als deze maar simpel in te stellen is, een makkelijke GUI met een goed overzicht en mijn systeem niet merkbaar trager maakt.
Wat dat betreft voldoet ZoneAlarm (gratis versie) prima.

Echter wat ik heel prettig vind wat ik nog niet bij andere PF heb gezien is de realtime info over binnenkomend en uitgaand verkeer dmv de indicaties op de tray icon. Bij ZoneAlarm zie je meteen of er verkeer loopt (een groene balk voor binnenkomend en een rode voor uitgaan verkeer). Zo heb je snel in de smiezen wat er gaande is.

Welke PF heeft ook zo'n indicator zonder eerst schermpjes open te trekken ?

Voor outpost firewall is een plugin beschikbaar die het standaar icoon veranderd in een traffic indicator !

Bart1983 schreef op dinsdag 19 september 2006 @ 11:29:
[...]

Voor outpost firewall is een plugin beschikbaar die het standaar icoon veranderd in een traffic indicator !

Zou je hiervan een linkje kunnen posten? Ik heb wel interesse in zo'n traffic indicator voor Outpost (gebruik OP pro 3.51).

A_A_R schreef op dinsdag 19 september 2006 @ 11:40:
[...]


Zou je hiervan een linkje kunnen posten? Ik heb wel interesse in zo'n traffic indicator voor Outpost (gebruik OP pro 3.51).

Asjeblieft

[ Voor 61% gewijzigd door Verwijderd op 19-09-2006 14:20 ]

Verwijderd schreef op dinsdag 19 september 2006 @ 14:19:
[...]


Asjeblieft

Geprobeerd te installeren (Outpost Pro 2.1 sinds jaar en dag, nieuwe versie's zoveel meuk) maar hij komt naast het OP icoon te staan en doet niks...

Verwijderd schreef op dinsdag 19 september 2006 @ 14:19:
[...]


Asjeblieft

De outpost plugins zijn nogal kieskeurig wat betreft de versie Outpost die gebruikt word. Bij Agnitum zelf vind je een link naar het support forum waar je meer info en waarschijnlijk ook meer versies van de plugin kunt vinden.

Heb nu een werkende versie, maar hij vervangt het OP icoon niet, maar staat er vrolijk naast. Kan ik net zo goed DU meter ofzo gebruiken.

Bor de Wollef, gezien je ook met OP werkt, kun je iets vertellen over de nieuwere versies wat betreft resources verbruik t.o.v. 2.1?

Ik werk al enige tijd met Bit Defender Pro. Nu heb ik even een vraagje aan mede BD gebruikers. Is het normaal dat een volledige systeem scan zo'n 2.5 uur duurt? Ik vind dit wel heeeeeel erg lang voor een scan.

Aan mijn PC ligt het trouwens zeker niet, want die is goed / snel genoeg. Er staat onder het scannen trouwens rechts:

Scan speed: (files / sec) 80

Er worden dus 80 files per sec gescanned. Alleen onderaan zie ik welk bestand op dat moment gescanned wordt en dat gaat ongeveer 1 file per seconde. Erg raar allemaal dus.

monnick schreef op woensdag 20 september 2006 @ 18:48:
Ik werk al enige tijd met Bit Defender Pro. Nu heb ik even een vraagje aan mede BD gebruikers. Is het normaal dat een volledige systeem scan zo'n 2.5 uur duurt? Ik vind dit wel heeeeeel erg lang voor een scan.

Aan mijn PC ligt het trouwens zeker niet, want die is goed / snel genoeg. Er staat onder het scannen trouwens rechts:

Scan speed: (files / sec) 80

Er worden dus 80 files per sec gescanned. Alleen onderaan zie ik welk bestand op dat moment gescanned wordt en dat gaat ongeveer 1 file per seconde. Erg raar allemaal dus.

Ik denk dat je in het verkeerde topic zit. Dit topic gaat namelijk over firewalls. Het topic over virusscanners is hier te vinden: [Virusscanners] Discussietopic deel 3

En om z'n vraag dan maar meteen te beantwoorden: bij BitDefender virusscan worden de scanstatistieken niet real-time weergegeven bij de status... Het klopt dus dat je maar 1x per seconde een bestand ziet langskomen . En qua snelheid... ach, misschien wordt het tijd om wat minder pr0n te downloaden ?

[ontopic]
Ikzelf gebruik ook al een tijdje BitDefender, maar ben d'r eigenlijk al wat op uitgekeken... Nu ik dit topic wat heb doorgelezen merk ik dat er niet echt veel "geweldige" firewalls zijn... of zie ik dat verkeerd?

Sinds dat ik op Internet zit, al heeel veel jaar gebruik ik Blackice. Niet echt een firewall, maar een IDS. Maar het werkt perfect. Ik wil geen firewall, en steeds allowen enz.

Blackice installeer je en heb je geen omkijken naar. Zet AP op off. (application protection).

@ Bor & Rez19**

Ja, ik zie inderdaad net ook dat ik in het verkeerde topic heb gepost.

Maargoed bedankt voor jullie reacties. Misschien ga ik dan ook wel overstappen naar een andere AV kit, want dit is wel erg lang voor een scan.

