ComputerBase Menü
Aktuelles

Firewall meldet RDP Zugriff...ständig

sheng

sheng

Lt. Commander
Registriert
Apr. 2010
Beiträge
1.235
Hidiho Leude.

Habe da ein kleineres Problem mit nervenden RDP Zugriffen... nervt tierisch.
Also, ich habe einen DynDNS-Client auf dem Router und Portforwarding zwecks RDP, da ich das benötige.
Firewall hab ich COMODO in Betrieb.
RDP funktioniert also wunderbar. Nur nerft mich COMODO ständig mit Sicherheitswarnungen.
RDP läuft über svchost.exe, nun meldet COMODO öfter mal, dass svchost eine RDP-Verbindung aufbauen möchte. Die Quell-IP steht natürlich auch in der Meldung. Wenn ich die IP checke kommt meistens sowas wie Mexico, Russland, Chile, etc. bei raus.
Dass das Passwort per BruteForce gehackt wird ist unwahrscheinlich.
Die Option "Blockieren" und "Auswahl merken" funzt irgendwie nicht.

Daher die Frage, hat jemand eine Ahnung, wie ich entweder COMODO dazu bringe alle svchost Verbindungen zu blocken, welche nicht aus Deutschland kommen, oder eine andere Idee wie ich das sicherer machen kann?
 
Andere Ports? Wobei ich nicht weiß ob das bei jeder Windows Version mittels RDP geht.

MfG
 
Das ist wieder mal ein leuchtendes Beispiel dafür, das eine Software Firewall nicht in die Hände von unwissenden Laien gehört. Solche Software gibt Meldungen aus, mit dem keiner was anfangen kann, bzw. macht ein Sicherheits Theater wie toll sie doch schützt.
Schmeiß Comodo runter, das Zeug braucht kein Mensch, auch die Ct hat Comodo einen sehr bescheidenen Nutzen attestiert.

Trotz Microsofts Warnung schaltet die Comodo Firefall bei der Installation die Windows Firewall nicht ab. Auch nach dem Start erhält man keine Hinweise, wie man mit der vorinstallierten "Brandschutzmauer" verfahren soll.
Der Hersteller versicherte uns auf Nachfrage, dass er das zukünftig ändern wolle;
wir haben für die Tests die Windows Firewall von Hand abgeschaltet.

Allein bei der Installtion des harmlosen Editors Notepad++ überflutete es uns mit über einem Dutzend Nachfragen, die ein normaler Anwender eigentlich nicht beantworten könnte.

Den wirklich bösen PDF Exploit behinderte Comodo hingegen nicht in seiner Aktivität.

Auch ohne verdächtigen lokalen Aktivitäten bescherte uns die Comodo Firewall im Redaktionsnetz regelmäßig kryptische Warnungen über eingehende Verbindungen an svchost.exe oder allgemein das "System" die vom Domain Controller oder anderen, UPnP-fähigen Rechnern ausgingen.

Lokale Dienste schottet die Comodo Firewall effektiv vor Zugriffen aus öffentlichen Netzwerken ab - solange diese über IPv4 erfolgen. IPv6-Verkehr kann ungehindert in beide Richtungen passieren; das will der Hersteller erst in einer der nächsten Versionen ändern.
Zum Vergrößern anklicken....

Quelle: Ct
 
Das Problem bei COMODO ist nicht dass es nichts taugt, sondern dass es sich einfach nicht merken kann wenn eine Verbindung freigegeben ist und welche nicht, aber das hat noch andere Sicherheitssoftware. Der Wert einer Analyse (der von mir geschätzten angesprochenen Zeitschrift) würde ich aber nie zu 100% trauen, da man immer andere Verhältnisse hat als im Labor und sich Software dauernd ändert. Fazit:COMODO meckert viel und sinnlos, ist aber sonst (als Freeware) Spitze.
 
da man immer andere Verhältnisse hat als im Labor
Zum Vergrößern anklicken....
Das die Aussagen der Ct nur aus Feststellungen aus dem Labor basieren, ist eine Unterstellung, die du nicht beweisen kannst. Die Ct stellt sehr wohl einen Bezug mit der Praxis her.
und sich Software dauernd ändert.
Zum Vergrößern anklicken....
Das ist korrekt, aber das Problem mit Software Firewalls ist systembedingt, da werden auch Software Updates nichts daran ändern. ;)
ist aber sonst (als Freeware) Spitze.
Zum Vergrößern anklicken....
Fragt sich für was? ;) Wer sich in "gefühlter" Sicherheit wiegen lassen möchte, dürfte hier richtig liegen. Software Firewalls reißen aber oft neue Lücken in das System, die vorher nicht da waren. Wer unbedingt Software kontrollieren möchte, sollte hierzu ev. Windows 7 Firewall Control mal testen, das reißt wenigstens keine zusätzlichen Lücken ins System.

Das eine Software Firewall "spitze" ist, mag für dich als deine subjektive Meinung vielleicht zutreffen. Allerdings stehst du mit dieser Meinung, mit allen anderen die sich im Bereich Desktop Sicherheit auskennen, ziemlich alleine da. ;)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
  • Gesperrt
Kleiner Raspberry mit Windows 10, Office 365 und RDP Zugriff
Antworten
6
Aufrufe
987
TheManneken
TheManneken
C
RDP Zugriff verändert Energieoptionen (Win10 1809)?
Antworten
7
Aufrufe
3.645
CSchweinzer
C
D
PC vorübergehend in Netzwerk einbinden; RDP-Zugriff auf VM's gewehren
Antworten
19
Aufrufe
2.596
emulbetsup
E
C
Windows Firewall zurückgesetzt / Jetzt kein RDP Zugriff mehr
Antworten
7
Aufrufe
2.914
c-mate
C
_Reaper
Firewall meldet plötzlich 19 geblockte links
Antworten
5
Aufrufe
1.158
firexs
firexs
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz