Offtopic:
Ich suche einen Packetfilter fuer Windows98, der volle Netzwerkinterface Kontrolle hat, natuerlich kostenfrei.
Zur Zeit habe ich die <!--http--><a href="http://smb.sygate.com/" target="_blank">Sygate Personal Firewall</a><!--url--> ausprobiert, die laesst jedoch die Netzwerkkarte beim Hochbooten munter rumschnattern, solange, bis SygateFirewall endlich aktiv ist.
Ich habe eine VPN Verbindung eingerichtet, und moechte, dass ueber das wlan-interface ausschliesslich ueber die VPN-Verbindung was gesendet wird.
Die Sygate Software ist schon ganz gut, mit ihr kann man fast richtige Regelsaetze erstellen, die in der Reihenfolge bearbeitet werden, und so ganz gut verwendbar ist.
Wirklich schlecht ist <!--http--><a href="http://www.wyvernworks.com/" target="_blank">WyvernWorks Firewall</a><!--url-->, da kann man nur aus einer festen Liste eine Handvoll Ports auswaehlen, die <i>beschuetzt</i> werden sollen. Aber die scheinen wohl eh pleite zu gehen, so wie's aussieht. Ausserdem verkaufen die Software, die man auch <!--http--><a href="http://www.analogx.com" target="_blank">umsonst</a><!--url--> kriegen kann.
Es geht bei mir also nicht so sehr darum, <!--http--><a href="http://www.zonelabs.com/" target="_blank">mich vor boesen Hackern zu warnen</a><!--url-->, sondern um die Moeglichkeit, ein Netzwerkinterface meiner Wahl mit eigenen Packetfilterregeln zu versehen, damit ich es stille schalten kann (auch schon vor der eigentlichen GUI, also sofort mit oder noch vor der Initialisierung) und es sich nur ueber die VPN Verbindung unterhaelt. - Denn es macht ja keinen Sinn, dass es erst in meine Nachbarschaft rumbruellt, wie die IP meines Gateways, DNS, und Winsservers ist, wie meine Arbeitsgruppe heisst und wie die Freigaben, mit denen verbunden wird... um dann ueber VPN zu surfen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Wieso ich hier nach einer Windows Software frage? Weil der Server, der die VPN-Einwahl macht, natuerlich ein Linux-Server ist. Und weil ich denke, dass man hier versteht, was ich frage.
Ich bin also offen fuer Tips bezueglich Software, anderen Foren und neuen Ideen.
Packetfilter fuer Windows98
- killerhippy
- Posts: 529
- Joined: 19. May 2000 19:36
- Contact:
Packetfilter fuer Windows98
Es gibt keine dumme Fragen!
Killerhippy
Killerhippy
Re: Packetfilter fuer Windows98
Hi!
Du brauchst keinen Filter für Windows, wenn du einen Linux-Firewall als Einwahlrechner hast.
Gruß,
hjb
Du brauchst keinen Filter für Windows, wenn du einen Linux-Firewall als Einwahlrechner hast.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
- killerhippy
- Posts: 529
- Joined: 19. May 2000 19:36
- Contact:
Re: Packetfilter fuer Windows98
Danke, aber ich vergass wohl zu erwaehnen, das es sich um wlan handelt. Von daher ist es dringend anzuraten, auch auf der Windows-Buechse einen Paketfilter zu haben. Denn die ruft nach der Initialisierung des wlan devices wie bloed rum, und das ist schon vor Aufbau des GUI so und dauert an, bis in dem GUI endlich das Packetfiltersystem aktiv ist. Das habe ich mit tcpdump auf dem wlan device des Linuxrechners kontolliert...
Re: Packetfilter fuer Windows98
Konfiguriere die VPN-Verbindung so das sämtlicher Traffic über die VPN Verbindung gehen muss.
Also eine Regel wie: alles verschlüsseln was nach 0.0.0.0/24 getht.
Martin
Also eine Regel wie: alles verschlüsseln was nach 0.0.0.0/24 getht.
Martin
Re: Packetfilter fuer Windows98
Hi,
<b>wenn der Paketfilter aktiv ist</b>, greifen die Regeln ja auch. Aber das wlan-Interface funkt schon laaaaaange vorher rum, um den Rechner in der Arbeitsgruppe bekannt zu machen, <i>und genau das will ich verhindern</i>.
<b>wenn der Paketfilter aktiv ist</b>, greifen die Regeln ja auch. Aber das wlan-Interface funkt schon laaaaaange vorher rum, um den Rechner in der Arbeitsgruppe bekannt zu machen, <i>und genau das will ich verhindern</i>.
Re: Packetfilter fuer Windows98
Moin,
Ich glaube, dein Vorhaben ist unter Windows nicht zu realisieren. Da dein Firwallproggi erst lange nach dem Betriebssystem irgendwann mal gestartet wird. ( u.U. erst, nachdem Mausschnellzugriff, Mixer, Browser, Word, etc in den Speicher geladen wurden )
Vorher wurde aber schon die Wlan-Karte initialisiert, mit allen Einstellungen...
Könntest du dir eventuell ein spezielles Profil einrichten ?
Ich meine, wenn du die Wlan-Karte in der Systemsteuerung deaktivierst und nur aktivierst, wenn du online gehst ?
Oder einen bestimmten Benutzer einrichtest, bei dem die Karte aktiv sein darf..
mfg
evi
Ich glaube, dein Vorhaben ist unter Windows nicht zu realisieren. Da dein Firwallproggi erst lange nach dem Betriebssystem irgendwann mal gestartet wird. ( u.U. erst, nachdem Mausschnellzugriff, Mixer, Browser, Word, etc in den Speicher geladen wurden )
Vorher wurde aber schon die Wlan-Karte initialisiert, mit allen Einstellungen...
Könntest du dir eventuell ein spezielles Profil einrichten ?
Ich meine, wenn du die Wlan-Karte in der Systemsteuerung deaktivierst und nur aktivierst, wenn du online gehst ?
Oder einen bestimmten Benutzer einrichtest, bei dem die Karte aktiv sein darf..
mfg
evi
- killerhippy
- Posts: 529
- Joined: 19. May 2000 19:36
- Contact:
Re: Packetfilter fuer Windows98
@evi:
die freeware sygate personal firewall 5.1 hat eine Optionsseite, in der "Security Enhancement" eingestellt werden koennen. Aufgrund des eingeschraenkten Funktionsumfangs, um zum Kauf der Vollversion zu annimieren, sind nur 3 Punkte auswaehlbar. Unter den nicht konfigurierbaren, ausgegrauten Einstellungsoptionen befindet sich der Punkt "Block all trafic while the service is not loaded", das nicht enabled ist.
Daraus kann man wohl schliessen, dass es durchaus moeglich ist, aktive Netzwerkkarten stumm zu schalten, bis die Packetfilter aktiv sind. Jedoch habe ich keine Lust und auch kein Geld uebrig, 39.99 USD dafuer auszugeben.
In Windows98 gibt es keine echte Userverwaltung, aber natuerlich ist es moeglich, einen workaround einzurichten, indem ich die wlan-pcmcia-Karte erst einstecke, wenn der Packetfilter laeuft. Das ist aber wirklich die letzte aller Moeglichkeiten, da das nicht wirklich userfriendly ist...
die freeware sygate personal firewall 5.1 hat eine Optionsseite, in der "Security Enhancement" eingestellt werden koennen. Aufgrund des eingeschraenkten Funktionsumfangs, um zum Kauf der Vollversion zu annimieren, sind nur 3 Punkte auswaehlbar. Unter den nicht konfigurierbaren, ausgegrauten Einstellungsoptionen befindet sich der Punkt "Block all trafic while the service is not loaded", das nicht enabled ist.
Daraus kann man wohl schliessen, dass es durchaus moeglich ist, aktive Netzwerkkarten stumm zu schalten, bis die Packetfilter aktiv sind. Jedoch habe ich keine Lust und auch kein Geld uebrig, 39.99 USD dafuer auszugeben.
In Windows98 gibt es keine echte Userverwaltung, aber natuerlich ist es moeglich, einen workaround einzurichten, indem ich die wlan-pcmcia-Karte erst einstecke, wenn der Packetfilter laeuft. Das ist aber wirklich die letzte aller Moeglichkeiten, da das nicht wirklich userfriendly ist...
Es gibt keine dumme Fragen!
Killerhippy
Killerhippy