Mcafee HIPS 6.0 is een firewall met ook volledige IPS signatures. Vooral voor bedrijfsomgevigen is hij wel handig. Hij is namelijk ook nog connection / location aware. Zodoende kan je dus verschillende profielen maken voor een client (basis van een ping die wel lukt, dns server, ip range etc.)
Vooral met al die IPS signatures.
Hij vreet wel veel resources maar daarin tegen is hij completer als een standaard firewall.
Heeft iemand (naast mij) ervaring met dit product??

Ik heb pasgeleden mijn oude Dell laptop (Pentium II 366) aan de praat gekregen met Windows 98SE. Werkt weer perfect! Wilde de gratis firewall ZoneAlarm installeren, maar kwam daar achter dat ze daar pasgeleden met de nieuwste versie gestopt zijn met support voor Win98.
Ontdekte vandaag een gratis firewall, genaamd Filseclab: http://www.filseclab.com/eng/products/firewall.htm

Meteen uitgeprobeerd en het werkt tot nu toe prima. Heb voorzover ik kan nagaan niet veel aan snelheid ingeboet en hij is ook behoorlijk gebruikersvriendelijk. Bijna net zo vriendelijk als ZoneAlarm.

Ben verder niet zo ervaren met het gebruik van diverse (gratis) firewalls, maar deze heeft een goede indruk op me gemaakt dat ik jullie lezers niet wilde onthouden. Zag Filseclab namelijk nog nergens in de forums staan. Als iemand anders ook ervaring met Filseclab heeft, hoor ik het graag.

Ik zal er eens naar kijken. Ik vind het (zo op de screenshots) wel erg lelijk wat betreft GUI en kleurgebruik. Het geheel ziet er een beetje amateuristisch uit.

Mooi dat je dit even wilde meedelen ptk76, ik heb namelijk ook nog een oud beestje liggen.
Die ga ik dus ook mooi voorzien van die Filseclab

Bor de Wollef schreef op maandag 25 september 2006 @ 22:28:
Ik zal er eens naar kijken. Ik vind het (zo op de screenshots) wel erg lelijk wat betreft GUI en kleurgebruik. Het geheel ziet er een beetje amateuristisch uit.

Of het mooi of lelijk is blijft persoonlijk. Voor mij telt functionaliteit en gebruiksvriendelijkheid en daar hoort ook een overzichtelijke GUI bij. Aangezien het aanbod van (goede) gratis firewalls beperkter is geworden is er helaas weinig keus. Deze wordt ook nog regelmatig wordt voorzien van een update, dus ik geef Filseclab een goede kans dat het populairder gaat worden en in ZoneAlarm Free en Kerio's vaarwater komen. Op de sites van MajorGeeks (waar ik deze firewall heb ontdekt) en Download.com zijn door gebruikers hoge waarderingen (4,56 op een schaal van 5 cq. 4 van de 5 sterren) gegeven. Dat zegt wel iets over de tevredenheid.

Maar goed, tot nu toe lijkt hij het goed te doen en op grc.com laat hij goede resultaten zien. Qua gebruik is het vergelijkbaar met ZoneAlarm, bij programma's die het internet opgaan verschijnt er een venster met de vraag voor toestemming. Nadeel vergeleken met ZoneAlarm is dat ik hier sneller geneigd om daarmee akkoord te gaan. ZoneAlarm waarschuwt hierin toch beter over mogelijke gevolgen en in Filseclab staat hij standaard op keuze "Toestemming verlenen en opnemen in de regel (herinneren voor de volgende keer als hij op internet wilt)".

Vraagt Filseclab alleen om toestemming voor applicaties die het internet op willen of heb je daarbij direct ook de mogelijkheid poorten etc op te geven?

Bor de Wollef schreef op dinsdag 26 september 2006 @ 09:06:
Vraagt Filseclab alleen om toestemming voor applicaties die het internet op willen of heb je daarbij direct ook de mogelijkheid poorten etc op te geven?

Volgens mij is dat laatste ook mogelijk, maar dat weet ik niet zeker. Draai het alleen op standaard-instelling en het programma nu niet tot mijn beschikking. Probeer het programma maar eens of kijk op de website van Filseclab (www.filseclab.com) onder support en faq.

Die "product show" die ik op de screenshots zie zijn gewoon ads? Ofwel ipv freeware is dit adware?

Bor de Wollef schreef op dinsdag 26 september 2006 @ 09:38:
Die "product show" die ik op de screenshots zie zijn gewoon ads? Ofwel ipv freeware is dit adware?

Zijn alleen ads voor hun eigen producten. Dat doen wel meerdere producenten bij hun freeware. Wel grappig om op te merken: Ze blokkeren ook de echte adware.

ik gebruik nu een weekje comodo personal firewall (gratis). Voro de doeleinden waarvoor ik hem gebruik voldoet hij prima.

Nu staat er alleen op internet dat je een gratis license kan krijgen, maar als ik die wil aanvragen dmw naam en emailadres invullen, maar zodra ik dat doe krijg ik niks

De Windows Firewall voldoet ook uitstekend.
ISA Server wordt toch gezien als 1 van de beste, vooral met betrekking tot prestaties/snelheid.

Ik heb eigenlijk jaren zonder firewall gedraaid. Windows XP met SP2 en alle updates en de ingebouwde firewall achter een router is al redelijk veilig.

Pas heb ik wel Zonealarm er weer opgezet, maar dat was meer uit nieuwsgierigheid. Ik had gehoord dat er een nieuwe versie was en ik heb het programma vroeger ook jaren gebruikt.

Als virusscanner gebruik ik Antivir. Ik heb ook lang AVG gebruikt, maar uit de laatste test die ik tegenkwam (misschien is het ondertussen weer andersom ) was Antivir een stuk beter (en sneller met updates).

wboevink schreef op dinsdag 26 september 2006 @ 10:22:
De Windows Firewall voldoet ook uitstekend.

Doel je hier nu op ISA of over de erg matige windows firewall die in XP zit ingebakken (die alleen bepaalde zaken van buiten naar binnen tegenhoud en vrijwel geen enkele config mogelijkheden heeft)?

ISA Server wordt toch gezien als 1 van de beste, vooral met betrekking tot prestaties/snelheid.

Eh, door wie wordt dit zo gezien? De meeste mensen zie ISA nog steeds als veredelde proxy en niet meer. Ik ken persoonlijk weinig bedrijven (en ik kom bij behoorlijk veel) die ISA echt als enige firewall inzetten. Bijna alle bedrijven die ik ken met ISA gebruiken hem als interne proxy. Als firewall kom ik veel vaker PIX, CheckPoint, Sonicwall etc tegen.

Marzman schreef op dinsdag 26 september 2006 @ 10:56:
....

Als virusscanner gebruik ik Antivir. Ik heb ook lang AVG gebruikt, maar uit de laatste test die ik tegenkwam (misschien is het ondertussen weer andersom ) was Antivir een stuk beter (en sneller met updates).

Misschien een linkje naar die test?

wboevink schreef op dinsdag 26 september 2006 @ 10:22:
De Windows Firewall voldoet ook uitstekend.
ISA Server wordt toch gezien als 1 van de beste, vooral met betrekking tot prestaties/snelheid.

Windows Firewall kan alleen inbound connections blokken, meer niet. Het is niet eens een personal firewall. Dus streep dat woord "uitstekend" maar door.

Als Outpost Pro gebruiker wilde ik jullie wijzen op een product-update, versie 4.0. Zie hier de wijzigingen.

Ik gebruik OP naar tevredenheid. Ik heb overigens een lifetimelicentie, die ik bij een Nederlands bedrijf heb gekocht. Ik geloof dat hij er nog enkele heeft -> Haarman-B ICT. Misschien zijn er nog mensen met interesse hiervoor.

A_A_R schreef op donderdag 28 september 2006 @ 11:48:
Als Outpost Pro gebruiker wilde ik jullie wijzen op een product-update, versie 4.0. Zie hier de wijzigingen.

Ik gebruik OP naar tevredenheid. Ik heb overigens een lifetimelicentie, die ik bij een Nederlands bedrijf heb gekocht. Ik geloof dat hij er nog enkele heeft -> Haarman-B ICT. Misschien zijn er nog mensen met interesse hiervoor.

Zolang Outpost nog steeds Fast User Switching niet 100% ondersteund ga ik het niet gebruiken !!

Ook irritant aan OutPost is dat zodra IE hangt, Outpost zelf ook onnodig hangt, ondanks dat ik alle HTTP opties en plugins heb uitgeschakeld.

Ooit, heel lang geleden (lees: zo'n jaar of drie) heb ik eens een firewall gehad die standaard ALLES dicht zet. Je kon alleen en enkel alleen op poortnummer zeggen of er verkeer mogelijk was. Destijds had ik gewoon alles dichtgezet, behalve de www, ftp, etc... dus de standaard poorten. Probleem is dat ik de naam van deze firewall niet meer weet. In ieder geval geen van de firewalls die hierboven beschreven staan. Kan iemand mij helpen?

btw. goed forum, dat GOT

[ Voor 3% gewijzigd door smeerbartje op 28-09-2006 14:26 ]

smeerbartje schreef op donderdag 28 september 2006 @ 14:26:
Ooit, heel lang geleden (lees: zo'n jaar of drie) heb ik eens een firewall gehad die standaard ALLES dicht zet. Je kon alleen en enkel alleen op poortnummer zeggen of er verkeer mogelijk was. Destijds had ik gewoon alles dichtgezet, behalve de www, ftp, etc... dus de standaard poorten. Probleem is dat ik de naam van deze firewall niet meer weet. In ieder geval geen van de firewalls die hierboven beschreven staan. Kan iemand mij helpen?

btw. goed forum, dat GOT

Je kan Look'n'stop gebruiken. Maak je gewoon 1 rule aan die alles blockeerd en vervolgens laat je die poorten die jij wil wel toegang tot internet. Eigenlijk kan dit met elke rule based firewall!!

Cyb schreef op donderdag 28 september 2006 @ 14:07:
Ook irritant aan OutPost is dat zodra IE hangt, Outpost zelf ook onnodig hangt, ondanks dat ik alle HTTP opties en plugins heb uitgeschakeld.

Eerlijk gezegd nooit gehad. Ik moet wel zeggen dat ik sinds 3.5 ook firefox gebruik maar daarvoor altijd de combi Outpost + IE. Misschien is het handig de IE integratie gewoon uit te zetten?

Ik heb de trial van Outpost Pro 4.0 geinstalleerd. Wat me als eerste opvalt is de GUI, die is nagenoeg gelijk aan de 2.1 versie die ik al jaren gebruik. Ten tweede valt het 350% toegenomen geheugengebruik op tov 2.1 (met spyware protectie uitgeschakeld). Het gebruikt nu 36 mb (na 5 minuten draaien ineens maa 7 ??). En idle af en toe wat CPU cycles. Qua leaktesten is deze versie een STUK beter als de 2.1 versie.

Ik ga er eens verder mee stoeien, nog iemand ervaringen?

tuut84 schreef op woensdag 13 september 2006 @ 16:22:
Heeft iemand ervaring met Ashampoo FireWall en zoja wat vind je ervan?

Ik hem ashampoo geprobeerd en em er snel weer afgegooid. Wolfenstein ET moest niet eens om toestemming vragen om het Net op te mogen. Dat geeft me geen goed gevoel..Daarna Comodo erop gezet. Mijn netwerk verbinding lag er steeds uit na een bepaalde tijd. Heb nu Outpost en dat bevalt me wel, maar misschien over een poosje jettico weer eens proberen.

[ Voor 21% gewijzigd door Mangofruit op 29-09-2006 00:37 ]

Comodo firewall is ook gratis en lijkt mij ook goed.

jan99999 schreef op vrijdag 29 september 2006 @ 05:34:
Comodo firewall is ook gratis en lijkt mij ook goed.

Zie mijn eerdere commentaar aangevuld met nieuwe ervaringen:
- Niet dll / snapin aware
- Niet mogelijk advanced rules te maken (poort nummers etc) in learning mode
- Mist hier nog af en toe applicaties
- Erg slechte / geen support

Als je het vergelijkt met een (niet gratis) product als Outpost Pro dan heeft Comodo nog een hele lange weg te gaan. Ik zou het op dit moment niet eens als serieuze vervanger zien.

[ Voor 18% gewijzigd door Bor op 29-09-2006 11:01 ]

Bor de Wollef schreef op vrijdag 29 september 2006 @ 11:01:
[...]


Zie mijn eerdere commentaar aangevuld met nieuwe ervaringen:
- Niet dll / snapin aware
- Niet mogelijk advanced rules te maken (poort nummers etc) in learning mode
- Mist hier nog af en toe applicaties
- Erg slechte / geen support

Als je het vergelijkt met een (niet gratis) product als Outpost Pro dan heeft Comodo nog een hele lange weg te gaan. Ik zou het op dit moment niet eens als serieuze vervanger zien.

Outpost is gewoon een van de beste firewall's !! De leaktest detectie is echt geweldig. Je krijgt wel veel meldingen waarbij je keuzes moet maken en dat is nu juist mijn probleem. Omdat outpost niet 100% fast user switching ondersteund krijgt de andere gebruiker die meldingen niet te zien waardoor programma's gewoon vastlopen en geen verbinding kunnen maken. Ik snap ook niet waarom de developers dit niet gewoon oplossen. Ik heb echt het idee dat ze het gewoon niet kunnen oplossen !!!

Bart1983 schreef op vrijdag 29 september 2006 @ 11:10:
[...]

.... Ik snap ook niet waarom de developers dit niet gewoon oplossen. Ik heb echt het idee dat ze het gewoon niet kunnen oplossen !!!

Een van de problemen van Outpost is dat Agnitum enorm slecht naar de gebruikers luistert. Echt vaak gevraagde features komen niet of heel erg laat, op bug reports word soms te lang gewacht etc. De kans is groot dat Agnitum het probleem met fast user switching wel op kan lossen maar hier een erg lage prioriteit aan geeft. Het probleem bestaat overigens al zo lang ik Outpost ken moet ik eerlijk zeggen. Support bij Agnitum is helaas net als bij erg veel andere FW leveranciers: jammerlijk slecht en traag.

Bor de Wollef schreef op vrijdag 29 september 2006 @ 11:19:
[...]


Een van de problemen van Outpost is dat Agnitum enorm slecht naar de gebruikers luistert. Echt vaak gevraagde features komen niet of heel erg laat, op bug reports word soms te lang gewacht etc. De kans is groot dat Agnitum het probleem met fast user switching wel op kan lossen maar hier een erg lage prioriteit aan geeft. Het probleem bestaat overigens al zo lang ik Outpost ken moet ik eerlijk zeggen. Support bij Agnitum is helaas net als bij erg veel andere FW leveranciers: jammerlijk slecht en traag.

Ik draai nu al een half jaar mee met de Kaspersky (KIS/KAV 6.0xxx) BETA en ik moet zeggen dat Kaspersky veel oog heeft voor haar gebruikers. De developers reageren vaak op het forum op problemen. Ook zijn er al veel dingen ingebouwd die door gebruikers zijn gemeld enzo

Ik gebruik sinds een paar dagen Comodo Firewall en ik ben er eigenlijk best tevreden over, alleen om het na 30 dagen trial nog te mogen gebruiken (heb nog 28 dagen te gaan ) moet je een free serial bestellen via mail, maar die heb ik na 2 dagen nog steeds niet binnen. Iemand enig idee hoe lang dat kan duren?

Is het legaal om, als je toch een free serial krijgt, een crack te zoeken?
[/vraag]

Dit gebeurt mij vaker: je wordt een gratis registratie beloofd, maar je krijgt geen mail ...

Hahn schreef op dinsdag 03 oktober 2006 @ 11:39:
Ik gebruik sinds een paar dagen Comodo Firewall en ik ben er eigenlijk best tevreden over, alleen om het na 30 dagen trial nog te mogen gebruiken (heb nog 28 dagen te gaan ) moet je een free serial bestellen via mail, maar die heb ik na 2 dagen nog steeds niet binnen. Iemand enig idee hoe lang dat kan duren?

Zat bij mij een tijd terug ook een flinke vertraging in (ook 1 of 2 dagen ofzo) dus wacht ff af

Eusebius schreef op dinsdag 03 oktober 2006 @ 11:48:
Is het legaal om, als je toch een free serial krijgt, een crack te zoeken?
[/vraag]

Dit gebeurt mij vaker: je wordt een gratis registratie beloofd, maar je krijgt geen mail ...

Iets anders gebruiken dan hotmail / gmail en andere vaak voor spam gebruikte adressen. Dat was hier de oplossing. Serial was er binnen een uur. Ik gebruik Comodo persoonlijk niet meer. Het enige voordeel van Comodo is dat het gratis is maar het kan lang niet tippen aan producten als Outpost etc.

[ Voor 21% gewijzigd door Bor op 03-10-2006 12:29 ]

ik vind em wel ok.
ik gebruik hem gewoon voor huis-tuin en keukengebruik en daarvoor voldoet hij prima.
bij de test van grc (shields up) is alles stealth en zijn alle tests positief.

Daarnaast zit ik ook nog achter mijn router (Linksys WRT54GL) met firewall.

Qosmic schreef op dinsdag 03 oktober 2006 @ 12:34:
ik vind em wel ok.
ik gebruik hem gewoon voor huis-tuin en keukengebruik en daarvoor voldoet hij prima.
bij de test van grc (shields up) is alles stealth en zijn alle tests positief.

Daarnaast zit ik ook nog achter mijn router (Linksys WRT54GL) met firewall.

Dat alles stealth is is ook niet meer dan normaal. Dat doet namelijk elke firewall wel. Daarvoor is zelfs de windows firewall voldoende. Het punt ligt hem meer in het feit dat je geen advanced rules kunt opgeven, Comodo bij mij meerdere keren verkeer doorliet in learning mode zonder met een waarschuwing te geven en het gebrek aan goede logging mogelijkheden etc. Ook is Comodo nog steeds niet dll en snapin aware, kortom, meeliftende malware word niet gestopt. Ik zie het meer als een leuke optie voor mensen die anders producten als zone alarm gebruiken. Kortom, een leuk product wanneer je niet te veel kennis hebt van netwerkzaken of gewoon een simpel product wilt hebben. Heb je wat meer eisen dan kun je nog steeds beter naar de betaalde producten kijken.

[ Voor 4% gewijzigd door Bor op 03-10-2006 12:41 ]

Ik wil Norton wegdoen vanwege de traagheid, ik heb als antivirus prog NOD32 aangeschaft maar heb nog een firewall nodig. Dacht zelf aan McAfee. Maar heb hier nog nooit mee gewerkt, krijg je net zoals met Norton een performance drop met McAfee?

Of weten jullie een betere firewall?

Kapserspy is erg goed, net als Sygate. Nee, McAfee is vrij brak.. Dan kun je net zo goed Norton houden.

[ Voor 8% gewijzigd door TheZeroorez op 06-10-2006 21:05 ]

blacktarantulaX schreef op vrijdag 06 oktober 2006 @ 21:03:
Ik wil Norton wegdoen vanwege de traagheid, ik heb als antivirus prog NOD32 aangeschaft maar heb nog een firewall nodig. Dacht zelf aan McAfee. Maar heb hier nog nooit mee gewerkt, krijg je net zoals met Norton een performance drop met McAfee?

Of weten jullie een betere firewall?

De situatie hier:
Dual boot, 2x XP
1> voor mij
2> voor de rest in dit huis

1> Ik heb geen firewall/antivirus shit etc nodig, want ik weet toch wel wat ik doe.
2> Heb er maar NOD32 opgezet als virusscannertje en dat werkt goed en heeft altijd goed gewerkt, helemaal geen cpu slurpend iets ofzo. Ook veel beter dan Norton wat ik vroeger gebruikte. Dus misschien is NOD32 een goede oplossing voor je?

MensionXL schreef op vrijdag 06 oktober 2006 @ 21:12:
[...]

1> Ik heb geen firewall/antivirus shit etc nodig, want ik weet toch wel wat ik doe.

Ik verbaas mij telkens weer hoeveel mensen op Tweakers en GoT dit elke keer weer roepen. Hier zijn al weet ik hoeveel discussies over gevoerd. Vaak een gebrek aan kennis of een misschatting van de risico's. Je kunt zelf nooit de controle bieden die een goede virusscanner en personal firewall continu bieden en bovendien loop je niet alleen risico door onverstandig internet te gebruiken. OOk de mensen die denken het zelf beter te kunnen dan een AV lopen risico door lekker in het OS of andere applicaties.

Ik zie het nut ook niet zo in van een personal firewall thuis... Ik heb een router met iptables, en een ipv6 router met pf, en dat vind ik genoeg.. Maar dit is een persoonlijke mening, en inderdaad onderwerp van religieuze discussies..

Heb wel virusscanners op m'n windows clients, en een op m'n exchange server (en nog een spam/virus filter daarvoor).

[ Voor 13% gewijzigd door axis op 07-10-2006 10:54 ]

Bor de Wollef schreef op zaterdag 07 oktober 2006 @ 10:22:
[...]


Ik verbaas mij telkens weer hoeveel mensen op Tweakers en GoT dit elke keer weer roepen. Hier zijn al weet ik hoeveel discussies over gevoerd. Vaak een gebrek aan kennis of een misschatting van de risico's. Je kunt zelf nooit de controle bieden die een goede virusscanner en personal firewall continu bieden en bovendien loop je niet alleen risico door onverstandig internet te gebruiken. OOk de mensen die denken het zelf beter te kunnen dan een AV lopen risico door lekker in het OS of andere applicaties.

Ik scan 1x per maand ofzo mijn schijf vanaf de partitie van de rest van het huis en heb al 6 maanden niks gevonden. En mocht er een virus in zitten die ik er niet uitkrijg; dan reinstall ik mn bak gewoon Maar daarvoor ga ik echt niet 6 maanden lang met een trage virusscannende bak zitten.

MensionXL schreef op zaterdag 07 oktober 2006 @ 11:25:
[...]


Ik scan 1x per maand ofzo mijn schijf vanaf de partitie van de rest van het huis en heb al 6 maanden niks gevonden. En mocht er een virus in zitten die ik er niet uitkrijg; dan reinstall ik mn bak gewoon Maar daarvoor ga ik echt niet 6 maanden lang met een trage virusscannende bak zitten.

6 maanden niets gevonden wil niet zeggen dat je de komende tijd ook niet geinfecteerd word Een backup maak je ook niet zeker (en al deed je dat dan is de kans erg groot dat die straks ook infected is) Maar goed, laten we het ontopic houden. Ik wil er best verder over discussieren maar niet in dit topic.

Bor de Wollef schreef op zaterdag 07 oktober 2006 @ 10:22:
[...]


Ik verbaas mij telkens weer hoeveel mensen op Tweakers en GoT dit elke keer weer roepen. Hier zijn al weet ik hoeveel discussies over gevoerd. Vaak een gebrek aan kennis of een misschatting van de risico's. Je kunt zelf nooit de controle bieden die een goede virusscanner en personal firewall continu bieden en bovendien loop je niet alleen risico door onverstandig internet te gebruiken. OOk de mensen die denken het zelf beter te kunnen dan een AV lopen risico door lekker in het OS of andere applicaties.

Ik gebruik zelf ook geen AV of firewall. Niet omdat ik denk dat ik het beter kan dan een AV of firewall, maar omdat ik de voordelen niet tegen de nadelen vind opwegen. Zonder deze software is je pc veel sneller.

Ik + Opera (browser) + nat firewall in router + Windows XP x64 (lastiger voor virussen) + provider die e-mail scanned = nooit last. Als ik ooit eens problemen mocht krijgen dan pak ik wel een ghost backup.

Maar dat is wat anders. Jij accepteert dat je een bepaald risico loopt. Of je hierbij een goede keuze maakt is een andere discussie. Waar ik op doel is dat er hier op Tweakers en GoT een hele boel mensen rondlopen die denken zo slim te zijn dat ze absoluut nooit geinfecteerd kunnen raken. De veelgehoorde redenen hierbij zijn "ik weet wel wat ik doe" , "ik gebruik toch firefox" etc. Erg dom en een getuigenis van onvoldoende kennis op dit vlak (en een overschattig van het eigen kunnen).

axis schreef op zaterdag 07 oktober 2006 @ 10:44:
Ik zie het nut ook niet zo in van een personal firewall thuis... Ik heb een router met iptables, en een ipv6 router met pf, en dat vind ik genoeg.. Maar dit is een persoonlijke mening, en inderdaad onderwerp van religieuze discussies..[...]

Daar heb je er weer zo eentje, die denkt dat hij goed beschermt is zonder personal firewall omdat hij een router heeft.

Bekijk eens de feiten:
http://www.firewallleaktester.com/tests.php

In deze test zou jouw beveiliging thuis 0 punten scoren.

Cyb schreef op donderdag 12 oktober 2006 @ 22:33:
[...]

Daar heb je er weer zo eentje, die denkt dat hij goed beschermt is zonder personal firewall omdat hij een router heeft.

Bekijk eens de feiten:
http://www.firewallleaktester.com/tests.php

In deze test zou jouw beveiliging thuis 0 punten scoren.

Hmm.. interessant.. zou je dat eens wat toe kunnen lichten? Wat zou er dan onveilig zijn? Ik ben me bewust van het feit dat als een machine geroot wordt door een exploit of een virus, dat ie dan flink zijn gang kan gaan je. Zou ik wel terugzien in de firewall logs, maar ok..

Nou ja, wat test die test precies dan? Want dat kan ik nou niet echt makkelijk vinden zonder die site door te spitten.. Ik moet een of andere exe downloaden en runnen, en dan gaat ie kijken wat er allemaal naar buiten mag? Da's nogal wiedes, ik laat alles naar buiten toe. En heb daarnaast even geen windows machine geinstalleerd staan..

Toch nog een VM met Windows aangezwengeld..
"Firewall Penetrated!

LeakTest WAS ABLE to connect to
the main GRC.COM Web Server!"
Uhm.. ja, ik sta alles outbound toe, en daar doe ik zelfs moeite voor.. Naja, I guess I just miss the point..

[ Voor 11% gewijzigd door axis op 12-10-2006 23:00 ]

Bor de Wollef schreef op zaterdag 07 oktober 2006 @ 10:22:
Ik verbaas mij telkens weer hoeveel mensen op Tweakers en GoT dit elke keer weer roepen. Hier zijn al weet ik hoeveel discussies over gevoerd. Vaak een gebrek aan kennis of een misschatting van de risico's. Je kunt zelf nooit de controle bieden die een goede virusscanner en personal firewall continu bieden en bovendien loop je niet alleen risico door onverstandig internet te gebruiken. OOk de mensen die denken het zelf beter te kunnen dan een AV lopen risico door lekker in het OS of andere applicaties.

Helaas worden ook weerwoorden gegeven waaruit blijkt dat men verwacht dat de godganze wereld op Windows draait. Niet iedereen doet dat en dat is ook de reden waarom niet altijd een virusscanner en firewalls worden gebruikt. Als je een desktop pc hebt die Linux draait waar verder niks aan services op zitten en die achter de firewall van je router/NAT doosje hangt heb je die extra firewall ook niet nodig. Die zal echt niet meer doen dan dat die firewall op die router al doet. Voor de paranoide medemens is het verstandig om alsnog de boel te firewallen. Een Windows machine onbeschermd laten is geen slim idee, al is het maar omdat die by default vanalles aanzet en opengooit. Die mensen die andere systemen dan Windows gebruiken zwerven hier ook op het forum rond btw, ze hebben zelfs 2 aparte subfora (NOS en Apple Talk). Een beetje stilstaan bij het feit dat er meer aan besturingssystemen op deze planeet bestaan dan Windows zou sieren in deze "discussie".

Cyb schreef op donderdag 12 oktober 2006 @ 22:33:
Daar heb je er weer zo eentje, die denkt dat hij goed beschermt is zonder personal firewall omdat hij een router heeft.

Bekijk eens de feiten:
http://www.firewallleaktester.com/tests.php

In deze test zou jouw beveiliging thuis 0 punten scoren.

En daar heb je er weer zo eentje die niet schijnt te weten dat er meer besturingssystemen op deze planeet zijn dan alleen Windows. Wat zie je aan results in die test? Juistem, Windows en dan ook nog eens specifiek 2000 en XP. Als ik zie wat axis heeft dan lijkt me dat geen Windows en dus is die test al niet representatief/van toepassing. De vraag is echter ook hier of die test uberhaupt wel met IPv6 over weg kan. Veruit de meesten werken nog op basis van IPv4. Ja, hij zou inderdaad 0 punten scoren in die test omdat het een Windows only test is

Mind you, wat axis aan setup heeft is zo'n beetje wat ieder bedrijf heeft aan setup. Alles hangt achter een grote firewall of achter meerdere firewalls waarop flink wat zooi wordt geblokkeerd. Ze zetten alleen datgene open wat nodig is. De clients zelf zijn dan weer niet voorzien van firewalls. Dat hoeft ook niet want je hebt ook nog zoiets als inverse firewalling waarbij je dan je LAN verkeer filtert i.p.v. het internet verkeer. Dan hebben we het over firewalls met een zeker certificaat op security gebied (ICSA bijv.), niet de minste dus. Die dingen zijn trouwens ook prima na te bouwen met Linux en iets als FreeBSD of OpenBSD. Sterker nog, vaak draaien die machines al iets van Linux/FreeBSD/OpenBSD/etc.

Cyb schreef op donderdag 12 oktober 2006 @ 22:33:
[...]
http://www.firewallleaktester.com/tests.php

Jammer dat daar Outpost Pro 4.0 niet is meegenomen, als ik dit bekijk zou het bovenaan moeten staan...

Ik gebruik sinds een dag jetico firewall > gratis! En eerlijk gezegd, bevalt het me. Het programma doet niet raar, gaat geen gekke dingen blokkeren, zoals bijvoorbeeld Sygate, Kaspersky en Zonealaram wel eens willen doen, leert de ervaring. Bovendien lijkt het erop dat de firewall goed is met het detecteren van ongeregeldheden. In het begin was het even wennen. Maar ik ben er aan gewend geraakt. Ik hou hem nog even .

Wel is bij mij de installatie verkeerd gegaan, maar na een factory reset , kon ik hem in learning mode gewoon goed instellen.

Ik had nog nooit van deze firewall gehoord, maar na die test van boven wilde ik hem wel even proberen.

[ Voor 8% gewijzigd door The Mystic op 14-10-2006 13:12 ]

ppl schreef op vrijdag 13 oktober 2006 @ 21:58:
[...]

verhaal..

Dank je voor de bijval.. Het grote risico van dit soort setups is echter wel dat als een clientmachine gecompromized wordt, je een probleem kunt hebben. Wat windows clients die niet de laatste updates hebben, en door een verkeerde site automatisch een virus of trojan in de maag gesplitst krijgen. Of een messenger virus, whatever, afhankelijk van je firewalling policy natuurlijk. En dat kan dan lekker al je interne machines platleggen. Of een interne machines gaat misschien als poort 25 open staat, spammen.. Dat zie je misschien pas na een tijdje terug in je firewall alerts, maar dan ben je misscien al (tijdelijk) afgesloten. Dus daarom is het wel belangrijk om updates bij de houden en/of gebruikers te instrueren of op te leiden..

Bor de Wollef schreef op zaterdag 07 oktober 2006 @ 11:57:
[...]


6 maanden niets gevonden wil niet zeggen dat je de komende tijd ook niet geinfecteerd word Een backup maak je ook niet zeker (en al deed je dat dan is de kans erg groot dat die straks ook infected is)

Nou, als ik 6 maanden gewoon als normaal heb lopen surfen en er treden geen moeilijkheden op, dan zal dat in de komende 6 maanden ook niet gebeuren hoor. En dat je pc een spambak wordt, dat merk je toch dat ie continu mails aan het verzenden is. Dus daarvoor hoef je ook geen vuurmuur te nemen. En in mn modem zit ook alles gelijk potdicht behalve de porten die ik open zet dus nog een reden om niet firewalled te zitten zijn

En of ik backups maak? Nope, gewoon lekker 2 schijfies in mn bak, 1 voor alles wat we downloaden/backuppen (250GB) en 1x 160GB die opgesplitst is in 120GB/40GB. Er downloaden hier in principe toch maar 2 mensen, mn pa en ik, en meer dan af en toe een vage toolbar te installeren doet ie niet Want dan zit er een virusscannertje op die hem tegenhoudt (NOD32 om precies te zijn)
(Dual bootz 2 pwn )

Maar goed, laten we het ontopic houden. Ik wil er best verder over discussieren maar niet in dit topic.

Waarom niet? Het is toch tenslotte een discussietopic?

Trouwens waar ik een bloedhekel aan heb;
Je helpt iemand met een probleem op zn pc, dus dan moet ie bepaalde dingen downloaden, en dan wil die dat weer niet doen omdat ie anders 'virussen' krijgt. En om maar niet te beginnen over z'n antivirus/firewall appz uitzetten... Een schijthekel heb ik daaraan...

[ Voor 42% gewijzigd door MensionXL op 14-10-2006 20:11 ]

Na een tijd lang de Windows XP SP2 firewall te hebben gebruikt, uiteindelijk toch overgestapt oop een alternatief. Eerst Sygate geprobeert, maar die bleef een aantal programma's blokkeren, zelfs al gaf ik opdracht de toegang te verlenen. Heel vervelend. Daarna op Agnitum Outpost Firewall Pro gestuit. Werkt prima. Nette interface, werkt goed icm 't netwerk en heeft een antispyware plugin. Ook een ad blocker. Windows defender kon er dus ook gelijk af. Hij gebruikt ongeveer 8,8 MB. Niet echt zwaar dus. Verder blokt hij gewoon alles. Hij staat ingesteld op stealth mode. Bij shield up geeft hij geen enkele open port aan. Heb dan ook de firewall in mijn speedtouch router aan staan. Overigens wel upnp aanstaan. Lekkere firewall. Controleerd natuurlijk ook gewoon al het uitgaande verkeer. Gebruik hier overigens Agnitum Outpost Firewall Pro 4.

[ Voor 3% gewijzigd door Dj-sannieboy op 14-10-2006 20:09 ]

Dj-sannieboy schreef op zaterdag 14 oktober 2006 @ 20:09:
Bij shield up geeft hij geen enkele open port aan.

Dat komt door je Speedtouch, dit heb ik ook bij mijn Livebox nu.

[ Voor 10% gewijzigd door MensionXL op 14-10-2006 20:16 ]