Personligt bander jeg XP's firewall langt til H*******! På den anden side ser jeg Zonealarm som djævlen selv, så det er noget af en doosie at afgøre! :D
Selv, har jeg deaktiveret XP firewall'en og bruger den som er i min router, på den måde kommer den heller ikke til at æde systemresourcer på din maskine. Derudover skal det også lige nævnes at du ikke kan indstille din XP firewall som du kan med andre firewalls.
XP's firewall er ikke god nok og kan slet ikke sammenlignes med Zonealarm.
Lidt teori:
Når en hacker angriber din maskine, så vil han normalt gå ing med lovlig trafik, derer gjort et eller andet vid og få din maskine til at kontakte ud.
Som eksempel kan du tage IPP protokollen hvor du med helt lovlig trafik, der var blevet ændret lidt, kunne få en web server til at connecte ud med en kommandoprompt på en af dig opgivet port. Med XP's firewall vil denne trafik gå ud, da XP's fiorewall kun håndtere indgående trafik og ikke udgående trafik.
Sonealarm og andre personlige firewalls virker på en anden måde. De vil normalt, når en applikation forsøger at gå ud, spørge dig om denne applikation må det. I ovennævnte tilfælde ville et angreb med IPP resulterer i at du som bruger bliver forespurgt om ASP motoren på din webserver må få lov til at connecte ud og det skal den selvfølgelig ikke.
XP's firewall sætter sig mellem to stole. Den laver trafik filtrering baseret på netværkstrafikken, lige som en rigtig firewall, men i modsætning til en rigtig firewall så gør den det kun i den ene retning, oven i købet i den orkerte retning, det gør jo ikke noget at hackeren kan komme ind, hvis han ikke kan komme ud.
XP's firewall kan bruges til at beskytte din maskine i det tidsrum det tager at hente en ordentlig personlig firewall og installerer denne, derefter er det ud.
Hvis valget er enten eller er det ZoneAlarm, men ellers Prøv at læse om de forskellige typer Firewalls på www.spywarefri.dk et godt bud kunne være Sygate.
Med mindre du vil ofre 200-400 kr på en god firewall (Bullguard mv.)
Personligt benytter jeg hovedsagelig hardware firewallen i nVidia nForce3 250gb og nForce4 chipsettet, kombineret med en tidligere version af Kerio (v2.16), men jeg er også lidt mærkelig... :)
Windows firewallen, selv den i XP SP2, ville jeg dog ikke røre med en ildtang, og jeg kan se at denne holdning er ret udbredt. :)
Jeg kan give dig ret i at Zonealarm Pro er en irriterende firewall. Den blander sig i alt for meget. Jeg vil modsat også holde med de andre at XP's firewall ikke er god nok. Så jeg synes at du kan finde en at de gratis firewalls, der er på markedet. Der er mange at vælge imellem. Bl.a. Zonealarm free den blander sig ikke så meget som pro versionen.
Den router har stateful inspection, hvilket giver rigtig god sikkerhed når det er sat rigtigt op. Den vil give dig et fornuftigt sikkerhedsniveau der langt overgår hvad XP's firewall, der baserer som på pakkefiltrering, kan leverer.
Det giver dog stadig god mening at bruge en personlig firewall, da routeren og en personlig firewall benytter to forskellige teknikker til at sikre dit net.
Man kan så sige at med routeren til at tage det værete kunne du klare dig medf .eks. den gratis sygate, der ikke supporteres mere. Det er faktisk sådan jeg selv gør, I princippet
jacla, tror du tænker på stateful og stateless inspection? Jeg er *slet* ikke ekspert på området, men jeg mener at stateless inspection er rimeligt ressourcekrævende, da samtlige pakker skal inspiceres. Måske er det noget bufferzone kan fortælle mere om.
Den har fået toptests, og bliver regnet for en de bedste lige nu, måske DEN bedste http://www.pcmag.com/article2/0,1895,1969225,00.asp
I starten vil du få de sædvanlige mange advarsler, men du kan køre en scanning inde i den, så den lærer dine programmer at kende, og den kender i forvejen omkring 10.000 processer, så jeg vil mene at den i længden vil være mindre irriterende en Zonealarm.
XP2 firewallen har "Stateful packet inspection", men jeg vil mene at routeren gør arbejdet meget bedre. XP2 firewallen er også for nem at angribe/lukke ned, og det alene er vel et udmærket argument for ikke bruge den. Jeg er helt på linie med bufferzone. En god router, og en god evt gratis personlig firewall, så er man godt kørende
Har også hørt om Comodo Firewall (over på www.wilderssecurity.com). Jeg kan forstå, at du siger god for den, forevernewbie? I så fald burde man måske lige gi' den et "spin"... :)
XPs firewall har jeg aldrig kørt med kun zonealarm. Men jeg synes bare at den er lidt dum. Så det ville jo være kanon hvis det var nok med den i routeren.
Det vil klart være bedst at køre videre med både router, og en softwarefirewall af en slags. Men som nævnt, så kan du jo udskifte Zonealarm med en lidt mindre "irriterende" firewall. Det kunne være Sygate som bufferzone foreslår, eller den jeg linker til.
Iøvrigt lige en interessant post fra Wilders forum, som (på engelsk) uddyber hvorfor en router med "Stateful packet inspection" ikke nødvendigvis er nok http://www.wilderssecurity.com/showpost.php?p=299171&postcount=27 Det er vel bare en understregning af, hvad bufferzone allerede har beskrevet
Jeg bruger som sagt kun min routers firewall, og jeg har aldrig oplevet nogle probs, så jeg vil vove at påstå det er nok til den normale bruger. Har du derimod noget følsomt data, evt. noget forretningsrelateret på din computer, eller den kører som server er det nok en helt anden snak!
Jeg har fået et problem. Comodo blokerer på en eller anden måde når jeg logger på min mail konto. Outlook express er blevet "kørt" ind comodo programmet?? Håber i vil hjælpe.
Jeg tror sgu at jeg har fundet ud af det. Comodo og mit antivirus program AVG kunne udmiddelbart ikke så godt sammen. Så nu har jeg hentet comodos antivirus løsning, det ser ud til at virke indtil videre. :-)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
