Hi leutz, ich hab hier meine zwei kisten als gateway (schnecke) und client(eduard9 laufen, mit jeweils zonealarm als Firewall
alles klappt soweit, außer wenn ich über gmx mehls verschicken will, dann will er net , Lösung: aufm gateway die Programm Kontroll schraube nach unten drehen, dann gehts -> nicht sinn der sache im Sinne der Sicherheit, auf anderen Servern 8web.de) keine probleme
naja schon - solange das lokal auf einem rechenr is is das alles recht nachvollziehbar - regler hoch - programm (weitgehend outbound, aber natürlich auch in) richtlinien an, regler runter , richtlinien aus, ergo alles darf raus.
bunt wirds dann eben nur wenn zone alarm auf nem gateway installiert ist, was eigentlich nicht problematisch sein sollte, da zoine alarm sozusagen asl gestaffelte firewall arbeiten kann, ergo die in blockung macht die gateway firewall und die programm kontrolle jede firewall auf den rechnern, die in warnmeldungen bekommen aber dennoch die innneren rechener -> sind halt gekoppelt
was für mich nun verwunderlich ist, dass eben nur die smtp verbindung zum gmx mailserver net geht - alles andere - naja geht halt
Warte mal: AUf den Clients brauchste doch nur eine Programm Out kontrolle, oder? Denn der Gateway arbeitet ja eh über NAT, somit sind die Clients eh nicht im Netz, also nicht direkt angreifbar, jetzt heists doch nur noch den Gateway zu sichern.
zonealarm ist müll. du kannst einzelnen applikationen die rechte zuweisen, aber obs im endeffekt auch funktioniert ist ne andere geschichte. ich hatte das problem mit einem spiel: in 10-20% der fälle funktionierte es. einzig die deinstallation von za verlief ohne probleme!
Die ersten Versionen von za fand ich total mist, da konnte man total schlecht irgendwas einstellen, doch bei den neueren finde ich das gut gelungen und da funzt das Netzwerk auch in der Regel gut.
LEUTE dass ich zonealarm oder nicht ZA einsetze steht nicht zur debatte, da ich stöhnis meinung nicht teile, da bei mir - bis auf diese eine macke ZOne Alarm PERFEKT läuft
@pirke den gateway sichern ist schon klar, das mach ich ja auch, da die firewallsettings selbst ja für das lan, und damit für den ganzne clientrechner auf low sind
ich kann die individuell anpassen, aber bevor du weiter rumräts empfehl ich dir mit deinem Zone alarm ein fach mal rumzuspielen du hast ja schließlich eins drauf
aber auhc nicht viel anders als die FW auf meinen kisten, nur hab ich noch ne experten einstellungs möglichkeit (noch nicht benutzt, advanced firewall settings halt)