Outpost Firewall Wer hat Erfahrung ???

Dieses Thema im Forum "Software allgemein" wurde erstellt von ghost rider, 28. März 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hallo, hab mir hier über die Pc-Welt die Outpost-Firewall downgeloadet. (Die Freeware - Version)

    Leider mußte ich feststellen, daß danach die Internetverbindung mehr als lahm war.

    So von den Einstellmöglichkeiten find ich sie sehr gut.

    Nur was mich irritiert ist, daß , obwohl ich Netbios expliziet ausgeschlossen habe, nach dem einwählen ins WEB werden auf einmal eben ein Paar EIN- und AUSGÄNGE über NetBios angezeigt.

    Und in BLOCKIERT ist netbios aber ebenfalls gelistet.

    Ausserdem würd mich interessieren, wie die Protokolldatei genau bezeichnet ist.

    Die .log Dateien, die ich gefunden habe sind Hexadezimal... also nicht zum auswerten.

    Außerdem würd mich interessieren, ob man eine Einstellung machen kann, damit bei einem Angriff eine Meldung angezeigt wird.

    Hoffe es ist jemand dabei, der schon Erfahrung hat mit Outpost.

    Die supportsite von Outpost selbst ist alles Englisch... nicht das ich es nicht könnte... ist aber sehr mühselig...

    Vielen Dank.
    ghost rider
    [Diese Nachricht wurde von ghost rider am 28.03.2002 | 11:52 geändert.]
     
  2. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hallo, fredereric,

    leider hab ich bisher vom Outpost support noch keine Mitteilung erhalten, was meine Fragen anbelangt.

    Aber wenn Du Dich selbst mal informieren möchtest, hier die anddy:

    www.agnitum.com

    Nachtrag:

    Zu Deiner Bemerkung mit daß solche Kofigurationsmöglichkeiten bei jeder guten Firewall dazugehören und sich explizite Regeln treffen lassen sollen:

    Kann ich Dir nur Zustimmen, auch wenn man ins kalte Wasser springen und sich die entsprechenden Kenntisse aneignen muß... aber wir wollen ja unseren Horizont erweitern und auch was dazulernen , oder ??? ;-)

    Jedenfalls bei McAffee vers. 2.14 hab ich jedenfalls festgestellt, daß sich über System - DFÜ-Adapter und dort unter ander IP Protokolle zulassen bzw. Nicht IP Protokolle , es eine Liste gibt, die man über häckchen manuell konfigurieren können SOLLTE !!! (Die bemerkung liegt hier bei sollte) , da da vor allen aufgeführten Punkten ein kästchen für ein Häckchen vorhanden ist, aber wenn man auf bestimmte Protokolle oder Ports geht, verden diese "Versteckt" und können dann doch nicht aktiviert werden...

    Ebenso lassen sich keine speziellen Regeln definieren sowie Portbereiche festlegen z.b. Port 80-85 wird freigegeben für TCP / IP Port 90,100 für ARP beispielsweise... nur zum Verständnis wie ichs meine...

    Soviel zur Konfigurationsmöglichkeit von Mcafee... (hehe... man sieht ich mach Fortschritte... als ich mir Mcafee gekauft hatte, was schon eine Weile her ist... (ca. 1,5 - 2 Jahre) mußte ich mich mangels weiterer Kenntnisse auf die Test der Zeitschriften verlassen ( PC - WELT !!! *ggg*) und hielt es sozussagen für das Non-Plus-Ultra, weil Mcaffe so gelobt wurde...

    Mittlerweile sehe ich das anders... ;-)

    zu Netbios:

    Also wenn es unter McAfee blockiert ist... dann wird das zwar auch angezeigt, daß es aktiv ist, aber eben daß Mcafee das Protokoll blockiert... eingehend und ausgehend.

    aktuell verwende ich ja wieder die Mcaffe firewall, weil ich mich ja mit der besser auskenn... :-)

    Und unter netstat wird da nur immer TCP als Protokoll angezeigt.

    Bei OP sah das anders aus:

    Da wurde eben das Netbios als AKTIVE Verbindung geführt :

    Drei mal mit ein und ausgehendem Verkehr, und einmal allerdings in der Liste der blockierten Anwendungen. Über das TCP / IP Protokoll, bei den aktiven Verbindungen.

    allerdings hab ich da jetzt nicht mit netstat nachgeschaut...
    werd das aber nachholen.

    Also: In der Systemsteuerung über Netzwerk und Datei-Druckerfreigabe sind diese Möglichkeiten deaktiviert und meines Wissens nach damit auch Netbios.

    Wenn ich allerdings under Netzwerk direkt auf die Protokollbindung : TCP / IP ===> DFÜ - Adapter ... kommt der Hinweis, daß ich die TCP/IP Einstellung direkt über die DFÜ-Eigenschaften ändern soll.

    Gleichzeitig , wenn ich dann zu dieser Meldung die Registrierkarte Netbios wähle, ist bei Netbios über TCP/ IP zulassen, ein Häckchen,
    was die aktiven Verbindungen erklären würde. Jedoch ist diese gesamte Zeile nur "unterdrückt" zu sehen, so daß sich das Häckchen dort nicht direkt entfernen läßt.

    Unter Zubehör und bei der Eingerichteten Verbindung über den DFÜ-Assistenten (neue verbindung erstellen), hab ich ebenfalls nur
    TCP / IP zugelassen und trotzdem ist das häckchen auf der anderen Netbiosregistrierkarte (siehe voriger Absatz) immer noch vorhanden.

    Woran liegt das, und wie kann ich das Netbios manuell deaktivieren, daß es "wirklich" nicht mehr geht, was ja jetzt , trotz meiner vorgenommen Einstellungen nicht der Fall zu sein scheint ?

    Mein OS ist Win 98 ... noch zur Ergänzung.

    Also warum Ingoriert Windows meine Einstellungen bezüglich Netbios und hält sich anscheinend eine Hintertür offen, da es sich ja offensichtlich trotz der getroffenen Maßnahmen nicht deaktivieren läßt ???

    Gruß bobby

    Nachtrag:

    In der Mcaffe Firewall hab ich über die entspechenden Registrierkarten das Netbios auch deaktiviert, aber wie gesagt, auch dort ist ersichtlich, daß Netbios trotzdem aktiv ist und halt blockiert wird, aber daß ist eben nicht akzeptabel.

    Wenn ich was deaktiviere, dann soll daß auch deaktiviert sein und nicht über irgendwelche Hintertürchen doch laufen, was eben der Fall ist.

    [Diese Nachricht wurde von ghost rider am 02.04.2002 | 04:03 geändert.]
    [Diese Nachricht wurde von ghost rider am 02.04.2002 | 04:20 geändert.]
     
  3. frederic

    frederic Halbes Megabyte

    Registriert seit:
    25. November 2001
    Beiträge:
    901
    Klingt interessant. Allerdings ist genaue Konfigurationsmöglichkeit Kennzeichen jeder guten Firewall, also insoweit nix aufregendes.

    Hast du das mit Netbios über netstat rausgefunden? Blocken eines Dienstes oder Protokolls gegen Verbindungen nach außen ändert grundsätzlich nix an der Aktivität des Protokolls. Das muß selbst so deaktiviert werden wie es aktiviert wurde.

    Werde wohl vorerst nicht zum Testen kommen, aber wenn du was erfährst, bin ich natürlich auch neugierig.

    Gruß
    frederic
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen