Internetfreigabe + Zonealarm?!

Begonnen von Blade, 03. Mai 2004, 12:53:20 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Blade

Hi. Auch ich wurde vom Sasser befallen und hab mir gleich mal Zonelarm auf den Server draufgehauen. Da ich aber über die Internetfreigabe in unserem Netzwerk über den Server ins Netz gehe scheint Zonealarm auch dies zu blocken. Sprich: Ich komm mit den anderen Rechnern über ICS nicht mehr ins Netz. Kennt sich jemand mit Zonealarm aus und kann mir sagen wie ich es einzustellen habe das die Freigabe wieder funzt? Wäre sehr nett von euch.  ;)

Gruß Daniel
- AMD Athlon64 3000+
- ASUS A8N-E
- 1536 MB RAM
- Radeon x600
- LG DoubleLayer-DVD-Brenner
- 80 GB Maxtor

Steff K.

 Hey,

Versuch mal "Program Control" (auf der linken Seite des ZoneAlarm-Fensters) - "Programs" (oberer Teil des Fensters). Dort suchst du in der Liste deinen Browser und setzt mit einem Klick in die Spalte "Access / Internet" einen grünen Hacken. So kann man auch bei allen anderen Programmen die Erlaubnis zur Internetverbindung geben bzw. verhindern.

Wichtig ist ferner noch, dass das Vorhängeschloss in der oberen Spalte NICHT aktiviert (also geschlossen) ist, da sonst jeglicher Kontakt zum Web unterbrochen wird.

Gruß

Steff K.



Alle im Text enthaltenen Grammatik- und Rechtschreibfehler sind mein Eigentum und unterliegen dem Copyright für 2004

Blade

danke steff. so wie ich das hier sehe war das häckchen schon beim internet explorer. das schloß ist auch auf. hat bei zonealarm der internet explorer auch mit der internetfreigabe zu tun oder gibt es da wohl ne spezielle einstellmöglichkeit?

PS: ich habs übrigens auf deutsch  ;)

Gruß Daniel
- AMD Athlon64 3000+
- ASUS A8N-E
- 1536 MB RAM
- Radeon x600
- LG DoubleLayer-DVD-Brenner
- 80 GB Maxtor

foxpyt

Hi Blade

Ich kenn das Problem. Konnte es bei mir auch noch nicht zufriedenstellend lösen.

Es hat aber - glaube ich - damit zu tun, dass du für das lokale Netzwerk die Zone einstellen musst z.B. "Trusted".
Ich schau heute abend noch nach.

Fox

Rashka

habt ihr mal versucht dem Netzwerk freien zugriff zu geben? hab ZA länger nicht benutzt, weiß also nicht mehr wie es geht, aber man kann das LAN freischalten in den optionen.

Gruß
Rashka



Blade

03. Mai 2004, 16:08:30 Uhr #5 Letzte Bearbeitung: 03. Mai 2004, 16:12:43 Uhr von Blade
Als ich Zonealarm installiert habe, hat es automatisch ein Netzwerk gefunden mit der IP 192.168.0.0 ! Die IP des Servers ist aber 192.168.0.1 ! Ist ja auch nicht ganz richtig oder?! Das Blöde ist nur das ich diese ....0 ip nicht ändern kann. Man kann wohl IP´s hinzufügen aber nicht als Netzwerk ausweisen......arghhhh.


Edit: Hab hier jetzt unter Grundeinstellungen die "Sicherheit für sichere Zone" gefunden. Denke mal das das die Einstellungen für das Netzwerk ist. Unter "Benutzerdefiniert kann man einige Sachen einstellen aber wer da durchsteigt ist Netzwerkadmin. Bringt mich also auch nicht wirklich weiter.
- AMD Athlon64 3000+
- ASUS A8N-E
- 1536 MB RAM
- Radeon x600
- LG DoubleLayer-DVD-Brenner
- 80 GB Maxtor

Rashka

Zitat von: Blade am 03. Mai 2004, 16:08:30 Uhr
einstellen aber wer da durchsteigt ist Netzwerkadmin.

lol, noch lange nicht ;)

irgendwo gabs ne auflistung der einzelnen Karten, da konnte man auch einzeln die berechtigungen zuweisen....

Ich würde dir zwar gern den gefallen tun es zu installiern und auszuprobieren, allerdings hat ZA bei mir bisher jedesmal bei der installation mein Windows gekillt....

Aber ich denke hier im Board sollte sich noch einer finden lassen der genau weiß wie es geht...

Gruß
Rashka



Blade

hatte es auch mal auf MEINEM Rechner. hat mir da auch nicht so gut gefallen. Jetzt hab ichs aufm Server und es läuft eigentlich ganz gut. (Schon über 100 externe Zugriffe geblockt), wenn das Problem mit der ICS nicht wäre. Hatte sonst nie eine Firewall drauf weil ich mir schon gedacht habe das es eh nur Probleme mit dem Netzwerk gibt. Aber in letzter Zeit ist man ohne FW ganz schön aufgeschmissen und ich will kein potenzielles Victim sein ;). Da bleibt mir nichts anderes übrig....
- AMD Athlon64 3000+
- ASUS A8N-E
- 1536 MB RAM
- Radeon x600
- LG DoubleLayer-DVD-Brenner
- 80 GB Maxtor

Rashka

von den "angeblichen" externen angriffen, ist mit einer sehr niedrigen wahrscheinlichkeit  einer wirklich ein Angriff gewesen...

Alles was irgendwie an deinen Ports was abfragt wird als angriff gewertet, auch anfragen vom Esel über deinen UDP port...

Ich benutze keine Firewall weil die eh nicht wirklich was nützen...
Mein rechner macht alle 2 Tage nen Virusscan, und in denen dazwischen nachts AdAware und Spybot..... das letzte womit ich infiziert war, war der MS-Blast (der erste) danach nix mehr, also bitte warum sollte ich ne DFW verfenden ausser um den BMW des Sales representative zu sponsorn?

Naja, ich überlasse das jedem selnst, aber ich hab keine Lust performance einzubüssen nur um in einer trügerischen Sicherheit zu wiegen. Lies dir mal den Artikel über DFW's durch (Zum Artikel (http://www.hardwareecke.de/berichte/sicherheit/warum_dfw_nix_taugen.php)) falls du ihn noch nicht kennst, dann weißt du warum ich diese einstellung hab ;)

Gruß
Rashka



foxpyt

Hallo Blade

Ich habe das Problem wie folgt gelöst (wobei ich noch eine Unsicherheit habe):

1.) Unter Menüpunkt "Firewall" Tab "Main" (habe ne englische Version, "Main"=1. Tab) wählen. Da kann man zwei Sicherheitszonen definieren. Ich  habe gewählt:
- Internet Zone:  Security = High
- Trustet Zone: Security = Low (Firewall ausgeschaltet)

2. Unter Tab "Zones"
Hier sind die Netzwerke eingetragen, damit mit die Sicherheitszone zuordnen kann. Dem Internet habe ich Sicherheitszone "Internet" zugeordnet. Dem lokalen Netwerk habe ich die Zone "Trusted" zugeordnet.

Eigentlich sollte es hier funktionieren. Wenn nicht kann man unter Expert noch zusätzliche Regeln definieren.

Hoffe es hilft.

Fox

foxpyt

Hab noch dies auf der Site von Zonealarm gefunden:


To configure for ICS:
Verify that the DHCP and DNS boxes are checked in ZoneAlarm Plus or ZoneAlarm Pro. To find out how to do this:
- Open ZoneAlarm Plus or ZoneAlarm Pro and press F1.
- From the search tab, type "blocking ports" (no quotes).
- Double-click on "Blocking and Unblocking Ports."
Make sure that your local subnet has been added to the Trusted zone. To find out how to do this:
- Open ZoneAlarm Plus and ZoneAlarm Pro and press F1.
- From the search tab, type "subnet" (no quotes).
- Double-click on "Adding to the Trusted Zone."
Configuration steps can be found in the help files as well. To find out how to do this:
- Open ZoneAlarm Plus or ZoneAlarm Pro and press F1.
- From the search tab, type "ICS" (no quotes).
- Double-click on "Internet connection sharing."

As long as you leave the Trusted Zone security level at Medium, your computer will have access.

The free product ZoneAlarm does not support Windows Internet Connection Sharing (ICS), and is not recommended on the ICS gateway PC. If you do decide anyway to use free ZoneAlarm on the ICS gateway machine, Internet Zone must be set to Medium setting (ZoneAlarm on the ICS client machines can have Internet Zone set to High). Note that if the Internet Zone is set to medium, the PC will not be stealthed, so this is not recommended. On some systems, Generic Host Process (GHP) or SERVICES.EXE may ask for server rights to connect to DNS; if so, add your DNS servers to your Trusted zone only; then give server rights to GHP and SERVICES.EXE for the Trusted zone only. In addition, ZoneAlarm does not have automatic network configuration, so the ICS network must be added to the Trusted Zone manually.

Note that ZoneAlarm products do not support the use of multiple software firewalls, as there is the potential for conflict. This includes third party software firewalls, as well as the firewall built into Windows XP.

Link: http://www.zonelabs.com/store/content/support/techNote_9.jsp

Fox

Blade

03. Mai 2004, 17:47:33 Uhr #11 Letzte Bearbeitung: 03. Mai 2004, 17:48:15 Uhr von Blade
Da hast du schon Recht Rashka. Man ist NIE wirklich sicher. Selbst wenn man Proxies verwendet oder seine IP verschleiert. Man braucht nunmal "Adressen" um etwas zu empfangen. Ist bei der Post ja nicht viel anders  ;)
Fazit: Ich schmeiß die FW runter und hab wieder meine Ruhe. Mir geht das hier langsam ganz schön aufm Sack!
Danke nochmal für eure Hilfe.  ;)

Gruß Blade

:closed
- AMD Athlon64 3000+
- ASUS A8N-E
- 1536 MB RAM
- Radeon x600
- LG DoubleLayer-DVD-Brenner
- 80 GB Maxtor

TMK

...deutlich weniger Probleme hättest Du mit Linux, würde auf den Rechner der ins I-Net geht einfach Linux installieren und schon gehören 98% der Sicherheitsprobleme der Vergangenheit an.  :D

mOhLa

so ein quatsch hab ich noch nie gehört fw ausschalten najut wenn man natürlich kein plan hat wie man seine regeln setzt dann ist das kein wunder ich benutze at-guard wirklich gute firewall hab die mit mein Regeln ausgestattet und blaster und sowas hat ich auch noch nie drauf
mein letzten virus hat ich vor 5 Jahren da hat ich aber auch noch keine firewall drauf da hab ich mich reingelesen und das klappt alles wunderbar.
und außerdem nimmt man keine firewall die blacklisted ist sowie z.B. zonealarm die sind ziemlich einfach zu umgehen wenn die nätürlich falsch eingestellt ist.
jetzt zu euren problem
ihr müsst nur die rechner die ins internet kommen sollen als trusted definieren unter Firewall/zones
ihr könnt nätürlich auch das ganze subnet als trusted angeben also in mein fall 192.168.1.0
dann brauch man nur noch bei Firewall\Main Advanced Options oder erweiterte einstellungen
da gibt man nur noch an
das dieser computer ein ICS/NAT Gateway ist trägt noch die ip von den rechner ein und schon funzt dat alles
ganz einfach eigentlich

Lumpi

Leider ist's nicht ganz so einfach. Gehe jetzt mal noch der Sache mit DNS-Server in "sichere Zone" aufnehmen nach.

Lumpi

Also beim mir (Win2000 Server / Win98 Client) funktioniert es so:

Server

1. Gemeinsame Nutzung der Verbindung (auf LAN-Verbindung) freigeben

2. Server ins Internet verbinden => Dosbox ipconfig /all |more
    DNS Server notierten (am besten auch den 2.)

3. Beide Adresssen unter LAN-Verbindung => Internetprotokoll (TCP/IP) =>
  "folgende DNS Server Adressen verwenden" eintragen

4. Zonelarm => Firewall => sichere Zone und internet Zone => abgehende DNS freigeben

5. Zonelarm => Firewall => Zonen => DNS Server Adresssen als sichere Zone eintragen
   Funktioniert auch im Steath Mode !!!!

Client

Habe ich Zonealarm nicht installiert!

1. Eigenschaften von Netzwerkumgehung => TCP von Netzwerkkarte
    DNS Server
   192.168.0.1 (also die Adresse der Netzwerkkarte des Server) als DNS Server hinzufügen.
    Hostname nicht vergessen z.B. Win98

2. 192.168.0.1 (also die Adresse der Netzwerkkarte des Server) als Gateway hinzufügen.
 
3. Internetexplorer => Extras => Internetoptionen => Verbindung =>
   keine Verbindung wählen

4. Internetexplorer => Extras => Internetoptionen => Verbindung => Einstellungen
   alles abwählen