Heimnetzwerke - WIFI, LAN, Router und Co 16.539 Themen, 81.402 Beiträge

Verfolgung starten Optionen

Firewall Tiny und ominöse Internetanfragen vom System - Help !

(Anonym) / 3 Antworten / Baumansicht Nickles

Hallo Leute !

Also ich geb\'s zu, in Sachen Firewall bin ich noch ziemlich am Anfang. Aber ich bin wenigstens ertsmal von ZoneAlarm auf Tiny umgestiegen. Dort habe ich soweit mir das möglich war, alles recht feinfühlig installiert. So bekommt der Explorer nur die Ports 80 und 443 und Outlook ist für 25 und 110 freigegeben.
Was mit hingegen etwas Kopfschmerzen bereitet, sind Windowsinterne Sachen. So gibt es das "System", welches immer wieder in Meldungen bei Tiny auftaucht. Zum Beispiel will System immer wieder mit den lokalen Adressen 192.168.120.254 und 255 kommunizieren. Das kommt mir schon etwas komisch vor, denn das sind doch Adressen im privaten Netzwerk und wenn ich die nicht vergeben habe (Mein Server und meine Clients laufen starr auf 192.168.100.10X), dann kann doch dort keine Kommunikation stattfinden, oder ?? wenn System zum Beispiel erlaubt bekommt, die Adresse x.255 zu kontaktieren, so schickt die x.254 eine UDP-Datagramm zurück. Dennoch habe ich erstmal die Kommunikation mit diesen Adressen freigegeben, da die ja nicht ins Netz gehen, oder ??
Schlimmer wirds mit dem System dann aber im Internetbetrieb. Offenbar will die Anwendung immer wieder mit folgenden Adressen kommunizieren:
193.158.93.144
195.127.25.245
195.145.194.150
217.172.167.194
Und zwar immer auf Port 137. Ist denn das normal und wenn ja, mit wem "Spricht" mein Windows da ??
Hat jemand eine Idee, ich bin ertsmal sehr vorsichtig und blockiere die Kommunikation, was anscheinend auch keine Nebenwirkungen hat - Sytem funzt nach wie vor.
Ach ja und dann ist da noch die "Anwendung für Dienste und Controller", die scheint aber nur im lokalen Netz zu kommunizieren, oder ??
Und als letzte Frage: ich habe den Jana-Server als Proxy am laufen. Dem habe ich folgende Rechte gegeben:
TCP Out allowed any Adress, Port 25,80,110,443
TCP In allowed any Port, any Adress lokal only Trustfuel Adresses (meine IP\'s im lokalen Netz).
UDP in denied
UDP Out denied
Ist das so okay ?? Jana will nähmlich auch ein Datagramm via Udp an eine Uni-Adresse in Deutschland versenden, was ich wiederum erstmal nicht möchte.
Also: ein paar hilfreiche Denkanstöße- vielleicht auch entsprechende Links wären sehr nett...

Bye, Mike

Ach so: ich habe Win2K Professional am laufen

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Firewall Tiny und ominöse Internetanfragen vom System - Help !“
Optionen

...welche anwendung?

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „...welche anwendung?“
Optionen

System scheint keine Anwendung zu sein. Tiny zeigt jedenfalls keinen Pfad an. Somit - denke ich - gehört dieses "System" zu den Windows-Standardkomponenten. Wird im Taskmanager auch an zweiter Stelle angezeigt...

Bye, Mike

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Firewall Tiny und ominöse Internetanfragen vom System - Help !“
Optionen

>Tiny auftaucht. Zum Beispiel will System immer wieder mit den lokalen >Adressen 192.168.120.254 und 255 kommunizieren. Das kommt mir schon >etwas komisch vor, denn das sind doch Adressen im privaten Netzwerk

.255 ist die Broadcast-Adresse. .254 ein Host.


oder ?? wenn System zum Beispiel erlaubt bekommt, die Adresse x.255 zu kontaktieren, so schickt die x.254 eine UDP-Datagramm zurück. Dennoch habe ich erstmal die Kommunikation mit diesen Adressen freigegeben, da die ja nicht ins Netz gehen, oder ??

Könnte eine DNS-Abfrage sein. Schau mal mit einem Sniffer wie Ethereal nach, welches Protokoll an die 255 sendet und was von der 254 zurückkommt.

Schlimmer wirds mit dem System dann aber im Internetbetrieb. Offenbar will die Anwendung immer wieder mit folgenden Adressen kommunizieren:
193.158.93.144
195.127.25.245
195.145.194.150
217.172.167.194

Das sind T-Online-Server. Auch hier wieder: Sniffen, dann weisst du Bescheid.

Ach ja und dann ist da noch die "Anwendung für Dienste und Controller", die scheint aber nur im lokalen Netz zu kommunizieren, oder ??

Das ist wohl sowas wie ein Internet-Dämon. Abschalten ist wenig ratsam.

Und als letzte Frage: ich habe den Jana-Server als Proxy am laufen. Dem habe ich folgende Rechte gegeben:
TCP Out allowed any Adress, Port 25,80,110,443
TCP In allowed any Port, any Adress lokal only Trustfuel Adresses (meine IP\'s im lokalen Netz).
UDP in denied
UDP Out denied

UDP darf man eigentlich nicht komplett sperren, wegen DNS auf port 53.


Ist das so okay ?? Jana will nähmlich auch ein Datagramm via Udp an eine Uni-Adresse in Deutschland versenden, was ich wiederum erstmal nicht möchte.

Das ist mit Sicherheit ein DNS-Server.

Am besten Du siehst mit tracert mal nach, an welchen Host die Daten gehen. Mit dem Sniffer erkennst du das Protokoll und damit dürfte dann alles klar sein.


Also: ein paar hilfreiche Denkanstöße- vielleicht auch entsprechende Links wären sehr nett...

Bye, Mike

Ach so: ich habe Win2K Professional am laufen

bei Antwort benachrichtigen