Packetfilter fuer Windows98

[killerhippy]

Offtopic:

Ich suche einen Packetfilter fuer Windows98, der volle Netzwerkinterface Kontrolle hat, natuerlich kostenfrei.
Zur Zeit habe ich die <!--http--><a href="http://smb.sygate.com/" target="_blank">Sygate Personal Firewall</a><!--url--> ausprobiert, die laesst jedoch die Netzwerkkarte beim Hochbooten munter rumschnattern, solange, bis SygateFirewall endlich aktiv ist.
Ich habe eine VPN Verbindung eingerichtet, und moechte, dass ueber das wlan-interface ausschliesslich ueber die VPN-Verbindung was gesendet wird.

Die Sygate Software ist schon ganz gut, mit ihr kann man fast richtige Regelsaetze erstellen, die in der Reihenfolge bearbeitet werden, und so ganz gut verwendbar ist.

Wirklich schlecht ist <!--http--><a href="http://www.wyvernworks.com/" target="_blank">WyvernWorks Firewall</a><!--url-->, da kann man nur aus einer festen Liste eine Handvoll Ports auswaehlen, die <i>beschuetzt</i> werden sollen. Aber die scheinen wohl eh pleite zu gehen, so wie's aussieht. Ausserdem verkaufen die Software, die man auch <!--http--><a href="http://www.analogx.com" target="_blank">umsonst</a><!--url--> kriegen kann.

Es geht bei mir also nicht so sehr darum, <!--http--><a href="http://www.zonelabs.com/" target="_blank">mich vor boesen Hackern zu warnen</a><!--url-->, sondern um die Moeglichkeit, ein Netzwerkinterface meiner Wahl mit eigenen Packetfilterregeln zu versehen, damit ich es stille schalten kann (auch schon vor der eigentlichen GUI, also sofort mit oder noch vor der Initialisierung) und es sich nur ueber die VPN Verbindung unterhaelt. - Denn es macht ja keinen Sinn, dass es erst in meine Nachbarschaft rumbruellt, wie die IP meines Gateways, DNS, und Winsservers ist, wie meine Arbeitsgruppe heisst und wie die Freigaben, mit denen verbunden wird... um dann ueber VPN zu surfen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Wieso ich hier nach einer Windows Software frage? Weil der Server, der die VPN-Einwahl macht, natuerlich ein Linux-Server ist. Und weil ich denke, dass man hier versteht, was ich frage.
Ich bin also offen fuer Tips bezueglich Software, anderen Foren und neuen Ideen.

[hjb]

Hi!

Du brauchst keinen Filter für Windows, wenn du einen Linux-Firewall als Einwahlrechner hast.

Gruß,
hjb

[killerhippy]

Danke, aber ich vergass wohl zu erwaehnen, das es sich um wlan handelt. Von daher ist es dringend anzuraten, auch auf der Windows-Buechse einen Paketfilter zu haben. Denn die ruft nach der Initialisierung des wlan devices wie bloed rum, und das ist schon vor Aufbau des GUI so und dauert an, bis in dem GUI endlich das Packetfiltersystem aktiv ist. Das habe ich mit tcpdump auf dem wlan device des Linuxrechners kontolliert...

[maddin]

Konfiguriere die VPN-Verbindung so das sämtlicher Traffic über die VPN Verbindung gehen muss.
Also eine Regel wie: alles verschlüsseln was nach 0.0.0.0/24 getht.

Martin

[Sascha Wüstemann]

Hi,

<b>wenn der Paketfilter aktiv ist</b>, greifen die Regeln ja auch. Aber das wlan-Interface funkt schon laaaaaange vorher rum, um den Rechner in der Arbeitsgruppe bekannt zu machen, <i>und genau das will ich verhindern</i>.

[evi]

Moin,
Ich glaube, dein Vorhaben ist unter Windows nicht zu realisieren. Da dein Firwallproggi erst lange nach dem Betriebssystem irgendwann mal gestartet wird. ( u.U. erst, nachdem Mausschnellzugriff, Mixer, Browser, Word, etc in den Speicher geladen wurden )
Vorher wurde aber schon die Wlan-Karte initialisiert, mit allen Einstellungen...

Könntest du dir eventuell ein spezielles Profil einrichten ?
Ich meine, wenn du die Wlan-Karte in der Systemsteuerung deaktivierst und nur aktivierst, wenn du online gehst ?
Oder einen bestimmten Benutzer einrichtest, bei dem die Karte aktiv sein darf..

mfg
evi

[killerhippy]

@evi:

die freeware sygate personal firewall 5.1 hat eine Optionsseite, in der "Security Enhancement" eingestellt werden koennen. Aufgrund des eingeschraenkten Funktionsumfangs, um zum Kauf der Vollversion zu annimieren, sind nur 3 Punkte auswaehlbar. Unter den nicht konfigurierbaren, ausgegrauten Einstellungsoptionen befindet sich der Punkt "Block all trafic while the service is not loaded", das nicht enabled ist.
Daraus kann man wohl schliessen, dass es durchaus moeglich ist, aktive Netzwerkkarten stumm zu schalten, bis die Packetfilter aktiv sind. Jedoch habe ich keine Lust und auch kein Geld uebrig, 39.99 USD dafuer auszugeben.

In Windows98 gibt es keine echte Userverwaltung, aber natuerlich ist es moeglich, einen workaround einzurichten, indem ich die wlan-pcmcia-Karte erst einstecke, wenn der Packetfilter laeuft. Das ist aber wirklich die letzte aller Moeglichkeiten, da das nicht wirklich userfriendly ist...