Hi,
ich hab mir jetzt mal so ein Kostenlose FireWall runtergeladen ZoneAlarm, jetzt wollt ich mal fragen, was sollte man da einstellen bzw. sollte man....
Muss ich bei Spielen jetzt was anders Machen oder bei Filesharingprogs.......
Bin da absoluter noob

Originally posted by -=[/]FireFrog[/]=-
Hi,
ich hab mir jetzt mal so ein Kostenlose FireWall runtergeladen ZoneAlarm, jetzt wollt ich mal fragen, was sollte man da einstellen bzw. sollte man....
Muss ich bei Spielen jetzt was anders Machen oder bei Filesharingprogs.......
Bin da absoluter noob

ich pers. nutzte ZoneAlarm seit kanpp 1 Jhar nicht mehr.
Grundsätzlich gilt, las nur die Programme ins Internet, von denen du willst, dass sie ins Web können. ICh saug mir ebend Zonealarm und versuche dir das dann zu erklären!

Dankeeeeeeee ;D
Das find ich echt stark von dir Genius ;D
Da Stand Grokster.exe want ... Internet allow ?
Da hab ich ja gemacht und bei AOL, sonst hat er noch nichst gefragt...
Ah ich hab ZoneAlarmPro version 2.6.84

PS: Das Grokster Symbol blinkt immer so komisch...beiporgrammen

Unter "programs" legst du fest ob ein PRogramm ins Netz darf und in wie weit die Zugriffsrechte für das lokale Netzwerk sind:
x für blocken und
"Häckenchen" für freien Zugriff,
? für Rückfrage für eine Regel für die jew. Anwendungen

Für Streamingprogramme (Realplayer,evtl. Musicmatch Raidostreaming,P2P Tauschbörsen) musst du die Zugriffsrechte für freien Datenverkehr mit einem Server gestatten, d.h. du musst bei "allow server" ein Häckchen setzen!

Ok werd ich mir mal anschauen gibts das programm auch auf deutsch?
Ah ich hab jetzt die Version ZoneAlarm Pro 3.0.081 Final

Originally posted by -=[/]FireFrog[/]=-
Dankeeeeeeee ;D
Das find ich echt stark von dir Genius ;D
Da Stand Grokster.exe want ... Internet allow ?
Da hab ich ja gemacht und bei AOL, sonst hat er noch nichst gefragt...
Ah ich hab ZoneAlarmPro version 2.6.84

PS: Das Grokster Symbol blinkt immer so komisch...beiporgrammen

D.h. du hast eine Regel festgelegt, mit der du Grokster (is doch eine Tauschbörse wie Kazaa , MOrpheus etc. ,oder?) freien Zugriff auf das Internet erteilst!
Wenn das Symbol blinkt heißt das ,dass das Programm Daten in oder aus Inet überträgt. Programme die mit dem Internet in Verbindung stehen werden mit deren ICons oben rechts aufgelistet.
Diese Balkendiagramm links oben in der Programmoberfläche zeigen dir, dass Datenübertragen werden. Daten die du sendest sind die roten Balken, grüne die du empfängst.

Mhmm...wenn ich cs spielen will steht could not obtain Won ....
Wie kann ich wieder Spielen?

Ich hab der cstrike.exe alles rechte gegenen und private auf on gestellt

Wenn du auf dieses Schlosssymbol klickst wird der gesamte Internettraffic gelockt, also gespeert. Wenn du aber dennoch willst ,dass ein Programm trotz dieser generellen Sperre ins internet soll musst du in "programs" die Passlock Funktion aktivieren.

PS: ich hab mir nur die Standartversion gesaugt, über die erweiterten Funktionen der ProEdition kann ich nix näerees sagen!

mfg PCg

Dieses Blockdiagramm über den Traffic kannst du dir auch in der Startleiste einblenden lassen.
Rechtsklick auf die Tasklist,Symbolleisten, "ZA Desk Band"!

Originally posted by PCgenius
Dieses Blockdiagramm über den Traffic kannst du dir auch in der Startleiste einblenden lassen.
Rechtsklick auf die Tasklist,Symbolleisten, "ZA Desk Band"!
Wie?

PS: Das mit dem Schloss habe ich als erstes entdeckt ;D

Oh oh ....
Ich hab auf was gedrückt [keine ahnung was] und jetzt geht keine Internet Seite mehr auf [nur wenns aus ist] hiiiiiiiiiiillllllllffffffffffffeeeeeeeeeeeee


Bin auf Internet und Trusted gekommen und das fenster mit den 2 Rechnern die ne Verbindung haben....

Originally posted by -=[/]FireFrog[/]=-
Mhmm...wenn ich cs spielen will steht could not obtain Won ....
Wie kann ich wieder Spielen?

Ich hab der cstrike.exe alles rechte gegenen und private auf on gestellt


CS hab ich nicht.
AFAIK musst du ZA bei Games so einstellen, das diese freien Zugriff auf die Server bekommen. Kannst du in der Proversion Portweisungen für das Game machen : Google hat mir diese Site (http://www.elchs-kramkiste.de/starttab.php4?seite=firewall/myfirewall1&start=0)ausgespuckt:

Einige Port-Anmerkungen:

Homebanking per HBCI: Hierfür muss der TCP-Port 3000 frei sein.

ICQ: Die Öffnung meiner FW (TCP-Port 4000) für ICQ funktioniert so nur für den laufenden Betrieb. Die Erst-Anmeldung bei ICQ (UIN und Passwort) ist dadurch aber nicht möglich. Dies sollten Sie an einem PC erledigen, der direkt und ohne FW am Internet angeschlossen ist.

Das variert je nach Server:
in ICQ-> Preferences -> Connections steht dein ICQ (Remote) Port

eDonkey: Gleiches wie für ICQ gilt wohl auch für eDonkey (TCP-Port 4663, in/out).

IRC: Hierfür müssen die TCP-Ports 6665:6667 frei gegeben werden (in/out).
NetBIOS = 135 und 137 bis 139 (sollten nach Möglichkeit gesperrt sein). Wenn Sie WIN-Clients in Ihrem LAN haben, geht sonst Ihr Router ca. alle 15 Minuten ans Netz (bei Dial on demand).

Gnutella / LimeWire / Morpheus: Hierfür sind die TCP-Ports 6346 und 6347 zu öffnen. Dies alleine reicht aber nur aus, um von anderen Inhalte
downloaden zu können. Falls Sie auch Inhalte / Dateien anbieten wollen, müssen diese Ports von Ihrem LAN-Client über die Firewall ins WWW "geforwardet" werden. Entsprechende Regeln sind in meinem Firewall-Skript enthalten.
Wundern Sie sich aber nicht, wenn nicht alle Anforderungen aus dem WWW an Ihre angebotenen Dateien erfüllt werden können. Sitzt nämlich die andere Seite genau wie Sie hinter einer Firewall, kann die Gegenstelle Ihre Dateien zwar sehen / finden, aber keine Downloads machen.
Morpheus (Vorsicht: Add- bzw. Spy-Ware ab Vers. 1.3.1) braucht außerdem den TCP-Port 1214.

RealPlayer: Hierfür sind die UDP-Ports 6970 bis 7170 sowie die TCP-Ports 7070 bis 7071 und 554 erforderlich. Mehr dazu hier (englisch).


Frei zu gebende Ports auf der Firewall für Zugriff auf Game-Server im WWW aus dem LAN heraus:

Beispiele für CS, UT und T2 können Sie meinem Firewall-Skript entnehmen. Sie sollten sich der Tatsache bewusst sein, dass Sie damit eine potentielle Gefahrenquelle für Ihr LAN / Ihren PC schaffen, wenn Sie diese Ports standardmäßig [also immer] öffnen. Ich öffne sie nur nach Absprache und meinem aktuellen Bedarf um die Einfallstore nicht zu groß zu machen.

Alien versus Predator 2 / AvP2 (läuft bei mir)
Es sind die UDP-Ports (Proto 17) 7174 und 27888 bis 27890 frei zu geben (ein- und ausgehend). Wichtig für Spiele-Updates (zwingend und automatisch vor OnLine-Spiel) ist der TCP-Port 15104. Ich habe außerdem noch die TCP-Ports 15200 und 28900 geöffnet. Einige AvP2-Server liegen zwar auch auf anderen Ports, aber das sollte für den Anfang reichen.

Return to Castle Wolfenstein / RTCW (getestet)
Hier sind es wieder UDP-Ports (Proto 17). Der Haupt-Server liegt wohl auf Port 27950. Die Masse der Game-Server scheint auf Port 27960 zu liegen. Es gibt
aber noch Server auf den Ports 27900, 27962, 27998 usw. Normalerweise reichen aber die Ports 27950 und 27960. Entscheiden Sie selbst.

CounterStrike (selbst getestet)
Der TCP-Port 7002 ist wichtig für die Verbindung zu den CS-"WON"-Servern. Zudem sind die UDP-Ports 27010, 27015:27016, 27020 und 27025 wichtig.
Damit konnte mein Sohn dann per GameSpy3D (TCP-Ports 6667 und 28900) unter Win98SE die CS-Server suchen, mit CS eine Server-Verbindung herstellen und spielen. Unter OneCenter-Forum (englisch) finden Sie den Hinweis, nicht nur die UDP-, sondern auch die entsprechenden TCP-Ports zu öffnen. Außerdem werden dort noch die Ports 27005, 27011, 27012, nicht aber 27016 geöffnet. Dies muss IMHO nicht sein (meinem Sohn reicht es und mir auch).

Battlezone 2 (nicht getestet)
Laut PlanetBattleZone (englisch) sind die UDP-Ports 17770 und 17771, evtl. noch 17772 (siehe hier (englisch)), zu öffnen.

Unreal Tournament (selbst getestet)
Welche Ports davon betroffen sind können Sie ab sofort auch meinem Firewall-Skript entnehmen. Es sind dies die UDP-Ports 7777, 7778 und 27900 sowie der TCP-Port 28900. Mit diesen frei gegebenen Ports kann ich problemlos UT im Internet spielen. Mehr dazu erfahren Sie auf TheAdminPage (englisch)) und Unreal Master Servers (englisch)).

Baldur's Gate (ungetestet)
Lt. PlanetBaldursGate (englisch)) sind für BG die UDP und TCP-Ports 47624 sowie 2300:2399 zu öffnen.

Tribes2 (selbst getestet)
Da ich dieses Spiel selbst im Internet spiele, habe ich die besten Erfahrungen mit der Freigabe der UDP-Ports 28000 und 28002 gemacht. Dort liegen die eigentlichen T2-Server. Die TCP-Ports 6661 bis 6679 dienen der Kommunikation per T2-Mail oder T2-Chat oder den Foren. Des weiteren sind die TCP-Ports 15104 und 15200 zum Einloggen frei zu geben.
In Ihren Firewall-Log-Dateien werden Sie noch viele weitere Ports bemerken, die hier genannten sind aber ausreichend.

Quake III Arena (selbst getestet)
Um Q3A online spielen zu können ist der UDP-Source-Port 27960 auf die UDP-Destination-Ports 27950 bis 27970 durch die Firewall zu schleusen.

GameSpy3D (selbst getestet)
Falls Ihnen GameSpy nichts sagt, brauchen Sie nicht weiter zu lesen. Falls doch, sollten Sie dafür zusätzlich zu den jeweiligen Spiele-Ports die TCP-Ports 6667 und 28900 frei geben.

GameVoice (ungetestet)
Kein Spiel, aber für Sprachübermittlung im Internet bei LAN-Games wichtig.
Nach GameVoice (englisch) ist hier der UDP-Port 9110 frei zu geben (default in GameVoice).

Originally posted by -=[/]FireFrog[/]=-
Oh oh ....
Ich hab auf was gedrückt [keine ahnung was] und jetzt geht keine Internet Seite mehr auf [nur wenns aus ist] hiiiiiiiiiiillllllllffffffffffffeeeeeeeeeeeee


Bin auf Internet und Trusted gekommen und das fenster mit den 2 Rechnern die ne Verbindung haben....


ICh hab die nur Standartversion.
Wenn du mir sagst wie du an die ProVersion gekommen bist,kann ich dir hoffentlich weiterhelfen . Bitte nur als PM,weil Warez ist hier nicht gern gesehen! ;)

Originally posted by PCgenius

CounterStrike (selbst getestet)
Der TCP-Port 7002 ist wichtig für die Verbindung zu den CS-"WON"-Servern. Zudem sind die UDP-Ports 27010, 27015:27016, 27020 und 27025 wichtig.
Damit konnte mein Sohn dann per GameSpy3D (TCP-Ports 6667 und 28900) unter Win98SE die CS-Server suchen, mit CS eine Server-Verbindung herstellen und spielen. Unter OneCenter-Forum (englisch) finden Sie den Hinweis, nicht nur die UDP-, sondern auch die entsprechenden TCP-Ports zu öffnen. Außerdem werden dort noch die Ports 27005, 27011, 27012, nicht aber 27016 geöffnet. Dies muss IMHO nicht sein (meinem Sohn reicht es und mir auch).


Bei FireWall/ Add oder wo ?
Ich weiß sind eigentlich total doofe frage...

Originally posted by ||FireFrog||


Bei FireWall/ Add oder wo ?
Ich weiß sind eigentlich total doofe frage...

ich bringe mich jetzt ersm auf die gleiche version wie du!

Also ich komm mit der 3er Version nicht klar!!
ich kann weder über webWasher/proxyserver ins Internet noch bekomm ich einen vernünftigen Überblick über die Internetregeln.
Das ist eine verschlimmbesserung gegenüber der alten Version. Kein wunder das du damit nicht klar kommst!!!!

-> Richtungswechsel !!! Du besorgst dir jetzt die Tiny Personal Firewall (http://www.tinysoftware.com/home/tiny?pg=download&la=EN&va=aa) damit ich dir einfacher und vorallem übersichtlcher erklären kann wie du das eingeben musst. Mit dieser Firewall hast du einen Regeleditor,bei dem du ohne Untermenüs alle Regeln festlegen kannst!!!

mfg PCg

ok ich lads mir jetzt runter, ich meld mich dann morgen nochmal

ok ich habs jetzt hatte etwas länger gedauert hab mir erst die 8MB version runtergeladen und dann gemerkt das die für Server ist odersowas

Die ist doch wie fast alle anderen Personal-Firewalls "selbst-konfigurierend"! Bei jedem Programm das das erste mal nach der Installation von ZonaAlarm ins Internet will fragt die Firawall ob es das DARF, NICHT DARF oder JEDESMAL BESÄTIGT WERDEN SOLL. Ist doch kein Problem. Das reicht eigentlich schon aus :)

Versuch doch mal die von www.sygate.com

Originally posted by Nordmann
Die ist doch wie fast alle anderen Personal-Firewalls "selbst-konfigurierend"! Bei jedem Programm das das erste mal nach der Installation von ZonaAlarm ins Internet will fragt die Firawall ob es das DARF, NICHT DARF oder JEDESMAL BESÄTIGT WERDEN SOLL. Ist doch kein Problem. Das reicht eigentlich schon aus :)

Versuch doch mal die von www.sygate.com

ja aber damit das wirklich sicher ist, muss man die Regeln anpssen und auf Ports beschränken!

Originally posted by ||FireFrog||
ok ich habs jetzt hatte etwas länger gedauert hab mir erst die 8MB version runtergeladen und dann gemerkt das die für Server ist odersowas

Hast du dir denn wenigstens noch die Mühe gemacht und dir doch die Standartversion gesaugt ??????

Ja hab ich ;D
Aber die geht irgendwie nicht wenn ich starten will sagt der "Unable to connect to PersfEngine!-error 0x8007284D

1. Du musst in den Regeleditor gelangen !
Hier wird jedes Programm aufgezeichnet, das ins Internet gelangen darf.

Also ich hab mir die datei runtergeladen die heißt pf2 und ist 1.35 MB groß aber immer wenn ich starten will sagt er "Unable to connect to PersfEngine!-error 0x8007284D" "OK" wenn ich auf OK klicke passiert nichts außer das das fenster weg geht...

Originally posted by ||FireFrog||
Also ich hab mir die datei runtergeladen die heißt pf2 und ist 1.35 MB groß aber immer wenn ich starten will sagt er "Unable to connect to PersfEngine!-error 0x8007284D" "OK" wenn ich auf OK klicke passiert nichts außer das das fenster weg geht...

ist das PRogramm denn schon in der Schnellstartleiste eingetragen ?
Versuch einfach mmal den Rechener neu zu starten!

Neustart war mein erster Versuch is aber noch immer da am Anfang startet er zwar mit dem Rechner aber wenn ich irgendwas machen will kommt "Unable to connect to PersfEngine!-error 0x8007284D" "OK" und fertig isses...
PS: Hab XP aber da steht auch für XP sollte ich evtl. mal die 12MB runterladen mit McAffe antivirus ?
Aber möcht den Mcaffe nicht benutzen weil der mir zu doof is ;D

Wenn du die Firewalll zum laufen bewegt hast, versuch mal CS zu starten.
Es müsste sich ein Fesnter öffnen , wie das hier unten.

-Wähle "Create appropriate filter rule and don't ask me again" !
-Jetzt aber nicht auf "permit" klicken ,sondern darunter auf "Customize rule..."
-Wähle hier jetzt wie im Bild jew die unteren Punkte an!
-Bestätige jetzt mit OK und Klicke jetzt erst auf "permit".

Wiederhole das evtl. noch ein paar mal ,damit du einen berbllcik über Ports udn Addressenund geh zurück in den Regeleditor,damit diese Regeln zu einer zusammengefasst werden können!

Originally posted by ||FireFrog||
Neustart war mein erster Versuch is aber noch immer da am Anfang startet er zwar mit dem Rechner aber wenn ich irgendwas machen will kommt "Unable to connect to PersfEngine!-error 0x8007284D" "OK" und fertig isses...
PS: Hab XP aber da steht auch für XP sollte ich evtl. mal die 12MB runterladen mit McAffe antivirus ?
Aber möcht den Mcaffe nicht benutzen weil der mir zu doof is ;D

was wird denn jetzt jedesmal beim start geladen ?
Laut der Website, solte Tiny auch mit Windows XP laufen!
Läßt du die Firewall jedesmal beim Systemstart laden?

Die startet immer selbst

Originally posted by PCgenius
ja aber damit das wirklich sicher ist, muss man die Regeln anpssen und auf Ports beschränken!

Lass doch mal nen Port- & TCP-Scan laufen?! Dann weisst Du doch was Du noch schliessen soltest.

Originally posted by Nordmann


Lass doch mal nen Port- & TCP-Scan laufen?! Dann weisst Du doch was Du noch schliessen soltest.

Und welches Prgramm kann das machen ?
Internettesthackss (grc,etc.) haben gezeigt ,dass ich immer in kompletten Stealthmode bin, aber natürlich nur beim surfen, bei Games kann ich das ja schlecht testen, d.h. ich muss es selbst festlegen, in wie weit ich nachdraußen kann!

Originally posted by ||FireFrog||
Die startet immer selbst

Ich würde die aus dem Autostart nehmen. Hat XP noch das "msconfig"-tool ? Wenn ja sollte es unter start-> ausführen einfach als befehl eingegeben werden können. Damit solltest du dannauch all Programme aus dem Autostart nehmen, die du nicht booten lassen willst!

Ich kenne leider auch nur diese online Scans :( Hier der von meiner Firewall... http://scan.sygatetech.com/prequickscan.html
Dort kann man verschiedene Scanns ausführen.

Während dem Zocken ist das natürlich etwas problematisch. einige dieser Scanns laufen mehrere Minuten (bis zu 30Min). Während dessen könntest Du irgendetwas zocken. Ist zwar auch blöd aber könnte funktionieren.

Originally posted by PCgenius
Hat XP noch das "msconfig"-tool ?

Ja hat es :)

Originally posted by Nordmann
Ich kenne leider auch nur diese online Scans :( Hier der von meiner Firewall... http://scan.sygatetech.com/prequickscan.html
Dort kann man verschiedene Scanns ausführen.

Während dem Zocken ist das natürlich etwas problematisch. einige dieser Scanns laufen mehrere Minuten (bis zu 30Min). Während dessen könntest Du irgendetwas zocken. Ist zwar auch blöd aber könnte funktionieren.

Ich hab jetzt mal versucht den Sygate Test zu machen, das einzige was ich bekomme ist eine Fehlermeldung des Scribts : "access to this port is disabled for security reasons"

a) heißt das nun das ich sicher bin,oder
b) Opera macht das nicht mit ?

Ersteres ist es nicht mit Sicherheit. Normalerweisse laufen dann nacheinandere mehrere Tests die man dann auch mit "passed" bestätigt bekommt.
Ich denke mal das Opera da Probleme macht.

tiny personal firewall prob:

"Unable to connect to PersfEngine!-error 0x8007284D"

diesen fehler hab ich auch. ich nutze auch win-xp.

Es geht einfach nicht !
Vermutlich is das ding gar nicht WinXP tauglich...

Originally posted by ||FireFrog||
Es geht einfach nicht! Vermutlich is das ding gar nicht WinXP tauglich...

Doch geht unter XP!

Originally posted by ||FireFrog||
Es geht einfach nicht !
Vermutlich is das ding gar nicht WinXP tauglich...

http://www.plauder-smilies.com/kopfpatsch.gifMir ist wieder eingefallen: Daran kann das mit dem Fehler nicht liegen, das hatte ich auch irgendwann mal als ich vesehentlich die buggie Kerio installiert hatte.Tiny hatte keine Zugriffsrechte mehr bekommen!!!

Lädst du zufällig immer noch Zone Alarm beim Sys-Start ?

Wenn ja musst du aufjedenfall...
a)Zone Alarm in msconfig deaktivieren,
b)an Tiny in ZA alle Rechte für Local und Server vergeben(d.h. wenn man das bei ZA überhaupt hinbekommt ;))! , oder
c)gleich Zone Alarm deinstallieren !!!