WinFuture-Forum.de: Suche Spezielle Personal Firewall - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 7 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • Letzte »

Suche Spezielle Personal Firewall möglichst freeware

#31 _max_

  • Gruppe: Gäste

geschrieben 24. Oktober 2005 - 06:49

iSafer 1,2 MB groß, verbraucht so gut wie keine Ressourcen

iSafer beherrscht alle Standard-Disziplinen einer Kaufversion: Die Open-Source-Software blockt Spyware, Adware und andere Programme, die über das Internet auf Ihre Daten zugreifen wollen. Sie können beliebige Ports, IPs und Anwendungen sperren und über einen Schieberegler die Sicherheits-Einstellungen bequem verändern. (Chip)

Ich nutze iSafer selber, bin voll zufrieden und kann das Programm nur empfehlen!
0

Anzeige



#32 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.096
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 24. Oktober 2005 - 12:32

Danach hätte ich heute auch noch letztlich gefragt, was ich machen kann oder welche Programme ich nehmen sollte um bestimmten Programmen den Zugriff ins Internet zu verwehren, was muss mein Nero bitte z.b ins Internet das ist schmarn und möchte ich unterbinden!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#33 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 24. Oktober 2005 - 12:53

ShadowHunter sagte:

Danach hätte ich heute auch noch letztlich gefragt, was ich machen kann oder welche Programme ich nehmen sollte um bestimmten Programmen den Zugriff ins Internet zu verwehren, was muss mein Nero bitte z.b ins Internet das ist schmarn und möchte ich unterbinden!

Im speziellen Fall von Nero: Automatische Suche nach Updates deaktivieren.

Allgemein: PFWs sind prinzipiell nicht in der Lage, Programme zuverlässig zu überwachen. Auch das beschriebene iSafer nicht, da es weder mit eingeschränkten Benutzerkonten noch mit Programmen, die eine eigene winsock.dll mitbringen - und ist somit nicht wirklich zu gebrauchen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#34 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.096
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 24. Oktober 2005 - 12:58

Und sollte sowas wie das Deaktivern z.b bei Nero nicht möglich sein, was empfiehlst du mir dann zutun um das Programm irgendwie dran zuhindern das Internet zu nutzen? z.b Programme die man zur Bearbeitung von Irgendwas braucht aber die nicht online sein müssten, man aber selbst nicht ständig deswegen ausm Netz will!
Danke schonmal!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#35 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 24. Oktober 2005 - 13:13

ShadowHunter sagte:

Und sollte sowas wie das Deaktivern z.b bei Nero nicht möglich sein, was empfiehlst du mir dann zutun um das Programm irgendwie dran zuhindern das Internet zu nutzen?

Entweder du bist sicher, dass du dem Programm vertrauen kannst, und hinderst es nicht daran, ins Internet zu gehen, oder du verwendest das Programm einfach nicht.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#36 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.096
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 24. Oktober 2005 - 13:30

Wo kann ich mir z.b sicher sein, das Office Programme, Bildbearbeitungsprogramme etc. vertrauenswürdig sind? Es muss doch eine Möglichkeit geben, den Programmen zu verbieten Daten IN das Internet zu schicken, die evtl. vertraulich sind oder ähnliches, oder einfach einen Port öffnen für eine Übermittlung von Daten egal welcher Art, wodurch Angreifer wieder ein Schlupfloch haben.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#37 _swissgayboy_

  • Gruppe: Gäste

geschrieben 24. Oktober 2005 - 16:14

Beitrag anzeigenZitat (Tarnatos: 23.10.2005, 21:45)

Der Einzigste schädliche Prozess ist der erste, da er den Status "listening" zu deutsch "Abhören" trägt. Dies tut er zwar nur lokal, kann aber unter umständen eine Sicherheitslücke sein.

Wenn du ohne Netbios leben kannst und das kann man :D deaktiviere es komplett.

Gerätemanger->Ansicht->Ausgeblendete Geräte anzeigen->Nicht PNP Geräte->TCP über Netbios->deaktiviert.

##Nachtrag
Dann würde ich dir noch einen guten Viren Scanner empfehlen, ich selber nutze Avast aber das ist eine Glaubensfrage.



Mit großem Interesse habe ich diesen Thread gelesen. :8): Leider hat sich nach deaktivieren von "NetBIOS über TCP/IP" im Gerätemanager die Bootzeit meines XP SP2 System mit direktanschluß an das LAN DSL Modem immens verlängert. Ich habe das Rückgängig gemacht, das ntsvcfg Script laufen lassen und dann mit "DCOMCNFG.EXE" (Dienst "Distributed Transaction Coordinator" wird temporär benötigt!) DCOM deaktiviert und die Protokollbindungen entfernt. Jetzt läuft das!

Einige Fragen habe ich aber noch. Und zwar benutze ich die Windows Firewall. Braucht die zwingend den ALG Dienst? Port 1025 wird mir nämlich mit LISTENING im TCPView angezeigt. ALs Virenscanner läuft bei mir Kaspersky AV 5. Im TCPView wird mir der kavsvc.exe mit Port 1027 als LISTENING angezeigt. Ist das so in Ordnung?
0

#38 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 24. Oktober 2005 - 16:28

Zitat

Wo kann ich mir z.b sicher sein, das Office Programme, Bildbearbeitungsprogramme etc. vertrauenswürdig sind?

Wirklich sicher bist du in einem vernünftigen Sinne nur, wenn du Open Source verwendest, den Code auch slebst kompilierst und ihn auch liest. Sicher in einem rationalen Sinne bist du, wenn der Hersteller vertrauenswürdig ist und das Programm nicht gerade total mangelhaft ist.

Zitat

Es muss doch eine Möglichkeit geben, den Programmen zu verbieten Daten IN das Internet zu schicken, die evtl. vertraulich sind oder ähnliches, oder einfach einen Port öffnen für eine Übermittlung von Daten egal welcher Art, wodurch Angreifer wieder ein Schlupfloch haben.

Eine alle ausgehende Pakete filternde Firewall-Appliance, Deaktivieren der Netzwerkverbindung, Knipex-Firewall oder auch Stecker-Ziehen. In der Konsequenz alles gleich.
Sobald du eine Möglichkeit zum Datentransfer zulässt, kann ein Programm diese auch nutzen. Abhilfe schafft da maximal eine strikte Kontexttrennung, entweder durch Single-Logins mit anderen Accounts (sehr unpraktisch) oder mit stark authentifizierten lokalen Terminal-Sessions (was unter Windows nahezu unmöglich ist und auch unter Unix nur schwierig).

Zitat

Und zwar benutze ich die Windows Firewall. Braucht die zwingend den ALG Dienst? Port 1025 wird mir nämlich mit LISTENING im TCPView angezeigt.

Ja. Bist du sicher, daß es vom ALG-Dienst kommt?

Zitat

Im TCPView wird mir der kavsvc.exe mit Port 1027 als LISTENING angezeigt. Ist das so in Ordnung?

Ist er an Local Loopback (127.0.0.1) gebunden?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#39 _swissgayboy_

  • Gruppe: Gäste

geschrieben 24. Oktober 2005 - 16:35

Glaub schon. Wennn ich den ALG Dienst beende, taucht der 1025 bei TCPView nicht mehr auf.

€ Erst beim Neustart von XP ist der wieder drin. Meinst das ist Malware? Dort steht das:
alg.exe:528 TCP rechner:1025 rechner:0 LISTENING

Bei Kasper steht folgendes: kavsvc.exe:1744 TCP rechner:1027 rechner:0 LISTENING

Dieser Beitrag wurde von swissgayboy bearbeitet: 24. Oktober 2005 - 16:55

0

#40 _BAstiL_

  • Gruppe: Gäste

geschrieben 24. Oktober 2005 - 16:39

Beitrag anzeigenZitat (swissgayboy: 24.10.2005, 17:35)

Bei Kasper steht folgendes: kavsvc.exe:1744 TCP rechner:1027 rechner:0 LISTENING

Automatischer Update-Dienst von Kaspersky, kann im Scanner deaktiviert werden - Neustart - :8):
0

#41 _swissgayboy_

  • Gruppe: Gäste

geschrieben 24. Oktober 2005 - 16:42

Beitrag anzeigenZitat (BAstiL: 24.10.2005, 16:39)

Automatischer Update-Dienst von Kaspersky, kann im Scanner deaktiviert werden - Neustart - :8):


ach so. Ich dachte der macht Updates über Http und FTP?
0

#42 Mitglied ist offline   Elren Luthien 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.947
  • Beigetreten: 20. September 04
  • Reputation: 6
  • Geschlecht:Männlich
  • Wohnort:Zürich/Schweiz

geschrieben 24. Oktober 2005 - 16:59

@Threaderöffner:

was spricht denn gegen einen kleinen Router (bspw. Netgear RP614).

So teuer sind die Dinger ja nicht mehr. :8):

So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
0

#43 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 24. Oktober 2005 - 17:05

Zitat

alg.exe:528 TCP rechner:1025 rechner:0 LISTENING

Bei Kasper steht folgendes: kavsvc.exe:1744 TCP rechner:1027 rechner:0 LISTENING

Sieht bei mir irgendwie stark nach Local Loopback aus. Zur Sicherheit kannst du es ja mal mit einem Portscanner überprüfen.

Zitat

ach so. Ich dachte der macht Updates über Http und FTP?

Die falsche Konsequenz aus Unsinn. Warum sollte lokales IPC über Sockets denn eine Layer7-Verbindung ins Netz ausschließen?

Zitat

was spricht denn gegen einen kleinen Router

Daß Router nix mit Firewalls zu tun haben? Daß Router je nach Implementierung nun mal lieber bevorzugt etwas auf Verdacht forwarden, anstatt es zu verwerfen - was bei genau einem Rechner sogar alles andere als falsch wäre? Daß die meisten mit FTP-Fuckup-Optionen arbeiten? Und daß sowas, wenn es nicht nötig ist, auch nicht sonderlich sinnvoll ist?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#44 _swissgayboy_

  • Gruppe: Gäste

geschrieben 24. Oktober 2005 - 17:26

Welchen Portscanner für einen einzelPC? nmap (mit WinPcap) funktioniert irgendwie nicht?
0

#45 Mitglied ist offline   Elren Luthien 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.947
  • Beigetreten: 20. September 04
  • Reputation: 6
  • Geschlecht:Männlich
  • Wohnort:Zürich/Schweiz

geschrieben 24. Oktober 2005 - 17:27

Beitrag anzeigenZitat (Rika: 24.10.2005, 18:05)

Daß Router nix mit Firewalls zu tun haben? Daß Router je nach Implementierung nun mal lieber bevorzugt etwas auf Verdacht forwarden, anstatt es zu verwerfen - was bei genau einem Rechner sogar alles andere als falsch wäre? Daß die meisten mit FTP-Fuckup-Optionen arbeiten? Und daß sowas, wenn es nicht nötig ist, auch nicht sonderlich sinnvoll ist?

Okay, das ist natürlich ein Argument. :D :8):

So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
0

Thema verteilen:


  • 7 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0