ausblenden > Mac-Software
Netbarrier und Apples Firewall
Chucky:
Vielleicht erklärt dir dieser Artikel das Grundlegende einer Firewall.
MacFlieger:
--- Zitat von: Jochen am Dezember 25, 2005, 23:17:19 ---Hafen ist der Rechner.
Vor dem Hafen gibt es die 3 Meilen Zone.
Da patroulliert der Zoll und kontrolliert die ankommenden Schiffe, die Pakete geladen haben.
--- Ende Zitat ---
Und bereits der erste Fehler in Deiner Analogie. Bei einer echten Firewall ist es tatsächlich so, denn die läuft nicht auf deinem Rechner (in Deinem Hafen), sondern vorher (in der Dreimeilen-Zone). Deine beiden Firewalls (NetBarrier und Apple Firewall) sind eigentlich streng genommen keine Firewalls, sondern Paketfilter und die laufen auf dem zu schützenden Rechner, d.h. erst werden die Schiffe in den Hafen gelassen und dort(!) dann geprüft. Sicherlich besser als kein Schutz, aber nicht so sicher wie eine echte Firewall.
Ich wiederhole mich:
- Wer einen Router benutzt, benötigt auf dem Computer keine zusätzliche Firewall. Pakete von außen (fremde Schiffe) werden überhaupt nicht in den Hafen gelassen, weil der Zoll (Router) nicht weiß in welchen Hafen (Rechner) er die schicken soll.
- Wer keinen Router benutzt, hat meistens einen Einzel-Computer, der überhaupt keine Dienste anbietet, und braucht daher auch keine Firewall. Wer keinen Dienst laufen hat, der hat überhaupt keine Anlegestellen!
Und nochmal:
- Die Apple Firewall blockt alle Verbindungen von außen, außer denjenigen, die man absichtlich erlaubt. Mehr muß eine Firewall nicht können oder tun. D.h. der läßt keine Schiffe von außen rein, was will man mehr?
- Da NetBarrier so viele Möglichkeiten zur Einstellung hat, muß man sich auch damit beschäftigen und wissen, was man da tut. Wenn man sich nicht mit den zugrundeliegenden Netzwerken auskennt, hat man sich schnell ein Loch in der Firewall geöffnet, weil ansonsten was nicht funktioniert. Z.B. hast Du das PB in vertrauenswürdiger Gruppe bei Vandalismus eingeordnet. Weißt Du eigentlich, was das genau bedeutet und hast Du das aus diesem Grund eingestellt oder hast Du das eingestellt, weil das Internet-Sharing sonst nicht funktionierte? Ich vermute letzteres, d.h. dann Du hast die Firewall in einem nicht bekannten Ausmaß deaktiviert. Beantworte doch bitte mal die Frage und denk darüber nach. Du vergeudest viel zeit und Energie für eine völlig überflüssige Sache, die die nur Probleme macht und keinen(!) Vorteil bringt.
--- Zitat ---Der Zoll = Firewall guckt aber nicht IN die Pakete !!!
--- Ende Zitat ---
Und was willst Du mit Deinem Beispiel sagen???
radneuerfinder:
Ich verstehs auch nicht. ;D
Und zwar:
Eine reale Mauer mit offener Tür bietet - finde ich - kaum mehr Schutz als keine Mauer. Am Computer bietet eine Firewall mit geöffneten Ports aber angeblich deutlich mehr Schutz als keine Firewall. Das verstehe ich nicht.
Ich z.B. habe folgende Löcher in meine Firewall gemacht (von Programmen machen lassen):
- File Sharing
- Windows Sharing
- vnc
- iChat Bonjour
- iTunes & iPhoto Bonjour Sharing
- Netzwerkzeit
Safari, Mail und Skype können anscheinend direkt durch Mauern gehen. ???
MacFlieger:
--- Zitat von: radneuerfinder am Dezember 26, 2005, 13:11:23 ---Ich z.B. habe folgende Löcher in meine Firewall gemacht (von Programmen machen lassen):
- File Sharing
- Windows Sharing
- vnc
- iChat Bonjour
- iTunes & iPhoto Bonjour Sharing
- Netzwerkzeit
--- Ende Zitat ---
Warum hast Du das machen lassen? Warum müssen fremde Leute auf Deine freigegebenen Ordner zugreifen, auf Deine Netzwerkzeit, auf Deine Musik und Bilder?
--- Zitat ---Safari, Mail und Skype können anscheinend direkt durch Mauern gehen. ???
--- Ende Zitat ---
??? Was meinst Du damit?
Florian:
--- Zitat von: radneuerfinder am Dezember 26, 2005, 13:11:23 ---Und zwar:
Eine reale Mauer mit offener Tür bietet - finde ich - kaum mehr Schutz als keine Mauer. Am Computer bietet eine Firewall mit geöffneten Ports aber angeblich deutlich mehr Schutz als keine Firewall. Das verstehe ich nicht.
--- Ende Zitat ---
Ist auch nicht richtig. Eine Firewall blockt nur, was ihr aufgegeben. Öffnet man einen Port, kann sie höchstens noch protokollieren.
--- Zitat ---Ich z.B. habe folgende Löcher in meine Firewall gemacht (von Programmen machen lassen):
- File Sharing
- Windows Sharing
- vnc
- iChat Bonjour
- iTunes & iPhoto Bonjour Sharing
- Netzwerkzeit
Safari, Mail und Skype können anscheinend direkt durch Mauern gehen. ???
--- Ende Zitat ---
Die Ports für HTTP und HTTPS sowie für die gängigen Email-Dienste sind per se freigegeben. Die müsste man also schon explizit blocken.
Skype braucht TCP-Connections und ist da nicht so wählerisch. Man kann es aber sehr wohl blocken, siehe zum Thema z.B.: http://www.skype.com/help/guides/firewall.html
Standardmäßig ist es halt bei Dir durchgekommen, weil die Firewall eben nicht alles blockt. Das wäre aber schon möglich.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln