Veröffentlicht 24. März 200223 j Hallo Experten! Ich besitze die Tiny Personal Firewall und Win2k und habe heute mal ein wenig ausgemistet und geschaut wer bei mir ins Netz darf und alles gesperrt was ich nicht kenne. Allerdings hat dann auch kein Zugriff mehr aufs Internet funktioniert. Dann habe ich den folgenden Eintrag wieder freigegeben, DNS UDP(Both) [Any Port] Any Application und der Zugriff aufs Net funzte wieder. Allerdings sehr sehr sehr langsam (14k Niveau). Nun würde mich interessieren was die folgenden Einträge zu bedeuten haben und ob ich denen getrost das Recht aufs Internet geben darf/kann und vor allen Dingen wie ich den Netzugriff wieder schneller hinbekomme: 1) Loopback UDP/TCP (Both) [Any Port] Any Application 2) Outgoing ICMP Echo Request [Any] Any Application 3) Incoming ICMP Echo Request [Any] Any Application 4) Local Security Authority System Service UDP (c:\winnt\system32\lsass.exe) 5) siehe 4 nur mit TCP Protokoll 6) Windows Logon Application TCP (c:\winnt\system32\winlogon.exe) 7) Microsoft-DS TCP [Any Port] Any Application 8) Services Application UDP/TCP (c:\winnt\system32\services.exe) 9) Outgoing ICMP 10) Incoming ICMP Ich hoffe irgendwer hat n moment Zeit sich hiermit zu beschäftigen. Schon mal im Voraus Vielen Dank!
25. März 200223 j Hi! Also ich würde auch dem TCP DNS erlauben und dann würde ich: 1) Loopback UDP/TCP (Both) [Any Port] Any Application 2) Outgoing ICMP Echo Request [Any] Any Application 3) Incoming ICMP Echo Request [Any] Any Application 4) Local Security Authority System Service UDP (c:\winnt\system32\lsass.exe) --> deny! 5) siehe 4 nur mit TCP Protokoll --> deny! 6) Windows Logon Application TCP (c:\winnt\system32\winlogon.exe) --> deny! 7) Microsoft-DS TCP [Any Port] Any Application -->deny! 8) Services Application UDP/TCP (c:\winnt\system32\services.exe) --> deny! 9) Outgoing ICMP --> deny! 10) Incoming ICMP --> deny! Warum sollte winlogon.exe übers Inet erreichbar sein?
25. März 200223 j Tiny PFW schützt auch das LAN, deshalb braucht winlogon.exe Zugriff, ausser man will andere Netzzugriffe unterbinden. Schlagt mich, wenn ich falsch liege.
25. März 200223 j Original geschrieben von dersheriff Hi! Also ich würde auch dem TCP DNS erlauben und dann würde ich: also den satz verstehe ich nicht ganz... TCP und DNS passen überhaupt nicht zusammen. Meines Wissens benützt DNS ausschließlich UDP. Was glaubst du wie lange das dauernd würde das ganze mit TCP zu realisieren? Da würdest du ewigkeiten warten, bis du endlich mal ne URL aufgelöst hast
26. März 200223 j Ich habs nu so eingestellt wie Sheriff gesagt hat und endlich läuft alles wieder mit angenehmer Geschwindigkeit. Thx!
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.