SquattingBull
Cadet 3rd Year
- Registriert
- Feb. 2008
- Beiträge
- 50
Hallo zusammen!
Habe mich mal ein wenig durchs Forum gewühlt, erstmal Lob an alle fleißigen Poster
Also, ich habe folgendes Problem, ich hoffe es kommt einigermaßen verständlich rüber!
Das Szenario:
Ich sitze an einem Vista32 Laptop welcher mit einer Desktop Firewall ausgestattet werden soll. Sinn und Zweck der FW ist primär die Kontrolle der Netzwerkzugriffe und NetBios Aktivitäten sowie die Steuerung der Zugriffe auf AdminShares (C$...).
Diese Adminshares kann ich (wie der Name scho sagt
) aus administrativen Gründen innerhalb der Domäne nicht abschalten.
Nun teste ich gerade die Trail Version der aktuellen Bitdefender Internet Security 2k8.
An sich ein stabiles, gut und fein konfigurierbares System mit schönen Übersichtsdarstellungen sämtlicher Vorgänge und Aktivitäten. Nun habe ich gewisse Freigaben (unter anderem Wechselmedien / Mounts), welche ich in Abhängigkeit der Domänenkonten zugänglich mache und dadurch schon eingeschrenkt habe. Allerdings suche ich in den Firewall Einstellungen vergeblich die Option, etwas mehr Einsicht in die Netbios Aktivitäten zu bekommen um auf diese zu reagieren (kein OnScreen Popup ect bei Versuchten Zugriff auf eigene Resources). Darauf reagierte ich in dem ich die gesamte Netrange auf "untrusted" stellte, in der Hoffnung das eine eingehende Verbindungsanfrage gemeldet und ggf. von mir autorisiert wird. War natürlich Humbug, wenn die komplette Domäne untrusted ist, wird ja generell jegliche Verbindung abgelehnt. Also entzog ich der Netrange jegliche Regel, wodurch ich erhoffte gefragt zu werden, was mit einer eingehenden Verbindung passieren soll. Auch falsch, keinerlei Verbindung kommt zu stande. Es können also nur Verbindungen zu Systemen aufgebaut werden, die ich explizit als trusted deklariere, doch dies ist eine absolut statische Konfiguration die ich im Vorfeld machen muss. Das bedeutet, ich sehe nicht wenn jemand versucht meine Shares zu erreichen und ich diesen dann ablehnen oder freigeben kann (ob ich die regel dann temporär annehme oder als statische regel beibehalte sei mal dahingestellt).
Ich habe keine Lust im Vorfeld jegliche Systeme die potentiell Zugriff auf mich haben könnten, statisch freizuschalten. Leider werde ich bei Zugriffen von unbekannten bzw nicht schon geregelten Systemen nicht gefragt ob ich eine Regel für die Remote maschine / Remote Netz erstellen möchte.
Gibt es nun beim Bitdefender System die Möglichkeit, alle Remote Maschinen die ungeregelt sind, beim Zugriff zu melden und für diese dann eine entsprechende Regelung zu erstellen ohne das sie einfach geblockt werden, ohne das ich es mitbekomme? Welche Desktopfirewall würdet ihr empfehlen? Ich mag es nicht wenn meine Firewall einfach Verbindungen dicht macht oder blockt, ohne mir etwas davon zu sagen bzw ich eingreifen kann. Ich habe schon überlegt die Regeln für die Prozesse System(:139) sowie SVHOST(:135) manuell zu regeln, allerdings kann ich dann nur statisch erlauben oder blocken, doch nicht Remotemaschinen abhängig konfigurieren oder gar beim Ereignis nach der Aktion zu fragen...
Ich hoffe ich habe mich nicht all zu umständlich ausgedrückt und mein Anliegen wird ein wenig klar
Habt vielen Dank für eure Mühe!
SB
Habe mich mal ein wenig durchs Forum gewühlt, erstmal Lob an alle fleißigen Poster
Also, ich habe folgendes Problem, ich hoffe es kommt einigermaßen verständlich rüber!
Das Szenario:
Ich sitze an einem Vista32 Laptop welcher mit einer Desktop Firewall ausgestattet werden soll. Sinn und Zweck der FW ist primär die Kontrolle der Netzwerkzugriffe und NetBios Aktivitäten sowie die Steuerung der Zugriffe auf AdminShares (C$...).
Diese Adminshares kann ich (wie der Name scho sagt
) aus administrativen Gründen innerhalb der Domäne nicht abschalten.Nun teste ich gerade die Trail Version der aktuellen Bitdefender Internet Security 2k8.
An sich ein stabiles, gut und fein konfigurierbares System mit schönen Übersichtsdarstellungen sämtlicher Vorgänge und Aktivitäten. Nun habe ich gewisse Freigaben (unter anderem Wechselmedien / Mounts), welche ich in Abhängigkeit der Domänenkonten zugänglich mache und dadurch schon eingeschrenkt habe. Allerdings suche ich in den Firewall Einstellungen vergeblich die Option, etwas mehr Einsicht in die Netbios Aktivitäten zu bekommen um auf diese zu reagieren (kein OnScreen Popup ect bei Versuchten Zugriff auf eigene Resources). Darauf reagierte ich in dem ich die gesamte Netrange auf "untrusted" stellte, in der Hoffnung das eine eingehende Verbindungsanfrage gemeldet und ggf. von mir autorisiert wird. War natürlich Humbug, wenn die komplette Domäne untrusted ist, wird ja generell jegliche Verbindung abgelehnt. Also entzog ich der Netrange jegliche Regel, wodurch ich erhoffte gefragt zu werden, was mit einer eingehenden Verbindung passieren soll. Auch falsch, keinerlei Verbindung kommt zu stande. Es können also nur Verbindungen zu Systemen aufgebaut werden, die ich explizit als trusted deklariere, doch dies ist eine absolut statische Konfiguration die ich im Vorfeld machen muss. Das bedeutet, ich sehe nicht wenn jemand versucht meine Shares zu erreichen und ich diesen dann ablehnen oder freigeben kann (ob ich die regel dann temporär annehme oder als statische regel beibehalte sei mal dahingestellt).
Ich habe keine Lust im Vorfeld jegliche Systeme die potentiell Zugriff auf mich haben könnten, statisch freizuschalten. Leider werde ich bei Zugriffen von unbekannten bzw nicht schon geregelten Systemen nicht gefragt ob ich eine Regel für die Remote maschine / Remote Netz erstellen möchte.
Gibt es nun beim Bitdefender System die Möglichkeit, alle Remote Maschinen die ungeregelt sind, beim Zugriff zu melden und für diese dann eine entsprechende Regelung zu erstellen ohne das sie einfach geblockt werden, ohne das ich es mitbekomme? Welche Desktopfirewall würdet ihr empfehlen? Ich mag es nicht wenn meine Firewall einfach Verbindungen dicht macht oder blockt, ohne mir etwas davon zu sagen bzw ich eingreifen kann. Ich habe schon überlegt die Regeln für die Prozesse System(:139) sowie SVHOST(:135) manuell zu regeln, allerdings kann ich dann nur statisch erlauben oder blocken, doch nicht Remotemaschinen abhängig konfigurieren oder gar beim Ereignis nach der Aktion zu fragen...
Ich hoffe ich habe mich nicht all zu umständlich ausgedrückt und mein Anliegen wird ein wenig klar
Habt vielen Dank für eure Mühe!
SB
