FW-Rules für MS-Programme

28/04/2009 - 17:24 von Alina Radtke | Report spam
Hallo zusammen,

ich erstelle gerade Regeln für die Personal Firewall von meinem
WinXP-PC, und scheitere mal wieder an den Regel für die Programme aus
c:\windows\system32

Ich weiß, dass diese Firewalls nicht 100%ig-sicher sind, aber möchte
doch (auch aus Verstàndnisgründen) ein paar sinnvolle Einstellungen treffen:

Die Dateien sind sicherlich wichtig, aber benötigen sie wirklich
Internet-Zugang? Das FW-Programm liefert sehr einfache Regeln mit, die
im Endeffekt fast alles einfach zu lassen:

Hat jemand Regeln für:
lsass.exe
rundll32.exe
services.exe
sessmgr.exe
spoolsv.exe
svchost.exe
system
userinit.exe
winlogon.exe

Insbesondere spoolsv.exe und winlogon.exe müssen doch nicht unbedingt
ins Netz, oder irre ich mich? Funktioniert mein PC noch wie gewohnt,
wenn ich die svchost.exe nicht rauslasse?

Vielen Dank für Eure Hilfe!
Alina

f'up2: de.comp.os.ms-windows.netzwerke
 

Lesen sie die antworten

#1 Norbert Hahn
28/04/2009 - 18:59 | Warnen spam
Alina Radtke wrote:

Hallo zusammen,

ich erstelle gerade Regeln für die Personal Firewall von meinem
WinXP-PC, und scheitere mal wieder an den Regel für die Programme aus
c:\windows\system32



Musst Du diese Dose mit Würmern aufmachen?

Hat jemand Regeln für:
lsass.exe
rundll32.exe



rundll32 ist ein Programm, das andere startet. Evtl. ist deren Namen
nicht gut zu sehen.

services.exe
sessmgr.exe
spoolsv.exe



spoolsv ist das Drucksystem von Windows. Unter seinem Namen laufen sowohl
die Druckertreiber als auch die Trojaner, die dem Druckerhersteller eine
Verbrauchsstatistik liefern.

svchost.exe



svchost.exe startet viele Dienste, deren Namen evtl. nicht so gut zu
sehen sind.

system



system ist kein Programm, sondern Teil der Registry, wenn es in
%windir%\system32\config steht.

userinit.exe
winlogon.exe

Insbesondere spoolsv.exe und winlogon.exe müssen doch nicht unbedingt
ins Netz, oder irre ich mich? Funktioniert mein PC noch wie gewohnt,
wenn ich die svchost.exe nicht rauslasse?



Es wàre wichtiger, zu überlegen, welche Dienste auf dem Rechner
laufen müssen. Solange Du keine Schadprogramme drauf hat, ist es
egal, welches Programm "raus will". Und ordentlich programmierte
Schadprogramme umgehen Deine Spielzeug-FW, egal was da eingestellt ist.

Norbert

Ähnliche fragen