PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ressourcenschonende Möglichkeit, Programme am Internetzugang zu hindern?


minos5000
2006-11-22, 13:47:03
Bisher habe ich für diese Zwecke immer eine Personal Firewall eingesetzt, aber das ist eigentlich ein Overkill, da ich wirklich nur die eine Funktion brauche, daß die Programme nicht ins Netz können.
Und dafür mag ich keine 50 MB Ram belegt haben :P

Deshalb meine Frage in die Runde, ob jmd ein Programm kennt, das im Hintergrund läuft und am besten nur diese eine Funktion erfüllt.


Hatte schon daran gedacht, so was selber zu koden, aber hab kaum die Zeit, mich dazu in die ganzen APIs einzulesen.



so long

TigerAge
2006-11-22, 15:53:22
Eine Personal-Firewall hindert ja nicht nur bekannte Programme daran, in Internet zu gehen. Wenn kein Router eingesetzt wird, erschweren sie den Zugriff auf den Rechner ebenfalls; wie sie auch Viren und Trojaner daran hindern, weitere Schmarotzer auf den Rechner zu laden.

Und nebenbei: Wer sagt, dass es nicht auch resourcenschnonendere Firewalls gibt. Welche, die weniger als 50 MB im Arbeitsspeicher verbrauchen.

Grüße

X.Perry_Mental
2006-11-22, 17:00:13
Eine Personal-Firewall hindert ja nicht nur bekannte Programme daran, in Internet zu gehen. Wenn kein Router eingesetzt wird, erschweren sie den Zugriff auf den Rechner ebenfalls; wie sie auch Viren und Trojaner daran hindern, weitere Schmarotzer auf den Rechner zu laden.
Grüße
In meinem Fall gibt es schon einen Router mit Firewall, aber so ein kleines Programm wäre zur Ergänzung doch genau in dem Fall was Feines. Ich hätte am Liebsten einen kleinen Blocker, der grundsätzlich allen Programmen die Verbindung über die im Router bzw. der Firewall freigegebenen Ports untersagt und Ausnahmen nur über eine von mir gepflegte Whitelist akzeptiert.

Gast
2006-11-22, 17:05:02
Und dafür mag ich keine 50 MB Ram belegt haben :P

Verstehe dich nicht ganz. ZoneAlarm Pro belegt bei mir gerade mal 3972 KB. Das sind weniger als 4 MB RAM, sonst nix.
In dieser Version ist aber sogar zusätzlich noch ein Spywarescanner und Popupblocker enthalten.

Ein Programm das viel weniger braucht, wirste kaum finden. Und vorallem wie sollen die denn erkennen, das ein Programm aufs Netzwerk/Internet zugreifen will, wenn nichts gefiltert wird? ...

Gast
2006-11-22, 17:06:49
Verstehe dich nicht ganz. ZoneAlarm Pro belegt bei mir gerade mal 3972 KB.

Dann rechne bitte noch die "Services" dazu ... und die *.sys Treiber.

Gast
2006-11-22, 17:12:35
Dann rechne bitte noch die "Services" dazu ... und die *.sys Treiber.

Nein, das ist ALLES ZUSAMMEN. Ich habe damals selbst die Werte für freien RAM und Auslagerungsdatei vor Installation aufgeschrieben.

Gast
2006-11-22, 17:17:54
* am meisten verbrauchen übrigens maustreiber, webcam und nvidia treiber... 15 MB RAM weg für eine software, die kein Schwein braucht im prinzip. ;D

Also für nen einfachen Filter gibts sicher andere Programme, die weniger als ZA brauchen, aber 50MB verbraucht nichtmal ZA.
Schon gar nicht RAM.

Man muss auch sehen, das nur wichtige Bestandteile im RAM gehalten werden, der rest landet in der auslagerungsdatei und stört deshalb nicht.

Gast
2006-11-22, 17:23:22
Nein, das ist ALLES ZUSAMMEN. Ich habe damals selbst die Werte für freien RAM und Auslagerungsdatei vor Installation aufgeschrieben.

Warum willst du uns belügen? Schon allein der True Vector Service ist viel größer als du angibst.

Gast
2006-11-22, 17:30:17
Warum willst du uns belügen? Schon allein der True Vector Service ist viel größer als du angibst.

Liest du meine Postings überhaupt? Aber nicht RAM !!!!!!

Jeder Depp kann mittlerweile mithilfe diverse Auslesetools oder sogar dem Taskmanager, die Größe alle Programme, im RAM und in der Auslagerungsdatei nachverfolgen. ZA braucht niemals 50 MB RAM, nicht mal 25 MB... und das bei einer pro version, die nochmal x dutzend features zusätzlich hat, die in der normalen version nicht enthalten sind.

Wers anzweifelt sollte es gefälligst selbst überprüfen, und nicht gleich dumm daher reden.

Gast
2006-11-22, 23:45:14
sowas fänd ich auch mal so zum anschaun ganz interessant....

und ich will definitiv keine pfw!

HeldImZelt
2006-11-23, 02:20:11
Kerio 2.1.5
Veraltet, sollte man nur für o.g. Zweck benutzen. Sehr gute Bedienung. Benutze ich heute noch, weil ich keinen Ersatz finde. 6MB Ram.

http://img245.imageshack.us/img245/4803/kerioun8.png

Gast
2006-11-23, 07:30:27
Um mal zum Thema zurück zu kommen. Das, was du willst, geht mit gewissen Einschränkungen sogar mit Windowsboardmitteln bzw. der Hosts-Datei. Allerdings musst du halt vorher wissen welchem Programm du den Zugriff aufs Internet verbieten willst. Ich zitiere mich mal selbst aus einem anderen Thread:
Um ausgehende Verbindungen zu blocken (Software die nach Hause telefonieren will), nutzt du einfach die hosts-Datei. Diese findest du im Ordner: G:\WINDOWS\system32\drivers\etc

Du öffnest sie mit einer Texteditor (Notepad z.b.) und fügst ganz unten einfach eine neue Zeile hinzu. Diese sollte ungefähr so aussehen:

127.0.0.1 q4master.idsoftware.com

Dann abspeichern und schon hast du dem Spiel "Quake4" das Nachhausetelefonieren verboten. Dazu brauchst auf keinen Fall eine PFW, die eher schadet, als dass sie was bringt.

Die meiste Software (Malware mal ausgenommen, aber wenn die auf dem Rechner ist, ist es eh schon zu spät) die nach Hause telefonieren will, will eigentlich nur ganz harmlos nach Updates suchen. Manche überprüfen bei der Gelegenheit auch noch ob sie eine rechtsmäßige Kopie sind, wie z.b. der Newsleecher oder auch erwähntes Quake4. Diesen Programmen kannst du auf oben genanntem Weg das nach Hause telefonieren verbieten. Nötig ist es aber nicht, wenn du orignale Software hast. Wenn du aber Bedenken hast, weil die Programme dich nicht gefragt haben, kannst du ihnen dieses Verhalten so austreiben.

So mache ich es auch und komme damit prima zurecht.

X.Perry_Mental
2006-11-23, 08:15:42
Um mal zum Thema zurück zu kommen. Das, was du willst, geht mit gewissen Einschränkungen sogar mit Windowsboardmitteln bzw. der Hosts-Datei. Allerdings musst du halt vorher wissen welchem Programm du den Zugriff aufs Internet verbieten willst. Ich zitiere mich mal selbst aus einem anderen Thread:


So mache ich es auch und komme damit prima zurecht.
Eigentlich reicht sowas wirklich, aber eine Whitelist wäre doch viel angenehmer und sicherer: man verbietet grundsätzlich jede Kommunikation über die freigegebenen Ports und führt die Programme auf, die trotzdem eine Verbindung herstellen dürfen.

X.Perry_Mental
2006-11-23, 08:23:08
Kerio 2.1.5
Veraltet, sollte man nur für o.g. Zweck benutzen. Sehr gute Bedienung. Benutze ich heute noch, weil ich keinen Ersatz finde. 6MB Ram.
Hatte ich auch lange im Einsatz, ist aber trotz vertretbarem Speicher- und Ressourcenbedarf für o. G. Zweck völlig überdimensioniert. Es stellt sich also schon die Frage, ob es nicht wie von Minos5000 gewünscht nicht was kleineres gibt. Ich habe gestern länger gesucht (Google, SourceForge usw.), aber so eine wunderbare Minimal-Lösung habe ich nicht gefunden. Wer schreibt uns so ein Programm?

ZilD
2006-11-23, 08:51:27
mir haben die software-firewalls zu viele bugs.
hab auch schon einige durch und bin der meinung .... die taugen alle nix.
weder outpost pro , noch kerio oder zone alarm.

X.Perry_Mental
2006-11-23, 10:34:16
mir haben die software-firewalls zu viele bugs.

Du hast recht. Minos5000 sucht ja auch nicht nach einer löchrigen, überdimensionierten, fehleranfälligen und Ressourcen verschwendenden PFW, sondern einen einfachen Anwendungsfilter. Ich würde mir auch sowas wünschen, aber einen einzelnen Anwendungsfilter scheint es für Windows nicht zu geben.

The Cell
2006-11-23, 10:40:12
Ich würde mir auch sowas wünschen, aber einen einzelnen Anwendungsfilter scheint es für Windows nicht zu geben.

Dann google mal nach Software Restriction Policies unter Windows XP.
Wahlweise benutze die Suchfunktion hier, ich habe dazu mal was geschrieben.

Zu dem "Wie hindere ich Anwendungen daran ins Netz zu gehen":
Wie ich immer gerne schreibe, so lange jeder Dödel Affenscheiße benutzt, die derartig Unhöfliches macht, und mit einer PF an den Symptomen herumdoktert, und ja, es ist unhöflich, ungefragt Datenverbindungen nach außen aufzubauen, so lange werden Hersteller das auch implementieren und sich denken, dass alles in Ordnung ist.

Ich kann jedem raten: Benutzt die Software nicht. Einfach nach Alternativen suchen, die es im Heimbereich idR zu Hauf gibt.

Gruß,
QFT

Gast
2006-11-23, 11:03:13
Ich bin eigentlich ganz zufrieden mit Kombination aus Fritz-Box Router und der dazu gehörigen Fritz!Protect-Software.

X.Perry_Mental
2006-11-23, 11:05:55
Dann google mal nach Software Restriction Policies unter Windows XP.
Wahlweise benutze die Suchfunktion hier, ich habe dazu mal was geschrieben.

Danke für den Link, genau sowas habe ich gesucht.
NACHTRAG: Das funktioniert nur mit XP Pro, nicht mit XP Home.


Zu dem "Wie hindere ich Anwendungen daran ins Netz zu gehen":
Wie ich immer gerne schreibe, so lange jeder Dödel Affenscheiße benutzt, die derartig Unhöfliches macht, und mit einer PF an den Symptomen herumdoktert, und ja, es ist unhöflich, ungefragt Datenverbindungen nach außen aufzubauen, so lange werden Hersteller das auch implementieren und sich denken, dass alles in Ordnung ist.

Ich kann jedem raten: Benutzt die Software nicht. Einfach nach Alternativen suchen, die es im Heimbereich idR zu Hauf gibt.

Gruß,
QFT
Dann erklär mir doch mal bitte, wie ich unter Windows den Internet Explorer loswerde.
Des weiteren muss ich erstmal wissen, dass sich eine Anwendung nach draußen verbinden möchte, um mich nach einer nicht so kommunikativen Alternative umzusehen. Du hast mit deiner grundsätzlichen Haltung natürlich völlig recht, aber ich sehe so einen Anwendungsblocker als Hilfe- und Diagnosetool nicht als überflüssig an.

The Cell
2006-11-23, 11:30:15
Dann erklär mir doch mal bitte, wie ich unter Windows den Internet Explorer loswerde.

Loswerden im Sinne von aus dem System entfernen: Keine gute Idee und mit Boardmitteln nicht zu machen.
Am Starten hindern: Software restriction policies. Funktioniert wunderbar. :)
Lediglich der Updatemanager kann den Explorer dann noch starten, bei Bedarf diesen dann auch noch sperren.
In Summa kann man mit eingeschränkten Accounts und SRPs Windows derartig genial verrammeln, dass sogar ein Paranoider feuchte Augen bekommt. :)

Gegen PFs als Hilfs- und Diagnosetool habe ich gar nichts. In den Händen der richtigen Leute sind sie sogar sinnvoll. Nur taugen Sie als Endlösung der Sicherheitsproblematik nichts.

Gruß,
QFT

X.Perry_Mental
2006-11-23, 11:49:44
Loswerden im Sinne von aus dem System entfernen: Keine gute Idee und mit Boardmitteln nicht zu machen.
Am Starten hindern: Software restriction policies. Funktioniert wunderbar. :)
Ich kann es im Moment leider nicht nachprüfen, aber kann man die restriction policies auch unter XP Home anwenden? Soweit ich das entsprechend Deiner Links (nochmal vielen Dank) gelesen/verstanden habe, geht das nur unter XP Pro.

The Cell
2006-11-23, 12:40:25
Ich kann es im Moment leider nicht nachprüfen, aber kann man die restriction policies auch unter XP Home anwenden? Soweit ich das entsprechend Deiner Links (nochmal vielen Dank) gelesen/verstanden habe, geht das nur unter XP Pro.

€dit: Für das 16-Bit Problem gibt es einen Hotfix.

Das ist richtig. Nur bei der Pro Version. Und, es lassen sich keine 16-Bit Programme damit sperren. ;)
Die Home Version ist nicht dafür gemacht worden, das System zu verrammeln. Das sollte auch zu Hause nicht nötig sein. Und wenn man besondere Sicherheitsfeatures braucht, bezahlt man in der MS-Welt immer einen Batzen Geld extra.

Gruß,
QFT

minos5000
2006-11-23, 22:24:21
Zu dem "Wie hindere ich Anwendungen daran ins Netz zu gehen":
Wie ich immer gerne schreibe, so lange jeder Dödel Affenscheiße benutzt, die derartig Unhöfliches macht, und mit einer PF an den Symptomen herumdoktert, und ja, es ist unhöflich, ungefragt Datenverbindungen nach außen aufzubauen, so lange werden Hersteller das auch implementieren und sich denken, dass alles in Ordnung ist.


Was für ein qualifizierte Beitrag, war ja klar, daß so was auch kommen musste.

ZilD
2006-11-25, 11:04:30
verwende sowas zwar nicht aber bin zufällig auf netlimiter 2 pro gestossen in einem artikel.

http://praxis.thgweb.de/2006/11/24/netlimiter-internetleitungen-aufteilen-bandbreite-begrenzen/page4.html

The Cell
2006-11-25, 12:00:37
Was für ein qualifizierte Beitrag, war ja klar, daß so was auch kommen musste.

Natürlich war das klar. Es sagt ja sonst keiner.

Gast
2006-11-25, 12:45:15
Was für ein qualifizierte Beitrag, war ja klar, daß so was auch kommen musste.Aber er hat doch Recht. Die Hersteller sehen nur ein, dass das Nachhause-Telefonieren nicht erwünscht ist, wenn sie es in der Kassen merken.

Wenn du die Software kaufst, unterstützt du doch das Verhalten des jeweiligen Herstellers.

Manchmal lässt es sich zwar nicht vermeiden, z.b. brauche ich Corel Draw X3 für meine Ausbildung auch zu Hause und das will bei der Installation nach Hause telefonieren, ungefragt übrigens.

DanMan
2006-11-25, 13:40:53
Also wenn du WinXP SP2 hast, dann würd ich einfach die Windows-eigene Firewall dafür benutzen. Ist eigentlich die ideale Ergänzung zu einem Router.

Nighthawk1977
2006-11-27, 12:28:16
Hallo zusammen,

ich habe lange Zeit die Sygate Personal Firewall im Einsatz. Leider hat die meinen internen Netzwerkverkehr vollkommen ausgebremst (im 1 GBit Netzwerk nur max. 100 Mbit, meist noch weniger). Habe mir dann mal FritzProtect angesehen, das reicht für meine Zwecke vollkommen aus. Läuft auch ohne Fritz Box von AVM.


Gruß
Dominik Marquardt

Gast
2006-11-27, 15:17:13
Also wenn du WinXP SP2 hast, dann würd ich einfach die Windows-eigene Firewall dafür benutzen. Ist eigentlich die ideale Ergänzung zu einem Router.ich denke nicht dass die das bietet was der threadstarter sucht

Android
2006-11-27, 15:35:43
verwende sowas zwar nicht aber bin zufällig auf netlimiter 2 pro gestossen in einem artikel.

http://praxis.thgweb.de/2006/11/24/netlimiter-internetleitungen-aufteilen-bandbreite-begrenzen/page4.html

Sehr geiles Programm. Kann ich nur empfehlen.

Evil E-Lex
2006-11-27, 16:44:38
Den IE kann man auch stillegen, indem man einen Proxy angibt der nicht existiert. Zum Beispiel 127.0.0.1 Port 8. Wenn ein Programm nun den IE startet, wird der Verbindungsaufbau fehlschlagen. Seiten, die dennoch erreichbar sein sollen, kann man in der Liste "Kein Proxy verwenden für folgende Sites" eintragen.

Gruß,
Evil