Eens. Voor argumentatie, zie stelling.

ze moeten een firewall ontwikkelen dat de inbreker ineens een schok van
2000000 volt door zich heen krijgt :)

de site ziet er wel tof uit zo :). Linux rocks .|./(0,0),|,/

Hangt af van de informatie die op een pc staat, want ook een thuis pc kan
erg gevoelige informatie bevatten natuurlijk.

Ook half mee eens: De windows firewall is niet goed genoeg omdat het
uitgaand verkeer niet bekeken wordt maar omdat de gemiddelde gebruiker
niets begrijpt van TCP/IP, poorten en aanverwante zaken moet er iets
draaien op de computer om de schade te beperken.

Zelf heb ik geen ervaring maar ik begrijp dat ZoneAlarm wel aardig is voor
n00bs? Misschien is die dan te preferen boven de MS firewall.

De windows firewall is een volkomen overbodig stukje software geworden.
Al zou het ooit gewerkt hebben voor de thuisgebruiker voor de (inmiddels
stok oude) Sasser en Blaster wormen, de firewall voldoet in het geheel
niet meer omdat de gatenkaas van exploids (Windows) voldoende andere
alternatieven bied om binnen te dringen.

Beter één echte firewall dat 10 lekke Windows OS-sen dacht ik zo.
Bovendien wordt de consument en thuis gebruiker in bovenstaand artikel
weer een al de één of andere debiel versleten die aan een brakke firewall
als die van windows wel genoeg zal hebben omdat er toch niets
bijzonders op de PC van thuis gebruikers te halen valt.

Is dat misschien ook de reden dat er duizenden bankrekeningen
geplunderd worden? Droom maar lekker verder, ik ben blij met een echte
firewall die in ieder geval GEEN schijnveiligheid bied. Over het Windows
OS maar helemaal te zwijgen.

Onder welke OSI-layer valt dit?

De standaard windows firewall is goed genoeg.

Belangrijk is wel dat de gebruiker zonder
administrator rechten werkt. Aangezien dat dus veel te
weinig gebeurd helpen ook andere personal firewalls niet
m.b.t. het filteren van uitgaand verkeer. Een administrator
heeft immers alle rechten om de firewall uit te schakelen en
malware kan dan simpelweg de firewall uitschakelen voordat
het ellende naar buiten stuurt.

Zucht. Alsof "thuisgebruikers" bestaat uit 1 homogene groep met
identieke behoeften. Zou het verder nog iets uitmaken of de
desbetreffende thuisgebruikers ook nog op netwerk niveau een firewall
draaien (i.e. op de adsl/kabel modem) ?

ik ben het er niet mee eens dat windows firewall niet goed is je kan wel
degelijk alleen de poorten die je wilt open zetten om naar buiten te gaan
open zetten en de rest dicht, als je maar weet hoe je met die firewall om
moet gaan, en je er wat meer in verdiept wel een vermoeiende klus maar
dan heb je zeker wel wat kijk maar eens op deze pagina staat alles goed
in geschreven is trouwens bij win2000 al mogelijk.

http://homepages.wmich.edu/~mchugha/w2kfirewall.htm

Ik wilde deze reactie graag aan jou laten en zat er dus op te wachten, Sir ;-)

Tsja, als niemand nu meer als admin/root op z'n systeem zit te internetten
dan voldoen ineens (bijna) alle beveiligings-software en zijn we hier
hopelijk eens af van al die kansloze threads die beginnen met: "Wat is de
beste ... < vul maar in>

Het feit dat er op dit moment bijna geen wormen zoals sasser of blaster
meer bestaan heeft mijnsinziens meer te maken met het feit dat de
breedband internet aanbieders gestopt zijn met het leveren van
zogenoemde end-point bridges ( zoals de eerste speedtouch home
modems en de motorola surfboards ). Hierdoor is de beveiliging van het
netwerk verplaatst van de computer van de gebruiker naar de rand van het
netwerk. De lokale firewall is op dit moment alleen nog bruikbaar tegen
verkeer wat reeds binnen het lan bestaat en niet zozeer meer tegen het
verkeer vanaf de boze buitenwereld.
De windows firewall is compleet zinloos, daar bijna ieder programma de
exceptie list kan aanpassen via de registry. Hierdoor kan ieder programma
dat reeds op de computer actief geworden is een port openen om meer
verkeer van buiten naar binnen toe te laten. Een firewall voor uitgaand
verkeer is zeker een must daar bijna iedere worm die tegenwoordig actief
is verbinding probeert te maken met een control center. Als dit verkeer
geblockt wordt is het zeker een extra plus bij het voorkomen van
verspreiding van wormen.

Windows Firewall goed genoeg voor thuisgebruikers?

Ja, voor thuisgebruikers goed genoeg. Als je de pc uitsluitent voor gewone
normale zaken gebruikt en deze is "Up to Date" is, voldoet de interne XP-
SP2 firewall voldoende. Het is toch niet nodig om je pc zo te configureren
of was het Ford-Knox. Als iemand op je pc perse wil inbreken zal dit
waarschijnlijk niet zo moeilijk zijn! Dat de interne firewall het verkeer naar
buiten toe niet filtert is naar mening niet zo belangrijk. Als je weet wat er op
je pc staat, en je systeem is voorzien van een real-time virusscanner en
een spywareprogramma die je regelmatig laat zoeken op malware e.d is
dat geen dat naar buiten toe gaat schoon genoeg.......tevens is de firewall
geintregeert met Windows Xp en heeft als voordeel dat deze licht en zeer
weinig foutmeldingen geeft. De interne firewall zou zeker nog verbetert
kunnen worden, maar voor thuisgebruik goed genoeg.

/*
Onder welke OSI-layer valt dit?
*/
Laag 1 natuurlijk het koper!!!!!!!

Helemaal oneens.
Ik kom niet op Sites waarvan je weet dat het foute boel is.
Er staat zelfs nog een router tussen.
Als ik mijn Comodo Firewall uitschakel en de Windows Firewall aan
hebben mijn andere programma"s het druk.
Ja,die zijn erg goed in detectie,dus niet zo veel aan de hand,maar die
Firewall van Windows is net een Korfbalmand.

voor de domme user die niet op pr0n sites en aanverwante
komt is die goed genoeg.

Hier zijn administrator rechten voor nodig. Indien de administrator rechten aanwezig zijn kunnen eventuele 3rd party personal firewalls net zo makkelijk worden aangepast danwel uitgeschakeld worden. Ergo, als de gebruiker met administrator rechten werkt is elke personal firewall zinloos.

Kijk voor de gein eens naar UPnP. De meeste modem/routers ondersteunen dit.

Hierbij praten we over OSI layer 8 - de gebruiker
layer 9 (management) en 10 (financieel) komen pas later aan bod

Gelukkig heb ik dat op routers nog niet default "open" zien staan (of zijn er
soms wel?) zoals een nieuwe user op XP wel default administrator rechten
krijgt. ;-)

De meeste routers die ik gezien heb stond dat standaard aan. Echter is UPnP, standaard, niet helemaal ingeschakeld in XP. Dat is alleen in een paar muisklikken gebeurd.

In de Engelstalige XP:
Open "My Network Places". Links zie je "Show icons for networked UPnP devices". Als je daar op klikt wordt UPnP volledig aangezet. MSN Messenger en Azureus (maar ook andere programma's) maken hier dankbaar gebruik van door de router een poort te laten openen en deze te forwarden naar de computer waar het programma (Messenger bijv.) op draait. Je computer is dan dus vanaf Internet benaderbaar! Geheel transparant en automagisch... Heel gebruikersvriendelijk maar of het wenselijk is is een tweede ;)

Nu heb ik zelf op m'n FreeBSD firewall miniupnpd draaien (handig en leerzaam). Die luistert ook naar dit soort berichten en kan m'n PF firewall dynamisch openen. Voordeel van de PF firewall is echter dat ik makkelijk kan zien wat er open staat middels pfctl -a miniupnpd -s rules en pfctl -a miniupnpd -s nat. Met sommige thuisrouters is het een drama om er achter te komen welke poorten er door UPnP open zijn gezet.

Probleem wat ik tot nog toe heb kunnen ontdekken met UPnP is eigenlijk dat het open zetten (en door sturen) van zo'n poort zonder enige vorm van authenticatie/autorisatie plaats vind.. Ergo, elk programma op je PC kan een bericht sturen naar je router om het e.e.a. open te zetten. Zonder dat je dit als gebruiker weet!

Dus een slimme user komt op dergelijke Sites?

Doe je dat zonder schriftelijke waarschuwing, dan ben je in
in dit land strafbaar bezig.

Kijk, kijk, daar heb je de slimme deskundige weer. Doe es effe normaal
zeg. Er zijn geen domme gebruikers. Er zijn alleen normale mensen en er
zijn arrogante figuren die zichzelf zo slim vinden.

Matig je toon eens een keertje, niet iedereen kan zo intelligent zijn als jij
hoor.

Mee eens.
Voor de huis-tuin en keuken gebruiker is het meestal genoeg.
Er staan niet veel data van waarde op waardoor inbraak niet
zo zinvol is/wordt.
De meeste hebben al genoeg aan uitleg over update en scannen
op virussen/spyware.

Een oom van mij gebruikt Windows XP SP2 en Windows Firewall!
Spyware krijgt hij via (televisie kijk online op website en
een goed firewall heb ik eens geïnstalleerd op zijn pc.
Omdat hij Skype gebruikt kan ik geen Outpost pro firewall
installeren. Een goed alternatie vond ik McAfee Personal
firewall.
Jeroen Roland

Thuis op mijn pc gebruik ik Sygate Firewall pro 5.5
verouderde firewall! Er zijn maar weinig mensen die alleen
Email en Internet gebruiken. Deze groep kunnen makelij pc
afsluiten voor de wereld met best firewall ,Lavasoft
Personal firwall werkt ook goed pirma Outpost Firewall pro 4
ulitime bescherming. Hoop je dat email goed werkt en dat je
favorieten internet sites niet geblockeerd worden.
Het is kiesen tussen veiligheid en website (moeilijk doen)!
jeroen roland

Take it easy. Hij bedoelt niet dat jouw "normale" gebruikers
absoluut gezien dom zijn, maar wel dat ze geen enkel benul
hebben van computerbeveiliging. Die "domme gebruiker" kan
bijvoorbeeld best een rete slimme econoom zijn.

Overigens vind ik dat gebruikers sowieso aansprakelijk
moeten zijn voor wat er op hun computer gebeurt (dus ook als
die computer onderdeel is geworden van een botnet). Is er
sprake van een overmacht situatie (zoals een goede
firewall/up-to-date anti-virus en gepatcht OS), dan heeft de
gebruiker gedaan wat er redelijkerwijs verwacht kan worden.
De analogie met een rijbewijs en auto is al snel (en vaak)
gemaakt, maar daar zou onder consumenten meer besef van
moeten zijn.

Het gaat ook niet om de data die op die machines staat.. Het gaat om het hebben van een "springplank" om andere systemen aan te kunnen vallen.

Ja, diezelfde domme lieden die ook roepen dat op Mac's
malware een evengroot probleem wordt als bij Windows, als er
maar genoeg marktaandeel is.

wat doe je dan als er zoveel op je computer af komt? klinkt
een beetje overdreven allemaal.

Als je Beukenoots bijdragen hier een beetje kent weet je dat ie zijn pc tot de
strot vol heeft staan met virusscanners. Als Beukenoot het over
programmas heeft, bedoelt ie virusscanners. Volgens mij doet die
pc niets anders dan scannen. ;-)

Ja meneer de Spatieman is heel wat slimmer.
Kost weinig moeite hem zelfs een email te sturen of erger,
wat ie allemaal doet.

Het is nog maar morgen,maar mijn dag kan niet meer stuk.
Wat een enorm foute conclusie,Moskovitch(ik hou het kort)!
Helemaal 100% fout.
Ik zit hier jaren aan te werken,welke programma"s effectief
zijn.
Die heb ik gevonden,en het geheel is een perfecte combinatie.
En dat beperkt zich tot 1 virusscanner!! 1Spyware Program.en
dan loopt Scotty van WinPatrol hier ook nog rond,maar ik kan
geen afstand van het beestje doen,en naar het asiel brengen.
Dan natuurlijk nog de Comodo Firewall.
Ik had in eerste instantie BOClean er ook nog bij,maar ik
heb deze maar even in de ijskast gezet.Had toch nooit wat te
doen.
Dat is alles,en dat is heel wat anders dan dat mijn PC tot
aan de strot vol staat met Virusscanners.
Mijn Spyware program neemt gelijktijdig ook malware tot zijn
rekening, en als er al iets verdachts binnenkomt dan weet ik
dat 1/10 sec later.
En hele dagen Scannen? Je kent mij niet.
Daar heb ik een gruwel aan,dus eens in de week of zelfs
langer eer ik de computer controleer.
Ook niet nodig,want alles wordt gemonitort.
En om je helemaal op de hoogte te brengen,laat ik eens per
maand een online scan door Kaspersky doen.
Wat de opmerking over Virusscanners betreft,kan ik kort zijn.
Zodra er 2 zouden draaien,zie ik onderaan rechts een rood
schildje.
Wat is er nu fout aan mijn Scanners? Helemaal niets.
Voordurend zie ik HijackThis Logs op Forums,en zie dan 2 tot
3 virusscanners.
Ik snap dat nooit,dat vraagt om conflicten,of ik moet
achterlijk zijn.

quote:
--------------------------------------------------------------------------------
Door Beukenoot:
Voordurend zie ik HijackThis Logs op Forums,en zie dan 2 tot
3 virusscanners.
Ik snap dat nooit,dat vraagt om conflicten,of ik moet
achterlijk zijn.
--------------------------------------------------------------------------------
(srry, de echte quote link doet bij mij niks)


Dit vraagt? Dit zorgt voor conflicten! Gewoon één up-to-date Antivirus (in
mijn geval; Antivir) één Firewall (Comodo) één Anti-Spyware programma
(Spybot) en uiteraard een up-to-date browser en besturingssysteem.
En een héél klein beetje gezond verstand en alles komt goed.

Voor de geïnterreseerden: Een Windows XP Firewall Log Viewer,
http://eskapism.se/software/?page=xplog ps. Heb hem zelf nog niet
getest, ben nog op het werk.

Maar hier gaat de stelling helemaal niet over. Dus mijn reactie op de stelling is:
De Windows Firewall IS goed genoeg voor thuisgebruikers.
Argument: Zoals hierboven al vaker is gezegt, de normale computer gebruiker, dus de gebruiker zonder technisch verstand van soft- en hardware. Klikt zomaar op Ja of Nee als hij een pop-up voor krijgt geschoteld met of een bepaald programma of poort geblokkeerd moet worden. Bij de Windows XP Firewall krijg je deze melding dan ook wel, maar nog altijd minder dan bij bv. ZoneAlarm. Hierdoor werken de programma's daarna niet meer naar behoren, aangezien het geen of slechte verbinding met inet maakt. En hierdoor kunnen de ICT-ers (waaronder ik;)) het daarna weer op komen lossen.

Misverstand?
Ik kijk graag op Forums waar je die HijackThis logs in kunt
zenden.
Dan schrik je dat mensen zelf niet beseffen dat meer dan 1
virusprogramma een conflict kan geven.
Heb je een Comodo of ZoneAlarm? zet dan eens die van Windows
aan.
Waarschuwing!! dat er meer dan 1 Firewall draait.
Zo zie ik op logs dat zelfs 4 of 5 Virusprogramma"s nog
actief zijn,en ze komen met de vraag dat hun PC zo vreemd doet.
Zijn die mensen dus bezig om elk jaar een ander merk te
installeren,zonder het oude te verwijderen.
Tewijl het veiligheidscentre uitstaat.
Dit komt echt veel voor,maar ze weten van niks als je de
antwoorden leest.
Over de WindowsFirewall alleen op je PC gebruiken,kan alleen
nuttig zijn als er meer mensen op je PC bezig zijn.
Ja die gaan gewoon door,wat geeft het als ik toestemming
geef denken ze.
Gelukkig geven mijn scanners altijd een signaal,dat er iets
verdachts probeerd te vertrekken of wil komen.
Ja,zo bekeken kan ik eens een week proberen,dus we zullen zien.

Helamaal mee eens.

Kan er niet een campagne gestart worden om al die computertijdschriften
te verbieden slimme Vista trucs te presenteren die het beveiligingsniveau
omlaag halen, zoals deactiveren van UAC. Zonder UAC werkt een systeem
inderdaad wel sneller/handiger, maar zonder UAC is de kans ook groter
dat een systeem steeds langzamer wordt.
Ja, UAC is een drama, maar een lek is een groter drama.

Ik vindt het toch wel prettig om gewaarschuwd te worden door
Comodo als er programma's "naar buiten willen bellen".
Meestal is er niets aan de hand en geef je toestemming, maar
je weet tenminste wat er op je computer gebeurd.
Af en toe een HijackThis logje maken en de processen op je
computer leren kennen door ze op Google te zoeken is ook aan
te raden.

Vertrouwen op UAC is sowieso niet slim. Bovendien is UAC compleet overbodig als je de administrator rechten van een account afhaalt.

Oneens. Mensen zouden moeten weten dat het niet zo
belangrijk is wat voor verkeer binnen komt, maar vooral wat
voor verkeer eruit gaat! Veel super domme antwoorden hier
dus....

zeker!

ik gebruik nieteens een firewall, nooit ergens last van..

En als je wel ergens last van hebt gaat het volledig langs
je heen.
Of je wordt door je provider afgesloten omdat er duizenden
mails van jouw kant gestuurd worden.

Ik weet het niet, ik gebruik windows firewall niet eens, elke keer wordt er
iets geblokeerd maar het is wel elke keer iets wat ik ken en wat ik nodig
heb. Nog nooit heb ik iets gehad waarvan ik dacht: die moet ik blokeren. Ik
gebruik al helemaal geen firewall van anti-virusscanners. Die moet je zo
instellen dat het sommige dingen niet blokeerd. Ik speel vaak games op
mijn computer en daarom heb ik firewall ook uit, het irriteerd!