- Mein Ebay/ICQ/ DHCPsonstwas geht nicht.
War oft ein Thema im
Forum. Ursache war
hier, das ICMP explezit freigegeben werden muß. Wie das geht,
ist
hier beschrieben.
Ein weitere Fehlerquelle war eingeschaltetes OS Masquerading,
Tarnkappen Surfing, Treiberschutz. Mal durchtesten und schauen, woran
es lag. Aber zuerst ICMP freigeben.
Auch mal alle Programmfreigaben aufheben (Werkzeuge\Applikationen\ Alle
entfernen) und neu freigeben
Wenn nichts hilft, SPF deinstallieren, rebooten, und neu installieren.
- Webseiten werden nicht angezeigt
Ursache wie oben beim Ebay
Thema, zudem
könnte es auch ein MTU Einstellungsproblem sein. Bitte zu dem
Thema einmal googlen, das Thema MTU wird ausführlich und
erschöpfend auf diversen Seiten erklärt und
besprochen.
- Soll ich auf Version 5.6 updaten
Nein. Bleib bei Version 5.5
Es gibt einige Nutzer, die die Version 5.6 installiert haben, und keine
Probleme haben. Leider ist die Version 5.6 nicht mehr fertigentwickelt
worden, und sollte deshalb gemieden werden.
- Das Icon in der Taskleiste ist weg
Sygate als Administrator
installiert
und dann einen Benutzerwechsel vorgenommen? Dann soll das Icon nach
verschiedenen Berichten verschwinden. Einmal im Taskmanager
kontrollieren, ob die smc.exe noch läuft, dann ist OK.
- Wie gebe ich einen Port frei?
Tja, eigentlich sollte es
garnicht
notwendig sein, einen Port freizugeben, weil die SPF die Portfreigaben
über die Programmfreigaben regelt. Hat also ein Programm die
Freigabe z.B eine Connection ins Internet zu machen, so gilt das
für alle Ports, die ein Programm benutzt.
Es gibt ein Problem, wenn jemand in den Erweiteren Regeln alle Ports
gesperrt hat und nun für jedes Programm nur die
benötigten
Ports freigeben möchte. Das betrifft aber ein grundlegendes
Problem einer Firewallkonzeption: "Alles Sperren und nur auf Anfrage
erlauben" oder "Alles erlauben, und nur die Bösen Sachen
sperren"
wird auf der Startseite noch mal erläutert.
Eigentlich entwickelt, um
Schadprogrammen die Infektion oder Austausch von DLLs von freigegebenen
Programmen zu erkennen, führt diese Funktion hin und wieder zu
Problemen. Mal testweise unter Werkzeuge\Optionen\ DLL
Authentifizierung deaktivieren.
Eigentlich kann man die Aktivierung auch gleich lassen. Nehmen wir an,
ein Schadprogramm hat es bis auf unseren Rechner geschaft. Dann begann
das eigentliche Problem schon früher. Mit einem minderwertigen
Browser unterwegs gewesen und was eingefangen? Im Email Programm auf
alles geklickt, was uns nackte Tatsachen versprach? Den Virencanner
seit Wochen nicht geupdated oder sogar keinen installiert. Egal. Wenn
ein Trojaner, Wurm oder sonstwas es bis auf den Rechner geschafft hat
und in der Lage war, DLLs zu infizieren oder zu tauschen, ist es eh zu
spät. Da nützt dann auch eine DLL Authentifizierung
nichts
mehr. Denn wer sagt den, das der Trojaner/Wurm den Virenscanner oder
die Firewall nicht beendet. Oder einfach die Funktionen von erlaubten
Programmen nutzt, und sich somit durch die Firewall tunnelt.
- Sichern der Signaturupdates
Tip aus dem Forum: Sichere
die Dateien
sdi.dat und trojan.dat
In vielen kleinen
Netzwerken werden
inzwischen die sogenannten Einwählrouter eingesetzt, die
gleichzeitig auch mittels WLAN oder Switch ein kleines Netz versorgen
können. Diese Router haben zudem oft ein NAT Funktion, sowie
einfache Portfiltermöglichkeiten. Das ist eigentlich schon
ausreichend , um relativ geschützt zu sein.
(Eigentlich
nicht ganz: WLAN ist per se Unsicher und nur mittels VPN und IPSEC fast
dicht zu bekommen). NAT sorgt dafür, das unsere internen
Rechner
nicht von aussen sichtbar sind, und die Portfilterung
ermöglicht
das Sperren bzw. Erlauben einzelnen Ports bzw Dienste. Aber wie gesagt,
WLAN ist ein großes Risiko.
Weil diese Funktionen auf einer dedizierten Hardware erfolgen, ist ein
Hardware Router (bis auf Probleme mit WLAN, fehlenden Passwort oder
fehlerhafter Konfiguration ) einer Software Firewall vorzuziehen. Wer
trotzdem beides gleichzeitig einsetzten möchte, sollte sich
intensiv mit dem Konfigurationsmöglichkeeten beider Systeme
auseinander setzen, um Probleme eingrenzen und heben zu können.
Von Microsoft gut gemeint,
in ihrer
Funktion leider nur eingeschränkt brauchbar, ist die Windows
Firewall. Nun, die Windows Firewall ist besser als nichts. Besser als
die Windows Firewall ist die SPF. Wer die SPF nutzt, sollte deshalb die
Windows Firewall deaktivieren. Beide Systeme gleichzeitig laufen lassen
sorgt nicht für mehr Sicherheit, sondern nur für mehr
Ärger.
- Windows XP, die Service Packs und die SPF
Gab Probleme, sind
behoben.
Für die Zukunft.
Das Updaten von
Windows XP bzw. anderer Versionen mittels Windows Update, SUS oder WSUS
ist wichtiger als die Funktion einer SPF auf dem Windows Rechner.
Sollte in einer nahen oder fernen Zukunft SPF nicht mehr auf Windows
zum Laufen zu bekommen sein., muß man sich trennen. Die
Priorität liegt hier eindeutig bei der Sicherung von Windows,
und
SPF ist nur ein Tool, das (zwar schwer) ersetzt werden kann.
- Firewall bremst den Rechner
Ja, wie jedes Programm
benötigt
auch die SPF Rechenzeit. Die Frage, warum jetzt die SPF soviel
Rechenzeit benötigt, ist dann beantwortet, wenn man mal
schaut,
welches Programm gerade excessiv Verbindungen aufbaut oder Daten
überträgt. P2P Programme sind hier in Verdacht, nicht
entdeckte Trojaner oder andere Hintergrundprogramme. Auch
fehlkonfiguriertes DNS, DHCP, WINS, Broadcasts etc sind denkbar.
Ja, Port 135 ist was ganz
besonderes.
Auch wenn man bereits eine Erweitere Rule geschrieben und aktiviert
hat, wird Port 135 weiterhin angeboten und genutzt.
Aber das Netz hilft:
-
Windows
2000 Nutzer
-
Windows
XP Nutzer
Benutzer, die Port 135 nur nach aussen hin sperren möchten,
mag
folgendes helfen. Unter Werkzeuge\Applicationen\ das Programm suchen,
das den Port 135 anbietet. Bei mir ist das die svchost.exe. Dann
rechter Mausklick und ERWEITERT ..... auswählen. Dort dann den
Hacken bei Server rausnehmen.
Wenn das immer noch nicht hilft, dann sollte als letzte Konsequenz die
svchost.exe geblockt werden. Wird eh nur benötigt, um
Windows Updates zu fahren.