Zone Alarm auf Gateway + Client - Mehl Problem

[tele]

Hi leutz, ich hab hier meine zwei kisten als gateway (schnecke) und client(eduard9 laufen, mit jeweils zonealarm als Firewall

alles klappt soweit, außer wenn ich über gmx mehls verschicken will, dann will er net , Lösung: aufm gateway die Programm Kontroll schraube nach unten drehen, dann gehts -> nicht sinn der sache im Sinne der Sicherheit, auf anderen Servern 8web.de) keine probleme

hä?

[TwinView]

Mehl? ........ hab ich was verpasst

[tele]

MAIL verdammt !

[sys3]

Kann man bei ZoneAlarm denn nicht nachsehen, welche Einstellungen genau durch Deine Herunterregelung vorgenommen wurde?

[tele]

naja schon - solange das lokal auf einem rechenr is is das alles recht nachvollziehbar - regler hoch - programm (weitgehend outbound, aber natürlich auch in) richtlinien an, regler runter , richtlinien aus, ergo alles darf raus.

bunt wirds dann eben nur wenn zone alarm auf nem gateway installiert ist, was eigentlich nicht problematisch sein sollte, da zoine alarm sozusagen asl gestaffelte firewall arbeiten kann, ergo die in blockung macht die gateway firewall und die programm kontrolle jede firewall auf den rechnern, die in warnmeldungen bekommen aber dennoch die innneren rechener -> sind halt gekoppelt

was für mich nun verwunderlich ist, dass eben nur die smtp verbindung zum gmx mailserver net geht - alles andere - naja geht halt

[Pirke]

Warte mal: AUf den Clients brauchste doch nur eine Programm Out kontrolle, oder? Denn der Gateway arbeitet ja eh über NAT, somit sind die Clients eh nicht im Netz, also nicht direkt angreifbar, jetzt heists doch nur noch den Gateway zu sichern.

[Stöhnie]

zonealarm ist müll. du kannst einzelnen applikationen die rechte zuweisen, aber obs im endeffekt auch funktioniert ist ne andere geschichte. ich hatte das problem mit einem spiel: in 10-20% der fälle funktionierte es. einzig die deinstallation von za verlief ohne probleme!

[Pirke]

Die ersten Versionen von za fand ich total mist, da konnte man total schlecht irgendwas einstellen, doch bei den neueren finde ich das gut gelungen und da funzt das Netzwerk auch in der Regel gut.

[tele]

LEUTE dass ich zonealarm oder nicht ZA einsetze steht nicht zur debatte, da ich stöhnis meinung nicht teile, da bei mir - bis auf diese eine macke ZOne Alarm PERFEKT läuft

@pirke den gateway sichern ist schon klar, das mach ich ja auch, da die firewallsettings selbst ja für das lan, und damit für den ganzne clientrechner auf low sind

[Pirke]

Kannst du die Regeln nur von Low auf High (oder noch medium) setzen, oder kannst du die individuell anpassen?

[tele]

ich kann die individuell anpassen, aber bevor du weiter rumräts empfehl ich dir mit deinem Zone alarm ein fach mal rumzuspielen du hast ja schließlich eins drauf

[Pirke]

Naja, ich habe den Integrity Desktop drauf, der ist etwas mehr als die Zonealarm Desktop Freeware Version.

[tele]

aber auhc nicht viel anders als die FW auf meinen kisten, nur hab ich noch ne experten einstellungs möglichkeit (noch nicht benutzt, advanced firewall settings halt)

[Pirke]

Wie jetzt? Der integrity Desktop ist schwächer ausgestattet als die Freeware Firewall?

[tele]

wer sagt das ich die freeware firewall hab ?

ich hab ne evalu version der pro mit webfilter

[Pirke]

Aso, die Pro, dann verstehe ich immernoch nicht ,warum der Integrity Desktop "schwächer" ist. Aber egal.
Back2Topic.

[tele]

tja weil eben weniger drin ist

ich werds heute nochmal testen wenn ich heimkomm, der remotezugriff geht irgendwie net, sodass ich das jetzt nicht testen kann

[Pirke]

Wird der auch durch die Friewall geblockt?

[tele]

hm ... könnte auhc der isp sein, könnte aber auch sein dass die mühle mal wieder steckt, aber das tut nichts zum eigentlichen problem

[Pirke]

Naja, es gehört zum Thema: Wildernde Firewall

[tele]

mal sehen obsch mit den expertenregeln das irgendwie überschrieben kann