DNS-Anfragen filtern |
||
---|---|---|
#0
| ||
29.07.2005, 10:48
...neu hier
Beiträge: 3 |
||
|
||
31.07.2005, 09:06
MerlinX
zu Gast
|
||
|
||
01.08.2005, 11:54
...neu hier
Themenstarter Beiträge: 3 |
#3
ich verwende eine tiny personal firewall und werde sie wahrscheinlich auch weiterhin verwenden, da die eingebaute Xp-Firewall mir zu wenig transparent erscheint (Regelübersicht).
Also, folgendes Szenario: Ich installiere ein Programm, dass die Funktion x ausführt. Nun möchte ich aber nicht, dass dieses Programm nach Hause telefoniert oder gar zu seiner Freundin Also möchte ich die Komunikationsfähigkeit/Netzfähigkeit einschränken. Nur von mir freigeschaltete Prozesse/Programme dürfen also Port 80, 53 oder irgendein Port benutzen. Wenn nun aber jedes Programm seine DNS-Anfrage über einen gemeinsamen (XP) Prozess anfragt, kann ich hier die Regel per Firewall knicken. Das Programm muss also den Port 53 direkt fragen. Nur den Dienst/Service DNS-Client auschalten hilft hier nicht, dann springt der nächste in die Bresche und ich bin mir sicher, dass wenn ich den deaktiviere schon der Nächste kommt. Wie gesagt, unter Win98 war das alles viel einfacher zu kontrollieren...... |
|
|
||
01.08.2005, 13:40
MerlinX
zu Gast
|
#4
Guck mal hierhin,vielleicht kannste damit was anfangen!
http://www.broadbandreports.com/forum/remark,8023708~mode=flat Gruß Merlinx |
|
|
||
02.08.2005, 10:37
...neu hier
Themenstarter Beiträge: 3 |
#5
Besten Dank für den Hinweis.
Jetzt habe ich aber ein zweites Mal den Dienst DNS-Client beendet und oh Wunder, jetzt hat jedes Programm für sich selbst die DNS-Anfragen an Port 53 gestellt, und nicht mehr der dumme lsass. |
|
|
||
Meine Firewall hat da unter WIN98 sehr gute Dienste geleistet. Jedes Programm hat selbst eine Anfrage an Port 53 gemacht und je nach Programm habe ich die Anfrage akzeptiert oder abgelehnt und Regeln erstellt.
Aber unter Win XP scheinen alle Programme die Anfragen an einen Prozess zu richten und damit ist der Filter wirkungslos.
Wer weiß eine Möglichkeit ?