Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Helft Windows Vista-firewall standaard uitgeschakeld

Helft Windows Vista-firewall standaard uitgeschakeld

Door Harm Hilvers, donderdag 27 april 2006 23:32
Bron: C|Net, views: 32.447

Windows Vista (kleinerder)Op aandringen van grote bedrijven en overheidsinstellingen heeft Microsoft besloten de helft van de firewall in Windows Vista standaard uit te schakelen. Waar Windows XP is voorzien van een firewall die standaard de ongevraagde inkomende pakketten tegenhoudt, zal Windows Vista beschikken over een digitale muur die zowel inkomende als uitgaande paketten zal kunnen tegenhouden. Een firewall die uitgaand verkeer blokkeert, houdt standaard alles tegen en laat alleen datgene door waar expliciet toestemming voor gegeven is. Volgens Microsoft is dat echter iets wat niet eenvoudig is te doen, zeker niet in grote organisaties waar veel verschillende services draaien op een groot aantal poorten, en is daarom besloten het uitgaande gedeelte van de firewall uit te schakelen. Overigens kan hij handmatig of via policy's ook weer worden ingeschakeld om het uitgaande verkeer te regelen. Out-of-the-box is de firewallbeveiliging van Windows Vista dus vrijwel gelijk aan die in Windows XP.

Volgende 07:21
Vorige 22:45

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 50 reacties zichtbaar500 Neutraal: 50 reacties zichtbaar50+1 Meerwaarde: 18 reacties zichtbaar18+2 Verplicht leesvoer: 11 reacties zichtbaar11
«  1  2  3  »

Door Derice, donderdag 27 april 2006 23:35

Score: 2
Zonde.
Dan maken ze een x-aantal versies van Vista.
Dan zou ik zeggen, in de bedrijfsversies, zet het daar dan in uit, maar laat het voor de thuis gebruikers gewoon aanstaan. Scheelt een hoop ellende.
oke het is wel wennen wellicht voor wat mensen, maar uit eindelijk word het er wel weer wat veiliger door op internet.

Door Frigolamptje, donderdag 27 april 2006 23:38

Score: 2
In een bedrijf met een beetje netwerkbeheerder is de windows firewall zowizo overbodig als je het mij vraagt.

Door thijs_cramer, donderdag 27 april 2006 23:41

Score: 0
dan kom ik met mijn laptopje binnen, en doe alsof ik vertegenwoordiger ben en hack al je servers...
wat nou firewall? hoef ik toch niet doorheen?

dat Microsoft een firewall inbouwt kan ik alleen maar toejuichen... als ze maar wat beter zijn met meldingen dat het geblockt word...
laatst weer 1... age of empires 2
spel crasht als je tijdens het maken van een netwerkverbinding alt-tab doet...

m.a.w. onmogelijk om naar firewall exception te switchen.
kunnen ze nog wat van xfire leren... (met ingame vensters)

Door loodgieter, donderdag 27 april 2006 23:45

Score: 2
daarvoor heb je apparte netwerk voor bijv alleen amar internet die totaal van je eigen productie netwerk is afgesloten( een dmz oid), als er gasten/klanten/vertegenwoordigers komen die toch graag even hun mail willen checken. En tegenwoordig zie ik ook veel lui met een umts kaartje rond lopen dan connecten ze daar maar mee met een corp netwerk.

kortom nooit onbevoegde zomaar op je netwerk binen laten daarvoor heb je andere delen van je netwerk waar dit dus wel mag.

Door COMPUTERNERDNR1, zondag 30 april 2006 09:09

Score: 0
Hij heeft het er hier dan ook over dat de Windows Firewall overbodig is, wat ik wel met hem eens ben. In middelgrote en grote organisaties gebruiken ze veel betere firewalls dan datgene in Windows zit. Bovendien schermen bedrijven vaak hun interne netwerk af van het internet.

Door Pietje Puk, donderdag 27 april 2006 23:50

Score: 2
Onzin. Bij een bedrijf wil je tegenwoordig een gelaagde beveiliging hebben. Enkel een firewall tussen de internet verbinding en het interne netwerk werkt niet (meer).

Zo is er het probleem dat mensen een besmette USB stick in een computer kunnen stoppen of een (thuis) besmet notebook in het netwerk kunnen prikken. Deze systemen kunnen dan alsnog de rest van het netwerk besmetten.Een firewall op elke computer is dus eigenlijk niet meer te vermijden. De vraag is meer of je third party gaat of op Microsoft vertrouwd. Maar een firewall is noodzakelijk

Wel kun je je afvragen hoe ver je moet gaan. Moet elke computer ook ongewenst uitgaand verkeer tegenhouden of beveilig je enkel tegen aanvallen van anderen. Microsoft kiest hier voor gebruikersvriendelijkheid. Op zich voor het overgrote gedeelte van de gebruikers een goede keus al weet ik zeker dat deze keuze hier op tweakers continue de grond in geboord zal worden. Maar ja, das logisch.

Door Arfman|IA, donderdag 27 april 2006 23:58

Score: 2
Onzin. Bij een bedrijf wil je juist niet je "veiligheid" (deels) laten afhangen van de Windows firewall, of iets anders wat op een (in principe "zwakke") client PC draait. Daar scherm je je netwerken af dmv. VLAN's icm. ACL's, samen met de bedrijfsfirewall.

Door darkfader, vrijdag 28 april 2006 03:51

Score: 1
Systeembeheerders gaan er misshien te makkelijk over denken met dit soort foefjes. Aan de andere kant is extra beveiliging nooit weg. Ook hebben bedrijven meestal een DMZ en die is vaak wel goed geregeld of zelf Windows-loos.
Ook is het zo dat uitgaand verkeer bijv. via poort 80 haast niet is tegen te houden. Er kan altijd informatie weglekken van malware software. Productiviteit kan misschien wel worden verhoogd als men telkens op OK moet klikken als ze weer eens random zitten te surfen en het daarna zo irritant vinden dat ze het opgeven.

Door rinzwind272, vrijdag 28 april 2006 09:09

Score: 0
Natuurlijk moet je de clients ook beschermen... Het is zo gebeurd dat 1 computer je hele netwerk besmet achter je "beschermende" firewall....

Daarnaast kun je de huidige windows firewall ook al via policies centraal configureren. Dat maar weinig windows beheerders hier de moeite voor nemen.. ach...

Door KnetterGek, vrijdag 28 april 2006 11:48

Score: 0
Arfman heeft duidelijk ervaring met enteerprises. In elk geval niet met het MKB waar je heel het woord VLAN alleen tegenkomt als iemand iemand van de commercie afdeling een draadloos netwerk bedoeld en ergens een kreet gehoord heeft. ACLs? Ga jij in een MKB omgeving waar je vaak nog met ouwe muk van voor de groei te maken hebt maar eens lekker een perfect netwerkje bouwen. Vergeet je Windows 95 PCs niet.

Nee, die client firewall is prima. Aanlaten en configureren. Je moet alleen niet *alleen* op de Windows firewall vertrouwen, daarin heb je gelijk.

Door Fire69, vrijdag 28 april 2006 13:48

Score: 0
@Arfman:
Onzin? Bij ons draait op alle laptops McAfee Firewall, want je weet nooit wat users thuis met hun pc uitspoken.
En ik kan je wel zeggen dat het hier allemaal goed geregeld is, moet ook wel in een bedrijf met +10.000 pc's.
VLAN's, ACL's, wat je maar wil, maar als een idioot thuis aan het internet hangt met zijn pc'tje, weet je nooit wat er allemaal op komt...

@aartdeheus:
Zoals je ziet, ook enterprises gebruiken client-side security...

Door mjtdevries, zondag 30 april 2006 10:32

Score: 0
Pietje Puk gaf al aan waarom die bedrijfsfirewall niet werkt. (omdat dat USB stickje van de medewerker daar al omheen gaat)
Het afschermen van netwerken helpt je dan ook geen zier. Die medewerker moet immers voor zijn normale werk gewoon toegang krijgen, en daarmee heeft de besmetting dat ook.

Dat geldt voor de MKB, maar ook net zo hard voor de enterprise omgevingen met vlans etc.

Een firewall op een client is gewoon een goede extra laag beveiliging.
En dat is misschien wel te prefereren boven een extra firewall laag op je server.
(met name bij enterprise omgevingen met complexe netwerken moet je IDS/IPS wel haast op de server doen, want via het netwerk wordt dat veel te kostbaar)

Daar komt bij dat die windows firewall best goed is. Zeker als je meeneemt dat het ding gratis is, is er eigenlijk geen argument te verzinnen om 'm niet netjes te configureren en te gebruiken. (als je nog geen andere desktop firewall hebt)

Door DRAC303, vrijdag 28 april 2006 00:14

Score: 2
bij bedrijven waar de windows omgeving zo gelimiteerd is dat een gebruik geen usb/cdrom etc kan aanspreken is een firewall inderdaad overbodig ... maar dit gebeurt echt alleen maar bij de grotere!

Een hardware firewall achter de modem is niet voldoende hoor!

Waarom maken ze dan toch niet gewoon een extra optie in de setup? en voor de unattended een extra /
Bv /F:A /F:I (dus All, of enkel incommig) simpel toch? en in de GUI, hetzelfde maar dan visueel?

Door memphis, vrijdag 28 april 2006 07:25

Score: 0
Waarom niet gewoon een simpele registry sleutel of een los proggie die de firewall kan instellen naar de van te voren in te stellen opties. Kan je zo in een Unattent of RIS meenemen.

Door alt-92, donderdag 27 april 2006 23:42

Score: 1
Oorzaak:
Bestaande sof-ware (waaronder hun eigen pakketten overigens) die in een potdichte config weigeren.

Overigens is die firewall heel goed te configureren via GPOs, ik voorzie dan ook wel dat die techniek ook ingezet zal worden.
Nu worden er nog ipsec policies gebruikt om clients dicht te spijkeren (je moet maar eens kijken hoeveel broadcasts een Windows netwerk oplevert), zometeen is dat dus de Firewall die dat doet.
Kost alleen wel even tijd om uit te zoeken welk verkeer je wel en niet wil.. maar als je nu al ipsec voor dat doel gebruikt heb je het iets makkelijker ;)

Door gabiballetje, vrijdag 28 april 2006 09:23

Score: 0
Jullie vergeten dat de meeste gebruikers dom zijn en er geen verstand van hebben en op allerlei foute sites proberen te komen.
Dus heb je wel degelijk beveiliging nodig.
Hoe vaak hoor je niet van een noob kennis dat de pc zo traag is en niets meer doet en er vreemd popups komen, en dat als je gaat kijken er een paar honderd reggers/loggers en spammers op staan ?

Door Petzl, donderdag 27 april 2006 23:40

Score: 0
Zo'n firewall heeft toch geen enkel nut ... mensen klikken toch altijd op ja ....

Door alt-92, donderdag 27 april 2006 23:43

Score: 0
En dat kan je dus niet met een firewall die dmv GPOs is aangezet en ingesteld :P
Test het maar eens op een XP Pro doos.
Stel je firewall in met gpedit en probeer dan nog maar eens te klikken.

Door MarFox, donderdag 27 april 2006 23:44

Score: 0
idd, beetje systeem beheerder regelt dit soort zaken zelfs.

Door j0bro, donderdag 27 april 2006 23:49

Score: 0
Godallemachtig, ik installeerde daarnet build 5365 van Vista Ultimate x64, maar wat een popup-festijn is dat zeg :(
Bij onderhand elke 2e muisklik vraagt Windows of je wel bevoegd bent om te doen wat jij wilt.
Daarnaast werkt het zaakje zo vlug en soepeltjes als dikke stront door een trechter (A64 2,4 GHz, GF 7600). Gelukkig zitten we nog maar bij Beta 2 - maar er ligt nog genoeg werk voor de jongens van Bill als ik het zo bekijk.

Door RazorBlade72nd, vrijdag 28 april 2006 09:19

Score: 1
Dit is met een GPO uit te zetten.

Door BikkelZ, vrijdag 28 april 2006 00:02

Score: 0
Het is allemaal voor jouw bestwil hoor O+

Maar MacOS X en Linux werken al jaren zo. Die mensen hoor je ook niet klagen.

Door Jace / TBL, vrijdag 28 april 2006 09:03

Score: 0
Maar MacOS X en Linux werken al jaren zo. Die mensen hoor je ook niet klagen.
Wablief :?
Standaard zit er in OS X uberhaupt geen firewall.

Door sniek, vrijdag 28 april 2006 00:12

Score: 0
In principe heb je de firewall niet nodig in een goed netwerk, maar een extra beveiligingslaag is nooit mis. Daarbij komt dat de windows firewall die is ge"introduceerd sinds SP2 prima werkt voor huis tuin en keuken gebruik... Gemiste kans denk ik zo.

Door franssie, vrijdag 28 april 2006 00:29

Score: 2
ach - je netwerk is zo goed als de zwakste gebruiker, ik geloof wel in een tweede laag!

Door klaasb84, vrijdag 28 april 2006 00:12

Score: 0
Viruses
Intruders
Spyware
Trojans
Adware

Kortom vista. :D

Door pfismvg, vrijdag 28 april 2006 00:20

Score: 1
Deze worden allemaal niet meegeleverd met Vista (of windows XP)

Ze worden geinstaleerd door de sukkel achter het toetsenbord.

Door maxxware, vrijdag 28 april 2006 08:47

Score: 0
Maar mogelijk gemaakt door de opzet van Vista (en momenteel XP).

Ik ben het met je eens dat 99,9% van de gebruikers vrolijk op go-ahead klikken zonder de vraag te lezen, maar feit is dat Windows het ze dat wel heel makkelijk maakt.

Door Eskimo0O0o, vrijdag 28 april 2006 00:46

Score: 2
Een gemiste kans om spam (verstuurd vanuit botnets) en de verspreiding van virussen en malware een halt toe te roepen, daar volgens mij nog altijd een angstaanjagende hoeveelheid mensen niet bewust zijn van een infectie op hun computer. Als ze iedere keer een bericht zouden krijgen van vage programma's die contact proberen te maken met een of andere IRC server, dan zouden een hoop mensen zich stukken sneller bewust worden van deze dreiging...

Door Ron.IT, vrijdag 28 april 2006 01:07

Score: 1
Windows XP was de firewall ook standaard uit. Met SP1 werden daar extra dingen aan toegevoegt, en met SP2 kwam ie ineens standaard aan te staan.

Diezelfde procedure zullen we dus wel voor Vista kunnen verwachten, waarbij bedrijven dan de tijd krijgen om alles gereed te maken.

Hopelijk zijn bedrijven deze keer dan wel wat vlotter, want het was bespottelijk hoe lang sommige bedrijven gewacht hebben tot het laatste moment om XP-SP2 compatibiliteitsproblemen te testen.

Door marcieking, vrijdag 28 april 2006 08:05

Score: 0
Het uitgaande deel is juist het meest nuttige deel. De meeste mensen hebben op de router al een firewall staan die inkomend verkeer tegenhoudt.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 07:21
Vorige 22:45
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: