Hab mir die skype firewal mal installiert, null ahnung vn dem kram.
Mein Problem:
Wie stelle ich fest, ob ein Prozess, der grade was senden oder empfangen will, das dürfen soll oder nicht.
Bekomme so sinnvolle Meldungen wie: "ieexplore.exe versucht ein paket zu senden..." da muss man ja auf Ja klicken, sonst wird ne seite nicht angezeigt.
Andere Meldungen sind z.b. dass der MACirgendwas-Dienst was senden will, oder ne exe aus dem System32 Verzeichnis.
Wenn ich jedesmal auf JA klicke, hätt ich die Firewall auch nicht installieren müssen oder?
Ein- zweimal hab ich nun ne sprechende Meldung bekommen, einmal wars mein Router und einmal (natürlich) Realplayer der ne Hijackmeldung verursachte (mein einziger Klick auf Nein bisher).
Also wie soll ein Firewall-Noob wissen, wann er Ja und wann Nein anzuklicken hat.
DD
Firewall einstellen
Moderatoren: Krallzehe, Quickkiller
Naja manche Dienste musst du rauslassen, wie zum Beispiel sowas hier :
http://support.microsoft.com/default.as ... e%3BD42517
zu wissen was als SVCHOST alles laeuft is nich immer ganz so einfach, aber auch dafuer gibts tools, das rauszubekommen. s.o. oder "tasklist /svc" ( nur unter Win XP pro )
Leider taucht svchost immer nur als solcher im Taskmanager auf, ohne Angaben, wer da was macht.
In den Firewallsettings taucht das teilweise als "Generic Host Process" auf, und je nachdem, welche deiner Anwendungen den benutzt musst du ihn rauslassen oder auch net
http://support.microsoft.com/default.as ... e%3BD42517
zu wissen was als SVCHOST alles laeuft is nich immer ganz so einfach, aber auch dafuer gibts tools, das rauszubekommen. s.o. oder "tasklist /svc" ( nur unter Win XP pro )
Leider taucht svchost immer nur als solcher im Taskmanager auf, ohne Angaben, wer da was macht.
In den Firewallsettings taucht das teilweise als "Generic Host Process" auf, und je nachdem, welche deiner Anwendungen den benutzt musst du ihn rauslassen oder auch net
Kritisch ist in erster Linie ja nur was rein will. Was raus will weisst du ja meistens, eben z.B. wenn du eine Webseite aufrufst und dein Browser rausgehen will.
Bei den Systemdiensten im System32 Verzeichnis ist es da schwieriger, was darf da raus und was nicht?
Tongs Link ist da sehr gut, der zeigt fast alle Dienste auf, die "raus wollen".
Bei den Systemdiensten im System32 Verzeichnis ist es da schwieriger, was darf da raus und was nicht?
Tongs Link ist da sehr gut, der zeigt fast alle Dienste auf, die "raus wollen".
„Wissen ist Nacht!“
Prof. Dr. Abdul Nachtigaller
Prof. Dr. Abdul Nachtigaller
Das Problem ist ja, wie Tong es schreibt den "richtigen" zu identifizieren.
Ebenfalls sagt die Firewall, wie Tong richtig feststellt, nur "Generic Host Process".
Da ichs net besser weiß klick ich halt auf ja. Somit kann mich die firewall auch net wirklich schützen, da ich ja manuell alles erlaube.
DD
/edit: Ich war eigentlich der Hoffnung irgendnen Tipp zu bekommen, der ne 99%ige Sicherheit bietet mit irgendeiner Standardeinstellung, die auch meine Oma hinkriegen würde. Wenn ich mir die Liste der SVCHost-Tasks auf der Microsoftseite anschau, sind 50% böhmische Dörfer dabei, die ich net kenn.
Ebenfalls sagt die Firewall, wie Tong richtig feststellt, nur "Generic Host Process".
Da ichs net besser weiß klick ich halt auf ja. Somit kann mich die firewall auch net wirklich schützen, da ich ja manuell alles erlaube.
DD
/edit: Ich war eigentlich der Hoffnung irgendnen Tipp zu bekommen, der ne 99%ige Sicherheit bietet mit irgendeiner Standardeinstellung, die auch meine Oma hinkriegen würde. Wenn ich mir die Liste der SVCHost-Tasks auf der Microsoftseite anschau, sind 50% böhmische Dörfer dabei, die ich net kenn.
Re: Firewall einstellen
Hey, die müsste doch über Sprachsteuerung zu bedienen sein, musste nur wohl den richtigen Anschluss damit anrufenDeMohn hat geschrieben:Hab mir die skype firewal mal installiert
S.
Der Sarkast unter den [???]-Zeichen !!!!
Sarkasmus ist dabei die Bosheit, die so gut verpackt
ist, dass ich ausser Reichweite bin, bis sie der Betreffende verstanden hat
Ungekrönter Offtopic-Kaiser
Sarkasmus ist dabei die Bosheit, die so gut verpackt
ist, dass ich ausser Reichweite bin, bis sie der Betreffende verstanden hat
Ungekrönter Offtopic-Kaiser
Es gibt keine 99%ige Sicherheit.DeMohn hat geschrieben: /edit: Ich war eigentlich der Hoffnung irgendnen Tipp zu bekommen, der ne 99%ige Sicherheit bietet mit irgendeiner Standardeinstellung, die auch meine Oma hinkriegen würde. Wenn ich mir die Liste der SVCHost-Tasks auf der Microsoftseite anschau, sind 50% böhmische Dörfer dabei, die ich net kenn.
Meine Firewall zeigt immer an zu welcher IP der Dienst senden will (meist ist das nämlich nur ein Loopback auf 127.0.0.1), und wenn ich weiß das ich explizit etwas gemacht habe (Windows Update etc) dann ist doch klar das ich das erlaube.
Beim Mediaplayer verbiete ich es immer, und wenn du dir nicht sicher bist erlaube doch einfach den Zugriff nicht.
Ich habe auch einigen Diensten die Teilnahme am Internet verweigert
und keine Probleme damit.Ich habe auch keine Ahnung von der Skype Firewall, aber probier mal Sygate, da hast du auch immer eine übersichtliche Verbindungsliste welcher Dienst oder welche Anwendung grade wohin telefonieren möchte.
„Wissen ist Nacht!“
Prof. Dr. Abdul Nachtigaller
Prof. Dr. Abdul Nachtigaller
Und warum net?
Is doch kagge. Das muss doch auch von nem Noob in den Griff zu bekommen sein oder?
Kann mir doch keiner erzählen, dass sowas nur für Profis da ist, die genau wissen was der PC macht wenn sie beim surfen plötzlich so ne Meldung bekommen.
Und dass die dann auch noch wissen ob der Prozess XY das jetzt dürfen soll oder nicht.
Die XP-Firewall hab ich ja auch an, die hat noch nie irgende Meldung gebracht, läuft also demnach auch mit irgner 0815 Standardeinstellung.
DD
Is doch kagge. Das muss doch auch von nem Noob in den Griff zu bekommen sein oder?
Kann mir doch keiner erzählen, dass sowas nur für Profis da ist, die genau wissen was der PC macht wenn sie beim surfen plötzlich so ne Meldung bekommen.
Und dass die dann auch noch wissen ob der Prozess XY das jetzt dürfen soll oder nicht.
Die XP-Firewall hab ich ja auch an, die hat noch nie irgende Meldung gebracht, läuft also demnach auch mit irgner 0815 Standardeinstellung.
DD
Prinzipiell hast du da nicht unrecht, eine gut konfigurierte Firewall setzt vorraus, dass du weisst, was auf deinem Rechner passiert und welche Anwendungen / Prozesse laufen, das liegt nichtmal am Generic Host Process, der macht die Sache natuerlich nicht uebersichtlicher aber woher soll die FW wissen, dass du eine Applikation XYC hast, die auf Port XXYYCC hin will.
Einige Voreinstellungen uebernimmt die FW eh automatisch iexplorer z.B. , wenn du dir sicher bist, das du nichts "an board" hast, an Schädlingen etc dann installier das Ding einfach fertig, wenn dann in Zukunft was raus moechte siehst dus ja. Die wichtigste Funktion fuer dich dürften ja die Angriffe von aussen sein und vor denen bist du ja nu recht gut geschützt.
<edit: Die XP Firewall is garnichts fuer niemanden, das Ding taugt erwiesener Massen garnuescht
Einige Voreinstellungen uebernimmt die FW eh automatisch iexplorer z.B. , wenn du dir sicher bist, das du nichts "an board" hast, an Schädlingen etc dann installier das Ding einfach fertig, wenn dann in Zukunft was raus moechte siehst dus ja. Die wichtigste Funktion fuer dich dürften ja die Angriffe von aussen sein und vor denen bist du ja nu recht gut geschützt.
<edit: Die XP Firewall is garnichts fuer niemanden, das Ding taugt erwiesener Massen garnuescht