Hallo erstmal,
seit einiger Zeit probiere ich die Firewall 1.0 bzw. 2.0beta aus, um zu ermitteln, ob diese Firewall meine Computerkenntnisse überfordert oder eben nicht.
Da sie bei den Leaktests ja sehr gut abschneidet und wenig Systemresourcen benötigt, zudem auch noch kostenlos ist und somit eine Firewall der ersten Wahl.
Meine Rechnerkonfiguration ist:
- Einzelplatzrechner ohne Computernetzwerk
- analoges Modem für Internetzugriff
1. Unklarheit:
Nachdem ich die Firewall installiert und den Rechner neu gestartet habe, werde ich von der Firewall aufgefordert, mehrere Entscheidungen bezüglich verschiedener Systemprozesse und diverser Programme zu treffen (zu dem Zeitpunkt habe ich noch keine Internetverbindung aufgebaut !). Die Ereignisse (Event) die abgefragt werden sind "Access to network" und "Indirect access to network". Ich verstehe nicht, daß diese Ereignisabfragen "Access to network" und "Indirect access to network" zu einem Zeitpunkt auftreten, zu dem noch gar keine Netzwerkverbindung (Internet) aufgebaut wurde. Außerdem bin ich als Einzelplatzrechner in kein Netzwerk eingebunden. Bei Sygate zum Beispiel werde ich erst dann aufgefordert eine Entscheidung zutreffen, wenn ich Online gehe.
2. Unklarheit:
Das Ereignis:
"Network Activity TCP/IP - send datagram - C:\WINDOWS\System32\svchost.exe - 212.60.192.100 (Remote) 1025 (Lokal) 53 (Remote)"
habe ich an die Jetico-voreingestellte Regel "DNS" weitergeleitet. Trotzdem werde ich bei jeder Einwahl (erste Einwahl des Tages) jedesmal neu befragt und vor eine Entscheidung gestellt, obwohl ich für dieses Ereignis ja eigentlich eine Entscheidung in Form einer Jeticoregel (DNS-Regel) getroffen habe.
Die Parameter für dieses eintreffende Ereignis sind immer die gleichen (siehe Werte oben).
Ich vermute mal, daß mich die Firewall doch überfordert und ich dann bei Ereignisabfragen falsche Entscheidungen treffe, die verheerende Folgen haben können.
Das interessante an der Firewall ist, daß sich die Funktionsweise einer Firewall bei den jeweiligen Einzelabfragen und Entscheidungen erklärt. Bis zu dem Punkt, an dem Unklarheiten auftreten. Vielleicht könnten diese geschilderten Unklarheiten in Form einer Anleitung gelöst werden.
Mit freundlichem Gruß
Tallmann
seit einiger Zeit probiere ich die Firewall 1.0 bzw. 2.0beta aus, um zu ermitteln, ob diese Firewall meine Computerkenntnisse überfordert oder eben nicht.
Da sie bei den Leaktests ja sehr gut abschneidet und wenig Systemresourcen benötigt, zudem auch noch kostenlos ist und somit eine Firewall der ersten Wahl.
Meine Rechnerkonfiguration ist:
- Einzelplatzrechner ohne Computernetzwerk
- analoges Modem für Internetzugriff
1. Unklarheit:
Nachdem ich die Firewall installiert und den Rechner neu gestartet habe, werde ich von der Firewall aufgefordert, mehrere Entscheidungen bezüglich verschiedener Systemprozesse und diverser Programme zu treffen (zu dem Zeitpunkt habe ich noch keine Internetverbindung aufgebaut !). Die Ereignisse (Event) die abgefragt werden sind "Access to network" und "Indirect access to network". Ich verstehe nicht, daß diese Ereignisabfragen "Access to network" und "Indirect access to network" zu einem Zeitpunkt auftreten, zu dem noch gar keine Netzwerkverbindung (Internet) aufgebaut wurde. Außerdem bin ich als Einzelplatzrechner in kein Netzwerk eingebunden. Bei Sygate zum Beispiel werde ich erst dann aufgefordert eine Entscheidung zutreffen, wenn ich Online gehe.
2. Unklarheit:
Das Ereignis:
"Network Activity TCP/IP - send datagram - C:\WINDOWS\System32\svchost.exe - 212.60.192.100 (Remote) 1025 (Lokal) 53 (Remote)"
habe ich an die Jetico-voreingestellte Regel "DNS" weitergeleitet. Trotzdem werde ich bei jeder Einwahl (erste Einwahl des Tages) jedesmal neu befragt und vor eine Entscheidung gestellt, obwohl ich für dieses Ereignis ja eigentlich eine Entscheidung in Form einer Jeticoregel (DNS-Regel) getroffen habe.
Die Parameter für dieses eintreffende Ereignis sind immer die gleichen (siehe Werte oben).
Ich vermute mal, daß mich die Firewall doch überfordert und ich dann bei Ereignisabfragen falsche Entscheidungen treffe, die verheerende Folgen haben können.
Das interessante an der Firewall ist, daß sich die Funktionsweise einer Firewall bei den jeweiligen Einzelabfragen und Entscheidungen erklärt. Bis zu dem Punkt, an dem Unklarheiten auftreten. Vielleicht könnten diese geschilderten Unklarheiten in Form einer Anleitung gelöst werden.
Mit freundlichem Gruß
Tallmann