Chefkoch Geschrieben 24. März 2002 Geschrieben 24. März 2002 Hallo Experten! Ich besitze die Tiny Personal Firewall und Win2k und habe heute mal ein wenig ausgemistet und geschaut wer bei mir ins Netz darf und alles gesperrt was ich nicht kenne. Allerdings hat dann auch kein Zugriff mehr aufs Internet funktioniert. Dann habe ich den folgenden Eintrag wieder freigegeben, DNS UDP(Both) [Any Port] Any Application und der Zugriff aufs Net funzte wieder. Allerdings sehr sehr sehr langsam (14k Niveau). Nun würde mich interessieren was die folgenden Einträge zu bedeuten haben und ob ich denen getrost das Recht aufs Internet geben darf/kann und vor allen Dingen wie ich den Netzugriff wieder schneller hinbekomme: 1) Loopback UDP/TCP (Both) [Any Port] Any Application 2) Outgoing ICMP Echo Request [Any] Any Application 3) Incoming ICMP Echo Request [Any] Any Application 4) Local Security Authority System Service UDP (c:\winnt\system32\lsass.exe) 5) siehe 4 nur mit TCP Protokoll 6) Windows Logon Application TCP (c:\winnt\system32\winlogon.exe) 7) Microsoft-DS TCP [Any Port] Any Application 8) Services Application UDP/TCP (c:\winnt\system32\services.exe) 9) Outgoing ICMP 10) Incoming ICMP Ich hoffe irgendwer hat n moment Zeit sich hiermit zu beschäftigen. Schon mal im Voraus Vielen Dank!
tobias-digital Geschrieben 25. März 2002 Geschrieben 25. März 2002 Hi! Also ich würde auch dem TCP DNS erlauben und dann würde ich: 1) Loopback UDP/TCP (Both) [Any Port] Any Application 2) Outgoing ICMP Echo Request [Any] Any Application 3) Incoming ICMP Echo Request [Any] Any Application 4) Local Security Authority System Service UDP (c:\winnt\system32\lsass.exe) --> deny! 5) siehe 4 nur mit TCP Protokoll --> deny! 6) Windows Logon Application TCP (c:\winnt\system32\winlogon.exe) --> deny! 7) Microsoft-DS TCP [Any Port] Any Application -->deny! 8) Services Application UDP/TCP (c:\winnt\system32\services.exe) --> deny! 9) Outgoing ICMP --> deny! 10) Incoming ICMP --> deny! Warum sollte winlogon.exe übers Inet erreichbar sein?
jomama Geschrieben 25. März 2002 Geschrieben 25. März 2002 Tiny PFW schützt auch das LAN, deshalb braucht winlogon.exe Zugriff, ausser man will andere Netzzugriffe unterbinden. Schlagt mich, wenn ich falsch liege.
spree Geschrieben 25. März 2002 Geschrieben 25. März 2002 Original geschrieben von dersheriff Hi! Also ich würde auch dem TCP DNS erlauben und dann würde ich: also den satz verstehe ich nicht ganz... TCP und DNS passen überhaupt nicht zusammen. Meines Wissens benützt DNS ausschließlich UDP. Was glaubst du wie lange das dauernd würde das ganze mit TCP zu realisieren? Da würdest du ewigkeiten warten, bis du endlich mal ne URL aufgelöst hast
Chefkoch Geschrieben 26. März 2002 Autor Geschrieben 26. März 2002 Ich habs nu so eingestellt wie Sheriff gesagt hat und endlich läuft alles wieder mit angenehmer Geschwindigkeit. Thx!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden