Microsoft komt met info over Windows XP SP2 firewall
De betatest van Service Pack 2 voor Windows XP is inmiddels in volle gang. Een van de verbeteringen in deze update is dat de Internet Connection Firewall standaard aan staat. Deze stateful firewall moet gebruikers tegen allerlei digitale dreigingen beschermen. Microsoft heeft nu een white paper online gezet waarin beschreven wordt hoe de ICF in een managed omgeving gebruikt kan worden. Meer informatie over de nieuwe features, juiste instellingen en op wat voor manieren de firewall geconfigureerd kan worden staat in 36 pagina's tellend document vermeld.
Reacties (14)
Ik heb begrepen dat Microsofts Firewall alleen ingaand verkeer
controleert en niet het uitgaand verkeer.
Mocht dit in de toekomst zo blijven, dan raad ik iedereen aan om
deze Firewall maar uit te zetten en ZoneAlarm Pro te installeren.
controleert en niet het uitgaand verkeer.
Mocht dit in de toekomst zo blijven, dan raad ik iedereen aan om
deze Firewall maar uit te zetten en ZoneAlarm Pro te installeren.
Ingaand verkeer alleen is genoeg, nu zijn tenminste al de 'buggy'
services niet meer toegankelijk van internet.
Zo een application access control zoals in ZoneAlarm, ... moet er
standaard niet opzitten.
De meeste mensen die vatbaar zijn voor wormen/virussen/hacker/...
updaten hun windows bijna nooit, weten dus zeker niet hoe om te gaan
met application access control en zouden mss heel de firewall van
miserie uitzetten.
Dus een standaard geactiveerde firewall dat all het inbound verkeer
blocked en zo de standaard services protect is genoeg.
Mensen die meer van security afweten zitten meestal achter een router
of installeren zelf wel een eigen software firewall zoals ZoneAlarm...
services niet meer toegankelijk van internet.
Zo een application access control zoals in ZoneAlarm, ... moet er
standaard niet opzitten.
De meeste mensen die vatbaar zijn voor wormen/virussen/hacker/...
updaten hun windows bijna nooit, weten dus zeker niet hoe om te gaan
met application access control en zouden mss heel de firewall van
miserie uitzetten.
Dus een standaard geactiveerde firewall dat all het inbound verkeer
blocked en zo de standaard services protect is genoeg.
Mensen die meer van security afweten zitten meestal achter een router
of installeren zelf wel een eigen software firewall zoals ZoneAlarm...
uitgaang verkeer kan toch "gebypassed" worden, ook al word het
geblokkeerd.
(Dll injectie in een programma met internet toegang,bv iexplore.exe en
men heeft volledige toegang tot internet)
persoonlijk vind ik die firewall niet echt zo een goed idee.
voornamelijk omdat windows de maker is en ik vertrouw ze niet meer :s
wat als er daar een flaw inzit, ineens miljoene mensen die denken dat
ze veilig zijn door hun firewall...tot een exploit de gedachte te niet doet :)
geblokkeerd.
(Dll injectie in een programma met internet toegang,bv iexplore.exe en
men heeft volledige toegang tot internet)
persoonlijk vind ik die firewall niet echt zo een goed idee.
voornamelijk omdat windows de maker is en ik vertrouw ze niet meer :s
wat als er daar een flaw inzit, ineens miljoene mensen die denken dat
ze veilig zijn door hun firewall...tot een exploit de gedachte te niet doet :)
ik raad ook iedereen aan deze firewall uit te zetten, Microoft
heeft al teveel macht op de software, je moet ze zijn nog de
kans geven om nog makkelijker te zien wat je doet me je pc
want ze gaan uiteraard een achterdeur inbouwen voor hun
zodra dat ze toch nog altijd kunnen checken na je versie van
Windows en anderen Mircrosot produkten.
ik gebruik al jaren Zone Alarm Pro en ik ben zeer tevreden
over de bescherming dat hij me biedt.Zone Alarm Pro wordt
niet voor niks als de best Firewall aangegeven.
Bernard,hoofdwebmaster van Sport in Nederland
http://sport-in-nederland.com
heeft al teveel macht op de software, je moet ze zijn nog de
kans geven om nog makkelijker te zien wat je doet me je pc
want ze gaan uiteraard een achterdeur inbouwen voor hun
zodra dat ze toch nog altijd kunnen checken na je versie van
Windows en anderen Mircrosot produkten.
ik gebruik al jaren Zone Alarm Pro en ik ben zeer tevreden
over de bescherming dat hij me biedt.Zone Alarm Pro wordt
niet voor niks als de best Firewall aangegeven.
Bernard,hoofdwebmaster van Sport in Nederland
http://sport-in-nederland.com
Waarom altijd dat negatieve gezwam over Microsoft. Voor dat er iemand
met een goed systeem kwam, was Windows 95 er. In de wereld draait
95% op Windows.Pack 2 word nu uit gebracht met firewall, maar het is
bij voorbaat al naatje. Misschien is het goed positief denkend het
nieuwejaar in te gaan. En wachten wat Pach 2 met firewall ons te
bieden heeft. Voor alle een Gelukkig en gezond nieuw 2004.
met een goed systeem kwam, was Windows 95 er. In de wereld draait
95% op Windows.Pack 2 word nu uit gebracht met firewall, maar het is
bij voorbaat al naatje. Misschien is het goed positief denkend het
nieuwejaar in te gaan. En wachten wat Pach 2 met firewall ons te
bieden heeft. Voor alle een Gelukkig en gezond nieuw 2004.
Wat een ongefundeerd negatief gezeur. 99% van de gewone gebruikers
weet niet eens wat een firewall is, laat staan dat ze weten hoe ze er een
moeten installeren/instellen. Voor dit soort mensen (of meer het internet
wat onder de wormen op de pc's van deze mensen te lijden heeft) is de
ICF een ideale oplossing. Het is waarschijnlijk niet de beste firewall,
maar het zal in ieder geval een zekere mate van beveiliging gaan bieden
waar pc's anders open en bloot hadden gestaan.
En bernard webmaster, doe niet zo hypocriet. Je gebruikt zelf ook
windows en je gebruikt frontpage voor je site. En dan dat "Ik raad aan...",
ga toch weg, aan je taalgebruik te zien ben je nog niet eens slim
genoeg om iemand een kleur vuilniszakken aan te raden.
weet niet eens wat een firewall is, laat staan dat ze weten hoe ze er een
moeten installeren/instellen. Voor dit soort mensen (of meer het internet
wat onder de wormen op de pc's van deze mensen te lijden heeft) is de
ICF een ideale oplossing. Het is waarschijnlijk niet de beste firewall,
maar het zal in ieder geval een zekere mate van beveiliging gaan bieden
waar pc's anders open en bloot hadden gestaan.
En bernard webmaster, doe niet zo hypocriet. Je gebruikt zelf ook
windows en je gebruikt frontpage voor je site. En dan dat "Ik raad aan...",
ga toch weg, aan je taalgebruik te zien ben je nog niet eens slim
genoeg om iemand een kleur vuilniszakken aan te raden.
30-12-2003, 15:47 door
SirDice
Door Anoniem
Voor dat er iemand met een goed systeem kwam, was Windows 95
er.
Voor dat er iemand met een goed systeem kwam, was Windows 95
er.
Ik draaide toen al jaren met een volledig 32-bit pre-emptive
multitasking OS genaamd AmigaOS. Iets wat windows nu nog steeds
niet helemaal is.
Overigens zie ik meer in het default UIT zetten van alle services.
Pas als je gaat netwerken of gaat Internetten moet je (zelf)
specifieke services aanzetten. Waarom staat bijv. in hemelsnaam
File and Printer sharing default aan????? De meeste mensen
gebruiken dit niet eens.
