Hallo zusammen!
Hab mal beim stöbern was entdeckt, was sich sehr interessant anhört! Und zwar ist es ein "Firewall"-Prinzip, welches auf der Rechtevergabe des NTFS-Dateisystems beruht. Lest am Besten selbst:
http://winxp.uttx.net/firewall.htm
Für mich hört sich das System sehr sicher an. Kann vielleicht jemand mit mehr Erfahrung beurteilen, ob solch ein System grundsätzlich funktionieren kann?
dante
Seite 1 von 1
Die Alternative Pfw NTFS-Firewall
Anzeige
#2
geschrieben 09. Juni 2005 - 16:17
Ist im Prinzip nichts anderes als Runas, nur mit dem Ansatz, dass man hierbei grundsätzlich als Administrator arbeiten kann. Meiner Meinung nach ist die umgekehrte Vorgehensweise effektiver.
Dieser Beitrag wurde von Graumagier bearbeitet: 09. Juni 2005 - 16:18
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3
geschrieben 09. Juni 2005 - 16:24
Wenn ich das so lese ist das ne schöne Art Programme zu hindern Zugriff aufs Netzwerk/Internet zu kriegen und ist keine schlechte Erweiterung für Windows, zudem es ja auch keine extra Systemressourcen verschlingt. Ich kenne Leute die einzig und allein für diese "Funktion" Programme wie ZoneAlarm installiert haben. Allerdings ist das auch der einzige Zweck, den das Prog zu erfüllen scheint. Insofern sehe ich nicht ganz ein, warum man das als "Firewall" bezeichnen sollte.
Dieser Beitrag wurde von SFFox bearbeitet: 09. Juni 2005 - 16:25
#4
geschrieben 09. Juni 2005 - 16:29
Hi!
@Graumagier: Was meinst du mit "umgekehrte Vorgehensweise"?
Habs mir mal (gedanklich) so vorgestellt: ich lege 3 Konten an (1* Admin und 2* Benutzer), wobei nur 1 Benutzer eine Internetfreigabe bekommt. Gearbeitet wird mit dem Benutzer, welcher standardmäßig keine Freigabe besitzt. Alle "gewollten" Internetprogramme werden dann über den Benutzer mit Internetfreigabe betrieben. So dürfen dann nur diese Programme online, die ich explizit "freigebe" (möglicherweiße als dann ein Schutz von "innen", welches viele PFW fälschlicherweiße versprechen)
dante
@Graumagier: Was meinst du mit "umgekehrte Vorgehensweise"?
Habs mir mal (gedanklich) so vorgestellt: ich lege 3 Konten an (1* Admin und 2* Benutzer), wobei nur 1 Benutzer eine Internetfreigabe bekommt. Gearbeitet wird mit dem Benutzer, welcher standardmäßig keine Freigabe besitzt. Alle "gewollten" Internetprogramme werden dann über den Benutzer mit Internetfreigabe betrieben. So dürfen dann nur diese Programme online, die ich explizit "freigebe" (möglicherweiße als dann ein Schutz von "innen", welches viele PFW fälschlicherweiße versprechen)
dante
#5
geschrieben 09. Juni 2005 - 16:30
dante sagte:
@Graumagier: Was meinst du mit "umgekehrte Vorgehensweise"?
Als Benutzer arbeiten und die benötigten Programme mit runas starten.
dante sagte:
Habs mir mal (gedanklich) so vorgestellt:
Geht alles auch mit runas.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#6
geschrieben 10. Juni 2005 - 22:42
Zitat
Es wird einem Benutzer verboten, auf das Netzwerk und das Internet zuzugreifen. Dies geschieht durch die Blockade der Systemdatei mswsock.dll durch NTFS- Benutzerrechte für diesen Benutzer.
Das Konzept ist lächerlich. Was hindert mich daran, einfach direkt das TDI-Interface anzusprechen oder gar \Device\Tcp bzw. \Device\Afd\EndPoint zu verwenden, oder NamedPipes oder oder oder...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Thema verteilen:
Seite 1 von 1