Fragen zu Ruleset (Loopback, svchost.exe, Filesharing...)

#1 Hallo!

Ich hab da ein paar Fragen bzgl. eines sicheren Firewall Rulesets:

1.) Was für Programme außerdem dem IE fallen euch noch so ein die einen Loopback benötigen? Bei mir versuchen z.B. Kazaa, WinMX und der MSN Messenger Verbindungen zu 127.0.0.1 aufzubauen, obwohl z.B. Kazaa auch ohne Loopback funtkioniert (zumindest bisher!). Soll ich für die Programm dann auch ein Loopback einrichten oder ist das nicht notwendig?

2.) Müssen bei einem Loopback immer ALLE Local & Remote Ports für UPD (Out) auf Permit stehen? Kann ich auch einzelne Ports angeben oder macht das keinen Sinn?

3.) Was für Rules habt ihr der svchost.exe mit auf den Weg gegeben? Kann man da getrost alles auf Permit stellen? Oder sollte man auch Einschränkungen machen? Wie habt ihr es gemacht?
Bevor ich es vergesse, die svchost.exe scheint irgendwas mit meinem Internet Connection Sharing zu tun zu haben, weil es permanent zu Port 1002,389 verbinden will, aber auch zu anderen!

4.) Ist es eigentlich gefährlich wenn man einem Filesharing Programm ALLE Outgoing Verbindungen erlaubt? Sind denn nicht die Incoming Verbindung die gefährlichen? Oder sollte ich auch bei den Outgoings Einschränkungen machen??

So, das reicht erstmal. Ich hoffe es kommen ein paar Antworten...

Danke Euch schonmal!

BigSwopa

#2 1.) mir ist außer denen, die Du auzählst noch Firefox (ehemals Firebird, ein Browser) bekannt.

2.) Einzelne Ports machen keinen Sinn. Wenn Du es eingrenzen möchtest, was aber nicht wirklich Sinn amcht, kannst Du sicherlich einen Port-Bbereich rausfinden, denn Du dann der Firewall füttern kannst.

3.) Unter Win2K macht die Svchost keinen Mucks, will sich nicht ins Internetz verbinden. Ich warte immer darauf, aber es passiert einfach nicht . Lokal muss man sie gewähren lassen, für ein funktionierendes System.
Poste mal bitte den genauen Pfad der svchost (c:\Windows\... ?)

4.) ist allein schon deswegen ein Risiko, da man sich rechtlich auf einer Gradwanderung bewegt. Verbindungstechnisch gesehen....die besten Downloads hat man sicher ohne Beschränkung (...was die IPs anbelangt)
Habe gelesen, dass es P2P-Programme gibt, die einen IP-Filter mitbringen und Netze wie Sony, RIAA, oder dergleichen in den Verbindungen ausschließen.

Verwertbar ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Ja, sehr gut verwertbar :-)

Zitat

joschi postete
1.) mir ist außer denen, die Du auzählst noch Firefox (ehemals Firebird, ein Browser) bekannt.

Also bei mir verbinden wiegesagt definitiv noch einige Filesharingprogramme und MSN Messenger zum localhost. Muss ich denen dann zwangsweise einen Loopback einrichten? Oder ist das nur in Sonderfällen notwendig?

Zitat

3.) Unter Win2K macht die Svchost keinen Mucks, will sich nicht ins Internetz verbinden. Ich warte immer darauf, aber es passiert einfach nicht . Lokal muss man sie gewähren lassen, für ein funktionierendes System.
Poste mal bitte den genauen Pfad der svchost (c:\Windows\... ?)

Pfad: C:\Windows\system32\svchost.exe Ich glaube die Datei ist auch dafür verantwortlich, dass hin und wieder meine Internetverbindung zusammenbricht, weil ich wohl der Datei nicht genügend Ports freigegeben hab. Bin mir da aber nicht sicher...

Zitat

4.) ist allein schon deswegen ein Risiko, da man sich rechtlich auf einer Gradwanderung bewegt. Verbindungstechnisch gesehen....die besten Downloads hat man sicher ohne Beschränkung (...was die IPs anbelangt)
Habe gelesen, dass es P2P-Programme gibt, die einen IP-Filter mitbringen und Netze wie Sony, RIAA, oder dergleichen in den Verbindungen ausschließen.

Und wie machst du das? Weißt du den Programmen nur bestimmte IP's zu? Das ist ja ein ziemlicher Aufwand nehme ich an. Oder stellst du alle Outgoings auf Permit?




Und da fällt mir noch eine Frage zu dem Basisruleset auf dieser Site ein:

Ist die Regel bzgl. NetBT Datagram und NetBT Session (Ports 137,138,139) eigentlich notwendig wenn ich ohnehin für meine Internetverbindung NetBIOS deaktiviert habe und im Heimnetzwerk alles via Microsoft Networking auf Permit gestellt habe?

#4

Zitat

Muss ich denen dann zwangsweise einen Loopback einrichten? Oder ist das nur in Sonderfällen notwendig?

Kann nur sagen, versuche es einfach; das Programm startet höwahrscheinlich trotzdem. Ob es in vollem Umfang funktioniert, keine Ahnung. Es stellt grundsätzlich kein Problem dar, wenn Du dem Programm erlaubst, auf localhost einen Port zu öffnen.

Die svchost ist ein viel und heiß diskutiertes Thema. Ich kenne keine Datei die unter Win32 für soviel Aufregung gesorgt hat . Man kann ihre Aktivität etwas begranzen, wenn man sich über Dienste schlau macht und unnötige deaktiviert. Ich denke, das macht den Unterschied.
Für den Zusammenbruch der Verbindung gbt es viele andere Möglichkeiten.
Treiber, Provider, Kabel, Netzwerkkarte, Rechnung nicht bezahlt , Router, etc , etc

Zitat

Und wie machst du das?

Ich mache gar nichts. das Programm bringt diesen IP-Filter scheinbar mit und verhinder Zugriffe von und auf bestimmte Netzbereiche. That´s all. Mit der Firewall hat das gar nichts zu tun.

Zu Netbios: Ich halte es für das einfachste, wenn man für sein LAN einfach eine Regel erstellt, die den gesamten Verkehr freigibt.
__________
Durchsuchen --> Aussuchen --> Untersuchen