Hallo Danton!
Also ich verwende ebenfalls Tiny bin sehr zufrieden. An ZoneAlarm hat mich die mangelde Konfigurierbarkeit gestört und das Gefühl, daß nur Ja oder Nein sagen kann, wogegen ich bei Tiny wirklich genau sagen kann, daß Outlook z.B. auf einen lokalen Exchange-Server darf aber nicht ins Internet (ich hasse Mails, die Grafiken aus dem Internet nachladen).
Du hast allerdings recht, daß eine Liste, in der steht, welche Applikationen unter Windows was dürfen, als Basis-Definition recht sinnvoll wäre.
In der ct 21/2001 sind einige Artikel über Desktop-Sicherheit, darunter wird auch das Einrichten einer Personal Firewall am Beispiel Tiny beschrieben.
Im Prinzip läuft es bei Tiny so, daß Du für jede Applikation festlegen kannst, über welchen lokalen Port sie sich auf welchen Remote-Port auf welchem Rechner verbinden darf. Ich habe Tiny auf "Ask me first" gestellt, d.h. alle Zugriffe sind verboten außer denen, die ich explizit erlaube (der andere Modus wäre "alles ist erlaubt außer bestimmten").
Blöderweise kann man von Tiny die Einstellungen nicht exportieren und abtippen ist mir jetzt etwas zu mühsam. Es wäre interessant, ob man die "persfw.conf"-Datei einfach von einem System auf ein anderes überspielen kann? Vor der nächsten Neuinstalltion probiere ich das noch schnell aus ;-)
Hoffe, es hat etwas geholfen!
Christian
|