PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FW - einstellungen mittels comand line & gratis


Kinman
2004-12-12, 00:13:12
Hi, gibt es eine Firewall oder einen PortBlocker, welcher 1. gratis ist ud 2. sich mittels Commandline Paramter (respektive bat Dateien) konfigurieren lässt?

mfg Kinman

Gast
2004-12-12, 01:47:09
Es gibt Programme die sich über Registryschlüssel steuern lassen. Du könntest dann in einer Batchdatei regedit.exe aufrufen, falls dir das genug Batch ist.

Kinman
2004-12-12, 02:05:53
jo, das würde schon reichen ;)

ich möchte einfach on-the-fly mal ein port öffnen / schließen, ob ich dazu die fw neustarten muss ist mir auch egal

mfg Kinman

Sith_TirEilo
2004-12-12, 12:21:06
Hi,
Ich möchte einfach on-the-fly mal ein port öffnen / schließen, ob ich dazu die fw neustarten muss ist mir auch egalWie wäre es wenn Du einfach den Dienst (Service) der auf dem entsprechendem Port lauscht bei Bedarf aus/anschaltest? Hat den selben Effekt und ist viel sicherer. Wozu dann noch eine PFW?
Ansonsten, schonmal Linux probiert? Damit kannst Du all Deine Wünsche erfüllen und hast auch noch eine vernünftige Firewall. Als Nebeneffekt bist Du dann auch noch gleich alle Sorgen bzgl. Viren, Würmer etc. pp. los.

Gruß,

Sith

Kinman
2004-12-12, 14:04:00
kannst Du mir das mit den Services mal erklären? Oder einen link geben..ich werd aber zuerst mal selbst suchen.

Linux kommt nicht in Frage, weil ich Visual Studio brauche und meine ganz persönliche subjektive meinung is, das linux schrott is (nachdem ich es wegen der schule verwenden hab müssen)

danke, mfg Kinman

Sith_TirEilo
2004-12-12, 14:45:55
Hi,
also wenn ein Port offen ist, heisst das, dass ein Programm (dienst bzw. engl. service) im Hintergrund läuft, welches auf Anfragen auf eben diesen Port reagiert. So weit so gut.
Eine PFW macht jetzt folgendes: sie setzt sich quasi vor eben diesen Service und versucht alle Anfragen an dieses Programm (bzw. dessen Port) zu blocken. Das funktioniert aber ehr schlecht es als Recht, weshalb PFWs auch nicht zur Sicherheit, sondern im Gegenteil, zur Unsicherheit des Systems beitragen. Wo wir wieder bei dem Sinn der PFWs wären ;-)
Egal weiter im Text, wenn Du jetzt dieses Prgramm beendest, das jenen Port geöffnet hat, bist Du viel sicherer, weil zu einen kein Port mehr offen ist, d.h. es gibt auch keine Angriffsfläche mehr und zum anderen keine PFW (die womöglich noch den TCP/IP Stack des Betriebssystems manipuliert und so den kritischen Code verhundertfacht) mehr läuft.
Wenn Du den Service wieder benötigst schaltest Du es eben einfach wieder ein.

Wenn Du aber unbedingt eine PFW haben willst, dann nimm die IVFW vom SP2 für XP.

Links dafür gibt es beim linkblock.de (http://www.linkblock.de)

Gruß,

Sith

Kinman
2004-12-12, 14:55:55
ich weiß ziemlich genau wie firewalls funktionieren, danke (machen wir auch grad in der Schue durch)
Was reinkommt ist mir ziemlich egal (kann man mit PFW so oder so nicht wirklich blocken). Mich interessiert eher was alles Rausgeht. Und manchmal glaub ich das gewissse Programme (die nicht als Service laufen) ziemlich viel senden.
Unter anderem will ich den Verkehr auc loggen

sry, hätt das bei meinem ersten Post dazuschreiben sollen
Trotzdem Danke

Ich geh mal den Link anschaun und ein bisschen durchlesen
btw. ich verwende kein Service Pack2 (gibt Probleme bei 2 Stückchen Hardware die ich hab)

mfg Kinman

Sith_TirEilo
2004-12-12, 15:37:35
Hi,
ich weiß ziemlich genau wie firewalls funktionieren [...]. Was reinkommt ist mir ziemlich egalDu bist ja hart drauf. Mir persönlich wäre es wichtiger, das nichts "reinkommt", aber gut...
kann man mit PFW so oder so nicht wirklich blocken. [...] manchmal glaub ich das gewissse Programme [...] ziemlich viel sendenDu hast ja schon richtig erkannt, dass man mit ein PFW "so oder so nicht wirklich blocken kann" was 'reinkommt'. Wie kommst Du darauf, dass das bei dem was 'rausgeht' anders ist?
Wenn Du wirklich wissen willst, wer was sendet, solltest Du entweder auf die Boardmittel von Windows zurück greifen (z.B. netstat), oder eben spezielle dafür entworfene Programme benutzen (z.B. TCPView).
Grundsätzlich gibt es doch zwei Arten von Software, solche die vertrauenswürdig ist, die darf dann auch telefonieren mit wem sie will bzw. lässt sie sich entsprechend konfigurieren, das dies nicht mehr stattfindet.
Die andere Kategorie ist Schadsoftware, wenn die erstmal auf dem Rechner ist telefoniert sie sowieso an der PFW vorbei (benutzt dafür z.B. eine Software die nach draußen senden darf). Des weiteren muss das System IMHO sowieso neu aufgesetzt werden, wenn $MALWARE erstmal auf dem Rechner ist.
Unter anderem will ich den Verkehr auch loggenAuch dafür gibt es sicherlich spezielle Programme die das viel besser erledigen, als eine PFW.

Gruß,

Sith

Kinman
2004-12-12, 15:59:26
ok, danke, dann werd ich mal da umsehen ;)