Firewall software ?

[Sunden112]

I dag bruker jeg Norton Internett Security, er Zone alarm er bedre alternativ..?

[Patience]

I dag bruker jeg Norton Internett Security, er Zone alarm er bedre alternativ..?

He he.. nei aldeles ikke..

 

Et bedre.. eller i allefall et alternativ er Sygate Firewall Pro. Brukt det i flere år..

[eiriksen]

Nei, siden i NIS får du med alt annet, spam filter, anti-virus osv. Det er bedre å ha en av samme merke enn alt mulig forskjellig som kanskje ikke samarbeider bra.

[Bytex]

Kan noen av disse "hardcore leet"-folka fortelle meg hva som er galt med Zonealarm da?

Alle sier "nei nei den suger, bruk sygate"..ingen begrunner noenting (kanskje fordi de ikke VET, hm? Bare sier det som er politisk mest korrekt å mene)

 

Bruker Zonealarm nå, syns den funker helt fint jeg. Får kun popup når et eller anna program prøver å sende ut noe fra maskinen min, og da kan jeg trykke Allow eller Deny så blir det sånn for alltid. Intrusions har jeg satt til å ikke vise popup, og på nåværende tidspunkt står det "7940 blocked intrusions, 1820 of those were high-rated".

 

Fatter ikke hva som er så sugent med det. Har også logg, og ser at nesten alle intrusions består av UDP-trafikk fra ditt og datt IP.

Man trenger ikke en industri-standard firewall til hjemmepc'n, eller hur?

 

Så folkens, fortell meg HVA som er galt med ZA..da bytter jeg kanskje.

Jeg trenger hverken spamfilter eller antivirus, har egne programmer for dette.

[TMS]

Bitex: Jeg har ikke prøvd ZA selv men jeg vet at de har en historie med programvarefeil. såvidt jeg vet har ikke ZA Anti MAC spoof, Anti IP spoof eller smart DNS heller.

 

------

 * test1 ([email protected].***.**) has joined

[root_at_mail DoS]# ping 62.251.***.** 
PING 62.251.***.** (62.251.***.**) from 
***.***.**.** : 56(84) bytes of data. 

--- 62.251.***.** ping statistics --- 
7 packets transmitted, 0 received, 100% 
loss, time 6017ms 

-> [test1] PING 

[test1 PING reply]: 1secs 

Host is firewalled and up 

now lets try to dos 

--- ZoneAlarm Remote DoS
--- 

[*] DoSing 62.251.***.** ... wait 1 
minute and then CTRL+C to stop 

[root_at_mail DoS]# 

after 2 minutes 

* test1 (test_at_62.251.***.**) Quit (Ping timeout) 

I have made the same test on ZoneAlarm 
Pro 4.x Release running on windows xp 
professional and i've got the same 
result. 

Vulnerable Versions : all

Operating Systems : all Windows 

------

[Bytex]

Prøvde Tiny Personal Firewall først, den var helt håpløs.

Fikk popups på alt mulig som ble kjørt på maskinen. Tilogmed når spill som loada lasta .dll-filer poppa firewallen opp og spurte om jeg tillater det eller ikke.

Eller når jeg viste bilder i ACDSee. Eller spilte MPEG-filer i mediaplayer ("A program is trying to open a file through <this> program. Allow/deny?"

*SPYYYYYYYYYYYYYYYY*

 

Så jeg fjerna den igjen etter noen dager med museklikking og avbrudd av alle slag. ZA gjør ikke dette, så jeg regna meg fornøyd..vil fortsatt vite mere om hva ZA gjør galt, så jeg i det minste har en grunn til å lære meg et helt nytt program..

Og ikke sleng masse hacker-terminologi på meg, jeg kan ikke sååå mye om UDP pakker og Anti MAC spoof osv. :

 

Det at en linux-nerd ikke så Zonealarm når han pinga maskinen i DOS, hva i all verdens navn og rike har det å bety for meg? Ikke kjenner jeg noen linux-folk som kunne tenkes å hacke meg, eller pinge meg for den saks skyld...

[TMS]

Bitex: for å si det i klartekst, ZoneAlarm har en sikkerhetsfeil som gjør at du kan floodes ved at noen sender en spesiell rekke med UDP pakker til maskinen som kjører ZA. Dette er en feil som ikke er fikset enda. Men, som sagt, jeg har aldri prøvd ZA selv før. Sier aldeles ikke at ZA er dårlig