[dante]

Hallo zusammen!

Hab mal beim stöbern was entdeckt, was sich sehr interessant anhört! Und zwar ist es ein "Firewall"-Prinzip, welches auf der Rechtevergabe des NTFS-Dateisystems beruht. Lest am Besten selbst:

http://winxp.uttx.net/firewall.htm

Für mich hört sich das System sehr sicher an. Kann vielleicht jemand mit mehr Erfahrung beurteilen, ob solch ein System grundsätzlich funktionieren kann?

dante

[Graumagier]

Ist im Prinzip nichts anderes als Runas, nur mit dem Ansatz, dass man hierbei grundsätzlich als Administrator arbeiten kann. Meiner Meinung nach ist die umgekehrte Vorgehensweise effektiver.

Dieser Beitrag wurde von Graumagier bearbeitet: 09. Juni 2005 - 16:18

[SFFox]

Wenn ich das so lese ist das ne schöne Art Programme zu hindern Zugriff aufs Netzwerk/Internet zu kriegen und ist keine schlechte Erweiterung für Windows, zudem es ja auch keine extra Systemressourcen verschlingt. Ich kenne Leute die einzig und allein für diese "Funktion" Programme wie ZoneAlarm installiert haben. Allerdings ist das auch der einzige Zweck, den das Prog zu erfüllen scheint. Insofern sehe ich nicht ganz ein, warum man das als "Firewall" bezeichnen sollte.

Dieser Beitrag wurde von SFFox bearbeitet: 09. Juni 2005 - 16:25

[dante]

Hi!

@Graumagier: Was meinst du mit "umgekehrte Vorgehensweise"?

Habs mir mal (gedanklich) so vorgestellt: ich lege 3 Konten an (1* Admin und 2* Benutzer), wobei nur 1 Benutzer eine Internetfreigabe bekommt. Gearbeitet wird mit dem Benutzer, welcher standardmäßig keine Freigabe besitzt. Alle "gewollten" Internetprogramme werden dann über den Benutzer mit Internetfreigabe betrieben. So dürfen dann nur diese Programme online, die ich explizit "freigebe" (möglicherweiße als dann ein Schutz von "innen", welches viele PFW fälschlicherweiße versprechen)


dante

[Graumagier]

dante sagte:

@Graumagier: Was meinst du mit "umgekehrte Vorgehensweise"?

Als Benutzer arbeiten und die benötigten Programme mit runas starten.

dante sagte:

Habs mir mal (gedanklich) so vorgestellt:

Geht alles auch mit runas.

[Rika]

Zitat

Es wird einem Benutzer verboten, auf das Netzwerk und das Internet zuzugreifen. Dies geschieht durch die Blockade der Systemdatei mswsock.dll durch NTFS- Benutzerrechte für diesen Benutzer.

Das Konzept ist lächerlich. Was hindert mich daran, einfach direkt das TDI-Interface anzusprechen oder gar \Device\Tcp bzw. \Device\Afd\EndPoint zu verwenden, oder NamedPipes oder oder oder...