Sygate Firewall

    hi,

    bin ein firewall anfänger.
    hab mir heute das erste mal eine Firewall installiert (sygate) und hab nun eine kleine Frage dazu.
    Gibt es unter Windows einige "SYSTEM-applikationen", die sich mit dem Internet verbinden (ausser der automatische update)?
    Hab hier zum Beispiel folgende Applikationen, die eine VErbindung herstellen wollen, hab jedoch keine Ahnunug, ob diese Appl. von Windows-system oder von anderen Programmen benützt werden:

    NDIS User mode I/O Driver
    NT-Kernel und -system
    LSA Shell (Export Version)
    Generic Host Process for win32 services

    sollte ich die blockieren oder "erlauben"? Woher weiss ich welche aplikationen vom system und welche von "nicht-system-applikationen" (wie zum bsp backdoor würmer, trojaner usw.).
    Ich hoffe ich hab mich verständlich ausgedrückt.

    lg
    sam


    ich machs einfach immer so, dass ich bei systemdiensten zuerst mal keinen zugriff zum internet erlaube. falls danach alles (email, browser und co) noch wie gehabt funktioniert, wird diese einstellung gespeichert, falls nicht, muss man den zugriff wohl oder uebel erlauben. kurz: einfach ausprobieren (ist nur am anfang ein wenig laestig, aber wenn man alles wichtige einmal durch hat, sind die einstellungen ja gespeichert und somit kein problem mehr)
    manchmal tauchen fragwuerdige prozesse auf, die zugriff verlangen. bei solchen google ich danach um sicherzugehn, dass da auch nichts boeses laeuft.

    Wenn man nicht gerade "Paranoid" ist, müßte es doch im Normalfall reichen, nur Inbound-Traffic zu verbieten.
    Also nur Ports von Außen nach Innen erlauben, welche man unbedingt braucht.

    Otto: Apes don't read philosophy. - Wanda: Yes they do, Otto, they just don't understand
    Beleidigungen sind Argumente jener, die über keine Argumente verfügen.
    «Signanz braucht keine Worte.» | «Signanz gibts nur im Traum.» 

    Das neue MTB-Projekt (PO, Wiki, Mitschriften, Ausarbeitungen, Folien, ...) ist online
    http://mtb-projekt.at

    Zitat von Wings-of-Glory

    Wenn man nicht gerade "Paranoid" ist, müßte es doch im Normalfall reichen, nur Inbound-Traffic zu verbieten.


    reicht auch eigentlich (ich nehme mal an du meinst: incoming connections, denn der traffic muss ja trotzdem in beide richtungen "fließen"). das allein schützt auf jeden fall vor würmern, die sich in systemdienste hineinkopieren, und vor trojanern.

    wenn man aber zb ms misstraut oder einfach wissen will, was sich da so alles verbindet und nebenbei auch noch viel geduld hat für lästige meldungen, kann man ja so eine personal firewall verwenden.

    lg michi

    also den Generic Host Process mußt rauslassen, sonst geht nichts mehr (selbst getestet :) ). den anderen kannst glaub ich den zugang ins internet verwehren...

    Johanna Schmidt
    VIS1 Übungsleitung
    CG Vorlesung

    Zitat von michi204

    reicht auch eigentlich (ich nehme mal an du meinst: incoming connections, denn der traffic muss ja trotzdem in beide richtungen "fließen"). das allein schützt auf jeden fall vor würmern, die sich in systemdienste hineinkopieren, und vor trojanern.

    wenn man aber zb ms misstraut oder einfach wissen will, was sich da so alles verbindet und nebenbei auch noch viel geduld hat für lästige meldungen, kann man ja so eine personal firewall verwenden.

    lg michi


    danke herr dipl ing., ich meinte natürlich incoming traffic :)

    Otto: Apes don't read philosophy. - Wanda: Yes they do, Otto, they just don't understand
    Beleidigungen sind Argumente jener, die über keine Argumente verfügen.
    «Signanz braucht keine Worte.» | «Signanz gibts nur im Traum.» 

    Das neue MTB-Projekt (PO, Wiki, Mitschriften, Ausarbeitungen, Folien, ...) ist online
    http://mtb-projekt.at

    Zitat von Kuschelmaus

    also den Generic Host Process mußt rauslassen, sonst geht nichts mehr (selbst getestet :) ). den anderen kannst glaub ich den zugang ins internet verwehren...

    Hab ich im internet auch gelesen.....dann soll nämlich das Internet nicht mehr funktionieren.....aber ich hab Generic Host Process (svchost.exe) nicht erlaubt und komischerweise funktioniert trotzdem alles.


    Zitat von Wings-of-Glory

    Wenn man nicht gerade "Paranoid" ist, müßte es doch im Normalfall reichen, nur Inbound-Traffic zu verbieten.
    Also nur Ports von Außen nach Innen erlauben, welche man unbedingt braucht.

    ja, aber was wenn man einmal unvorsichtig ist und ein programm installiert, welches dann trojaner oder ähnliches beinhaltet. Der könnte dann, ohne dass ich es merke, Anfragen nach aussen schicken und wieder antworten bekommen....und ich würds nicht merken. oder hab ich da nen Denkfehler?


    Zitat von Wings-of-Glory

    danke herr dipl ing., ich meinte natürlich incoming traffic :)

    dein co-admin-status ist das einzige, das dich vor diesem titel schützt, bei deiner anzahl postings... :devil: oder wäre das schon wieder eine andere stufe?

    Zitat von Sam

    ja, aber was wenn man einmal unvorsichtig ist und ein programm installiert, welches dann trojaner oder ähnliches beinhaltet. Der könnte dann, ohne dass ich es merke, Anfragen nach aussen schicken und wieder antworten bekommen....und ich würds nicht merken. oder hab ich da nen Denkfehler?

    ja. ein trojaner öffnet einen port und lauscht auf diesem. wenn sich dann jemand verbinden will, ist das eine 'incoming' connection, die ja in unserem betrachteten System verboten ist. ein trojaner (server) wartet normalerweise immer auf anfragen von einem client. natürlich könnte man es auch umgekehrt programmieren, das wäre aber sehr unpraktisch und würde nicht viel sinn machen.

    lg michi

    kann ich bei der kerio personal firewall 4.0 (freeware version) einzelne ports öffnen oder muss ich für jede einzelne exe gleich den kompletten traffic erlauben?

    kann ich außerdem einzelne ports für bestimmte applikationen schließen?

    bis jetz bin ich mit der kerio äußerst zufrieden. ZA is mir zu wenig konfigurierbar.

    Nicolas Swoboda
    EVC Tutor 2014
    CGUE Tutor 2014

    Zitat von Nicolas

    kann ich bei der kerio personal firewall 4.0 (freeware version) einzelne ports öffnen oder muss ich für jede einzelne exe gleich den kompletten traffic erlauben?

    kann ich außerdem einzelne ports für bestimmte applikationen schließen?

    bis jetz bin ich mit der kerio äußerst zufrieden. ZA is mir zu wenig konfigurierbar.

    mir fällt jetzt leider keiner von diesen coolen google-sprüchen ein, daher geb ich dir einfach den link, den ich nach 30 sekunden auf google.at gefunden habe :ausheck::

    http://www.p2pworld.to/history/topic/137310-1.html

    ach ja, hier der suchlink, falls obiges nicht hilft:

    http://www.google.at/search?q=kerio…rts%20freigeben

    lg michi

    danke, hätt ich auch selbst draufkommen können *g*
    trotzdem nicht schlecht hier zu fragen, hab immerhin ein bisschen werbung gemacht ^^

    Nicolas Swoboda
    EVC Tutor 2014
    CGUE Tutor 2014

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden