gute firewall für os x?

Dieses Thema im Forum "Software" wurde erstellt von SOM2, 4. Dezember 2004.

  1. SOM2

    SOM2 New Member

    dank der neuen adobe CS produktpalette die gerne nach hause telefoniert sowie i-tunes, M$ office aber auch der real player etc. bin ich auf der suche nach einer firewall die den internetzugang nur gewissen anwendungen erlaubt.

    sollte aber nicht mehr als 50€ kosten.

    kennt wer eine die gut funktioniert und relativ einfach zu konfigurieren ist?
     
  2. nanoloop

    nanoloop Active Member

    Die im System integrierte Firewall ist die beste wo gibt.

    :D

    Allerdings hilft sie dir bei deinem Anliegen nicht und auch keine andere käuflich zu erwerbende.

    :party:
     
  3. gratefulmac

    gratefulmac New Member

    Du brauchst keine FW sondern ein App welche es verhindert von drinnen nach draußen Kontakt aufzunehmen.
    Nimm Little Snitch (bei VT zu finden)
    -
    Wenn Du bei iTunes den Kontakt zum Musicstore und zur Datenbank in den Einstellungen deaktivierst, nimmt es keine Verbindung nach außen auf.
    Desgleichen deaktiviere in allen Apps (die dieses Feature haben) den Punkt "automatisch nach Updates suchen"
    -
    Bevor Du fünfzig Euro für eine FW ausgibst schau Dir die interne FW an.
     
  4. SOM2

    SOM2 New Member

    "Allerdings hilft sie dir bei deinem Anliegen nicht und auch keine andere käuflich zu erwerbende."

    doch gibt es zu genüge aber hab bis jetzt nur welche für windows gesehen.
    habe auf meinem ur alt notebook selbst outpost pro installiert jedoch gibt es die nicht für mac (geniale softwarefirewall).

    -------

    little snitch sieht gut aus werde es mal testen und dann ins log file vom router sehen ob es auch wirklich funktioniert :)))
     
  5. nanoloop

    nanoloop Active Member

    Dann handelt es sich nicht um eine Firewall.
     
  6. gratefulmac

    gratefulmac New Member

    >>doch gibt es zu genüge aber hab bis jetzt nur welche für windows gesehen. <<

    Win mag anders sein - aber eine FW schützt die Ports von unerwünschten Zugriffen von außen .Es ist nicht die Aufgabe von FWs Traffic von innen nach außen zu unterbinden.
     
  7. nanoloop

    nanoloop Active Member

    So isses.

    Und obwohl ich davon (= Windows) keine Ahnung habe behaupte ich mal, das ist dort genau so.
     
  8. gratefulmac

    gratefulmac New Member

    >>Und obwohl ich davon (= Windows) keine Ahnung habe behaupte ich mal, das ist dort genau so.<<

    Ich behaupte mit.
     
  9. ihans

    ihans New Member

    brickhouse schon probiert, Produkte von Intego angeschaut?
    Ansonsten schließe ich mich den Vorrednern an.
    Bei PS gibts nen Ordner im Application Support>Adobe>web hier folgende Dateien löschen:
    AdobeOnline Inventory
    Adoberegistrationeng.html
    Adoberegistrationenu.html
    Adoberegistrationfra.html
    AdobeWeb.dll
    AOM
    Die Dateien senden die Registrierungsdaten nach hause.
     
  10. gratefulmac

    gratefulmac New Member

    Das ist aber nur wichtig wenn man ne gecrackte Version zu laufen hat.
     
  11. nanoloop

    nanoloop Active Member

    :eek:
     
  12. ihans

    ihans New Member

    Aber es wird trotzdem verhindert, das die app nach haus telefoniert und darum ging es ja, allerdings kann die updatefunktion nicht genutzt werden.
     
  13. Spanni

    Spanni New Member

    ports haben nichts mit betriebssystemen zu tun. der traffic geht nur über ports, oder nicht?
    sperre ich einen port mit der FW ist kein traffic darüber möglich.

    unterbinde ich mit der FW das Photoshop aufs internet zugreift, ist somit der traffic unterbunden.
     
  14. SOM2

    SOM2 New Member

    also nochmal klartext

    bei outpost pro kann ich jeder anwendung das recht geben internet zu nutzen, tue ich das nicht kann diese anwendung nicht auf das internet zugreifen.

    wenn bei mir der media player oder der internet explorer nicht in der liste der "genehmigten" programme zu finden ist in der outpost pro firewall dann werden die verbindungsversuche von dieser software geblockt was man im log file sieht.

    diese firewall schützt auch gegen sämtliche externe angriffe und wenn ich alles blocke (einfach 0 anwendungen erlaube mit dem internet zu connecten) dann kannst du machen was du willst keine einzige software kann eine verbindung mit dem internet herstellen (nichtmal windows selbst).
    kein telnet, kein internet explorer, kein irc client, keine adobe software .. null.

    sowas suche ich nun für os x.

    little snitch gibts da keine test version davon???

    ps.: eine firewall die nur vor externen angriffen schützt wäre doch schwachsinn, was ist wenn du einen trojaner hast der von innen heraus versucht mit einem client zu connecten?
    genau dieses problem beheben derzeitige software firewalls indem man sie so konfigurieren kann das man sagt .. ok alles blocken ausser dem internet explorer , dem virenscanner update und einem online rollenspiel etc.!

    die firewall funktioniert so das nur programme in der "erlaubten" liste internet verwenden dürfen, alle anderen nicht.
    dann gibt es noch eine liste wo man selber regeln für software bestimmen kann "eingeschrenkte liste".
    ist die software nicht in einer der listen zu finden dann kann sie nicht connecten.
    ist sie in der uneingeschränkten liste zu finden kann sie machen was sie will (vertrauenswürdig) und auch von sich aus andere services starten die mit dem internet verbinden dürfen -> zb.: online spiele oder eben anti virensoftware.

    gegen 99,9999999999999999% der externen noob angriffe schützt sie natürlich auch.

    hab am notebook windows 98 (DOS rofl!) am laufen weil es nur ein 200mhz cpu ist und keinerlei probleme mit sicherheit im internet oder ähnlichen.
    kaspersky antivirus findet wie immer 0 viren oder trojaner und das ist einer der besten virenscanner für windoof.

     
  15. ihans

    ihans New Member

  16. kawi

    kawi Revolution 666

    Schonmal nen trojaner für OS X gesehen? ;-)

    Ansonsten hjat eine Firewall in erster Linie die aufgabe vor angriffen von *außen* zu schützen.
    Man kann natürlich eine Firewall auch so konfigurieren das sie die PÜorts auch andersrum sperrt (z.B. mit Brickhouse) oder aber gleich ein Tool wie Little Snitch installieren das per default erstmal alles mögliche nach außen hin abhört.

    Der Little Snitch Download *ist* übrigens eine Trial wie man nachlesen kann
    => http://www.obdev.at/products/littlesnitch/index.html
    Although Little Snitch is a commercial product, its demo mode provides full functionality and protection already. However, it is limited to three hours of operation for free.

    Ich glaub die 3 Stunden beziehen sich auf jeden Login, also nach jedem neustart hast du wieder 3 Stunden voll funktionierende testzeit


    btw: Brickhouse findest du bei versiontracker. Ist das nicht sogare freeware? ich hatte das mal im Einsatz weil man damit sogar Ports forwarden kann wenn der Rechner selbst für andere im netz als Router fungiert
     
  17. ihans

    ihans New Member

    ansonsten wurden dir ja schon einige sachen ans herz gelegt, hoffe du hast sie auch gelesen. einfach mal ausprobieren.:cool:
     
  18. johnwauki

    johnwauki Gast

    windows - zone alarm
    mac - firewalk X

    nothing else

    jw
     
  19. SOM2

    SOM2 New Member

    ich werde morgen mal einiges ausprobieren von den hier geposteten sachen.

    trojaner hin oder her, wenn du es genau definierst ist i-tunes, adobe, M$ office und co. schlimmer als jeder trojaner :)
     
  20. gratefulmac

    gratefulmac New Member

    >>trojaner hin oder her, wenn du es genau definierst ist i-tunes, adobe, M$ office und co. schlimmer als jeder trojaner<<

    Das würde mich jetzt mal genauer interessieren.

    Was ist an diesen Apps schlimmer als ein Trojaner?
    Denn das ist ja eine sehr starke Behauptung die man ausführlich begründen sollte eh man sie aufstellt.
     

Diese Seite empfehlen