ich machs einfach immer so, dass ich bei systemdiensten zuerst mal keinen zugriff zum internet erlaube. falls danach alles (email, browser und co) noch wie gehabt funktioniert, wird diese einstellung gespeichert, falls nicht, muss man den zugriff wohl oder uebel erlauben. kurz: einfach ausprobieren (ist nur am anfang ein wenig laestig, aber wenn man alles wichtige einmal durch hat, sind die einstellungen ja gespeichert und somit kein problem mehr)
manchmal tauchen fragwuerdige prozesse auf, die zugriff verlangen. bei solchen google ich danach um sicherzugehn, dass da auch nichts boeses laeuft.

Wenn man nicht gerade "Paranoid" ist, müßte es doch im Normalfall reichen, nur Inbound-Traffic zu verbieten.
Also nur Ports von Außen nach Innen erlauben, welche man unbedingt braucht.

Zitat von Wings-of-Glory

Wenn man nicht gerade "Paranoid" ist, müßte es doch im Normalfall reichen, nur Inbound-Traffic zu verbieten.

reicht auch eigentlich (ich nehme mal an du meinst: incoming connections, denn der traffic muss ja trotzdem in beide richtungen "fließen"). das allein schützt auf jeden fall vor würmern, die sich in systemdienste hineinkopieren, und vor trojanern.

wenn man aber zb ms misstraut oder einfach wissen will, was sich da so alles verbindet und nebenbei auch noch viel geduld hat für lästige meldungen, kann man ja so eine personal firewall verwenden.

lg michi

also den Generic Host Process mußt rauslassen, sonst geht nichts mehr (selbst getestet ). den anderen kannst glaub ich den zugang ins internet verwehren...

Zitat von michi204

reicht auch eigentlich (ich nehme mal an du meinst: incoming connections, denn der traffic muss ja trotzdem in beide richtungen "fließen"). das allein schützt auf jeden fall vor würmern, die sich in systemdienste hineinkopieren, und vor trojanern.

wenn man aber zb ms misstraut oder einfach wissen will, was sich da so alles verbindet und nebenbei auch noch viel geduld hat für lästige meldungen, kann man ja so eine personal firewall verwenden.

lg michi

danke herr dipl ing., ich meinte natürlich incoming traffic

Zitat von Wings-of-Glory

danke herr dipl ing., ich meinte natürlich incoming traffic

dein co-admin-status ist das einzige, das dich vor diesem titel schützt, bei deiner anzahl postings... :devil: oder wäre das schon wieder eine andere stufe?

Zitat von Sam

ja, aber was wenn man einmal unvorsichtig ist und ein programm installiert, welches dann trojaner oder ähnliches beinhaltet. Der könnte dann, ohne dass ich es merke, Anfragen nach aussen schicken und wieder antworten bekommen....und ich würds nicht merken. oder hab ich da nen Denkfehler?

ja. ein trojaner öffnet einen port und lauscht auf diesem. wenn sich dann jemand verbinden will, ist das eine 'incoming' connection, die ja in unserem betrachteten System verboten ist. ein trojaner (server) wartet normalerweise immer auf anfragen von einem client. natürlich könnte man es auch umgekehrt programmieren, das wäre aber sehr unpraktisch und würde nicht viel sinn machen.

lg michi

kann ich bei der kerio personal firewall 4.0 (freeware version) einzelne ports öffnen oder muss ich für jede einzelne exe gleich den kompletten traffic erlauben?

kann ich außerdem einzelne ports für bestimmte applikationen schließen?

bis jetz bin ich mit der kerio äußerst zufrieden. ZA is mir zu wenig konfigurierbar.

Zitat von Nicolas

kann ich bei der kerio personal firewall 4.0 (freeware version) einzelne ports öffnen oder muss ich für jede einzelne exe gleich den kompletten traffic erlauben?

kann ich außerdem einzelne ports für bestimmte applikationen schließen?

bis jetz bin ich mit der kerio äußerst zufrieden. ZA is mir zu wenig konfigurierbar.

mir fällt jetzt leider keiner von diesen coolen google-sprüchen ein, daher geb ich dir einfach den link, den ich nach 30 sekunden auf google.at gefunden habe :ausheck::

http://www.p2pworld.to/history/topic/137310-1.html

ach ja, hier der suchlink, falls obiges nicht hilft:

http://www.google.at/search?q=kerio…rts%20freigeben

lg michi

danke, hätt ich auch selbst draufkommen können *g*
trotzdem nicht schlecht hier zu fragen, hab immerhin ein bisschen werbung gemacht