Moeilijk gedoe over firewalls: als je je adsl of kabelmodem achter een
router heb zitten is een firewall dus echt compleet overbodig. Waarom?
Een router maakt gebruik van Network Address Translation en daardoor is
jouw computer van buitenaf niet zichtbaar en ook niet kwetsbaar.
Bovendien is het helaas nog steeds zo dat men ondanks de firewall nu het
grootste deel van de virussen binnentrekt door email, peer-to-peer software
zoals Kazaa en programma's die uit zichzelf zoeken naar updates. Als men
eerst naar het eigen gedrag kijkt en dan pas de beschuldigende vinger
opheft naar makers van OS'en zou dit al een hoop ongemak schelen.
router heb zitten is een firewall dus echt compleet overbodig. Waarom?
Een router maakt gebruik van Network Address Translation en daardoor is
jouw computer van buitenaf niet zichtbaar en ook niet kwetsbaar.
Bovendien is het helaas nog steeds zo dat men ondanks de firewall nu het
grootste deel van de virussen binnentrekt door email, peer-to-peer software
zoals Kazaa en programma's die uit zichzelf zoeken naar updates. Als men
eerst naar het eigen gedrag kijkt en dan pas de beschuldigende vinger
opheft naar makers van OS'en zou dit al een hoop ongemak schelen.
Door Anoniem
Moeilijk gedoe over firewalls: als je je adsl of kabelmodem achter een
router heb zitten is een firewall dus echt compleet overbodig. Waarom?
Een router maakt gebruik van Network Address Translation en daardoor is
jouw computer van buitenaf niet zichtbaar en ook niet kwetsbaar.
---------------
WHAHHAHHAHAHAHHAAAAA.... ejj wizzkleuter...... of mag ik zeggen leek?
dat jou pc niet DIRECT zichtbaar is betekent niet dat er geen verkeer
mogelijk is naar jou ZONGENAAMDE ontzichtbare pc......
hackers heb knowledge van de standaard translations die gebruikt worden
door proggyz als msn en andere shit..... waar verkeer word toegestaan KAN
VERKEER WORDEN BEINVLOED!!!!!!!!.... een ingebouwde firewall is
goed/makkelijk/handig.... maar schermt geen fuck af!!!!!!!
Viriibaby
Moeilijk gedoe over firewalls: als je je adsl of kabelmodem achter een
router heb zitten is een firewall dus echt compleet overbodig. Waarom?
Een router maakt gebruik van Network Address Translation en daardoor is
jouw computer van buitenaf niet zichtbaar en ook niet kwetsbaar.
---------------
WHAHHAHHAHAHAHHAAAAA.... ejj wizzkleuter...... of mag ik zeggen leek?
dat jou pc niet DIRECT zichtbaar is betekent niet dat er geen verkeer
mogelijk is naar jou ZONGENAAMDE ontzichtbare pc......
hackers heb knowledge van de standaard translations die gebruikt worden
door proggyz als msn en andere shit..... waar verkeer word toegestaan KAN
VERKEER WORDEN BEINVLOED!!!!!!!!.... een ingebouwde firewall is
goed/makkelijk/handig.... maar schermt geen fuck af!!!!!!!
Viriibaby
Door Anoniem
ff als aanvulling koop een van deze boeken
http://www.hackingexposed.com/
ook in het nederlands verkrijgbaar.......
leer en begrijp
Viriibaby
Door Anoniem
Moeilijk gedoe over firewalls: als je je adsl of kabelmodem achter een
router heb zitten is een firewall dus echt compleet overbodig. Waarom?
Een router maakt gebruik van Network Address Translation en daardoor is
jouw computer van buitenaf niet zichtbaar en ook niet kwetsbaar.
---------------
WHAHHAHHAHAHAHHAAAAA.... ejj wizzkleuter...... of mag ik zeggen leek?
dat jou pc niet DIRECT zichtbaar is betekent niet dat er geen verkeer
mogelijk is naar jou ZONGENAAMDE ontzichtbare pc......
hackers heb knowledge van de standaard translations die gebruikt worden
door proggyz als msn en andere shit..... waar verkeer word toegestaan KAN
VERKEER WORDEN BEINVLOED!!!!!!!!.... een ingebouwde firewall is
goed/makkelijk/handig.... maar schermt geen fuck af!!!!!!!
Viriibaby
--------------------------------------Moeilijk gedoe over firewalls: als je je adsl of kabelmodem achter een
router heb zitten is een firewall dus echt compleet overbodig. Waarom?
Een router maakt gebruik van Network Address Translation en daardoor is
jouw computer van buitenaf niet zichtbaar en ook niet kwetsbaar.
---------------
WHAHHAHHAHAHAHHAAAAA.... ejj wizzkleuter...... of mag ik zeggen leek?
dat jou pc niet DIRECT zichtbaar is betekent niet dat er geen verkeer
mogelijk is naar jou ZONGENAAMDE ontzichtbare pc......
hackers heb knowledge van de standaard translations die gebruikt worden
door proggyz als msn en andere shit..... waar verkeer word toegestaan KAN
VERKEER WORDEN BEINVLOED!!!!!!!!.... een ingebouwde firewall is
goed/makkelijk/handig.... maar schermt geen fuck af!!!!!!!
Viriibaby
ff als aanvulling koop een van deze boeken
http://www.hackingexposed.com/
ook in het nederlands verkrijgbaar.......
leer en begrijp
Viriibaby
Wil je veilig kunnen bladeren ? download de paginas vanaf internet...
gooi je modem weg...
nu kun je rustig lezen!!!!!!
Viriibaby
gooi je modem weg...
nu kun je rustig lezen!!!!!!
Viriibaby
wizzkleuter......
Dat is de manier waarop jij reageert. Denk je nu echt dat 8 uitroeptekens ook maar iets toevoegen aan je argumenten ?
Ik heb lange tijd alle emails waarin meer dan 3 uitroeptekens achter elkaar
stonden automatisch gedeleted. Ik heb een onzettende hekel als mensen
me aanschreeuwen, ook per email.
Inhoudelijk: je bevestigd datgene waarop je zo heftig reageert:
binnentrekt door email, peer-to-peer software zoals Kazaa en
programma's die uit zichzelf zoeken naar updates
Da's dus ook jouw argument: "proggyz als msn en andere shit..... waar programma's die uit zichzelf zoeken naar updates
verkeer word toegestaan KAN VERKEER WORDEN BEINVLOED"
Dus wat is nu je punt ? Dat je een hackerboek in de kast hebt staan ??
Door Anoniem
uitgaang verkeer kan toch "gebypassed" worden, ook al word het
geblokkeerd.
(Dll injectie in een programma met internet toegang,bv iexplore.exe en
men heeft volledige toegang tot internet)
persoonlijk vind ik die firewall niet echt zo een goed idee.
voornamelijk omdat windows de maker is en ik vertrouw ze niet meer :s
wat als er daar een flaw inzit, ineens miljoene mensen die denken dat
ze veilig zijn door hun firewall...tot een exploit de gedachte te niet doet :)
uitgaang verkeer kan toch "gebypassed" worden, ook al word het
geblokkeerd.
(Dll injectie in een programma met internet toegang,bv iexplore.exe en
men heeft volledige toegang tot internet)
persoonlijk vind ik die firewall niet echt zo een goed idee.
voornamelijk omdat windows de maker is en ik vertrouw ze niet meer :s
wat als er daar een flaw inzit, ineens miljoene mensen die denken dat
ze veilig zijn door hun firewall...tot een exploit de gedachte te niet doet :)
Zoals jij redeneert dan kan je dus nergens meer op vertrouwen dus zou ik
helemaal nergens op vertrouwen als ik jou was.
Browny
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
