| "Autor" |
Frage zu Norton Firewall 2003 |
|
|
|
geschrieben am: 21.04.2003 um 23:24 Uhr
|
|
Ich habe eine Frage zur Norton Firewall 2003. Ständig (alle 10-30 Minuten) kommt ein Sicherheitshinweis, daß ein "Remotesystem" auf meinen Computer zugreifen will.
Ich klicke dann auf "Nachricht nicht mehr anzeigen" und schließe das Fenster, doch bei jeder anderen Ursprungs-IP kommt der Hinweis wieder. Wie kann ich die Remotesysteme automatisch und immer blockieren, ohne diese nervigen Hinweise zu bekommen? Der Regler für Hinweise ist schon auf "niedrig".
;-) Paccy |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 21.04.2003 um 23:44 Uhr
|
|
Hi Paccy,
hatte auch mal dieses Müll-Programm. Kann man glaube nicht abschalten, hab jedenfalls damals auch keine Einstellungsmöglichkeit gefunden. Die Norton Firwall bringts m. M. nach sowieso nicht. Ich persönlich finde, dass die Firewalls von Kerio viel besser und einfacher sind und viele Testergebnisse bestätigen das auch.
Aber jedem das, was er mag...
Steven
|
| Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 23.04.2003 um 11:53 Uhr
|
|
| *hochschiebt, weil wichtig ;-) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 26.04.2003 um 15:10 Uhr
|
|
Kann da keiner was zu sagen? Bin ich denn der einzige, der das Problem hat?
Ich schildere es noch einmal genau. Während ich online bin, oft schon kurz nach dem einloggen, erscheint eine Warnung von Norton:
xxxxxxxx
Programmsteuerung
Hohes Risiko
Ein Remote-System versucht auf ihren Computer zuzugreifen
Datum/Uhrzeit etc.
Welche Aufgabe möchten Sie ausführen?
Zulassen/Blockieren/den Internetzugriff manuell konfigurieren
(Kästchen) Immer diese Aktion verwenden
xxxxxxxxxxx
Ich klick dann das Häkchen an (also auf immer?---> ja) und blockieren, aber es kommen DAUERND diese Fenster; pro Onlinestunde bestimmt 20 Stück, manchmal auch mehr. Das NERVT!!!!!!!!!!
Kann denn keiner was dazu sagen????
;-) Paccy |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 26.04.2003 um 15:30 Uhr
|
|
wenn er warnt, kann das doch nur bedeuten, dass da was nicht stimmt. Wäre es denn möglich, dass da einer nen Zugriff versucht auf deinen Rechner?
Werd mal "meinen" Experten fragen ;-)
bitte um etwas Geduld! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.05.2003 um 19:28 Uhr
|
|
Das kann doch nicht sein; kennt ihr das Problem bei eurem Norton 2003 nicht oder wisst ihr nur keine Lösung? Wenn ihr mit dem Proggie das Problem NICHT habt, dann würde ich zumindest wissen, daß der Fehler bei mir liegt. An alle Norton 2003 User: sagt was!
;-) Paccy |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 02.05.2003 um 04:09 Uhr
|
|
Doch doch
Das Prob hab ich auch...hatte ich aber auch schon bei 2002.
Wie siehts aus, haste emule oder donkey drauf???
Daim |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 02.05.2003 um 08:53 Uhr
|
|
Nee, das hab ich aufgegeben. Donkey hat gar nicht funktioniert; das war der Overnetanteil des Programmes. Auch die ganzen Tipps halfen nix. Ich hab jetzt wieder WinMX, frage mich aber, wieso das Programm (WinMX) jetzt viel länger wartet, bis es mit nem download beginnt. Ich hatte es früher mal, und war (bis auf andere Probs) recht zufrieden damit. Egal; mit Kazaa lite komm ich schon irgendwie zu meinen files ;-).
;-) Paccy |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 11.05.2003 um 19:16 Uhr
|
|
Jetzt sagt doch mal was; diese blöden Hinweisfenster machen mich noch verrückt.
:-( Paccy |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.05.2003 um 15:40 Uhr
|
|
mh? Keiner kann helfen? gg
Ich habe das Norton nicht, aber egal
allg.
wenn du online bist, werden Protokolle raus- und rein geschickt, d. h. Zugriff auf deinem Rechner und andersrum auch.
Ich vermute mal, beim chatten kommt diese Meldung auch.
Jedlicher Zugriff, zeigt Norton an. Auch Login's werden gemeldet, sowie Java- Zugriff oder Verwendungen.
Wenn du dein Norton gut konfigurierst, kannst du jeden Zugang manuell einstellen damit er den Zugriff speichert, daraus folgt aber wieder, was ist wenn dein Login beobachtet wird. Einfach mal in deiner Einstellung suchen, ansonsten musst hier noch ein paar monate warten, wie es so aus sieht gg
Wenn ich falsch liege, zenziert, korrigiert oder meckert mich aus..oder was auch immer..das ist doch immer dass gleiche hier. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.05.2003 um 19:43 Uhr
|
|
Ich kenne die Symantec Norton Internet Security 2003 nicht, jedoch gehe ich davon aus das sie sich auch an erfahrenere Anwender richtet und somit auch das Blocken ganzer Ports ermöglicht.
Hierzu wirst du wohl den Internetzugriff manuell blockieren müssen. Irgendwann werden dir dann mehrere Nummern angezeigt. Wenn es sich dabei um eine Nummer im Format 0.0.0.0 handelt, solltest du die Regel nicht auf sie beschränken, sondern auf alle "Nummern" (IP-Adressen) ausdehnen (0.0.0.0 bis 255.255.255.255).
Wenn dir eine maximal fünfstellige Nummer ohne Punkte angezeigt wird so solltest du diese dann entweder erlauben oder blockieren, je nachdem worum es sich handelt. Achte aber darauf dass du keine "Nummern" (Ports) blockierst die du benötigst (HTTP, FTP, SMTP, POP3/IMAP, etc.), das könnte beim nächsten versuch etwas über diese Ports anzusprechen problematisch (unmöglich) werden.
Wenn du etwas ändern möchtest bzw. etwas mit der Firewall experimentieren möchtest so solltest du auch wissen wo du Änderungen wieder rückgängig machen kannst. Vermutlich hat deine Firewall irgendwo eine Regel-Liste in der du Regeln einzeln aktivieren und deaktivieren kannst (wie in E-Mail-Programmen zum Filtern von E-Mails auch).
cerzo |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 13.05.2003 um 23:15 Uhr
|
|
Ich kann natürlich ganze Bereiche blockieren, nur weiß ich nicht, welche ich aussparen muß, damit der IE, OE, Kazaa etc noch funzt.
;-) Paccy
Ich dreh noch durch :-( |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 14.05.2003 um 11:52 Uhr
|
|
(zitat)Hierzu wirst du wohl den Internetzugriff manuell blockieren müssen.(/zitat)
Herr des Himmels, warum das denn?
Zu Deinem Lösungsvorschlag:
- Adressbereiche werden in dem Kontext nicht über "alle IP-Adressen" definiert, sondern über die Angabe einer Adresse und einer Netzmaske oder Anzahl der relevanten Bits - mit "alle IP-Adressen definieren" ist die IANA beschäftigt, da brauchst Du Dich nicht drum zu kümmern
- auch sollte man auf einem Privat-PC eher das Konzept "deny all" verwenden - also einzelne Zugriffe erlauben und den Rest zu sperren. Die meisten Desktop-"Firewalls" werden in diesem Modus auch schon installiert
- eine Liste mit Regeln habe ich zB in Zone Alarm Pro vermisst, sofern es keine gibt, langt es (Achtung, Paccy), den Log-Level herabzusetzen. Höchstwahrscheinlich dürfte es ausreichen (sofern das Norton-Progrämmchen das kann), Zugriffe auf die eDonkey- und SMB-Ports auf "schmeiss es weg und vergiss es" zu lenken. ;-)
Mal wieder der beliebte Kommentar: Nur eine Firewall ist eine Firewall - bei diesem ganzen "Desktop"- und "Personal"-Gesocks besitzt man am Besten keine Admin-Kentnisse. ;-)
Geändert am 14.05.2003 um 12:02 Uhr von Brünette22 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 14.05.2003 um 19:39 Uhr
|
|
(zitat)Mal wieder der beliebte Kommentar....(/zitat)
Aber nur bei Norten g |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 15.05.2003 um 13:54 Uhr
|
|
(zitat)Aber nur bei Norten g(/zitat)
Noe. Mein hassgeliebtes Zone Alarm Pro kann sogar echtes Packet Filtering, nur lässt sich das nicht wie ein Cisco oder iptables (nämlich mit einer eher simplen Regelliste) konfigurieren. So ist dann eher unklar, was für eine Policy zugrunde liegt (deny-all heisst "High Security", allow-all heisst "Medium Security") und wo/wie die anwendungsspezifischen Filterregeln ins Spiel kommen und ob sie das Ruleset "unterlaufen". Loglevel lassen sich auch nicht einzeln (pro Regel) konfigurieren, ein "established/related"-Dingens hab ich auch noch nicht gefunden.
Ergo: Einer so gestrickten "Firewall" ist nicht mit einem "administrativen" Schlachtplan (Ã la Cisco/iptables) wirklich beizukommen, und jemand, der sonst Paketfilter konfiguriert, steht ziemlich im Regen. Daher der Kommentar. ;-)
P.S. Ja, es gibt auch Desktop "Firewall"s, die PF richtig implementieren. Hab ich aber noch keinen Bedarf nach gehabt. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 15.05.2003 um 14:42 Uhr
|
|
| *lol* hatte das problem auch und es nicht in den griff bekommen da huab ich das wieder runtergeschmissen |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 15.05.2003 um 21:41 Uhr
|
|
Ich wusste das du mich zitierst Brünette..war mir irgendwie klar!
Zu deinem Satz: Noe. Mein hassgeliebtes Zone Alarm Pro kann sogar echtes Packet Filtering..
Es ist Dein hassgegliebtes Zone Alarm und das Packtet Filtering ist auch nicht das wahre.
-no comment- |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 16.05.2003 um 13:15 Uhr
|
|
Öhm. NB "hassgeliebt". [sic]
Packet Filtering ist in der Tat nicht das Wahre - aber wenn man schon seine gesamte Firewall-Architektur auf einen einzelnen Host legt - so ist eine verbreitete Meinung, der ich prinzipiell auch anhänge - dann sollte der wenigstens a) ein OS haben, dessen TCP/IP-Stack offen liegt (Windows hatte eine Zeitlang arge Probleme mit Paketen, die nicht alltäglich warten), und b) möglichst wenig Angriffsfläche bieten, also dediziert sein. Diese Men-in-Black-Philosophie ist mir inzwischen selbst für meinen Privat-PC nicht mehr ausreichend.
Letztlich ist PF aber in meinen Augen immer noch ein Gewinn gegenüber dem anwendungsbezogenen Filtering. Es setzt zwar einen höheren Administrationsaufwand voraus, aber installieren-und-beten fand ich schon immer doof. ;-) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 16.05.2003 um 14:54 Uhr
|
|
Komisch, wochenlang kam keine Antwort im diesen Beitrag und nun schrieb ich was.
Soll ich Dir ein Referat über Ip-Adressen schreiben? Ich glaube kaum dass das Paccy interessiert. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 16.05.2003 um 20:13 Uhr
|
|
(zitat)Komisch, wochenlang kam keine Antwort im diesen Beitrag und nun schrieb ich was.(/zitat)
Japp. Einen ganzen Satz. *fg*
(zitat)Soll ich Dir ein Referat über Ip-Adressen schreiben? Ich glaube kaum dass das Paccy interessiert.(/zitat)
Damit dürftest Du Recht haben.
Seltsam finde ich allerdings, dass Du mir das Schreiben über ein Thema ankreidest, über das Du noch keinen Satz ausser "ZAPro ist auch nicht das Wahre" verloren hast. Wobei ich dieses Progrämmchen auch nicht gerade in den Himmel gelobt habe, wenn Du noch einmal nachliest. Wenn Dir das aus meinen Postings hier nicht klar wird, such einfach mal in anderen Threads, in denen ich schon ähnliche Position bezogen habe.
Dein Referat würde mich hingegen trotzdem interessieren - vielleicht kannst Du mir ja zum Thema "Ip-Adressen" etwas beibringen. :-) Aber bitte nichts aus den RFCs, die habe ich nämlich alle höchstpersönlich selbst verfasst. ;-)
Flames wie immer via Netmail, exeunt omnes. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 16.05.2003 um 22:33 Uhr
|
|
Brünette,
ich lese nicht alle Postings durch, die du geschrieben hast, entschuldige.
Warum sollte ich was zu deinem Thema schreiben? Mir ist nur aufgefallen, das nach langen warten...dass eine Antwort kam..und nun werde ich agrumentiert.
Ich entziehe mich jetzt in dieser Diskussion, sonst eskaliert das hier noch.
He edged himself into the conversation and put in one's two cents...do one's best bib and tucker. |
|
|
|
|
|
|
Top
|
