Windows Firewall

Ind til videre Nej

XP SP1 firewall er totalt ubrugelig, Microsoft har sat sig mellem to stole her og løser faktisk ingen af opgaverne godt.

XP SP2 firewall er belvet meget bedre. Om den er helt i hus nu ved jeg faktisk ikke, men der er så mange problemer med SP 2 at jeg ville vente lidt endnu før jeg kaster mig ud i nogen former for forsøg. Vent til SP2 er ordentligt på plads og fejlene rettet eller problemerne løst.

Du kan sagtens have begge kørende, men det vil sløve din maskine, så på et eller andet tidspunkt, skal du træffe et valg. Giv det 3 til 6 måneder

Hvorfor er Windows XP SP1 firewall ubrukelig ? Hva slags typer oppgaver er det den ikke kan håntere bra ? Når er den usikker ?
Hvorfor er Windows XP SP2 firewall bedre ?
Hva er forskjellen på EZ firewall kontra Windows XP SP1 og SP2, når det gjelder sikkerhet, funksjon og virkemåte ?

Du skal helt klart beholde din EZ firewall, og lukke XP SP2 firewall. SP2 firewall, har, ligesom XP SP1, ikke beskyttelse imod evt. trojanere og spyware der vil "ringe hjem". XP SP2 firewall har lidt programkontrol, og lukker for nogle sårbarheder, men det er slet ikke godt nok, med tanke på nutidens trusler på nettet. EZ firewall er stort set den samme som Zonealarm PRO, og er blandt det bedste der findes. Lad den endelig gøre arbejdet, og drop XP SP2. Der er ingen grund til at risikere evt. konflikter

Jo, dette med beskyttelse mot trojanere og i det hele utgående trafikk det er jo et ganske vesentlig element. Her er det vel slik at Win XP SP1 og SP2 begge mangler denne funksjonen ?! Testet SP2 firewall sånn snarest og hadde vel stort sett intrykk av at det var den samme firewall som finnes i SP1 versjon med litt forskjell i grunnkonfigurering (som man dog kan forandre selv !?).

Har ikke prøvd EZ men forstår den skal likne en del på den ordinære Zonealarm.
http://www.computeractive.co.uk/products/software/1153294

Har brukt Zonealarm i gratisutgave og i pro utgave, men har i dag stort sett gått over til å enten til ikke bruke noen software firewall i det hele tatt eller eventuelt den som følger med XP SP1.

Mener at sikkerhet ikke er en faktor, men summen av det hele.

Mener at det for eksempel er en god ide å avinstallere Outlook eller i hvert fall konfigurere den slik at den ikke kan sende mail og så i stedet bruke web mail.

Dersom man har en hardware firewall "in front" i forhold til arbeidsstasjonen så har en software firewall på en arbeidsstasjon heller lite å gjøre.

Ut fra en samlet vurdering av nytteverdi kontra ulemper så synes jeg for mitt vedkommende at den firewall som er standard i XP er et helt OK valg. Hadde jeg ikke brukt hardware firewall ut mot internett så hadde jeg nok vurdert dette litt annerledes.

Jeg mener at spørsmålet ikke kan besvares med et bør eller ikke bør, men man må se på helheten i nettverksoppsettet og sikkerheten totalt sett. Dersom dette passer inn i en totalvurdering, så er Windows XP firewall meget behagelig å bruke, man merker jo ikke at den er det.

(Den største risiko jeg løper det er vel en trojan som inneholder en egen mail server eller en mekanisme for utsendelse av mail. Dak kan jeg jo teoretisk sett få spredd dokumenter og slikt. Hadde jeg brukt Zonealarm Pro el lign så hadde jeg hatt en rimelig garanti for at dette ikke ville skje. Regner allikevel sjansen for at dette skal skje som så liten at den er ok. Regner at sjansen for at dette kan skje er betydelig mindre når jeg ikke bruker Outlook. Skulle jeg bruke Outlook så ville jeg også reinstallere Zonealarmen.)

Ellers så mener jeg at det også er en ganske god ide å laste ned Opera og så bruke denne mest mulig i stedet for MS Explorer. Dette vil også bidra til å forbedre den totale sikkerheten og behovet for en firewall av typen Zonealarm eller EZ. (Med de ulemper som følger med denne bedring i sikkerhet som følge av bruken av denne typen software firewall.) http://www.opera.com/

langbein

Jeg er enig med dig i, at det er summen af det hele, men som situationen er på nettet i øjeblikket, hvor der kommer flere og flere "botnet", der spreder malware over hele nettet, i store mængder, så mener jeg ikke at man kan sikre sig nok. Jeg har, vel nok, nogle af de bedste sikkerheds programmer der findes, og det er ikke fordi at jeg er specielt paranoid, eller har noget værdifuldt, eller hemmeligt på min computer. Næh, det er PRINCIPIELT. Alle de svin, der spreder skidt og møj på nettet, skal ikke have fornøjelsen af, at forpeste min computer, og min fornøjelse ved at gå på internettet. Jeg vil gøre alt, for at anspore andre til at gøre det samme, da det er den eneste mulighed vi har, for at prøve at holde problemet nede.

Og ja, Opera eller Mozilla, er altid et godt råd ;-)

Tja, si det ..

Det spørs vel litt hvor "nettet" er. Hvis dette er bak en bak en noenlunde riktig konfigurert hardware firewall, så er det vel ganske stille der.

Sluttet å bruke virusprogram for 3-4 år siden, da jeg syntes virusprogrammet lagde flere problemer enn det som det løste. Trappet ned fra Zonealarm til XP firewall for et par år siden, og videre ned til ingen firewall på Windows for et ås siden eller så.

De virus og ormer som jeg har hatt, de har vært relatert til bruken av MS Outlook og MS Explorer. Etter at jeg sluttet å bruke Outlook og ellers når Explorer bare er i bruk en gang i blandt så kommer det stort sett ingen virus.

Kjører noenlunde regelmessig online virus og trojanscan for å følge med. Også hvis jeg laster programmer fra Internett, så kjører jeg scan ifm dette.

Så lenge jeg ikke har noen problemer i forbindelse med det å kjøre uten virusprogram og uten software firewall så gjør jeg det. Den dagen dette skaper noen problemer så installerer jeg dette.

På jobb, hvor PC kjører på lan med en mengde maskiner som jeg ikke har kontroll på, så bruker jeg XP innebygde firewall.

Vet ikke om jeg akkurat vil anbefalle dette, man må jo hele tiden tenke over hva man gjør og hva man bruker PC til, ellers så kan det hutig gå galt.

Bare et prinsipp - Det er summen av det hele som bestemmer hvilke problemer man har.

Bruker man Outlook og Explorer og laster man ned programmer fra internett og installerer disse, og det gjør vel kanskje egentlig de fleste, da har man utsatt PC for en så stor sikkerhetsmessig at man er helt avhengig av å ha en firewall som kan stanse uønsket trafikk inn og ut, det vil i praksis si Zonealarn, EZ, eller hva de nå heter. De må kunne filtrere utfående trafikk og de må kunne filtrere på (trojan) prosesser og det kan vel XP sin firewall ikke.

Hvilken firewall behøver jeg kan vel nærmest besvares med et nytt spørsmål: Hvordan har du tenkt å bruke din PC og hvilken sikkerhetsrisiko har du tenkt å eksponere den i forhold til.

Sånn sett så er vel kanskje det svaret at XP firewall ikke holder i ganske mange tilfeller helt rett.

Langbein>XP SP1 firewallen er ubrugelig fordi Microsoft ikke har tænkt sig ordentligt om. Firewallen bruger pakkefiltrerings routernes teknologi med stateful inspection og det er for såp vidt udemærket, men den håndtere kun indgående trafik. En firewall der filtrere på baggrund af trafik bør placeres foran det den skal beskytte. En personlig firewall håndtere normalt processer og applikationer. Dette gør at kombinationen mellem en bastions firewall, der kikker på trafik og en personlig firewall der håndtere hvilke applikationer og prosesser der må kommunikere ud, til en meget for ide.

XP's firewall (SP1) duer ikke fordi en hver process eller applikation der startes indefra vil kunne kommunikere ud, hvis den bare bruger lovlig trafik. De fleste tenkikker i dag hacker ikke ind gemmen en firewall, men får maskinen inde bag firewallen til at hacke ud. Dette kan XP's firewall ikke håndtere.

Skidt job Microsoft, om igen.

Det er min forhåbning at de har rettet en del af dette i SP2, men jeg har ikke haft tid til at kikke på det endnu

Jo det stemmer vel sån sett - det hele er vel ellers et spørsmål om å balansere funksjonalitet og sikkerhet opp mot hverandre. For mange brukere så er nok det reelle behovet en firewall som også kontrollerer utgående trafikk.

Har testet service pack 2 sånn aller snarest i forbindelse med en prøveinstallasjon. Den største endringen som jeg kunne se det var vel at firewall var slått til som default. Jeg tror ikke at den hadde noen kontroll av utgående trafikk, men det kan være at jeg ikke sjekket dette godt nok

Fant en interessant artikkel som egentlig omhandler eksakt denne problemstillingen:
http://www.computerworld.no/index.cfm?fuseaction=artikkel&id=2F0F7E19-077F-A5F3-A0A73B67692CFD89

Dette indlæg fortæller hvad man bør gøre, og at SP2 ikke har beskyttelse imod udgående traffik http://www.tech-recipes.com/modules.php?name=Forums&file=viewtopic&p=831

Takker for point :-)

Jeg takker for de gode inlæg, og har nu besluttet at køre videre med min EZ firewall