XP User und Kerio als Systemdienst

#0
30.07.2002, 20:15
...neu hier

Beiträge: 5
#1 Hi,

Ich nutze seit kurzem Kerio 2.14 als PFW unter XP. Ich habe die FW so konfiguriert, daß die Engine als Systemdienst startet.
Einige Standardrulez (eDonkey etc.) und eine "BlockAll" am Schluß eingerichtet; so weit so gut :-)
Aber nun muß ich doch noch ne dumme Frage stellen:
Zum Surfen bin ich unter XP als eingeschränkter User eingerichtet. Wenn nun ein Alert oder eine Frage noch neuer Rule kommt, bekomme ich - als beschränkter ;-) User das nicht mit. Melde ich mich aber auch als Admin-Mitglied an, sehe ich die Meldungen. Meine dumme Frage: Wie kriege ich die Meldungen als "Surf-User" mit ????

Danke und Ciao
Yogi
Seitenanfang Seitenende
30.07.2002, 21:30
Member

Beiträge: 813
#2 Das würd mich auch interessieren, da ich ein ähnliches Problem habe:

Ich melde mich immer bei unserem (privaten) Server über einen Terminal-Dienst (also ne Art Fernsteuerung) an und kann, genau wie du, die pop-up's von Kerio nicht sehen. Stattdessen werden sie "direkt" auf dem Server im Anmeldescreen angezeigt (sofern dort nicht noch jemand angemeldet ist).
Eigentlich ziemlich sch..., denn so kann man sogar unangemeldet an der Kerio rumfummeln (jedenfalls soviel, wie der Regel-Wizard zulässt.)
Das komische ist nur, dass ich über den Terminal-Dienst, anders als bei deinem Problem, Admin-Rechte habe...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
30.07.2002, 21:30
Member

Beiträge: 1516
#3 Wenn du wirklich nur surfst ist dabei eigentlich kein problem der Browser braucht eigentlich nur port 80 aber da es outgoing ist kannst du jeden port für den browser freigeben. dann sollte sich jede seite aufbauen

Wie du die meldung bekommst kann ich dir leider nicht sagen
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
30.07.2002, 21:33
Member

Beiträge: 813
#4 Hm spunki, wir müssen praktisch gleichzeitig gedrückt haben...
bei mir wurden BEIDE neuen Einträge angezeigt, als ich meinen abgeschickt habe... und meiner war der erste... nicht schlecht... ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
30.07.2002, 21:43
Member

Beiträge: 1516
#5 oohhh immer musst du schneller sein ;)
Mh ich mache eigentlich immer als admin rum was kann da eigentlich passieren
(registry und neue anwendungen werden überwacht so wie lowlevel zugriffe)
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 30.07.2002 um 21:46 Uhr von spunki editiert.
Seitenanfang Seitenende
30.07.2002, 21:43
Moderator
Avatar joschi

Beiträge: 6466
#6 Habe unter 2000 das Problem nicht mit Alarmmeldungen oder Fragen( bekomme alles angezeigt), wenn ich als eingeschränkter User im Netz bin. Habe auch nichts extra dafür eingestellt, darum wüsste ich im Moment keinen Tip.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
30.07.2002, 23:44
...neu hier

Themenstarter

Beiträge: 5
#7 Sieht so aus als hätte ich den Knackpunkt gefunden. Die Engine wird unter XP bei mir als lokales Systemkonto gestartet, d.h. es kann eine Kommunikation des Dienstes mit dem Desktop des Benutzers stattfunden, der beim Start des Dienstes angemeldet war (M$-Hilfe). Ich war vorher zunächst als Admin angemeldet, bevor ich surfen war. Hab´s jetzt gleich mal ausprobiert und mich zuerst als eingeschränkter User angemeldet und *wunder* bekomme alle Alarmmeldungen und Fragen zu sehen ???!!!

Yogi
Seitenanfang Seitenende
30.07.2002, 23:48
...neu hier

Themenstarter

Beiträge: 5
#8 Ach noch was..
Jetzt kann ich als "Surf-User" auch den Firewall ganz normal administrieren und ändern. Widerspricht das nicht einer "Userverwaltung" ?
Bis denne
Yogi
Seitenanfang Seitenende
30.07.2002, 23:50
Member

Beiträge: 1516
#9 Ich glaube nicht dafür ist ja das Passwort vorgesehen das User nichts verändern können
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
31.07.2002, 07:10
Member

Beiträge: 141
#10 @spunki
Du surfst als Admin?
Nur so mal nebenbei, wenn Du das so machst, laufen alle Programme unter Administratorenrechte und dürfen auch alles machen. mit was überprüfst Du denn die Registry (in Echtzeit?).
Grüsse
Smaggmampf
Seitenanfang Seitenende
31.07.2002, 12:29
Member

Beiträge: 1516
#11 Ja Trojan trap macht das in echtzeit weiterhin läuft noch ein Programm das die registry auf startschlüssel überwacht
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
31.07.2002, 12:57
Member

Beiträge: 141
#12 hmmm,
Sandbox Technologie!? Weiss einer, ob es dann für Schadprogramm möglich ist TT zu killen, aufgrund Adminrechten? Trotz der Sandbox? bzw. ist es dann immer noch genauso, oder weniger unsicher unter Admin zu surfen?
ein grübelnder
Smaggmampf
Seitenanfang Seitenende
31.07.2002, 13:04
Member

Beiträge: 1516
#13 Naja er fragt mich bei jeden Programm das ausgeführt werden soll ob welche rechte es hat
zb. darf es auf die festplatte schreiben registry lowlevel zugriffe usw
Wenn lowlevel verboten ist kann er soweit ich weiß kein thread beenden
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
31.07.2002, 13:11
Member

Beiträge: 141
#14 hmmm,
hab mir noch nicht genauer Sandbox Technik angesehen. ;) leider keine Zeit dafür. Was ist aber, wenn ein vertrautes Prog ausgetauscht wird? Wird von jeder Anwendung eine Checksumme gemacht?
Fragen über Fragen
Seitenanfang Seitenende
31.07.2002, 13:28
Member

Beiträge: 1516
#15 ja es sperrt sogar die ganze anwendung ist etwas dumm man kann dann die regel neu erstellen
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: