Keine Verbindung wenn ZoneAlarm läuft

Hallo,

ich weiß nicht genau, ob ich hier im richtigen Forum bin, aber ich versuchs mal:

Ich habe zwei PC's die per Peer to Peer miteinander verbunden sind. Hier läuft alles, wie es soll. PC 1 ist über Modem mit DSL verbunden und funktioniert ebenfalls. Für PC 2 besteht eine Internetfreigabe. Diese funktioniert auch. Nun kommt aber das Problem: Auf PC 1 läuft ZoneAlarm Pro. Solange in der Grundeinstellung für die Internetzone die Sicherheitsstufe auf Hoch steht, bekomme ich mit PC 2 keine Verbindung, bei Mittel funktionierts. Nun möchte ich aber nicht mit Mitte sondern mit Hoch ins Internet und ich bin mir sicher, dass das mal funktioniert hat. Was muss ich bei ZoneAlarm einstellen, damit ich ohne Sicherheitsverlust mit PC 2 ins Internet kann?

The undertaker

 

Das ewige Problem mit ZA.
Erstmal musst du rausfinden, was blockiert wird und damit den Zugang verhindert. Einfach den Schieberegler hochsetzen, hat noch nie Sicherheit gebracht.
Kannst du das Modem nicht als Router benutzen, so dass die integrierte Firewall den Job übernimmt und das System von weiteren ZA-Störfällen verschont wird?

 

Erstmal mußt du das deinstallieren, was blockiert und damit den Zugang verhindert.

 

@deoroller
Das Modem ist nur ein Modem. Mehrere Portscans haben gezeigt, dass der Rechner nicht sichtbar ist. Also scheint der Stealth-Modus von ZA zu funktionieren. Ich habe unter Benutzerdefiniert schon mal alles zugelassen, funktionierte aber trotzdem nicht. An der Konfiguration des Netzwerkes an sich kann es ja nicht liegen, da ohne ZA alles funktioniert. Die unterschiedlichen Regeln zwischen hoher und mittlerer Sicherheitsstufe haben mich auch nicht weitergebracht, da sie nicht vergleichbar sind. Wie finde ich also raus, wo welches Häckchen fehlt oder zuviel ist?

@Mylin

Was mache ich dann ohne Windows?

The undertaker

 

Was willst du mit Stealth erreichen?
Das einzige, was der Angreifer dann sieht ist, dass eine Desktopfirewall läuft und somit einen Angriffsvektor benutzt, der zuerst die Firwall angreift und dann ein möglicherweise ungeschütztes (da ein echtes Sicherheitskonzept fehlt) Betriebssystem offen vor sich liegen hat.
Und da gibt es für ZA einige, die erfolgreich sind, da es ständig Bugs aufweist.

 

Wieso Windows? Die Lösung hast du selbst geschrieben:

 

@deoroller

Manchmal habe ich das Gefühl, dass ich hier in der Grundschule bin. Da muss der Lehrer auch immer darauf aufmerksam machen, dass man bei der Sache bleibt. Ich wollte keine Grundsatzdiskussion über den Sinn oder Unsinn einer Desktopfirewall. Es gibt keine absolute Sicherheit außer nicht ins Internet zu gehen. Gibt es einen legalen Weg für den Datenstrom ist diese Tür grundsätzlich angreifbar, Hard- oder Softwarelösung ist dann egal. Es kommt nur darauf an, wieviel Interesse habe ich und wieviel Energie wende ich auf. Aber ich glaube, zu diesem Thema ist eigentlich alles gesagt und danach war nicht gefragt.

@steppl

Das mit Windows war ein Scherz. Ich werde demnächst jede humoristische Bemerkung als solche kennzeichnen. Manche brauchen halt ne Zeichnung...

Allgemein:

Ich habe die Einstellung gefunden. Unter Benutzerdefiniert müssen die beiden oberen Einträge zugelassen werden. Warum dies beim ersten Versuch allerdings nicht funktionierte, weiß ich nicht.

The undertaker

 

Dann frage besser nichts zu Themen, bei denen der Ausgang von vornhinein klar ist. Antworten kann man sich nicht aussuchen.

 

@deoroller

Irgendwie werde ich das Gefühl nicht los, dass bei manchen Usern das Lesen eine unüberwindliche Hürde darstellt. Das ich mir die Antworten auf meine Frage nicht aussuchen kann ist unstrittig. Wenn jedoch jemand meine Frage benutzt um eine unnötige weil schon oft geführte Grundsatzdiskussion loszutreten, so erlaube ich es mir als TO sehr wohl, dies im Entstehen schon abzuwürgen. Ich habe bei meiner Frage klar gemacht, dass ich nach einer Einstellung in ZA suche und nicht nach Informationen, wie ich meinen PC absichere. Auch wenn es schwer fällt, man muss nicht zu jedem Thema seinen Senf dazugeben, vor allem nicht, wenn man keine konstruktive Lösung zu einem konkret bestehenden Problem beizutragen hat. Deine erste Antwort hat bei mir die entsprechende Würdigung gefunden wie Du aus meiner Antwort ersehen kannst. Das danach war im Bezug auf meine Frage schlichtweg nicht zu gebrauchen und daher unnötig. Und was soll das heißen:

Das solche Threads immer wieder in eine sinnlose Diskussion abrutschen, ist nicht dem TO anzulasten, sondern denen, die unnötiges und ungefragtes Stammtisch-Wissen von sich geben.
Leider ist es gerade beim PCW-Forum so, dass man sich manchmal fragen muss, was die Antwort auf der dritten Seite mit der eigentliche Frage zu tun hat.
Verschone mich also bitte mit Deinen beleidigten Antworten.

The undertaker

 

OK, du fühlst dich in deiner Kompetenz herabgewürdigt, ich glaube, ich kann das nachvollziehen. Deine Sätze an deoroller sind dennoch nicht fair, und unsere Kommentare zum Thema haben triftige Gründe:

a) wir wissen nicht, dass du der Firewall-Supercrack bist, der das Ding voll im Griff hat, aber ein Knöpfchen mal eben nicht findet. Es steht nicht auf deiner Stirn, zumindest sieht man die nicht.
Also antworten wir so, wie wir es für richtig halten, und ZA ist nun mal absolut und ohne Ausnahme verzichtbar, ohne dass man auch nur einen Krümel an Sicherheit einbüßt. Wenn man das weiß und dann Probleme wie deins liest, kann man nicht anders antworten -wenn man es gut und ernst meint.

b) wie oft kümmerst du dich hier im Sicherheitsforum um die ganzen Zonealarm/IE/Antivir/Norton-Geschädigten? Versuche uns zu verstehen: wenn wir jedem Unverbesserlichen Firewall-Maniac helfen würden, die richtigen Hebel, Rädchen und Knöpfchen zu finden, damit er wieder halbwegs Ebay-Auktionen starten kann, hätten wir einen Fulltime-Job hier. Unbezahlt zwar, aber dafür mit zweifelhaftem Ergebnis.

 

Aus der Hilfe für ZoneAlarm:
------------------------------------------------------------
Sicherheit für die Internetzone " Hoch"
Ihr Computer befindet sich im Stealth-Modus und wird von anderen Computern nicht erkannt.
Der Zugriff auf Windows NetBIOS (Network Basic Input/Output System)-Dienste sowie Datei- und Druckerfreigaben ist gesperrt.
Die Ports sind gesperrt, es sei denn, Sie haben einem Pogramm die Berechtigung zur Verwendung der Ports erteilt.

NetBIOS (Network Basic Input/Output System)
Ein Programm, mit dem Anwendungen auf unterschiedlichen Computern Daten über ein lokales Netzwerk austauschen können. Die Zone Labs-Sicherheitssoftware lässt standardmäßig NetBIOS-Datenverkehr in der sicheren Zone zu, sperrt diesen jedoch in der Internetzone. Dadurch ist die gemeinsame Nutzung von Dateien in lokalen Netzwerken möglich, während zugleich der Schutz vor NetBIOS-Angriffen aus dem Internet gewährleistet ist.
-------------------------------------------------------------
Um PC2 den Internetzugang bei der Einstellung "Hoch" zu ermöglichen mußt du die entsprechenden Ports freigeben, was wohlder Einstellung mittel entspricht.
Wenn du mehr Sicherheit willst, schaffe dir einen Router mit Firewall an. Ich verwende Zone Alarm um den ausgehenden Datenverkehr zu Überwachen. Den Firewall macht die FritzBox.