Tiny Personal Firewall..

[Danton]

Hallo Freunde,
jetzt habe also auch ich den Tiny-Personal-Firewall installiert.
Vielleicht bin ich der einzige, der den Mut hat, zuzugeben, daß ich mich damit rein gar nicht auskenne...
Ich bekomme jetzt eine Menge kryptischer Meldungen, mit denen ich absolut nichts anfange... woher in aller Welt soll ich wissen, welche Anwendung herein/hinaus-senden dürfen/sollen/müssen, und welche nicht... was welcher Port bewirkt usw...
Was machen z.B.: LSASS.EXE, WINLOGON.EXE, SERVICES.EXE, SCCHOST.EXE, INETINFO.EXE... ?
Was heißt z.B.: "Someone from 65.90.119.53, port 2525 wants to connect to port 25 owned by 'Internet-Informationsdienste' on your computer" - was will er/sie/es von mir, ist das gefährlich etc. ?!?
Im Grunde will ich:
1.) Mit dem IE im Web surfen und Dateien downloaden.
2.) Mit dem Netscape auf EINE bestimmte Adresse zugreifen.
3.) Mit Outlook-Express meine Email abrufen. (keine Newsgroups etc.)
4.) Mit dem IIS für TCP/IP und FTP einige Verzeichnisse freigeben.
(für up- und download)
5.) Mit dem Stream-Ripper Audio-Streams auf Platte speichern.
6.) Mit Netlab meine Uhr synchronisieren.
7.) Bei Gelegenheit mit WinMX, evtl. mit Audiogalaxie (ich weiss, die haben Spyware...) MP3s herunterladen (und auch für andere zugänglich machen)
8.) Mit WS-FTP meine Homepage bei Chello warten.
UND SONST GAR NIX.
Und sonst hat auch NIEMAND - schon gar nicht Mickysoft - irgendetwas auf meinem Hobel verloren.
Nur: Woher weiß ich, welche Programme ich dafür freigeben muß... funktioniert das ohne inetinfo.exe usw... die kryptischen Programmnamen, die andauernd mit irgendwas Verbindung aufnehmen wollen, sind ein dicker Hund !!!
Zugriff auf das Internet habe ich übrigens über das Chello-Netzwerk. (LAN über das Telekabel - der sollte schon auch funktionieren...)
Kann mir jemand in verständlichen Worten erklären, wie man das macht, was man da einstellen muß etc... ?!??
Und: gibt es irgendwo eine kurze, leicht verständliche Erklärung für die wichtigsten Ausdrücke inklusive Anleitung ... ???!!!!!????
Liebe Grüße
M.G.

[mopok]

ALso Tiny-Firewall kenne ich nicht, ich verwende daheim Zone Alarm , und ich bin zufrieden damit.

Ich nehme an, das Tiny-Firewall so ähnlich funktioniert. Bei Zonealarm ist es so, das du einstellen kannst, welches Programm hinaus (ins Web) und/oder hinein darf. Am Anfang, nach der Erstinstallation ist es im Normalfall nur dein Browser.

Zonealarm fragt dich bei jedem Programm ob es permanent raus/rein darf, einmalig, oder garnicht und ob es sich diese Antwort merken soll. Es gibt eine Liste, wo du nachsehen kannst, welches Programm welche Rechte hat.

Schau es dir mal an. Für den pörivaten Gebrauch ist Zonealarm kostenlos.

Eine genauere Anleitung gibt es hier

[enjoy2]

http://www.bluemerlin-security.de/Ti...irewall13.html

bzw. gib einfach nur das frei, was du für richtig hältst, funktioniert was nicht, mußt du mehr frei geben.

du bist dir nicht sicher, welchen Dateinamen das Programm hat, im Startmenü auswählen, rechte Maustaste drücken, und Eigenschaften wählen und unter Verknüpfung siehst du den Dateinamen

Falls noch Fragen auftauchen, einfach stellen

[_m3]

@Danton:
Was machen z.B.: LSASS.EXE, WINLOGON.EXE, SERVICES.EXE, SCCHOST.EXE, INETINFO.EXE... ?
Das sind die Dienste bzw. Container fuer Dienste von Windows. Wenn Du nach diesen Namen googelst, bekommst Du eine Auflistung der Dienste, die diese Programme zur Verfuegung stellen. Dan kannst Du ev. Dienste deaktivieren, die Du nicht benoetigst.

Was heißt z.B.: "Someone from 65.90.119.53, port 2525 wants to connect to port 25 owned by 'Internet-Informationsdienste' on your computer"
Du duerftest mit Deinem IIS auch einen SMTP Mailserver/Maildienst installiert haben, der stdnardmaeszig auf Port 25 auf eingehende Anfragen lauscht. Der Rechner 65.90.119.53 hat nun versucht, ueber Deinen Rechner EMails zu versenden - nicht gut, auf jeden Fall verbieten!

[cgaertner]

Hallo Danton!

Also ich verwende ebenfalls Tiny bin sehr zufrieden. An ZoneAlarm hat mich die mangelde Konfigurierbarkeit gestört und das Gefühl, daß nur Ja oder Nein sagen kann, wogegen ich bei Tiny wirklich genau sagen kann, daß Outlook z.B. auf einen lokalen Exchange-Server darf aber nicht ins Internet (ich hasse Mails, die Grafiken aus dem Internet nachladen).

Du hast allerdings recht, daß eine Liste, in der steht, welche Applikationen unter Windows was dürfen, als Basis-Definition recht sinnvoll wäre.

In der ct 21/2001 sind einige Artikel über Desktop-Sicherheit, darunter wird auch das Einrichten einer Personal Firewall am Beispiel Tiny beschrieben.

Im Prinzip läuft es bei Tiny so, daß Du für jede Applikation festlegen kannst, über welchen lokalen Port sie sich auf welchen Remote-Port auf welchem Rechner verbinden darf. Ich habe Tiny auf "Ask me first" gestellt, d.h. alle Zugriffe sind verboten außer denen, die ich explizit erlaube (der andere Modus wäre "alles ist erlaubt außer bestimmten").

Blöderweise kann man von Tiny die Einstellungen nicht exportieren und abtippen ist mir jetzt etwas zu mühsam. Es wäre interessant, ob man die "persfw.conf"-Datei einfach von einem System auf ein anderes überspielen kann? Vor der nächsten Neuinstalltion probiere ich das noch schnell aus ;-)

Hoffe, es hat etwas geholfen!
Christian

[huckleberry]

Auf folgender Seite findest Du eine recht umfangreiche Anleitung für Tiny unter "Ruleset": http://faq.at/firewalls

Interessante Seiten dazu, wo auch eine Menge über Tiny zu lasen ist:

www.trojaner-board.de
www.rokop.de

[Celeborn]

@ huckleberry

Zitat:

Blöderweise kann man von Tiny die Einstellungen nicht exportieren und abtippen ist mir jetzt etwas zu mühsam. Es wäre interessant, ob man die "persfw.conf"-Datei einfach von einem System auf ein anderes überspielen kann? Vor der nächsten Neuinstalltion probiere ich das noch schnell aus ;-)

Falls du es noch nicht ausprobiert hast:

persfw.conf: enthält alle Rules --> brauchst Sie nur nach einer Neuinstallation ins Installations Verz. kopieren.

MFG
Celeborn

[mr.red]

könnte einer von euch xp usern seine config datei hier rein stellen?danke!