Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Packetfilter fuer Windows98

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
killerhippy



Anmeldungsdatum: 19.05.2000
Beiträge: 529

BeitragVerfasst am: 13. Aug 2003 8:21   Titel: Packetfilter fuer Windows98

Offtopic:

Ich suche einen Packetfilter fuer Windows98, der volle Netzwerkinterface Kontrolle hat, natuerlich kostenfrei.
Zur Zeit habe ich die Sygate Personal Firewall ausprobiert, die laesst jedoch die Netzwerkkarte beim Hochbooten munter rumschnattern, solange, bis SygateFirewall endlich aktiv ist.
Ich habe eine VPN Verbindung eingerichtet, und moechte, dass ueber das wlan-interface ausschliesslich ueber die VPN-Verbindung was gesendet wird.

Die Sygate Software ist schon ganz gut, mit ihr kann man fast richtige Regelsaetze erstellen, die in der Reihenfolge bearbeitet werden, und so ganz gut verwendbar ist.

Wirklich schlecht ist WyvernWorks Firewall, da kann man nur aus einer festen Liste eine Handvoll Ports auswaehlen, die beschuetzt werden sollen. Aber die scheinen wohl eh pleite zu gehen, so wie's aussieht. Ausserdem verkaufen die Software, die man auch umsonst kriegen kann.

Es geht bei mir also nicht so sehr darum, mich vor boesen Hackern zu warnen, sondern um die Moeglichkeit, ein Netzwerkinterface meiner Wahl mit eigenen Packetfilterregeln zu versehen, damit ich es stille schalten kann (auch schon vor der eigentlichen GUI, also sofort mit oder noch vor der Initialisierung) und es sich nur ueber die VPN Verbindung unterhaelt. - Denn es macht ja keinen Sinn, dass es erst in meine Nachbarschaft rumbruellt, wie die IP meines Gateways, DNS, und Winsservers ist, wie meine Arbeitsgruppe heisst und wie die Freigaben, mit denen verbunden wird... um dann ueber VPN zu surfen

Wieso ich hier nach einer Windows Software frage? Weil der Server, der die VPN-Einwahl macht, natuerlich ein Linux-Server ist. Und weil ich denke, dass man hier versteht, was ich frage.
Ich bin also offen fuer Tips bezueglich Software, anderen Foren und neuen Ideen.
_________________
Es gibt keine dumme Fragen!

Killerhippy
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 13. Aug 2003 11:10   Titel: Re: Packetfilter fuer Windows98

Hi!

Du brauchst keinen Filter für Windows, wenn du einen Linux-Firewall als Einwahlrechner hast.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

killerhippy



Anmeldungsdatum: 19.05.2000
Beiträge: 529

BeitragVerfasst am: 13. Aug 2003 11:54   Titel: Re: Packetfilter fuer Windows98

Danke, aber ich vergass wohl zu erwaehnen, das es sich um wlan handelt. Von daher ist es dringend anzuraten, auch auf der Windows-Buechse einen Paketfilter zu haben. Denn die ruft nach der Initialisierung des wlan devices wie bloed rum, und das ist schon vor Aufbau des GUI so und dauert an, bis in dem GUI endlich das Packetfiltersystem aktiv ist. Das habe ich mit tcpdump auf dem wlan device des Linuxrechners kontolliert...
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

maddin
Gast





BeitragVerfasst am: 15. Aug 2003 12:39   Titel: Re: Packetfilter fuer Windows98

Konfiguriere die VPN-Verbindung so das sämtlicher Traffic über die VPN Verbindung gehen muss.
Also eine Regel wie: alles verschlüsseln was nach 0.0.0.0/24 getht.

Martin
 

Sascha Wüstemann
Gast





BeitragVerfasst am: 15. Aug 2003 17:57   Titel: Re: Packetfilter fuer Windows98

Hi,

wenn der Paketfilter aktiv ist, greifen die Regeln ja auch. Aber das wlan-Interface funkt schon laaaaaange vorher rum, um den Rechner in der Arbeitsgruppe bekannt zu machen, und genau das will ich verhindern.
 

evi
Gast





BeitragVerfasst am: 16. Aug 2003 11:36   Titel: Re: Packetfilter fuer Windows98

Moin,
Ich glaube, dein Vorhaben ist unter Windows nicht zu realisieren. Da dein Firwallproggi erst lange nach dem Betriebssystem irgendwann mal gestartet wird. ( u.U. erst, nachdem Mausschnellzugriff, Mixer, Browser, Word, etc in den Speicher geladen wurden )
Vorher wurde aber schon die Wlan-Karte initialisiert, mit allen Einstellungen...

Könntest du dir eventuell ein spezielles Profil einrichten ?
Ich meine, wenn du die Wlan-Karte in der Systemsteuerung deaktivierst und nur aktivierst, wenn du online gehst ?
Oder einen bestimmten Benutzer einrichtest, bei dem die Karte aktiv sein darf..

mfg
evi
 

killerhippy



Anmeldungsdatum: 19.05.2000
Beiträge: 529

BeitragVerfasst am: 17. Aug 2003 16:21   Titel: Re: Packetfilter fuer Windows98

@evi:

die freeware sygate personal firewall 5.1 hat eine Optionsseite, in der "Security Enhancement" eingestellt werden koennen. Aufgrund des eingeschraenkten Funktionsumfangs, um zum Kauf der Vollversion zu annimieren, sind nur 3 Punkte auswaehlbar. Unter den nicht konfigurierbaren, ausgegrauten Einstellungsoptionen befindet sich der Punkt "Block all trafic while the service is not loaded", das nicht enabled ist.
Daraus kann man wohl schliessen, dass es durchaus moeglich ist, aktive Netzwerkkarten stumm zu schalten, bis die Packetfilter aktiv sind. Jedoch habe ich keine Lust und auch kein Geld uebrig, 39.99 USD dafuer auszugeben.

In Windows98 gibt es keine echte Userverwaltung, aber natuerlich ist es moeglich, einen workaround einzurichten, indem ich die wlan-pcmcia-Karte erst einstecke, wenn der Packetfilter laeuft. Das ist aber wirklich die letzte aller Moeglichkeiten, da das nicht wirklich userfriendly ist...
_________________
Es gibt keine dumme Fragen!

Killerhippy
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy