[Firewall] Fragen zur Jetico Firewall

U

uwemue

Herzlich willkommen!
Fragen zur Jetico Firewall

Hallo,

obwohl ich die Jetico Firewall ersteinmal deinstalliert habe, überlege ich eine erneute Installation, wenn ich das Konzept besser verstehen sollte.

Als jahrelanger Nutzer der F-Secure Clientsecurity (mit integrierter Firewall), war ich nur die POP-UP Fenster gewohnt, die sich auf gewöhnliche Applikationen beziehen.

Das POP UP-Bombardement des Jetico Tools ist dann schon sehr überraschend.

Wenn z.B. unter den verschiedenen Gattungsbereichen wie Webbrowser, e-mail Client etc. vordefinierte Regeln mit Protokolltyp , Local oder Remoteport stehen und eine Applikation wie z.B Opera gestartet wird und ich im POP-Up Menü auf die entsprechende Gattung verweise, also "Opera ist Webbrowser" - zieht sich dann Jetico die Port und Protokolleinstellungen tatsächlich von dort oder muss auch noch einmal im aktuellen Fenster dieses konfiguriert werden (Port-einst. etc.)?

Ein weiteres größeres Problem hatte ich, beim Öffnen von Tools wie "Autoruns" von Sysinternals.

Mein System fror für fast 10 Minuten ein, bis plötzlich das Pop-Up Fenster kam, das den Systemhook-Zugrff des Programms abfragte.

Mein System:

Vista 32bit
Kaspersky AV - ohne Firewall 6.0
Spy-Sweeper 5
 
Die Templates in Jetico, für die verschiedenen Programmgattungen (FTP-Client/Server, Web Browser, MailClient, etc.),
sind die festen, vorkonfigurierten Regeln für jedes einzelne jener Programme,
auf die diese Eigenschaften des Templates zutreffen,
um es genau, aber unverständlich zu sagen.

In den Templates werden nicht die einzelnen Programme,
sondern deren Zugriffe, Aktionen auf einen Nenner gesetzt.

Was macht einen erstmal Browser aus?

- er benötigt direkten und
- indirekten Zugriff auf das Netzwerk/Internet
- benutzt Protokolle HTTP, HTTPS
- hat Zugriff auf Outgoing Port (80, 1080, 80)
- hat Zugriff auf Incoming Port (egal)
- Datenart: Protokoll, Datagramm

Diese Gemeinsamkeiten -es sind natürlich noch ein paar mehr,
die systembedingt sind (Installation Wizard, Registrierungseinträge, Systemhooks, etc.) -
werden dann, bei der Installation durch das vorkonfigurierte Template "Web Browser"
entsprechend erlaubt oder blockiert, wenn das Template ausgewählt wird.

Zu Sysinternals:

Autoruns hat eher Probleme mit Firewalls und AV - Programmen.
Ein bekanntes Problem der Signaturverifizierung.
Was du versuchen kannst, ist, diese Verifizierung abzustellen:
Start -> Ausführen "regedit" eingeben -> OK, dann unter

HKEY_CURRENT_USER\Software\Sysinternals\Autoruns

den Wert erstellen, oder wenn bereits vorhanden, ändern:

"verifysignatures"=dword:00000000

Anschließend ist ein Reboot notwendig.

Good Luck
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben