Hilfe
Neues Thema
Antworten
gibt es ne art firewall,die in keinster weise den verkehr von draußen überwacht,sondern nur den, der vom pc ausgeht?und diesen in möglichst vielen schichten!
Nur Ne Firewall Nach Außen
#1
bLaCkRaBbIt 
- Gruppe: aktive Mitglieder
- Beiträge: 1.433
- Beigetreten: 08. November 04
- Reputation: 2
- Geschlecht:Männlich
- Wohnort:Karlsbad
geschrieben 25. Juli 2005 - 23:42
Nach oben
#2
puppet
- Gruppe: aktive Mitglieder
- Beiträge: 2.857
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 25. Juli 2005 - 23:49
Da du den Traffic ja nur überwachen und nicht kontrollieren willst, wie wäre es wenn du an deiner Firewall einfach das Debugging für TCP, UDP, ICMP usw aktivierst, oder einfach einen Hub dazwischen klemmst und den Traffic einfach per Sniffer speicherst (oder halt MitM wenn du nur einen Switch hast) oder direkt am PC einen Sniffer benutzt? 
#3
xploit
geschrieben 26. Juli 2005 - 16:22
ich hätte jetzt direkt die Windows-eigene TCP/IP-Filter emfpohlen, nur bringt das wenig Sinn, denn um vernünftig surfen / mailen / chatten / ftpen zu können, musst du zwangsweise ne Menge TCP-Ports offen halten...
und AFAIK gibts keine Firewall, die nur den von dir gewünschten Zweck erfüllt - ausser: lokaler Proxy
und AFAIK gibts keine Firewall, die nur den von dir gewünschten Zweck erfüllt - ausser: lokaler Proxy
#4
Rudolf
- Gruppe: aktive Mitglieder
- Beiträge: 321
- Beigetreten: 01. Juni 04
- Reputation: 0
- Wohnort:Kirchsteinbek
geschrieben 26. Juli 2005 - 16:33
Tut es TCPView oder netstat vielleicht auch?
#5 _max_
geschrieben 26. Juli 2005 - 17:15
Zitat (bLaCkRaBbIt: 26.07.2005, 00:42)
gibt es ne art firewall,die in keinster weise den verkehr von draußen überwacht,sondern nur den, der vom pc ausgeht?und diesen in möglichst vielen schichten!
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
cPorts wäre da interessant für dich.
http://www.nirsoft.n...ils/cports.html
(Gibt es auch in Deutsch)
#6
Der Kenner
geschrieben 26. Juli 2005 - 17:27
Gibts auch bei Windows in Form von netstat.
#7 _max_
geschrieben 26. Juli 2005 - 19:03
Mit netstat ist cPorts nicht zu vergleichen. Schau dir mal die Optionen im Programm und das Kontexmenü an.
#8
bLaCkRaBbIt
- Gruppe: aktive Mitglieder
- Beiträge: 1.433
- Beigetreten: 08. November 04
- Reputation: 2
- Geschlecht:Männlich
- Wohnort:Karlsbad
geschrieben 27. Juli 2005 - 11:46
joa.das programm ist echt nicht schlecht.dachte zwar mehr an was,dass ich z.B. für 5 Minuten in Echtzeit laufen lassen kann,aber eigentlich geht das.
es soll halt keine firewall sein.mir ist klar,dass wenn ein programm zugriff aufs internet hat,dass dann auch andere quasi immer rauskönnen.jedoch denke ich,dass diese möglichkeit hauptsächlich bei trojanern und ähnlichem verwendet wird.ich will nur diverse ms oder auch andere programme überprüfen bzw. abhalten,dass inet ohne mein wissen aufzusuchen.und ich denke von diesen haben die meisten keine solche funktion!
es soll halt keine firewall sein.mir ist klar,dass wenn ein programm zugriff aufs internet hat,dass dann auch andere quasi immer rauskönnen.jedoch denke ich,dass diese möglichkeit hauptsächlich bei trojanern und ähnlichem verwendet wird.ich will nur diverse ms oder auch andere programme überprüfen bzw. abhalten,dass inet ohne mein wissen aufzusuchen.und ich denke von diesen haben die meisten keine solche funktion!
#9
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 27. Juli 2005 - 13:04
Zitat
ich will nur diverse ms oder auch andere programme überprüfen bzw. abhalten,dass inet ohne mein wissen aufzusuchen.und ich denke von diesen haben die meisten keine solche funktion!
Doch, beispielsweise der RealPlayer. Und zwar genau deshalb, um solchen Firewall-Blödsinn zu umgehen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#10
xploit
geschrieben 27. Juli 2005 - 13:08
Zitat (Rika: 27.07.2005, 14:04)
Doch, beispielsweise der RealPlayer. Und zwar genau deshalb, um solchen Firewall-Blödsinn zu umgehen.
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
was ist mit PDF**** - die Shareversion davon telefoniert ganz ungeniert "heimlich" nach Hause - und der Hersteller treibt damit allerlei Schindluder, angefangen bei ungewollten Mails. ATM nur mit einer Firewall zu lösen, dieses Problem.
#11
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 27. Juli 2005 - 13:21
Ja, und zwar höchstens 'ne Knippex-Firewall.
Schon mal daran gedacht, dieses Programm einfach gar nicht zu verwenden?
Oder mal zu schauen, ob es nicht ganz einfach eine Sache der Konfiguration ist?
Schon mal daran gedacht, dieses Programm einfach gar nicht zu verwenden?
Oder mal zu schauen, ob es nicht ganz einfach eine Sache der Konfiguration ist?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#12
xploit
geschrieben 27. Juli 2005 - 13:29
Zitat (Rika: 27.07.2005, 14:21)
Ja, und zwar höchstens 'ne Knippex-Firewall.
Schon mal daran gedacht, dieses Programm einfach gar nicht zu verwenden?
Oder mal zu schauen, ob es nicht ganz einfach eine Sache der Konfiguration ist?
<{POST_SNAPBACK}>
Schon mal daran gedacht, dieses Programm einfach gar nicht zu verwenden?
Oder mal zu schauen, ob es nicht ganz einfach eine Sache der Konfiguration ist?
<{POST_SNAPBACK}>
ja, daran hab ich gedacht. Wenn die Mails aber erst im Nachhinein auftauchen, ist Punkt 1 wohl überflüssig - denn das Programm wirbt sicherlich nicht damit, heimlich Verbindungen aufzubauen.
Wenn weiterhin das Programm dieses Telefonat heimlich unternimmt, stirbt auch Punkt 2.
Was bleibt, ist der Wunsch nach effektiver Kontrolle des ausgehenden Verkehrs
#13
jerrison
geschrieben 27. Juli 2005 - 14:02
als reinen packetfilter mit logging und block funktionen finde ich "iSafer" brauchbar. nettes tool, einfach zu handhaben, kommt sogar in koreanisch wenn man englisch nicht mag...und gerade die (süd-)koreaner sollten ahnung haben wie man windows zu macht :).
#14
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 27. Juli 2005 - 14:11
Nur daß iSafer auf DLL-Ibjection basiert und damit allerlei Probleme provoziert, inklusive Nichtfunktionstüchtigkeit mit eingeschränkten Benutzerrechten. Zudem ist der Code verdammt mies.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#15
jerrison
geschrieben 27. Juli 2005 - 14:20
ähnlich einfache alternative im angebot (aussehalb der Windows-internen)? alles andere war sehr zeitintensiv zu konfigurieren.
