Norton Personal Firewall

S

serlac

Frisch registriert
Hallo...
Ich bin bis jetzt sehr begeistert von Safersurf. Aber ein problem plagt mich. Früher wurden die Banner, bzw. Ads durch die Firewall geblockt. Aber bei eingeschaltetem Safersurf tut sie das nicht mehr.
Wenn ich safersurf ausschalte, funzt alles wie gewohnt. Mich würde auch interessieren, ob und wie ich Safersurf noch genauer konfigurieren kann.. Zum beispiel Blocking von Ads. Denn leider macht safersurf dies nicht
 
Hmm. Ich bin mir noch unsicher, was das genannte Thema "Norton Personal Firewall" mit dem Inhalt des Postings zu tun hat. :eek:

Ich habe mal den Thread von "wichtig" auf "normal" gesetzt...


Matthias
 
Soll ich da wirklich anfangen :D ????

Also die Vorteile:

- Regelerstellung wesentlich feiner abgestimmt und logischer
- absolut Stealth
- PlugIn fähig
- ausgereifte PlugIns werden mitgeliefert (Werbeblocker, DNS Cache etc.)
- gelungene Logfileauswertung

Mir geht/ging es mit der Symantec Firewall immer so, dass ich eigentlich nie so genau wusste, welche Regel jetzt wie gesetzt wird. Besonders die automatischen Regeln lassen sich nicht beeinflussen. Irgendwie wirkt die Firewall von Symantec so, als wäre versucht worden, alles möglichst einfach zu gestalten - was es auch ist. Aber irgendwie wurde der Kompromiss zwischen Funktionalität und Übersichtlichkeit nicht gefunden. Bei Outpost 2 weiß ich sofort was Sache ist. Ich habe totale Kontrolle über alle Regeln.
Zudem hatte ich mit Outpost auch noch nie Probleme auf Internetseiten zuzugreifen, im Gegensatz zur NIS.

Nachteil: Bei Outpost sollte man ein bisschen was verstehen was eine Firewall so macht - aber sollte man dies nicht immer? Ich probier zwar immer wieder die neuen Versionen von Symantec aus aber nie hat´s gereicht ;)
 
Es gibt aus meiner Sicht keine Regel, die ich nicht auch für die NIS erstellen kann.
Die automatischen Regeln kann ich entfernen, wenn ich das denn will, oder ergänzen.
Werbeblocker ??? Wenn Du damit PopUp´s meinst, die gibts bei der NIS auch nicht. Andere Werbung kann ich auch unterbinden (Referrer).
Mir fällt beim besten Willen nichts ein, was die NIS nicht schon seit 2002 kann...

@Heiko
Man will damit erreichen, dass der böse Hacker keinen Zugriff auf irgendwelche Ports bekommt, ja nicht mal eine Rückmeldung darüber, dass dieser Port geschlossen ist, sondern nur eisige Stille.
Bevor jetzt die Diskussion über die Sinnhaftigkeit dieser Massnahme losgeht, ja - ich bin trotzdem der Meinung, dass das durchaus Sinn macht, wenn man mit einem derart löchrigen Betriebssystem wie Windows unterwegs ist.
:-?
 
Devilfrank schrieb:
@Heiko
Man will damit erreichen, dass der böse Hacker keinen Zugriff auf irgendwelche Ports bekommt, ja nicht mal eine Rückmeldung darüber, dass dieser Port geschlossen ist, sondern nur eisige Stille.
Zum Vergrößern anklicken....
Das ist mir schon klar. Was mir nicht klar ist: wieso?
Dafür gibts ICMP.
Und zwar genau dafür.
Devilfrank schrieb:
Bevor jetzt die Diskussion über die Sinnhaftigkeit dieser Massnahme losgeht, ja - ich bin trotzdem der Meinung, dass das durchaus Sinn macht, wenn man mit einem derart löchrigen Betriebssystem wie Windows unterwegs ist.
:-?
Zum Vergrößern anklicken....
Die Sicherheit erhöhen zu wollen indem man die Struktur komplexer macht erscheint mir nicht allzu logisch. Aber seis drum. Jeder wie er will...
 
@Devilfrank

Guckst Du die Featureliste von Outpost an (http://www.agnitum.com) dann wird schon ein gewisser Unterschied zu NIS sichtbar. Dass man die Regelerstellung abschalten kann ist klar. Jedoch ist der Regelassistent von NIS imho mittelmäßig. Teste einfach mal die Trial von Outpost.

@Heiko

Schließe mich da Devilfank´s Antwort an. Was will man sonst erreichen? Na gut, zusätzlich will ich Kontrolle - und dabei fällt mir ein brutales Argument von Outpost ein:

MD5 Checksum - dieses Feature hat keine mir bekannte Desktop FW.
 
MD5 hatte schon die gute alte AtGuard aus der die NIS hervorgegangen ist. :)
Regelassistent - Was is dös nu wieder?
:gruebel:
Internetzugriffsteuerung\konfigurieren und los gehts, so lange, bis keine Seite mehr aufgeht...
:lol:
 
ich hab in den letzten tagen outpost und NIS auf 2 pcs getestet und bin mit beiden unzufrieden. :eek:

outpost: :-?
lässt port 25,110,139 offen und ich kann es nicht schließen.
Trägt unter erlaubt ICMP verkehr ein obwohl unter icmp alles deaktiviert ist.

NIS: :cry:
lässt 135,139 und 445 ofen obwohl eine regel 8block upd und tcp) dafür erstellt wurde.

meine dsl router lässt noch dazu immer port 25,110,80 und 515 offen obwohl ich alles blockieren eingestellt habe. :eek:

alle 3 dinger funktionieren nur dann als wirksamer firewall wenn ich "ALLES BLOCIEREN" einstelle. 8)

nachdem mir als LAIE diese schwächen und rätsel aufgefallen sind, halte ich jegliche investition in pfw für geldverschwendung.

Somit werde ich wohl auf die ratschläge der linux-gemeinde zurückgreifen und mir linux mit iptables als firewall installieren 8)
 
Hi,

outpost:
lässt port 25,110,139 offen und ich kann es nicht schließen.
Trägt unter erlaubt ICMP verkehr ein obwohl unter icmp alles deaktiviert ist
Zum Vergrößern anklicken....

Man schaue sich die Regel für ICMP mal genau an...
Port 25,10,139 offen? Kann ich bei mir nicht feststellen. Würde auch hier wieder mal die erlaubten Anwendungen und deren Regeln anschauen, vielleicht öffnen diese die Ports :eek: .

NIS: Hab ich nicht, keine Ahnung.

Linux und IPTables: Aha, wie macht man das bei der Nutzung von z.B. Windows XP? Geht nur mit eigenem Rechner. Was nimmt man dafür? IPCop :dafuer:

Wenn man Linux einsetzt und darauf IPTables konfiguriert - warum nicht. Nennt man das eigentlich dann "Personal Firewall for Linux"????
 
Zurück
Oben