Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Is ZoneAlarm wel zo goed?

None
20 antwoorden
  • Ik heb de Zonalarm firewall geinstalleerd (onder Windows XP).
    Niettemin blijkt dat ik er bij de Symantec security check op achteruit ben gegaan. Dat meldt dat ik niet beschermd ben. Er is 1 poort open (5000 Sockets de Trois v1.).
    Hoe kan ik die sluiten?

    Bovendien lijkt het allemaal vreselijk traag te gaan over mijn ADSL verbinding. Kan dat aan ZA liggen?
    Zo ja, werken andere firewalls minder belemmerend?

    Dank voor jullie reactie.

  • Poort 5000 Hoort bij uPnP. De grootste lek van Microsoft ooit volgens mij…. Voor meer info over uPnP moet je de volgende URL maar ff volgen http://grc.com

    Daar staat alle info over uPnP en hoe je ervan afkomt. Hoe sneller de beter!!
  • Bedankt One_234

    Poort 5000 zit dicht.
    Maar nu geeft deSymantec security check weer twee andere gaten aan:
    ICMP Ping en 1723 PPTP staan beiden open.

    Ook geeft de Browser Privacy Scan aan dat Internet Explorer kennelijk informatie over mij surfgedrag doorgeeft en dat ZoneAlarm dat doorlaat.
    Zijn dat gewoon cookies? Zo niet, hoe fix ik dat nu weer?

    Tnx

  • ICMP PING is (Als ik het goed heb) poort 7 en die wordt gebruikt voor pingen. Kan NAAR MIJN mening weinig kwaad.

    Port 1723 wordt gebruikt voor het Point-to-Point Tunneling Protocol. Dit is voor VPN (Virtual Private Network). Als je dit hebt geinstalleerd, moet je dit gewoon de-installeren en ben je klaar (9 van de 10 keer).

    Voor meer info over poort 1723 PPTP kan je hier terecht:

    http://advice.networkice.com/advice/Countermeasures/VPN/PPTP/default.htm

    Dat zijn tevens de makers van de Firewall die ik heb: BlackIce.

    Bij http://grc.com kan je ook testen doen om te kijken hoe dicht je computer zit. Helemaal onderaan de link Shields Up. En daarna weer helemaal onderaan probe my port's….

    Als alles op stealth staat (Zoals bij mij :grin: :grin:) zit je goed…..
  • Gaan we weer … Blackice is geen firewall maar intrusion detection software. Hij blokkeert poortscans en hackpogingen, maar doet verder niets. Een firewall controleert in- en uitgaand verkeer aan de hand van regels.

    Overigens, over die Symantec-test: ik gebruik uit principe geen internet exploder. Ik deed de test bij Symantec en moest IE gebruiken, want alleen met die browser was de browserveiligheid te controleren. Ik voelde toen al nattigheid natuurlijk.

    IE is bij mij zwaar beveiligd, alles staat uit. Dat mocht ook niet van Symantec, ik moest de veiligheid zo'n beetje op 0 zetten om de test te kunnen uitvoeren.

    Resultaat was dus voorspelbaar: mijn browser was zo lek als een mandje. Ja, dat wist ik, daarom gebruik ik IE niet en staat ie op de hoogst mogelijke beveiliging.

    Overigens kon Symantec mijn virusscanner ook niet vinden (AVP). Advies was dus om hun firewall te installeren en maar beter ook gelijk Norton AV (duh).

    Ik vind de test daarom een beetje doorgestoken kaart.
  • En daar ga ik weer.

    Blackice is idd een Intrusion Detection programma maar er zit wel degelijk een firewall in!!!!!!

    Als je handleiding hebt gelezen tik ik je wel verder…
  • http://www.webopedia.com/TERM/f/firewall.html:

    A system designed to prevent unauthorized access to or from a private network.

    Wat doet Blackice dan met uitgaand verkeer?
  • [quote:850ce1c5ee]Port 1723 wordt gebruikt voor het Point-to-Point Tunneling Protocol. Dit is voor VPN (Virtual Private Network). Als je dit hebt geinstalleerd, moet je dit gewoon de-installeren en ben je klaar (9 van de 10 keer).[/quote:850ce1c5ee]

    Zou ik niet doen :smile:. Voor ADSL heb je namelijk een VPN nodig.
  • Ok en nu de omschrijving van Computer Totaal:

    [quote:1fdb0aa100]Firewall
    Een beveiligingssysteem tussen het eigen netwerk (intranet) en het openbare internet. Bedoeld om ongewenste binnendringers buiten de deur te houden. Een firewall kan zowel uit hard- als software bestaan of uit een combinatie daarvan.[/quote:1fdb0aa100]

    En van Microsoft:
    [quote:1fdb0aa100]firewall
    A security system intended to protect an organization's network against external threats, such as hackers, coming from another network, such as the Internet.[/quote:1fdb0aa100]

    Dus waarom zou Blackice uitgaand verkeer moeten scannen om ook een firewall te zijn???

    Maar volgens mij kunnen we hier beter mee ophouden voordat dit een eindeloze discussie wordt.

    En nu VPN.

    Idd je hebt gelijk. Over het hoofd gezien. Mijn fout.
  • Voorlopig lijk ik een paard van Troje van ellende te hebben geinstalleerd met Zonelab. Dit overigens n.a.v. het artikel in Computer Totaal.
    Vanavond weigerde Zonelab Mxstream helemaal de toegang tot Internet (via poort 1723.) Pas nadat ik het veiligheidsniveau tot nul had teruggebracht en alle programmas op "allow connect" kon ik inloggen.

    O, en als die Symantec scan niks voorstelt, waar of hoe kan ik dan een andere uitvoeren die beter is?

    Bedankt
  • Deze gebruik ik altijd:

    http://grc.com

    http://www.dslreports.com

    Bij je laatste moet je al1 wel een gratis account aanvragen.
  • [quote:532b39fb61]
    Op 2002-01-23 23:55, schreef Cumulonimbus:
    Voorlopig lijk ik een paard van Troje van ellende te hebben geinstalleerd met Zonelab. Dit overigens n.a.v. het artikel in Computer Totaal.
    Vanavond weigerde Zonelab Mxstream helemaal de toegang tot Internet (via poort 1723.) Pas nadat ik het veiligheidsniveau tot nul had teruggebracht en alle programmas op "allow connect" kon ik inloggen.

    O, en als die Symantec scan niks voorstelt, waar of hoe kan ik dan een andere uitvoeren die beter is?

    Bedankt
    [/quote:532b39fb61]

    kijk even op

    http://www.xs4all.nl/helpdesk/besturingssysteem/windows/beveiliging/zonealarmadsl.html


  • kijk even op

    http://www.xs4all.nl/helpdesk/besturingssysteem/windows/beveiliging/zonealarmadsl.html


    RTFM. Ik leer zo snel over firewalls en zo. Maar het is allemaal toch iets ingewikkelder als men (C-T) wil doen geloven. Wat moet de doorsnee digibeet niet overkomen.

    Die Gibson Site ziet er betrouwbaar uit.
    Volgens mr Steven zit mijn PC nu potdicht.

    Bedankt


  • Trouwens, volgens 1 van de MCSE vragen was de beste bescherming voor een netwerk niet een firewall, maar een proxy! Typisch weer Microsoft: Een firewall maken kunnen ze niet, dus heb je die vast ook niet nodig.
  • Mmmmm, een proxy-firewall misschien?????
  • [quote:1246378b1e]
    Op 28-01-2002 13:53, schreef Skyclad:
    Trouwens, volgens 1 van de MCSE vragen was de beste bescherming voor een netwerk niet een firewall, maar een proxy! Typisch weer Microsoft: Een firewall maken kunnen ze niet, dus heb je die vast ook niet nodig.

    [/quote:1246378b1e]

    De beste beveiliging voor je netwerk is deze gewoon niet aansluiten aan het internet :grin:
  • Zonealarm is wel een redelijk goede firewall, maar de problemen ontstaan pas als je het van je systeem af wilt halen als je niet de juiste procedure volgt en er blijven bestanden ed. achter dan kan je pas echt je lol op. Er onstaan dan allerlei conflicten. Mischien is http://www.wilders.org/index.htm de moeite waard om een kijkje te nemen. Daar staan allerlei top proggies met betrekking tot AV, Trojansscanner, firewall ed. Ik gebruik zelf Sygate Personal Firewall PRO.5.0. Maar op http://www.sygate.com is ook een goede freeware firewall te vinden.
    Ik durf er bijna niet over te beginnen maar Black ICE is een goed proggie in zijn soort maar is geen Firewall.
  • Gebruik geen ZA maar gewoon tiny personal firewall of out post beter is er niet.

    Btw ik ben checkpoint en cisco gecertificeerd en idd black ice is alleen Intrusion Detection programma , een fire wall is een stuk hard of software wat dmv vaste regels bepaald of iets wel of niet mag worden toegelaten door de firewall.
  • 1. Iedere vorm van beveiliging werkt belemmerend.
    2. Zone Alarm doet wat het moet doen en dat is alle poorten afsluiten en deze dan selectief openen voor applicaties. Dit wordt gevraagd en je bent er dus zelf bij wat je allemaal vrijgeeft.
    3. Zone Alarm geeft geen info over toe te passen javascript, java applets, activeX- controls en cookies. Als je deze beveiliging wilt moet je Norton Personal Firewall nemen.
    4. Een firewall heeft niets te maken met anoniem surfen en het vrijgeven van info door de Internet Explorer.
    Als je een dergelijke beveiliging wilt moet je achter een anonieme proxy server gaan 'hangen'.
    Groetjes, Noztra
  • Deze draad is al een poosje stil, toch een aanvulling.
    Toen ik anderhalf jaar geleden een test deed met Black Ice ging 'ie er dwars doorheen. Ik heb hun helpdesk hierop geattendeerd en er werd beaamt dat het prog geen firewall is. Ik weet niet hoe de stand van zaken nu is: heb het er toen afgegooid.
    Zone alarm is gebruiksvriendelijk maar is zeker niet waterdicht. Sinds een poos gebruik ik At Guard (dat helaas niet meer ontwikkeld wordt) naast ZA. Er zijn nog wel eens activiteiten die ZA mist en door AtGuard wel gemeld worden. Daarnaast heeft lg het voordeel cookies en JavaScript te melden. Er zit tevens een adblocker in. ook zit er een Ruleassistant in die je bij elke inkomende en uitgaande activiteit vraagt wat te doen. Je kunt aktiviteiten eenmalig weigeren/toestaan of je besluit vastleggen. Dit is onmisbaar, zeker in het begin.
    Mijn ervaringen zijn goed, het is wat meer werk en even goed opletten waar je toestemming voor geeft. Achteraf kun je al je ingestelde rules aanpassen of verwijderen.
    Op het forum van ComputerIdee is al veel over dit programma geschreven, er is ook een voorbeeld van instellingen te vinden.
    AtGuard is deels door Symantec in hun firewall overgenomen. Maar het programma zelf is hier en daar nog wel op het net te vinden, gratis zelfs.
    Malfidus

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.