Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Probleme mit Outpost (https://www.trojaner-board.de/184-probleme-outpost.html)

energizer2k 09.09.2003 05:12
Natürlich ;)

rook 09.09.2003 19:13
Hi zusammen,

zunächst einmal Dankeschön für die Response.

Wenn svc.host.exe (generic host process) erlaubt wird, läuft alles.
Frage: Gibt es Bedenken, dieses Prozess zuzulassen???

Schöne Grüße
Rook

rook 09.09.2003 19:31
Agnitum, der Hersteller des Firewallsystems Outpost
hat aus dem Grund ein Basis-Regelset zur Konfiguration der
"svchost.exe" zur Verfügung gestellt, die für die meisten
Rechner-Konfigurationen sinnvoll ist und an und für sich auch auf
andere Firewallsysteme übertragbar ist.

Im Einzelnen werden folgende Regeln für "svchost.exe" empfohlen:

Erlaube DHCP
Protokoll: UDP
Lokaler Port: 68
Remote Port: 67
Verbindungsrichtung: Ankommend
Aktion: AllowIt

Erlaube DNS
Protokoll: UDP
Lokaler Port: 53
Aktion: Erlaubt

Erlaube Time Synchronizer Verbindung
Protokoll: UDP
Remote Port: 123
Aktion: Erlaubt

Erlaube HTTP Verbindung
Protokoll: TCP
Remote Port: 80
Verbindungsrichtung: Ausgehend
Aktion: Erlaubt

Erlaube HTTPS Verbindung
Protokoll: TCP
Remote Port: 443
Verbindungsrichtung: Ausgehend
Aktion: Erlaubt

Blockiere "SSDP Discovery Service" und "UPnP device Host"
Services
Protokoll: UDP
Remote Port: 1900
Remote Host: 239.255.255.250
Verbindungsrichtung: Ankommend
Aktion: Blockiert

Blockiere "SSDP Discovery Service" und "UPnP device Host"
Services
Protokoll: TCP
Remote Port: 5000
Remote Host: 239.255.255.250
Verbindungsrichtung: Ankommend
Aktion: Blockiert

Blockiere "SSDP Discovery Service" und "UPnP Device Host"
Services
Protokoll: UDP
Remote Port: 5000
Remote Host: 239.255.255.250
Verbindungsrichtung: Ankommend
Aktion: Blockiert

Blockiere "Remote Procedure Call"
Protokoll: TCP
Lokaler Port: 135
Aktion: Blockiert

Quelle: http://www.xdial.de/news/Meldung.asp?Id=6598


Sinnvoll? Gefahrenpotenzial svchost???


Schöne Grüße
Rook

Apache 10.09.2003 11:24
svchost hat meines Wissens nach selbst kein wirkliches Gefahrenpotential, da diese Anwendung nur den Netzwerkverkehr regelt (an die Anwendungen weitergibt). Die Gefahr besteht bei den dahinter laufenden Diensten. Zum Thema Dienste abschalten findest du hier über die Suchfunktion sicher jede Menge, hier gibts eine Anleitung für XP.
Die Regeln von Agnitum schauen vernünftig aus. Lediglich die Regeln für DHCP und DNS sind nicht unbedingt nötig, wenn man diese Sachen schon global freigegeben hat. Wenn sie drinnen stehen schaden sie aber auch nicht. Die Time Synchronizer Verbindung ist auch nicht wirklich nötig (schon gar nicht auf Erlaubt) außer du verwendest die Internetzeitserver Synchronization von WinXP.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:11 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131