Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Firewall ZoneAlarm - Frage zum Praxiseinsatz

kapaul / 37 Antworten / Flachansicht Nickles

Hallo !

Ich habe 2 PCs über Ethernet verbunden und es soll gegenseitig auf Freigaben zugegriffen werden.

Ein Zugriff auf die Freigaben funktioniert nur, wenn ich die Firewall in Zonealarm deaktiviere.
Das erscheint mir aber zu offen.

Wie kann ich einfach die 2 IP-Adressen gegenseitig freischalten, damit diese Zugriff haben, für allen anderen Zugriffe aber soll die Firewall aktiv sein.

Hab mich schon etwas mit den Zonen und den erweiterten Firewall-Einstellungen von Zonealarm gespielt, bin aber nicht weitergekommen.

Wer kennt sich mit Zonealarm gut aus ?

Bitte um Hilfe !

Meine Konfiguration

PC1: W2000SP4
IP: 192.168.178.2
SN: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1

PC2: WXP
IP: 192.168.178.3
SN: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1


Besten Dank im voraus.

Gruss
aaapaul

bei Antwort benachrichtigen
xafford GarfTermy „@xaff wir reden hier kaum über firmennetze, sondern über lösungen für privat...“
Optionen
aber auch hier kann man jetzt sinnlos haare teilen... @home wird kein böser hacker mit geduld und ruhe nach omas geburtstagsbildern suchen.

Na dann erfülle ich doch mal deinen Wunsch nach Haarspalterei. Was meinst Du wie viele Leute "@home" eine Logdatei sinnvoll auswerten können und wie lange sollen sie das tun um sichergehen zu können, daß keine Software etwas sendet, daß sie nicht kennt? Es gibt genügend Beispiele von Schadprogrammen, die zeitgesteuert nach einer Inkubationszeit erst aktiv werden.
Ich hätte diesen Ansatz ja noch sinnvoll empfunden für Firmen, in denen Leute arbeiten, die wissen was sie bei einer Logdatei eigentlich lesen.
Und wie für Firmen schon erwähnt, was soll der liebe Homeuser dann freigeben? Für jeden Server den er ansurfen will einzeln IP und Port? Das wäre eine lange List. Oder soll er dann doch generell Port 80 freigeben? Dann hat er wieder das Problem von Vorposting: Er weiß nciht, welche Anwendung irgendwann einmal über Port 80 sendet. Das Problem bleibt sich als "@home" oder in der Firma gleich, weil es ein grundsätzliches ist.

Findest Du eigentlich nicht langsame peinlich, jedem der Dir gegenargumentiert mit so dämlichen Vorwürfen wie Haarspalterei oder gleich trollerei zu kommen? Das hier ist ein Diskussionsbrett, kein Garftermy-Seblstdarstellungsbrett.
Im übrigen verstehe ich deine simple Methode durchaus, ich verdiene sogar gutes Geld damit sie zu verstehen, und ich verdiene noch besseres Geld damit zu verstehen, daß sie so nur bedingt Sicherheit bietet in bestimmten Konstellationen.
Es ist Dir natürlich unbenommen an meinen Qualifikationen zu zweifeln, geliches Recht für alle, außerdem kann ich damit äußerst gut leben...

Btw.: Ich hab´s jetzt eingesehen, daß es keinerlei Sinn macht den Versuch zu starten mit Dir eine Sachargumentation zu starten und sehe das damit endgültig als beendet an.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen