XP User und Kerio als Systemdienst |
||
---|---|---|
#0
| ||
30.07.2002, 20:15
...neu hier
Beiträge: 5 |
||
|
||
30.07.2002, 21:30
Member
Beiträge: 813 |
#2
Das würd mich auch interessieren, da ich ein ähnliches Problem habe:
Ich melde mich immer bei unserem (privaten) Server über einen Terminal-Dienst (also ne Art Fernsteuerung) an und kann, genau wie du, die pop-up's von Kerio nicht sehen. Stattdessen werden sie "direkt" auf dem Server im Anmeldescreen angezeigt (sofern dort nicht noch jemand angemeldet ist). Eigentlich ziemlich sch..., denn so kann man sogar unangemeldet an der Kerio rumfummeln (jedenfalls soviel, wie der Regel-Wizard zulässt.) Das komische ist nur, dass ich über den Terminal-Dienst, anders als bei deinem Problem, Admin-Rechte habe... __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
30.07.2002, 21:30
Member
Beiträge: 1516 |
#3
Wenn du wirklich nur surfst ist dabei eigentlich kein problem der Browser braucht eigentlich nur port 80 aber da es outgoing ist kannst du jeden port für den browser freigeben. dann sollte sich jede seite aufbauen
Wie du die meldung bekommst kann ich dir leider nicht sagen __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
30.07.2002, 21:33
Member
Beiträge: 813 |
#4
Hm spunki, wir müssen praktisch gleichzeitig gedrückt haben...
bei mir wurden BEIDE neuen Einträge angezeigt, als ich meinen abgeschickt habe... und meiner war der erste... nicht schlecht... __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
30.07.2002, 21:43
Member
Beiträge: 1516 |
#5
oohhh immer musst du schneller sein
Mh ich mache eigentlich immer als admin rum was kann da eigentlich passieren (registry und neue anwendungen werden überwacht so wie lowlevel zugriffe) __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 30.07.2002 um 21:46 Uhr von spunki editiert.
|
|
|
||
30.07.2002, 21:43
Moderator
Beiträge: 6466 |
||
|
||
30.07.2002, 23:44
...neu hier
Themenstarter Beiträge: 5 |
#7
Sieht so aus als hätte ich den Knackpunkt gefunden. Die Engine wird unter XP bei mir als lokales Systemkonto gestartet, d.h. es kann eine Kommunikation des Dienstes mit dem Desktop des Benutzers stattfunden, der beim Start des Dienstes angemeldet war (M$-Hilfe). Ich war vorher zunächst als Admin angemeldet, bevor ich surfen war. Hab´s jetzt gleich mal ausprobiert und mich zuerst als eingeschränkter User angemeldet und *wunder* bekomme alle Alarmmeldungen und Fragen zu sehen ???!!!
Yogi |
|
|
||
30.07.2002, 23:48
...neu hier
Themenstarter Beiträge: 5 |
#8
Ach noch was..
Jetzt kann ich als "Surf-User" auch den Firewall ganz normal administrieren und ändern. Widerspricht das nicht einer "Userverwaltung" ? Bis denne Yogi |
|
|
||
30.07.2002, 23:50
Member
Beiträge: 1516 |
#9
Ich glaube nicht dafür ist ja das Passwort vorgesehen das User nichts verändern können
__________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
31.07.2002, 07:10
Member
Beiträge: 141 |
#10
@spunki
Du surfst als Admin? Nur so mal nebenbei, wenn Du das so machst, laufen alle Programme unter Administratorenrechte und dürfen auch alles machen. mit was überprüfst Du denn die Registry (in Echtzeit?). Grüsse Smaggmampf |
|
|
||
31.07.2002, 12:29
Member
Beiträge: 1516 |
#11
Ja Trojan trap macht das in echtzeit weiterhin läuft noch ein Programm das die registry auf startschlüssel überwacht
__________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
31.07.2002, 12:57
Member
Beiträge: 141 |
#12
hmmm,
Sandbox Technologie!? Weiss einer, ob es dann für Schadprogramm möglich ist TT zu killen, aufgrund Adminrechten? Trotz der Sandbox? bzw. ist es dann immer noch genauso, oder weniger unsicher unter Admin zu surfen? ein grübelnder Smaggmampf |
|
|
||
31.07.2002, 13:04
Member
Beiträge: 1516 |
#13
Naja er fragt mich bei jeden Programm das ausgeführt werden soll ob welche rechte es hat
zb. darf es auf die festplatte schreiben registry lowlevel zugriffe usw Wenn lowlevel verboten ist kann er soweit ich weiß kein thread beenden __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
31.07.2002, 13:11
Member
Beiträge: 141 |
#14
hmmm,
hab mir noch nicht genauer Sandbox Technik angesehen. leider keine Zeit dafür. Was ist aber, wenn ein vertrautes Prog ausgetauscht wird? Wird von jeder Anwendung eine Checksumme gemacht? Fragen über Fragen |
|
|
||
31.07.2002, 13:28
Member
Beiträge: 1516 |
#15
ja es sperrt sogar die ganze anwendung ist etwas dumm man kann dann die regel neu erstellen
__________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
Ich nutze seit kurzem Kerio 2.14 als PFW unter XP. Ich habe die FW so konfiguriert, daß die Engine als Systemdienst startet.
Einige Standardrulez (eDonkey etc.) und eine "BlockAll" am Schluß eingerichtet; so weit so gut :-)
Aber nun muß ich doch noch ne dumme Frage stellen:
Zum Surfen bin ich unter XP als eingeschränkter User eingerichtet. Wenn nun ein Alert oder eine Frage noch neuer Rule kommt, bekomme ich - als beschränkter ;-) User das nicht mit. Melde ich mich aber auch als Admin-Mitglied an, sehe ich die Meldungen. Meine dumme Frage: Wie kriege ich die Meldungen als "Surf-User" mit ????
Danke und Ciao
Yogi