Chefkoch Geschrieben 24. März 2002 Teilen Geschrieben 24. März 2002 Hallo Experten! Ich besitze die Tiny Personal Firewall und Win2k und habe heute mal ein wenig ausgemistet und geschaut wer bei mir ins Netz darf und alles gesperrt was ich nicht kenne. Allerdings hat dann auch kein Zugriff mehr aufs Internet funktioniert. Dann habe ich den folgenden Eintrag wieder freigegeben, DNS UDP(Both) [Any Port] Any Application und der Zugriff aufs Net funzte wieder. Allerdings sehr sehr sehr langsam (14k Niveau). Nun würde mich interessieren was die folgenden Einträge zu bedeuten haben und ob ich denen getrost das Recht aufs Internet geben darf/kann und vor allen Dingen wie ich den Netzugriff wieder schneller hinbekomme: 1) Loopback UDP/TCP (Both) [Any Port] Any Application 2) Outgoing ICMP Echo Request [Any] Any Application 3) Incoming ICMP Echo Request [Any] Any Application 4) Local Security Authority System Service UDP (c:\winnt\system32\lsass.exe) 5) siehe 4 nur mit TCP Protokoll 6) Windows Logon Application TCP (c:\winnt\system32\winlogon.exe) 7) Microsoft-DS TCP [Any Port] Any Application 8) Services Application UDP/TCP (c:\winnt\system32\services.exe) 9) Outgoing ICMP 10) Incoming ICMP Ich hoffe irgendwer hat n moment Zeit sich hiermit zu beschäftigen. Schon mal im Voraus Vielen Dank! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tobias-digital Geschrieben 25. März 2002 Teilen Geschrieben 25. März 2002 Hi! Also ich würde auch dem TCP DNS erlauben und dann würde ich: 1) Loopback UDP/TCP (Both) [Any Port] Any Application 2) Outgoing ICMP Echo Request [Any] Any Application 3) Incoming ICMP Echo Request [Any] Any Application 4) Local Security Authority System Service UDP (c:\winnt\system32\lsass.exe) --> deny! 5) siehe 4 nur mit TCP Protokoll --> deny! 6) Windows Logon Application TCP (c:\winnt\system32\winlogon.exe) --> deny! 7) Microsoft-DS TCP [Any Port] Any Application -->deny! 8) Services Application UDP/TCP (c:\winnt\system32\services.exe) --> deny! 9) Outgoing ICMP --> deny! 10) Incoming ICMP --> deny! Warum sollte winlogon.exe übers Inet erreichbar sein? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
jomama Geschrieben 25. März 2002 Teilen Geschrieben 25. März 2002 Tiny PFW schützt auch das LAN, deshalb braucht winlogon.exe Zugriff, ausser man will andere Netzzugriffe unterbinden. Schlagt mich, wenn ich falsch liege. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
spree Geschrieben 25. März 2002 Teilen Geschrieben 25. März 2002 Original geschrieben von dersheriff Hi! Also ich würde auch dem TCP DNS erlauben und dann würde ich: also den satz verstehe ich nicht ganz... TCP und DNS passen überhaupt nicht zusammen. Meines Wissens benützt DNS ausschließlich UDP. Was glaubst du wie lange das dauernd würde das ganze mit TCP zu realisieren? Da würdest du ewigkeiten warten, bis du endlich mal ne URL aufgelöst hast Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chefkoch Geschrieben 26. März 2002 Autor Teilen Geschrieben 26. März 2002 Ich habs nu so eingestellt wie Sheriff gesagt hat und endlich läuft alles wieder mit angenehmer Geschwindigkeit. Thx! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.