image

"Halfgare Windows Vista Firewall niet de moeite waard"

dinsdag 6 februari 2007, 11:25 door Redactie, 21 reacties

Net als in Windows XP SP2 is ook Windows Vista van een firewall voorzien, een firewall die volgens Microsoft nog beter geworden is, omdat ook uitgaande verbindingen nu geblokkeerd kunnen worden. Probleem is echter dat dit standaard niet gebeurt, en dus al het uitgaande verkeer gewoon wordt toegelaten.

"We hebben ontdekt dat de uitgaande firewall in Vista standaard is ingeschakeld, maar dat alle uitgaande verbindingen die niet aan een regel voldoen, gewoon doorgelaten worden. In de standaard configuratie zijn er zelfs geen "block" regels, alleen maar regels die verbindingen toestaan. In andere woorden, ook al staat de firewall aan, hij doet niks" zegt Rowan Trollope van Symantec.

Microsoft laat in een reactie weten dat als gebruikers elke uitgaande verbinding moesten toestaan, ze uiteindelijk "klikmoe" worden en dit de gebruikerservaring niet ten goede komt. Een slecht excuus, omdat bijna elke andere personal firewall vandaag de dag op de markt niet werkt zoals Microsoft denkt. ZoneAlarm, Symantec en andere firewalls houden een database bij van bekende applicaties, zodat die zonder problemen verbinding kunnen maken.

Volgens Robert Vamosi verdient Microsoft geld aan haar Windows en Office software. Programma's die verbinding met de buitenwereld maken, iets wat problemen met bepaalde firewalls kan geven. Microsoft heeft een hekel aan helpdeskproblemen van gebruikers. Het bedrijf verscheept liever een produkt met zoveel mogelijk features ingeschakeld. In dit geval is het toestaan van de uitgaande verbinding handig voor de zakelijke gebruikers, maar niet voor thuisgebruikers die hun creditcardgegevens willen beschermen.

Ervaren gebruikers kunnen nog de nodige instellingen maken, maar voor de meeste thuisgebruikers is dit te ver gezocht, omdat die niet weten wat ze moeten blokkeren en toestaan. Elke persoonlijke firewall is dan ook beter dan die van Microsoft, sterker nog, je kan het niet eens een echte firewall noemen, gaat Vamosi verder.

Reacties (21)
06-02-2007, 13:58 door Anoniem
Ervaren gebruikers kunnen nog de nodige instellingen maken,
maar voor de meeste thuisgebruikers is dit te ver gezocht, omdat die niet
weten wat ze moeten blokkeren en toestaan.

Wat klopt hier niet?
Een ervaren gebruiker zal NOOIT de Windows firewall gebruiken, terwijl hij
al en goede firewall heeft draaien...
06-02-2007, 14:32 door Anoniem
Door Anoniem
Ervaren gebruikers kunnen nog de nodige instellingen maken,
maar voor de meeste thuisgebruikers is dit te ver gezocht, omdat die niet
weten wat ze moeten blokkeren en toestaan.

Wat klopt hier niet?
Een ervaren gebruiker zal NOOIT de Windows firewall gebruiken, terwijl hij
al en goede firewall heeft draaien...
Waarom zou een ervaren gebruiker geen Windows firewall gebruiken? ik
heb een ongelofelijke hekel aan firewalls die me lastig vallen. Een firewall
moet de verbinding van buiten naar binnen bewaken en icm een
virusscanner zorgen dat er geen zooi geinstalleerd word. Voorkomen is
beter dan iets tegenhouden wat naar buiten gaat wat een firewall doet.
Steeds meer experts komen ook tot de conclusie dat firewalls die
meldingen geven vaak onveilig zijn omdat mensen toch maar overal ja of
allow klikken.
06-02-2007, 16:22 door Anoniem
Zetten ze de firewall volledig aan dan is het niet goed en
gaat men (andere bedrijven) klachten en komt de Europese
Commissie weer met allerlei boetes.

Doen ze hem uit is het niet goed, omdat ze dan de consument
over zich heen krijgt die roepen dat het allemaal brak is
omdat ze spyware hebben opgelopen op porno/crack sites.

Doen ze hem aan en moet de gebruiker het bevestigen dan
krijgen ze klachten dat er teveel geklikt moet worden.

Doen ze het half-om-half dan gaat er wel iemand klagen over
dat het niets tegen houd, wat ze wel graag willen.

De vraag is...kan Microsoft ooit wel eens iets goeds doen in
een ieders ogen?
06-02-2007, 16:32 door Anoniem
Dat hele verhaal over uitgaande connecties van Windows Firewall... Ik
gebruik het, en ben er zeer tevreden over, hoewel ik duidelijk geen
beginner ben. Als je een poort aangeeft die open mag staan gaat die
Trojan daarover wel naar buiten. Wie heeft er niet poort 80 of 20/ 21 open
staan? Je moet er voor zorgen dat er geen rotzooi op je machine komt, dat
is het belangrijkste.

