Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Win XP SP2 - Firewall

jueki / 18 Antworten / Baumansicht Nickles

Ist es eigentlich auch möglich, explizit für bestimmte Anwendungen den Internet- Zugang grundsätzlich zu untersagen?
Zulassen kann ich ja bestimmte Vorgänge, Miranda, Skype usw.
Ich habe zwar den Haken gesetzt "Benachrichtigen, wenn..." - kann ich mir aber sicher sein, das immer eine Meldung erscheint, wenn ein anderes als in der Ausnahmeliste stehendes Programm heimlich versucht, mit Papi zu telefonieren? (Router ist vorhanden, der verhindert ja aber nur "Anfragen" von außen)
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
HADU jueki „Win XP SP2 - Firewall“
Optionen

Hallo,
die XP Firewall blockt eingehende Verbindungen. Was Du möchtest wird von anderen Personal Firewall-Herstellern angeboten.
Möchtest Du mehr über das Service Pack 2 erfahren?
Dann schau mal hier: http://www.nickles.de/thread_cache/537771291.html

Gruß HADU

bei Antwort benachrichtigen
Grossadministrator jueki „Win XP SP2 - Firewall“
Optionen

Die Windows XP-Fireall blockt auch ausgehende Verbindungen - starte mal das Spiel XIII und schon kommt ein Fenster der Windows-Firewall mit der Frage, ob der Zugriff erlaubt werden soll. Das geschieht bei vielen Anwendungen. Du kannst auswählen zwischen immer erlauben, jetzt erlauben und immer blocken.
Die Konfiguration der Firewall mit Zulassungen und Ausnahmen kann man auch bei MS ansehen:
http://www.microsoft.com/germany/technet/datenbank/articles/600331.mspx#EUAA

bei Antwort benachrichtigen
HADU Grossadministrator „Die Windows XP-Fireall blockt auch ausgehende Verbindungen - starte mal das...“
Optionen

Hi,
auszüge aus dem von Dir genannten Dokument:
[...]
Die ICF unterdrückt den gesamten Netzwerkverkehr, der nicht auf eine Anfrage eines Computers hin zustande kommt oder als erwünscht konfiguriert wurde. Sie schützt so vor böswilligen Benutzern und Programmen, die einen Angriff auf einen Computer durchführen könnten.
[...]
Die Standardeinstellung der ICF für alle bestehenden und alle neuen Verbindungen ist On (recommended)(Aktiviert - Empfohlen). Diese Einstellung kann sich auf die Kommunikationsverbindungen von Programmen oder Diensten auswirken, die auf unverlangt eingehenden Netzwerkverkehr angewiesen sind. In einem solchen Fall müssen Sie diese Programme oder deren Netzwerkverkehr zur Liste der Ausnahmen hinzufügen. Viele Programme (zum Beispiel Internet-Browser und E-Mail-Clients wie Outlook Express) funktionieren jedoch auch ohne solche Ausnahmen.
[...]



Hier ein aktuelleres Dokument: http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx

[...]Windows Firewall is a stateful host-based firewall that drops unsolicited incoming traffic that does not correspond to either traffic sent in response to a request of the computer (solicited traffic) or unsolicited traffic that has been specified as allowed (excepted traffic).
[...]
Notice that the default setting for Windows Firewall is On (recommended) for all the connections of a computer running Windows XP with SP2 and for newly created connections. This can impact the communications of programs or services that rely on unsolicited incoming traffic. In this case, you must identify those programs that are no longer working and add them or their traffic as excepted traffic. Many programs, such as Internet browsers and email clients (such as Outlook Express), do not rely on unsolicited incoming traffic and operate properly with Windows Firewall enabled.
[...]

Das von Dir genannte Spiel kenne/habe ich nicht.

Gruß HADU

bei Antwort benachrichtigen
GarfTermy jueki „Win XP SP2 - Firewall“
Optionen

outgoing traffic - und das anwendungsbezogen - kann blackice (aplication & communication protection) regeln. die xp-eigene fw würde ich dazu nichtmal ansatzweise nehmen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Rika GarfTermy „outgoing traffic - und das anwendungsbezogen - kann blackice aplication...“
Optionen

T(r)oll. Genauso unzuverlässig wie bei allen anderen auch... aber patentierte Lösungen für unlösbare Probleme sind immer irgendwie cool.

@OP:
Wenn du den Programmen auf deinem Rechner nicht trauen kannst, dann hast du das Spiel "Sicherheit" schon verloren. Mit den XP-Softwarerestriktionen kannst wenigstens verhindern, daß Programme, die du nicht explizit freigegeben hast, gestartet werden.

bei Antwort benachrichtigen
GarfTermy Rika „T r oll. Genauso unzuverlässig wie bei allen anderen auch... aber patentierte...“
Optionen

@rika

hör uff zu trollen.

wir wissen alle, das du aus unkenntnis der genannten lösung zu einem urteil nicht fähig bist.

um es mit dieter nuhr zu sagen... wenn du keine ahnung hast - einfach mal die schn***e halten

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Rika GarfTermy „@rika hör uff zu trollen. wir wissen alle, das du aus unkenntnis der genannten...“
Optionen

Schön. Trifft nur auch dich zu. Denn ich habe Kenntnis von der genannten Lösung, und zwar scheinbar weitaus mehr als du. Solltest mal den Begriff "Auditing" nachschlagen.

bei Antwort benachrichtigen
GarfTermy Rika „Schön. Trifft nur auch dich zu. Denn ich habe Kenntnis von der genannten...“
Optionen

"... Denn ich habe Kenntnis von der genannten Lösung, und zwar scheinbar weitaus mehr als du..."

lol ...rika, du bist schön ein lustiges kerlchen, als lügner bist du aber nur komisch.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Rika GarfTermy „ ... Denn ich habe Kenntnis von der genannten Lösung, und zwar scheinbar...“
Optionen

Schön. Hast du auch echte Argumente?

bei Antwort benachrichtigen
GarfTermy Rika „Schön. Hast du auch echte Argumente?“
Optionen

ja rika...

schau mal weiter unten.

OT

hättest du bid getestet, würdest du das wissen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
jueki Nachtrag zu: „Win XP SP2 - Firewall“
Optionen

Erst mal vielen Dank für die ausführlichen Antworten. Der Grund meiner Frage war -natürlich abgesehen von meiner Unwissenheit- folgender:
Mein Freund updatete sein (gekauftes, bitteschön) Nero 6.3 auf 6.6. Daraufhin vermeldete sein Sygate- Firewall, das Herr Nero versucht, mit Papi zu telefonieren - was zuvor nicht der Fall war.
Und zwar mit folgender Meldung:

Application has changed since the last time you opened it, process id: 3688
Filename: D:\Programme\Ahead\Nero\nero.exe
The change was denied by user.

---- Modules changed: 1 ----
D:\Programme\Ahead\Nero\nero.exe
---- New modules: 0 ----

Das hat mich nun etwas verblüfft. Ich habe das Gleiche getan - bei mir meldete sich nichts - und ich habe auch nirgendwo eine Einstellung entdeckt, die dies beeinflussen könnte. (Nero Net-Unterstützung ist sowohl bei mir, als auch bei ihm deaktiviert)
Da ich mich bemühe, der Chef auf meinem PC zu sein und nicht irgend ein Programm - deshalb diese Frage. Deshalb meine weiteren Gedanken - "wie kann man durch gezieltes Sperren verhindern, das ein Programm ohne meine ausdrückliche Erlaubnis telefoniert".
- @Rika: "Wenn du den Programmen auf deinem Rechner nicht trauen kannst, dann hast du das Spiel "Sicherheit" schon verloren."
Sage mir bitte: Wie kann "Otto" Jürgen, der sich als Normal- Anwender versteht mit ein ganz klein wenig mehr als Anfängerahnung wissen, wie die Programme aufgebaut sind? Welche Tücken ein Programmierer eingebaut hat? Ich bin mir zu 100% sicher: Das weißt nicht einmal Du! Ich traue niemanden hier zu, derart tief in die Thematik einzudringen, das er jedwede Falle sofort erkennt.
Denn dann wäre er nicht mehr in Old Germany, sondern ein höchstbezahlter Sicherheitsexperte im Pentagon.
Und deshalb werden soche Fragen gestellt.
Früher, jetzt und später.
Und da ich auch später keinesfalls derlei sicherheitsrelevantes "Zeugs" bis in die letzten Tiefen beherrschen werde, werde ich mich weiterhin auf Firewalls verlassen. Und auf meinen halbwegs (so denke ich jedenfalls) gesunden Menschenverstand.
Also noch mal: Danke! Und wenn Euch die obige Meldung auf weitere Gedanken bringen sollte - bitte nicht geheimhalten!
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Rika jueki „Erst mal vielen Dank für die ausführlichen Antworten. Der Grund meiner Frage...“
Optionen

>Daraufhin vermeldete sein Sygate- Firewall, das Herr Nero versucht, >mit Papi zu telefonieren - was zuvor nicht der Fall war.
Nein, er war offenbar nur blöd zum Lesen.

>Application has changed since the last time you opened it, process >id:3688
>Filename: D:\Programme\Ahead\Nero\nero.exe
>The change was denied by user.
>
>---- Modules changed: 1 ----
>D:\Programme\Ahead\Nero\nero.exe
>---- New modules: 0 ----
>
>Das hat mich nun etwas verblüfft.

Du warst verblüfft, daß ein Update ein Programm ändert? Herrje...

>Da ich mich bemühe, der Chef auf meinem PC zu sein und nicht irgend >ein Programm - deshalb diese Frage.
Deine Bemühungen sind fehlgeschlagen, denn du weißt nicht, was auf deinem Computer geschieht, noch scheinst du deinen eigenen Programmen zu vertrauen.

> Deshalb meine weiteren Gedanken - "wie kann man durch gezieltes >Sperren verhindern, das ein Programm ohne meine ausdrückliche >Erlaubnis telefoniert".
Gar nicht erst ausführen. Softwarerichtlinien, Datenzugriffsrechte, Benutzerrechte. Oder die Netzwerkkarte deaktivieren. Ich kenne jedenfalls keine PFW das jemals richtig hinbekommen hätte.

>Sage mir bitte: Wie kann "Otto" Jürgen, der sich als Normal- Anwender >versteht mit ein ganz klein wenig mehr als Anfängerahnung wissen, wie >die Programme aufgebaut sind?
Man kann sich vorher informieren.
Man kann im Zweifelsfalle die Software einfach meiden.

>Welche Tücken ein Programmierer eingebaut hat?
Open Source. Selber kompilieren.

>Ich bin mir zu 100% sicher: Das weißt nicht einmal Du!
Doch. Nennt sich Disassemblierung.

> werde ich mich weiterhin auf Firewalls verlassen. Und auf meinen >halbwegs (so denke ich jedenfalls) gesunden Menschenverstand.
Beides schließt sich gegenseitig aus. Denn dein Menschenverstand sollte dir erklären, daß man ein vertrauensloses System nicht vertrauenswürdiger macht, indem man ein weiteres vertrauensunwürdiges System draufpackt. Und daß Komplexität ein Feind von Sicherheit ist. Und daß man nicht an Symptonen herumdoktorn sollte, wenn man auch einfach die Ursachen beseitigen kann.

bei Antwort benachrichtigen
jueki Rika „ Daraufhin vermeldete sein Sygate- Firewall, das Herr Nero versucht, mit Papi zu...“
Optionen

- für Deine ausführliche Antwort.
Aber mit der Quintessenz kann ich mich keinesfalls anfreunden.
Man kann im Zweifelsfalle die Software einfach meiden.
Das bedeutet, wenn ich meine Software nicht selbst programmieren kann, da meine Fähigkeiten auf anderen Gebieten liegen (Es gibt ja außer PC- Spezialisten auch noch Bäcker, Schlosser, Tischler usw) muß ich mich wohl auf "Solitär" beschränken.
Open Source. Selber kompilieren.
Identische Folgerung.
Du warst verblüfft, daß ein Update ein Programm ändert?Herrje...
Nein. Behufs selbigen Zweckes installierte ich es. Nur wollte ich wissen, wie ich den ungewollten Folgen mit "Normaluser"- Kenntnissen begegnen kann. Nachdem ich, ebenfalls mit "Normaluser"- Kenntnissen die ungewünschten Ergebnisse bemerkte.
Doch. Nennt sich Disassemblierung
Ist doch wohl schon recht speziell? Und ein ganz normaler Anwender vorm PC benötigte eine längere Ausbildung? Ich wiederhole: Es gibt tatsächlich noch andere Gebiete des täglichen Lebens, die wirklich unbedingt erforderlich sind, um eben auch den PC- Spezialisten ihre Tätigkeit überhaupt erst zu ermöglichen!
Netzwerkkarte deaktivieren
Nun ja - oder den PC garnicht erst einschalten? Zumindest aber sowohl auf Internet als auch auf alle anderen Inputs verzichten? Ist wohl nicht das Richtige...
Nein, Rika. Ich kann es einfach nicht glauben, das es mal eine Zeit geben wird, wo sich die Menschheit nur aus Computerexperten zusammensetzt. Eine grauenvolle Vorstellung!
Und deshalb werden wir wohl damit auskommen müssen, das der mit Abstand allergrößte Teil der PCs unsicher ist. Und weiterhin versucht wird, diese mit irgendwelcher Schutzsoftware wenigstens etwas sicherer als im "Rohzustand" zu machen.
Und, soweit ich mich erinnern kann, ist man tatsächlich schon in PCs eingedrungen, die von wirklichen Spezialisten eingerichtet worden sind.
Nein, Rika - Deine Vorstellungen in allen Ehren - sie sind mit Sicherheit richtig und Du hast ein sehr, sehr hohes Fachwissen- Du kannst aber Dein Fachwissen nicht als erstrebenswert für alle vor einem PC Sitzenden voraussetzen, das geht nicht, das ist nicht realistisch.
Damit werden wir uns wohl abfinden müssen.
Ich - und viele andere sind nun eben in der Lage eines Autofahrers, der sich voll und ganz auf seine Bremsen verläßt - ohne Kenntnisse über die Gummimischung seiner Reifen, die Bremshydraulik und die chemischen Bestandteile der Bremsbeläge zu haben.
Nun hoffe ich nicht, das Du diese Zeilen in eine falsche Kehle bekamst - das ist nicht mein Wunsch. Und deshalb: noch einmal: Vielen Dank für Deine Antwort!
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Rika jueki „- für Deine ausführliche Antwort. Aber mit der Quintessenz kann ich mich...“
Optionen

>Man kann im Zweifelsfalle die Software einfach meiden.
>Das bedeutet, wenn ich meine Software nicht selbst programmieren kann,
Falsch. Das bedeutet daß du nur Software von vertrauenswürdigen Herstellern nehmen solltest. Ahead ist IMHO vertrauenswürdig. Nutzwerk nicht.

>Nur wollte ich wissen, wie ich den ungewollten Folgen mit "Normaluser"- >Kenntnissen begegnen kann.
Ungewollte Folge ist, daß sich die Prüfsumme ändert und logischerweise aktualisiert werden muss. Aber doch bitte nicht mit der Sygate PFW, sondern auf einem separaten Datenträger. Nämlich dort, wo sie sich nicht nachträglich von Malware ändern lassen.

>Doch. Nennt sich Disassemblierung
>Ist doch wohl schon recht speziell?
Ja, aber ist doch zumeist unnötig. Schließlich installiert man sich nix, dem man nicht vertrauen kann.

>Und deshalb werden wir wohl damit auskommen müssen, das der mit >Abstand allergrößte Teil der PCs unsicher ist.
PEBKAC

>Und weiterhin versucht wird, diese mit irgendwelcher Schutzsoftware >wenigstens etwas sicherer als im "Rohzustand" zu machen.
Aber mit PFWs machst du den Rechner nicht sicherer. Auf eine komplexes, unsicheres und dann sogar noch nicht vertrautes System ein anderes komplexes, unsicheres, nicht vertrautes und bekanntermaßen kaputtes System zu installieren kann nie etwas bessern. Erst recht solltest du dich fragen, was dir ein Paketfilter bringt, wenn du ihn nicht verstehst.

>Ich - und viele andere sind nun eben in der Lage eines Autofahrers, >der sich voll und ganz auf seine Bremsen verläßt -
Bremsen funktionieren im Ernstfall. Deine Form von PC-Sicherheit versagt gerade im Ernstfall. Nicht alles was hinkt ist ein Vergleich... Tipp: Ein klein wenig Bildung und Umsicht kann weitaus mehr an Sicherheit bringen als ein grünes Z in der Taskleiste. Und es ist einfach, sogar für Laien. Aber zu glauben daß ein hostbasierender Paketfilter einem Laien etwas nützt ist einfach nur absurd.

bei Antwort benachrichtigen
Max Payne jueki „Erst mal vielen Dank für die ausführlichen Antworten. Der Grund meiner Frage...“
Optionen
Application has changed since the last time you opened it, process id: 3688
Filename: D:\Programme\Ahead\Nero\nero.exe
The change was denied by user.

---- Modules changed: 1 ----
D:\Programme\Ahead\Nero\nero.exe
---- New modules: 0 ----

Dieser Meldung kann ich nicht entnehmen, dass Nero versucht hat, "zu telefonieren". Die Meldung besagt, dass die Datei nero.exe seit dem letzten Programmzugriff verändert wurde (dies könnte ja auch durch einen Virus oder Trojaner geschehen sein).

Ob "the change was denied by user" nun bedeutet, dass das Update fehlgeschlagen ist, weil die Software ihre Finger dazwischen gehabt hat, oder zukünftig nero.exe nicht gestartet werden kann (aus ähnlichen Gründen) kann ich nicht herauslesen, weil ich Sygate nicht kenne.
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
jueki Max Payne „Application has changed since the last time you opened it, process id: 3688...“
Optionen

- @Max Payne, ist klar im Vorteil Und wer das auch noch englisch kann, um so mehr!
Das verstehe ich nun so: diese Sygate- Meldung bei ihm bedeutet gar keinen Verbindungsversuch? Sondern anscheinend nur, das etwas an einer Intenet- tauglichen Software verändert wurde? (Nero Net-Unterstützung) Na, das erklärt dann auch, das bei mir keine solche Meldung kam, also die XP- Firewall nicht ansprach. Ist schon mal beruhigend, das zu wissen. Danke, @Max Payne!
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
xafford jueki „Win XP SP2 - Firewall“
Optionen

Die XP-Firewall kann keine Anwendungen blockieren, da sie nur ein Portfilter ist und keine Hash-Werte von Anwednungen (bisher) einbezieht. Sie kann ergo nur Sockets erlauben / blockieren anhand von IP und Port.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
GarfTermy xafford „Die XP-Firewall kann keine Anwendungen blockieren, da sie nur ein Portfilter ist...“
Optionen

"...da sie nur ein Portfilter ist und keine Hash-Werte von Anwednungen (bisher) einbezieht..."

richtig.

einige dtfw können aber genau das - hashwertbasierte regeln für anwendungen...

* blackice
* kerio
* tiny

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen