Extra maatregelen om WinXP veiliger te maken

<b>Sprk</b>:<br />Je kunt messenger (ja, niet MSN dus) toch allang uitzetten?

<b>remi</b>:<br />Dan staat de firewall van XP aan, en nog wandel je bij XP zo naar binnen. Dus (g)een firewall van MS gebruiken.
Als je dan ook nog IE gebruikt is het feest helemaal compleet, ga vervolgens ook nog eens MSN gebruiken en het wachten zal niet zo lang duren of je computertje is of gehackt, zit vol spyware van MSN of MSNbotjes, via IE word je host bestand "aangepast" en kom je niet meer bij b.v. Google etc etc.

Sorry MS, net overgegaan op... Linux.

de groetjes van TUX

<b>MandersOnline.nl</b>:<br />Ik vind dat je niet moet zeuren je accepteert als je de SP2 installeerd toch de Algemene voorwaarden.

Uitzetten is niet zo moeilijk, ik heb er zelf een beschrijving voor gemaakt en daar help ik vele mensen mee:)

<b>Driest</b>:<br />Oh joepie, de XP firewall. Prachtige tool om concurrenten het leven zuur te maken. Zo zullen Windows media streams wel werken maar Quicktime en Realvideo niet. iTunes Music store? Sorry, geblokkeerd, gaat u maar liever naar een met Microsoft gebouwde winkel. En wat te denken van ICQ, AOL en Skype? Die worden per ongeluk geblokkeerd, maar MSN Messenger natuurlijk niet. Nee stel je voor zeg. Zucht.

<b>Vinny</b>:<br />"Ik heb een echte firewall die wel werkt, en dat amateurding van MS hoef ik echt niet !"

Neem gewoon een router met een hardware matige-firewall.

<b>Sjoerd Wolters</b>:<br />Ik hoef geloof ik niet meer te vertellen wat de kwaliteit van de XP-firewall is. :P

Zelf ben ik dan eerder voorstander van wat veel van de huidige firewalls nu al doen: Zodra een programma probeert verbinding te maken (uitgaand) met Internet, hiervan een melding maken en vragen of de gebruiker hiermee akkoord gaat.

Ik ben het overigens totaal niet met Jorg Rademaker eens. Ik ken namelijk _niemand_ die geen problemen heeft met de firewall in XP. Jouw aanname dat iedereen die een router en/of thuisnetwerk heeft weet hoe die de firewall moet uitschakelen waag ik ook in twijfel te trekken.

De routers zijn zo gebruikersvriendelijk dat 1 A4-tje genoeg is om een digibeet te vertellen hoe dat moet worden aangesloten en geconfigureerd (voor zover dat nodig is). Dat i.c.m. DHCP en de gebruiker hoeft (vrijwel) niets op de clients te doen.

<b>maxx</b>:<br />@tester:
Met 'patch' bedoel ik het service pack... Wat ik verder bedoel is dat de bedoelingen van MS wel aardig zijn, maar dat de (onervareb) gebruiker de firewall zelf wel weer uit zet, onder het motto "want dan doet-ie het wel".

Het probleem van de vele virussen en vulnerabilities wordt verkeerd aangepakt. Analogie met een voordeur: wanneer je een huis koopt met een simpele hordeur als voordeur dan vervang je de hordeur door een stevige inbraakbestendige deur, in plaats van 100 dikke sloten aan de hordeur te bevestigen...

<b>MastaX</b>:<br />@Winfo: k heb het zelfde probleem, als de WinXP firewall aanstaat doet niks het meer op het netwerk, ik vind mijn hardwarematige firewall in mijn router toch iets beter en het verziekt ook nog eens niets. Met de firewall in de router is het voordeel ook nog eens dat ik geen software firewall nodig heb en dat scheelt toch weer wat performance. :-)

<b>peter</b>:<br />Wat een SUPER idee - vooral het auto update systeem - ik ben voor, gaat heel veel problemen oplossen

Jammer dat SP2 nog ffies duurt

PEter

<b>R.Wieser</b>:<br />Wat een schein-vertoning zeg. Inplaats van de deur van de "schatkamer" te sluiten (door programma's, zoals rpc, niet standaard aan het netwerk te hangen), komen ze met een een stukje kippengaas dat je voor de opening mag zetten ... Barf !

Vroeger hadden ze voor mensen die een (open) wond afdekten met een groot stuk (nutteloos) verband en/of zalfjes een goede naam : kwakzalvers. :-)

<b>Andre</b>:<br />Waarom maken we toch nog zoveel drukte om
Microsoft stap over op Linux
en als je dan zograag spelletjes doet koop dan een spelcomputer (uiteraard geen microsoft)

<b>Lyaemer</b>:<br />Sjongejonge,

12 reakties, waarvan 1 iemand enigszins de positieve kant ziet, en alle 11 anderen alleen maar aan het afbranden slaan.

Waar gaat het nou om: alle niet-technische leken worden m.b.v. deze aktie beschermd tegen alle basis-gepruts (waaronder de script-kiddies) van internet. Wel-technische mensen (die slechts 10% van alle internetgebruikers beslaan) kunnen dan hun eigen maatregelen nemen (al of niet MS) én helpen die andere 90% te perfectioneren.
Als het invoeren van de XP firewall maar 25% van de ellende wegneemt, moet je kijken wat er dan al voorkomen wordt!
Het is werkelijk nooit goed: als MS niets doet aan problemen begint iedereen te emmeren. Als MS iets doet, begint iedereen te emmeren. Makkelijk hé, gewoon schieten!!!!

Als al die zogenaamde experts hun energie eens steken in het voorkomen van aanvallen (dus hun fantastische stukje bescherming ook aan anderen geven) dan wordt het pas echt goed. Als de theorie opgaat dat je met 6 contacten de hele wereld af kunt (vaker hier op WebWereld besproken) dan moet het mogelijk zijn om iedereen te beschermen, als al die negatieve energie omgebogen wordt naar energie om niet-techneuten te ondersteunen. Of dat dan met hard- en software firewalls moet, met Mac en Linux, met uitleg van de gevaren of met MS voor het gemak maakt allemaal niet uit..

Maar houd op met simpelweg zeiken en zieken op 1 leverancier.. veel te makkelijk, het is nu eenmaal zo dat ze groot zijn en een enorme 'installed base' hebben.

<b>Rob D</b>:<br />Ik ben er blij om dat Microsoft eindelijk maatregelen neemt om zijn standaard configuratie minder onveilig te maken. Neem Server 2003... waar vroeger alles standaard aan stond (Windows 2000) staat nu heel veel standaard uit. Dus in dat opzicht ben ik blij met deze stap van Microsoft

Dan het nut van een firewall. Iedere host-based firewall is super-eenvoudig te omzeilen, omdat 'ie op applicatieniveau zijn werk doet. Die hardwarematige firewall tussen mijn pc en m'n internetverbinding doet het op netwerkniveau, en dat maakt heel veel uit.

Tot slot, heren firewall experts, vraag ik me af wie van jullie instaat is om zo'n ding correct te configureren, en wie genoeg netwerkkennis heft om ook de wat subtielere manieren van scannen danwel aanvallen te herkennen en daar de firewall correct voor te configureren.

<b>wim</b>:<br />Natuurlijk is XP buggy ,maar linux is dit ook.Het hangt er gewoon vanaf op welk operating system je gaat schieten en daar scoor je resultaat mee.Wel is het zo waar het meest op geschoten wordt is ook het best beveiligd uiteindelijk.En als laatste laten we niet vergeten dat door dat hacken en Cracken wat eigelijk goed bedoeld is, vaak onschuldige eindgebruikers de dupe zijn.Dus denk twee keer na wat je doet en ooedeel pas als je het complete plaatje hebt.

Wim

<b>Henk Dommers</b>:<br />Het blijft sukkelen met Microsoft. Met name is het met de veiligheid "dweilen met de kraan open"! Een veilig en (bijna) storingsvrij besturingssysteem zal wel een utopie blijven. Desalnietemin blijft "het computeren" mijn grootste hobby!

<b>Tim Karreman</b>:<br />Wat een onzinnige discussie. Ten eerste is de firewall te configureren, ten tweede is hij uit te schakelen. 't Is gewoon een vinkje.

<b>doet er niet</b>:<br />ehm voor de echte firewal fans adviseer ik
tiny personal firewall
(heeft tevens filesystem sandbag protection!!!)

daarmee vergleken is die van XP en zoneallarm echt voor dummies.

een aardige recenties voor tiny pers firewall is bv het amerikaanse leger. (zie je die al met zone allrm ??? hahaha).

<b>PB</b>:<br />@Dok A
Wie heeft er beweerd dat een "Mek" 100% veilig is?

Geef alleen maar aan wat je kan doen. Ga eens na hoeveel mensen, die niet zo bekend zijn met computers maar er wel mee werken, problemen hebben met hun computer en internet. Die met Windows hebben in verhouding heel erg vaak problemen t.o.v. de rest.