[Rika]

Wenn du Ahnung hast, dann nimm die WinSock-Firewall... die kann sogar tatsächlich funktionieren.
Außerdem sind Paketfilter immer zeitintensiv zu konfigurieren, da es nun mal keine One-Size-Fits-All-Konfiguration gibt.

[jerrison]

kleine verwirrung: "iSafer" ist auch als Winsock-Firewall bekannt (http://winsockfirewa...ourceforge.net/), du hattest die auch mal unter diesem namen nach iSafer verlinkt...
leicht zu konfigurieren verstehe ich unter "alles blocken", was nach draussen will wird als deny geloggt und kann dann nach und nach angepasst werden (auf applikations- und/oder IP-ebene!).

[AlienSearcher]

Auf "Applikations-Ebene" kannst du das eh vergessen, da wird keine Firewall ordentlich arbeiten. Du musst Port sperren und/oder für bestimmte IP-Adressen/Netzwerkbereiche zulassen/sperren.

[jerrison]

weil sonst jeder trojaner sich als firefox.exe ausgibt? hmm...als frage: checken trojaner WO firefox installiert ist? ich meine, freigabe auf basis von applikationen beinhalten ja auch den Pfad selbiger. weiss nicht wie massenwürmer als firefox.exe getarnt sich durch meinen pc tunneln, bzw. ob das nicht schon eigentlich immer selbstgebaute varianten sein müssen...

[AlienSearcher]

Nein, es geht nicht darum, dass sich dann jeder Trojaner als firefox.exe ausgibt. Es geht schlicht darum, dass "Application Control" (wie man das so schön nennt) einfach vom Prinzip her nicht funktionieren kann. Dann hat nämlich jeder halbwegs hinterlistige Trojaner seinen eigenen TCP/IP-Stack mit und dann kann man das Thema "Application Control" gleich mal vergessen.

Von daher: Paketfilter nehmen und den ordentlich konfigurieren...

[bLaCkRaBbIt]

und was wäre ein guter?

@rika: zum glück mach ich mir den scheiß realplayer nicht drauf

[jerrison]

@rika

Zitat

Wenn du Ahnung hast, dann nimm die WinSock-Firewall... die kann sogar tatsächlich funktionieren.

nochmal dazu stellung genommen, meinst du jetzt iSafer oder nicht? ein link wäre schön (weil ich halt nur auf iSafer komme).

[puppet]

Vllt meinte Rika die WIPFW?
Zwecks komplexer Konfiguration des Paketfilters hatte er ja auch mal hier ein Skript dafür veröffentlicht.

[jerrison]

war in nem vorherigen Post auch mal erwähnt, allerdings getrennt von der "Winsock-Firewall". wipfw würde ich allerdings keinen "normalen" User anvertrauen, dafür ist das noch zu unhandlich, meiner Meinung nach!

[bLaCkRaBbIt]

welches programm nehme ich denn am besten,um diverse ip bereicht zu sperren.
einzelne könnte man ja über hosts datei sperren,aber bereiche?
und das programm sollte dann natürlich nocht ports sperren können.das würde mir schon reichen.was ist da ein gutes?

[puppet]

Seit wann kann man über die Hosts-Datei kommunikation zu IP Netzen blockieren?
Wer hat dir denn diesen Bären aufgebunden?
Wie wäre es mit einem vernünftigen Paketfilter (netfilter, pf, fw-ios, (W)ipfw, ...) im Gateway?
Alternativ kannst du auch wie oben schon erwähnt die WIPFW dafür nehmen oder ein paar IPsec Rules dafür definieren.
Beachte aber das lokale Beschränkungen umgangen werden können

@jerrison: Und iSafer ist da besser ja? Sieht man ja hier

[bLaCkRaBbIt]

sorry.hatte zu schnell gedacht.ich meinte den domainnamen,ips kann man damit natürlich nciht sperren.aber das ist ja auch schon mal was

[Rika]

Ich bezog mich auf TDIFW (http://tdifw.sourceforge.net/), welches über TDI-Hooking lokale Sockets kontrollieren kann, sofern der Benutzer mit eingeschränkten Rechten arbeitet und das Ding mit System-Privilegien läuft. In Kombination mit AllowRawUsers = 0 oder der XP-SP2-Verkrüppelung dürfte das zumindest eine deutliche Hürde sein.

[bLaCkRaBbIt]

danke rika und danke puppet.ich teste mal die tools

[puppet]

Naja wenn du weisst welche IP Adressbereiche du sperren willst und WinXP Pro hast ist das mit IPsec in Sekunden getan