Het komt op mij over als "mijn machine zit vol spyware en andere troep,
maar Microsoft blokkeert geen outbound connecties en dus is dat niet
veilig". Bullshit. Ik heb het 1 keer goed gezet (ofwel, alles dichtgezet) en
daarna nooit meer problemen gehad. Voorkomen is beter dan genezen, en
dat geldt ook voor kwaadaardige software op je PC. Heb je een schone PC
en blokkeer je alleen inkomende verbindingen, dan ben je niet onveilig
bezig!
06-02-2007, 16:41 door Anoniem
Het zou mooi zijn dat tijdens de installatie van je windows hij met een lijst
op de proppen komt waarin de programma's vermeld worden die
automatisch toegestaan worden... 1x klikken en die hele lijst wordt goed
gekeurd. of afgekeurd...
Dat de gebruikers het dan niet lezen.. mja.. dat probleem blijf je altijd
houden!
06-02-2007, 18:29 door Anoniem
Misschien kan Microsoft beter de beste firewall instellingen op website
plaatsen, zodat we zelf kunnen instellen. Dan hoeven we niet niet zo
overdreven veel "klikken".
06-02-2007, 18:39 door holwortel
Door Anoniem

Zetten ze de firewall volledig aan dan is het niet goed en
gaat men (andere bedrijven) klachten indienen en komt de
Europese Commissie weer met allerlei boetes.

Doen ze hem uit is het niet goed, omdat ze dan de consument
over zich heen krijgt die roepen dat het allemaal brak is
omdat ze spyware hebben opgelopen op porno/crack sites.

Doen ze hem aan en moet de gebruiker het bevestigen dan
krijgen ze klachten dat er teveel geklikt moet worden.

Doen ze het half-om-half dan gaat er wel iemand klagen over
dat het niets tegen houd, wat ze wel graag willen.

De vraag is...kan Microsoft ooit wel eens iets goeds doen in
een ieders ogen?


Ik zie het probleem niet!

MS geeft in de "WOW"- campagne aan dat Vista veiliger
is............
Een firewall heeft slechts zin als deze goed geconfigureerd
is, zowel voor inkomend als uitgaand verkeer;

Zelf ben ik een voorstander van handmatige configuratie,
maar begrijp dat niet iedereen hiervoor over de kennis
en/of het geduld beschikt.

De firewall van Symantec en McAfee bewaken ook het uitgaande
verkeer met waarbij eenmalig bij sommige programma's om
toestemming wordt gevraagd; de meest gebruikelijke ( veilige)
programma's hebben toestemming.

MS zou dit niet kunnen? Kan de firewall wel worden weggelaten!

Zone Alarm en Kerio zijn in alle opzichten een beter alternatief!
07-02-2007, 00:12 door Anoniem
En ja, ook Symantec, McAfee, Kerio en Zone Alarm letten niet
op DLL-koppelingen. Dus ook zij zijn geen haar beter.

En de meeste thuisgebruikers klikken toch ongeacht wat er
staat. Ze snappen het meestal toch niet. het concept van de
vroegere firewall is gewoon hopeloos verouderd!
07-02-2007, 12:30 door SirDice
Net als in Windows XP SP2 is ook Windows Vista van een firewall voorzien
Het ding heeft er van meet af aan al ingezeten, vanaf SP2 stond'ie default aan.
07-02-2007, 19:04 door Security Consultant
In mijn beleving moet je als organisatie eerst een
informatiebeveiligingsbeleid opstellen waar een desktop policy een
onderdeel van is. Daarin beschrijf je ook het gebruik van een desktop
firewall. Op basis daarvan kies je wel of niet de Windows Vista firewall.
Technisch gezien niet eens een gek product. Ook centraal te managen en
zo. 1,2,3 afzeiken gaat wel erg ver.... De wereld zit iets genuanceerder in
elkaar.
07-02-2007, 19:38 door Anoniem
Door Security Consultant.
Om indruk te maken? Ik denk al snel aan iemand van MS die
de handel moet verdedigen.
Maar dat is hier niet nodig hoor,wij weten wel wat goed of slecht is.
En de titel van dit Topic dekt de lading.
Laatst nog een test van Firewalls gezien,met FIER onderaan
de Firewall van Windows.
Liet bijna alles door.
En het ergste is,dat je voor zo een product veel moet betalen.
En juist deze week las ik dat vele computers het begeven,omdat
Vista wel een HELE goede computer vereist.
08-02-2007, 13:33 door Security Consultant
Door Beukenoot
Door Security Consultant.
Om indruk te maken? Ik denk al snel aan iemand van MS die
de handel moet verdedigen.
Maar dat is hier niet nodig hoor,wij weten wel wat goed of slecht is.
En de titel van dit Topic dekt de lading.
Laatst nog een test van Firewalls gezien,met FIER onderaan
de Firewall van Windows.
Liet bijna alles door.
En het ergste is,dat je voor zo een product veel moet betalen.
En juist deze week las ik dat vele computers het begeven,omdat
Vista wel een HELE goede computer vereist.

Nee hoor, ben niet in dienst bij MS. Maar ben ook zeker geen MS basher.

Ik ben wel benieuwd naar de test waaraan je refereert. Of ze de firewall in
een thuisomgeving in wilden zetten, of zakelijk, hoe de test is uitgevoerd,
welke firewallconfiguraties ze getest hebben. Of ze uberhaupt iets
geconfigureerd hebben aan de firewall's of de standaard instellingen
hebben gehanteerd, etc., etc. Als je een linkje hebt kan ik misschien m'n
mening bijstellen ;-)
08-02-2007, 16:52 door Anoniem
wie weet er dan een gratis firewall die goed is compitabel met vista.
08-02-2007, 20:58 door Anoniem
Security Consultant.
Ik heb overal die test gezien, op vrijwel alle Forums.
Maar ik zag hem nergens meer,tot ik maar in mijn glazenbol keek.
Google!
En nu maar hopen dat de link werkt,want een fout is zo getypt.
http://www.firewallleaktester.com/tests.php Deze onderzoeken zijn
niet door betrokken fabrikanten gesponsord.
08-02-2007, 21:00 door Anoniem
Perfect. En het was me een genoegen.
Beuk!
08-02-2007, 21:37 door Security Consultant
Door Beukenoot
Security Consultant.
Ik heb overal die test gezien, op vrijwel alle Forums.
Maar ik zag hem nergens meer,tot ik maar in mijn glazenbol keek.
Google!
En nu maar hopen dat de link werkt,want een fout is zo getypt.
http://www.firewallleaktester.com/tests.php Deze onderzoeken zijn
niet door betrokken fabrikanten gesponsord.

Bedankt voor de link. Je had 'm inderdaad goed overgetypt.

Maar let wel op: de Windows Vista firewall is geen onderdeel van de test,
maar de Windows XP firewall. Daarnaast is door de testers alleen
outbound verkeer getest. Het is algemeen bekend (en daar heeft MS nooit
geheimzinnig over gedaan) dat de WinXP firewall geen outbound filtering
ondersteunt. De Vista firewall doet dat wel en is ook centraal te managen
en in te richten.

Waar het me om ging in deze post is dat de Vista firewall m.i. onterecht
wordt vergeleken met de XP firewall.
08-02-2007, 22:02 door Anoniem
Als U de moeite wilt nemen om het openings Topic eens te lezen,
dan helderd dat misschien een heleboel op.
Staat daar nou niet hetgeen U wil lezen, stel ik voor om zelf een Topic
te openen.
Ik neem aan dat u hier best een levendige discussie mee losmaakt.
Succes er mee! Beuk.
09-02-2007, 09:37 door Security Consultant
Het gaat mij om de onderbouwing. Er wordt door diverse forumleden
geroepen dat de Windows Vista firewall een !@#0-product is, zónder dat ze
er zelf daadwerkelijk serieus naar gekeken hebben (schaapjesgedrag).
Dan wordt er ook nog eens gerefereerd aan een test waar de Windows
Vista firewall helemaal geen onderdeel van uitmaakt. Ik had de bezoekers
van dit forum iets objectiever verwacht.
09-02-2007, 11:19 door Anoniem
Als u niet tevreden bent over de reacties,wat doet u hier dan?
Wees eens flink,want ondanks het Schaapjes gedrag,zitten hier
veel capabele mensen,die ervaring hebben van meer dan 25 jaar.
En misschien hebben zij uw reacties al gelezen,en weten al
wat u bedoeld.
Maar omdat veel mensen overdag werken,zou het je sieren om
een Topic voor het Weekend te Openen.
Als u dit niet aandurft wegens (Schaapjes gedrag).moet u zich toch
wel schamen.
De meesten komen op diverse Forums,en iedereen krijgt wel eens
een veeg uit de pan.
Daar moet U tegen kunnen,want de wind komt niet altijd uit
1richting.
Ik kom hier ook zo af en toe eens aanwippen als gewoon
Forumganger en als ik iets wil weten dan open ik een nieuw
onderwerp.
Soms ga je genadeloos op je bek!! So What?
Opstaan en we gaan verder,want zo is het leven.
21-02-2007, 09:44 door Anoniem
"Volgens Robert Vamosi verdient Microsoft geld aan haar Windows en
Office software"

duh ......
09-07-2007, 20:30 door Anoniem
Ik heb al tweemaal Vista basic moeten verwijderen en terug op pc moeten
instaleren , waarom ??? na instalatie , en je wil een "activex" instaleren ,
krijg ik na het downloaden , "Dit Exemplaar Van Windows Is niet
Legitiem !!!!"
En heb de originele cd-rom van vista basic.
Vanaf vandaag gaat ie voorgoed van m'n pc af , en gaat terug m'n
vertrouwde cp er terug op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.