15. oktober 2004 - 10:30Der er
13 kommentarer og 1 løsning
Hvilke kerne-elementer skal have lov til at komme på nettet?
Hejsa allesammen.. jeg har med stor succes fundet svar på livets spørgsmål herinde.. så jeg vil prøve igen :)
hvilke kerne elementer skal have access til nettet? ndisuio.sys vil gerne på nettet rigtig mange gange/dag, men indtil nu har den været blokeret, skal den have lov? og i så fald, hvorfor?
ntoskrnl.exe vil også gerne på nettet en gang imellem.. Skal den have lov? og hvad vil den på nettet efter?
Svchost vil også gerne, den er jo nok sværere at svare specifikt på, men hvad skal den?
lsass.exe vil gerne engang imellem, og som med de andre vil jeg gerne spørge hvad den skal på nettet efter???
Hidtil har jeg blokeret for det hele, og det ser ud til at fungere OK, mendet kunn jo være det ville gavne mig og min PC at de fik lov til at gå på nettet...
Er der nogen der kender et link eller lign. hvor alle disse elementer er beskrevet både generelt og i forhold til firewalls???
Med kunstig intelligens skaber HP’s nye OmniBook X 14 en unik og skræddersyet brugeroplevelse målrettet dem, der ønsker høj ydeevne og intelligente funktioner
Hejsa levich.. Jeg kender godt siden, men jeg syntes ikke de skriver noget særligt uddybende omkring processerne. ndisuio.sys findes heller ikke i deres arkiv...
-->Forevernewbie: jeg takker for dine links omkring regler i Sygate, Jeg har som hovedregel blokeret for alt trafik, og åbner derefter lidt efter lidt alt efter hvad jeg får brug for.
Hvad angår kernel-processerne, har jeg fundet ud af at ndisuio.sys checker for tråløse netværk hele tiden, den er medvirkende til automatisk konfiuration af disse. Nu har jeg slået den fra under tjenester "automatisk konfig af tråløse netværk", og den popper minsandten ikke længere op.
Men kan man som hovedregel ikke bare gøre som jeg? Bare blokere for alt, også åbne lidt efter lidt?
Men hvis der er nogle der har svar på hvad de andre nævnte processer vil accesse internettet for, så må i gerne give et pip...
De processer du nævner, har ikke behov for server rettigheder, men skal have lov til at åbne, og "se" nettet. Der er nogle Micosoft processer, som f.eks svchost.exe som gerne vil ud og "snakke" på nettet, selvom de ikke har nogen funktion der. Giv dem tilladelse, og fjern server rettighederne fra dem, så skulle det være ok, og du skulle så blive fri for deres "spørgen". Konfigurering af en firewall er ikke altid nemt, endsige logisk, man bliver nødt til at forsøge sig frem. Når du har fået Windows processerne "på plads" skulle det dog fremover være lettere, så er det jo kun de programmer du installerer, der skal have de fornødne tilladelser. Men læg mærke til det med server rettighederne, også til nye programmer
..Jeg har ikke fået kigget alle link'sne (staves det sådan?) igennem endnu, men umiddelbart har jeg ikke kunnet finde ud af helt præcis hvordan man fratager dem server rettigheder, Jeg ved ikke om det er mig der ikke har kigget ordentligt efter, eller noget... Jeg kan huske da jeg brugte ZA-Firewallen der var der et felt med "server rights" der kunne vinges af, er der noget lignende i Sygate?
Det er det første her http://bellsouthpwp.net/i/k/ikpe/SygateBasicsPt2.html Du går i fanebladet "applications", markerer programmet, og klikker "advanced". Du kan nu fjerne flueben ved "act as a server", og "Allow ICMP Traffic". Hvis noget på et tidspunkt ikke virker, må du så ind og ændre på det. Det KAN forekomme, bare så du er forberedt på det
Zonealarm er lidt anderledes end Sygate. Den giver kun serverretigheder til et program, hvis programmet beder om det. Her skal man så også ind og fjerne rettighederne manuelt, hvor det er nødvendigt
Helt enig. Der er næsten altid en der ved noget om det man har brug for. Herligt :))
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
