windows dcom exploit

    hi,
    hat einer von euch schon mal diesen exploit getestet? (http://www.securityfocus.com/bid/8205/exploit/)
    ist ja ziemlich mies. und das geht bei jedem windows auch bei meinem. der exploit öffnet einfach eine remote "administrator-shell".


    nun meine frage: kennt jemand eine "gute" windowsfirewall. also soch eine bei der man ports öffnen und schließen kann. so ähnlich wie iptables. ich will keine firewall die immer so komische sprechblasen erzeugt wenn irgendein programm eine tcp oder udp verbindnug aufbaut. also in fest definiertes ruleset und keine "application personal firewall".
    ist jemandem eine solche software bekennt. eine linux-hardwarefirewall kommt nicht in frage. sowas kann ich nicht mit auf lan nehmen.


    mfg carsten

    Hi


    Norton-Internet Security kann sowas


    da gabs aber noch ein Kostenloses, was das auch konnte, aber wesentlich schwerer zu bedienen

    Dirk

    [Blockierte Grafik: http://www.ping-timeout.de/sig-468x90/21.jpg]

    Zitat

    Original von slime
    ich will keine firewall die immer so komische sprechblasen erzeugt wenn irgendein programm eine tcp oder udp verbindnug aufbaut. also in fest definiertes ruleset und keine "application personal firewall".
    mfg carsten


    Dirk
    Die Norton Internet Security Firewall, ist aber eine Application Layer Firewall bzw. eine Personal Firewall
    und sowas wollte er ja eigentlich nicht haben.


    Zitat

    Original von Dirk
    da gabs aber noch ein Kostenloses, was das auch konnte, aber wesentlich schwerer zu bedienen


    Ich glaub du meinst ZoneAlarm, davon gibts ne Free- bzw. Shareware Version für den Heimanwender.


    Das ist aber auch wieder so ne Application Layer- bzw. Personal Firewall.


    Was Iptables vergleichbares (d.h. eine Stateful Inspection Firewall) für Windows hab ich leider bis jetzt noch nicht gesehen,

    Zitat

    Original von AnK
    Was Iptables vergleichbares (d.h. eine Stateful Inspection Firewall) für Windows hab ich leider bis jetzt noch nicht gesehen,


    doch, gibt es. Kerio Personal Firewall2 nennt sich das Ganze. Ist für den privaten Gebrauch kostenlos. Benutze das hier seit gut 2 Jahren ohne irgendwelche Probleme. Keine Abstürze oder sonstwas in der Richtung. Ist schon erschreckend was sich da manche andere Anbieter leisten *fröstel*. Die Regeln werden gegenüber anderen Personal-FW's sehr übersichtlich dargestellt.


    kann ich nur weiterempfehlen. Übrigens ist die MD5-Prüfsummenabfrage auch abschaltbar. Und wenn man keine Application-Firewall-Funktionen benötigt, dann trägt man im Ruleset für Application einfach 'any' ein. Als letzte Regel eine catch-all Regel mit deny all, any app und Du hast nie wieder ein pop-up.


    Einrichten und gut 8)


    und noch was:

    Zitat

    Original von Kerio-website
    This makes KPF an ideal solution for notebook computers that freely travel in and out of the corporate network, facing exposure to various risks as they connect from different locations.


    klingt doch wie gemacht für einen LAN-Party-Rechner :)


    rc


    edit: was a little bit confused - habe den Text oben mal mit den richtigen Informationen gefüllt. Früher hieß das Produkt Tiny Personal Firewall. Jetzt Kerio PFW2. Das Produkt an sich sieht noch genau so aus. Beim mir läuft immer noch Tiny aus dem Jahre 2001 - sollte langsam mal updaten...

    hi,
    ich hab mir jetzt mal die "tiny personal firewall 3.08" geladen, das ist aber total klickibunti mit applikations-profilen und co.
    leider hab ich nicht rausgefunden wie ich die applikationsprofile deaktivieren kann.


    ich bin jetzt mal dabei dieses kerio-teil zu laden. mal sehen was das kann.


    btw. die tiny-firewall verträgt sich nicht mit dem cisco-vpn-client. das ist sehr ärgerlich da ich den für den zuzgriff auf die uni brauche. mal sehen ob es mit der kerio klappt.

    hi,
    ich hab jetzt die kerio-firewall drauf.
    bin auch eigentlich zufrieden damit. trotzem danke für den tipp, martini.


    wichtig ist das man keine "default deny all" regel selber einfügt. dann klappt nichts mehr. diese deny-all regel ist praktisch schon immer drin, wenn man den schieberegler für die sicherheit richtig einstellt. so kompliziert kann windows sein :)
    die blöden popup-dinger kann man auch abstellen. also das ist so ziemlich gtenau das was ich gesucht habe. jetzt bin ich nur noch gespannt ob das ding auch wirklich statefull ist und auch mit dem loakeln ftp-server klarkommt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden