| Seite zuletzt geändert am 29.6.2006 durch xwebmaster@gerhard1.de¹ |
Generelle Einstellungen:
Windows Firewall:
Windows 98 und 98 SE: - (keine Firewall integriert)
Windows XP SP1: Abgeschaltet (Eingeschaltet geht vermutlich auch)
Zu erreichen: Systemsteuerung - Netzwerkverbindungen - Lan-Verbindung - Eigenschaften - Erweitert
Die Windows-XP-Firewall (SP1) ist nicht selektiv genug. Vor allem schützt sie nicht gegen
(Microsoft-) Programme, die dauernd "nach Hause telefonieren" wollen.
Windows XP SP2: Aktiviert (sonst erscheinen dauernde Sicherheitswarnungen)
Zu erreichen: Systemsteuerung - Firewall
Zone Alarm:
Firewall - Zones: Lokale Zone 192.168.1.x/255.255.255.0 Trusted (z.B., wenn das das lokale Netzwerk beschreibt)
Main: Security: Internet Zone: Medium oder High
Trusted Zone: Medium
Program Control - Main: Program Control: Medium - Bei High funktionieren Google und Ebay nicht
Automatic Lock: Off
Programs: Siehe Liste
Bei Zone Alarm 4.5 sollten für die Programme die folgenden Einstellungen gesetzt sein oder nach und nach gesetzt werden:
Angezeigter Name und typischer Ort der Programm-Datei Access Server Anmerkung
Trusted Internet Trusted Internet
Für Internet Browsing:
Internet Explorer
c:\Programme\Internet Explorer\iexplore.exe ok ok ? ? Oder entsprechend für anderen Internet Browser
Generic Host Process for Win32 Services (nur für Windows XP)
c:\Windows\system32\svchost.exe ok ? ? ? Reicht für normales Internet-Browsing
ok ok ok ok Nötig für Google und Ebay, sonst funktionieren die nicht
Google geht manchmal trotzdem nicht,
dann muß zum Suchen die Firewall solange abgeschaltet oder Zone Alarm sogar ganz beendet werden - ZoneAlarm 4.5 free
Für die erweiterte Suche mit Google wird svchost.exe als Internet-Server gebraucht
und Program Control muß auf (höchstens) "Medium" gestellt sein (ZoneAlarm Pro 4.5)
Für Arbeit im lokalen Netzwerk:
Windows Explorer (Angabe nur für Windows XP nötig)
c:\Windows\explorer.exe ok ? ok ?
Spooler Subsystem App (nur für Windows XP)
c:\Windows\system32\spoolsv.exe ok ? ok ? Sonst können die Dateien anderer lokaler PCs nicht gesehen werden
Für E-mail:
Netscape (wenn es benutzt wird)
c:\ProgramsAdded\Netscape 7.1\netscp.exe ok ok ? ?
Outlook Express (falls es benutzt wird)
c:\Programme\Outlook Express\msimn.exe ok ok ? ?
Pavproxy.exe - oder ein anderes Viren-Checking-Programm
z.B. c:\Programme\Panda Software\Panda Antivirus Titanium\pavproxy.exe
ok ok ? ? Gleiche Einstellungen wie das E-Mail-Programm
Sonst geht die E-mail (mindestend von Netscape) nicht
ApVxdWin.exe - oder ein anderes Antivirus-Update-Checking-Programm
z.B. c:\Programme\Panda Software\Panda Antivirus Titanium\ApVxdWin.exe
ok ? x x (zum Beispiel)
Statt "?" kann auch "X" eingegeben werden, falls die Funktionen nicht ggf. für andere Anwendungen gebraucht werden.
Bei Meldungen aufgrund von "?" sorgfältig prüfen, ob zugelassen werden soll oder nicht.
Weitere Programme je nach Anwendungen
z.B.:
T-DSL Speedmanager
c:\ProgramsAdded\T-DSL SpeedManager 5.01\SpeedMgr.exe ok ok ? ? wenn der bisherige Datenverkehr angezeigt werden soll, weil file:.. benutzt wird,
sonst ggf. x x x x
Router Syslog Recorder
c:\ProgramsAdded\Router-DrayTek\... ok ? ok ? falls das Syslog-Tool installiert und benutzt wird
Wise-FTP oder anderes Programm zum Hochladen von Dateien
c:\Programme\AceBIT\Wise-FTP\wise_ftp.exe ok ok ? ?
Firmware Update
c:\ProgramsAdded\Router-DrayTek\... ok ok ok ? falls die Firmware des Routers erneuert werden soll
Microsoft telnet
c:\Windows\system32\telnet.exe ok ok ? ? falls telnet benutzt werden soll
TCP/IP Ping Befehl
c:\Windows\system32\ping.exe ok ok ok x falls ping zum Internet und im LAN benutzt wird
Messenger
c:\Programme\Messenger\msmsgs.exe x x x x außer wenn der Messenger benutzt werden soll
Windows Installer
c:\Windows\system32\msiexec.exe x x x x falls das System nicht evtl. ungewollt verändert werden soll
Real Player
c:\Programme\Real\Real Player\realplay.exe x x x x außer wenn der Real Player benutzt werden soll
Windows Media Player
c:\Programme\Windows Media Player\wmplayer.exe ok ? ? x
Zone labs Client
c:\ProgramsAdded\Zone Alarm 4.5\zlclient.exe ? ? ? ?
Wenn Sie Zone Alarm Pro benutzen oder Zone Alarm nach Ablauf der Demo-Zeit und Sie Probleme mit Google oder Ebay bemerken, sehen Sie einmal nach dem Schalter "Program Control", ob der nicht aus irgendeinem Grunde auf "High" statt auf "Medium" steht.
|
Document www.gmusoft.de/information/windows/Firewall-ZoneAlarm-Einstellungen.htm
Created by: Gerhard Mueller, Germany, Herrenberg, xmail@gmusoft.de¹ Responsibility for this page and comments to: http://www.gmusoft.de/gmuweb.htm Creation/change date: 01.03.2004/29.06.2006 |
|
|