|
ESET kein DNS sobald Firewall aktiv ist
Hi
Ich hab mir heute die ESET Smart Security angetan. Soweit so gut, aber: Sobald ich die Firewall aktiviere, funktioniert die Namensauflösung nicht mehr. Webseiten die ich vorher mit deaktivierter Firewall aufgerufen habe, werden auch mit aktivierter Firewall geladen. Und auch solche, die ich in der hosts Datei eingetragen habe. Aber DNS Anfragen scheinen nicht zu funktionieren, egal welchen Modus ich für die Firewall auswähle. Hat dazu vielleicht jemand einen guten Tip? Gruß Franz |
.... wieso ignoriert das ding hier meine Zeilenumbrüche? :confused:
und jetzt funktionierts plötzlich ..... |
Zitat:
www.linkblock.de HTH |
Hi
Danke, das ist ungefär so hilfreich, wie wenn du mir die Türe zur Bibliothek zeigst, wenn ich einen bekannten Ausspruch eines deutschen Dichters suche. Ich denke, ich habs. Es wollte 2 mal ein Service ins Internet, was ich vorsorglich mal vorübergehend blockiert habe. Jetzt hab ich das mal vorübergehend erlaubt und dann hat auch die Namensauflösung funktioniert. Das ist eines der blödsinnigsten Dinge unter Windows, daß es einige Services gibt, die sich ganz nichtssagend unter svchost verstecken. Da hat man ja keine change abzuwägen ob das Ding jetzt laufen darf und ins Internet darf oder nicht :( Gruß Franz |
@SD582
kein wunder, daß du nicht ins internet kommst, wenn du das essenzielle windows-programm svchost.exe blockierst, denn dahinter verbergen sich wichtige dienste! wenn du wissen willst, welche dienste von svchost.exe alles gestartet wurden und davon abhängen, öffne mal die eingabeaufforung und gibt dort tasklist /svc ein! gruß, markus |
> Danke, das ist ungefär so hilfreich, wie wenn du mir die Türe zur Bibliothek zeigst, wenn ich einen bekannten Ausspruch eines deutschen Dichters suche.
du hast nicht EINEN der links gelesen, geschweige den verstanden, stimmts? --- kleine randbemerkung: du hast mal eben 2 services abgedreht, dann ging was nicht... sag mal, wie gedenkst du deine "firewall" anzupassen, abzusichern, wennst genau keinen plan hast, was du brauchst und was nicht? denkst du, dass die pöhse software, der wurm, was auch immer, der sich "von selber" installiert, sich bei deiner firewall meldet als "H@XX0Rt00L-service"? (bitte NICHT persönlich angegriffen fühlen, mich würde ehrlich dein gedankengang diesbezüglich interessieren...) |
Man könnte svchost auch blocken, aber eine Regel erstellen, dass jede Kommunikation zu destination Port 53 erlaubt ist.
Die Regel müßte allerdings eine höhere priorität haben, als die Applikationsabfrage. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 00:16 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag