10
Software-Firewall und Servicedienste
Problem mit dem Internetzugriff...
Hallo zusammen,
ich habe eine Software Firewall die anscheinend nur dann funktioniert, wenn ein User eingelogged ist.
Auf dem PC ist aber ein Programm, was nie auf das Netz zugreifen darf.
Wenn man jetzt längere Zeit nicht am PC ist, schaltet er irgend wann in so eine art Standby Modus obwohl das eigentlich deaktiviert ist. Der PC steht auch nicht in reichweite, so das ich immer mit PCAnywhere zugreifen muss. Mein Problem sieht folgendermaßen aus:
Wenn der PC in diesem "Standby-Modus" ist, ist die Firewall anscheinend deaktiviert.
Das Programm jedoch ist als Dienst angemeldet und sendet daten bevor die Firewall gestartet ist. Gibt es eine Firewall, die auch als Dienst gestartet wird? Oder kann ich irgend wie unterbinden, das dieses Programm auf das Internet zugreifen darf?
Es müsste da doch einen Weg geben...
Für Lösungen wäre ich dankbar.
Gruß Jörg
ich habe eine Software Firewall die anscheinend nur dann funktioniert, wenn ein User eingelogged ist.
Auf dem PC ist aber ein Programm, was nie auf das Netz zugreifen darf.
Wenn man jetzt längere Zeit nicht am PC ist, schaltet er irgend wann in so eine art Standby Modus obwohl das eigentlich deaktiviert ist. Der PC steht auch nicht in reichweite, so das ich immer mit PCAnywhere zugreifen muss. Mein Problem sieht folgendermaßen aus:
Wenn der PC in diesem "Standby-Modus" ist, ist die Firewall anscheinend deaktiviert.
Das Programm jedoch ist als Dienst angemeldet und sendet daten bevor die Firewall gestartet ist. Gibt es eine Firewall, die auch als Dienst gestartet wird? Oder kann ich irgend wie unterbinden, das dieses Programm auf das Internet zugreifen darf?
Es müsste da doch einen Weg geben...
Für Lösungen wäre ich dankbar.
Gruß Jörg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7147
Url: https://administrator.de/contentid/7147
Printed on: April 18, 2024 at 18:04 o'clock
10 Comments
Latest comment
Hi Jörg,
das ist zwar viel Info, aber die entscheidenden Sachen fehlen. Welche Software-FW und welches OS verwendest Du denn?
Ich würde sagen, daß eine FW, bei der ein User angemeldet sein muß, nicht taugt. Eigentlich kann ich mir das nicht vorstellen, wahrscheinlich hast Du das nur unglücklich beschrieben. Such mal nach dem Dienst oder Daemon der Firewall, es ist bestimmt einer da.
Das mit dem Standby-Modus ist mir nicht so ganz klar - hast Du evtl. über APM / ACPI Stromsparfunktionen aktiviert oder betrifft das jetzt nur die FW-Software?
Wenn APM / ACPI, dann schalt sie aus, sowohl im BIOS als auch im OS (wenn Windows, dann über Anzeige / Eigenschaften / Bildschirmschoner / Energieverwaltung oder über Start / Einstellungen / Systemsteuerung / Energieverwaltung). Wenn die FW in einen Standbymodus gehen sollte ("Baaauuuum? Rembrandt?!"), dann mußt Du diesen deaktivieren, die FW sollte -immer- laufen.
Ist die Firewall deaktiviert oder in einem Standby-Modus oder der Rechner selbst?
Eine FW, die nicht als Dienst oder Daemon läuft, wirfst Du am besten weg. Aber irgendwie kann ich mir das wie gesagt nicht vorstellen. Was verwendest Du denn für ein Produkt?
Es könnte sein, daß dieses als Dienst laufende Programm vor der Firewall gestartet wird - wenn die Filter noch nicht aktiv sind, dann ist das durchaus möglich. Wäre evtl. so zu lösen, daß Du den Dienst (wenn Windows) auf Manuell stellst und dann mit einem Taskjob nachstartest. Zweite Möglichkeit ist, daß Du in der Registry unter HKLM \ Services \ bei diesem Dienst eine Dienst-Abhängigkeit auf den Firewall-Dienst setzt (wenn die FW als Dienst laufen sollte) - das hat zur Folge, daß der Programmdienst erst startet, wenn die FW oben ist.
Klar, eigentlich mit der Firewall....
Gib uns mal ein paar Informationen über die Software und das OS, sonst können wir Dir nicht helfen. Ansonsten kann man höchstens vermuten, daß wie gesagt, der Programmdienst, den Du ansprichst, beim Systemstart vor der FW aktiv ist, Lösung hierzu siehe oben.
Grüße,
fritzo
das ist zwar viel Info, aber die entscheidenden Sachen fehlen. Welche Software-FW und welches OS verwendest Du denn?
Ich würde sagen, daß eine FW, bei der ein User angemeldet sein muß, nicht taugt. Eigentlich kann ich mir das nicht vorstellen, wahrscheinlich hast Du das nur unglücklich beschrieben. Such mal nach dem Dienst oder Daemon der Firewall, es ist bestimmt einer da.
Das mit dem Standby-Modus ist mir nicht so ganz klar - hast Du evtl. über APM / ACPI Stromsparfunktionen aktiviert oder betrifft das jetzt nur die FW-Software?
Wenn APM / ACPI, dann schalt sie aus, sowohl im BIOS als auch im OS (wenn Windows, dann über Anzeige / Eigenschaften / Bildschirmschoner / Energieverwaltung oder über Start / Einstellungen / Systemsteuerung / Energieverwaltung). Wenn die FW in einen Standbymodus gehen sollte ("Baaauuuum? Rembrandt?!"), dann mußt Du diesen deaktivieren, die FW sollte -immer- laufen.
Wenn der PC in diesem
"Standby-Modus" ist, ist die
Firewall anscheinend deaktiviert.
"Standby-Modus" ist, ist die
Firewall anscheinend deaktiviert.
Ist die Firewall deaktiviert oder in einem Standby-Modus oder der Rechner selbst?
Das Programm jedoch ist als Dienst
angemeldet und sendet daten bevor die
Firewall gestartet ist. Gibt es eine
Firewall, die auch als Dienst gestartet
wird?
angemeldet und sendet daten bevor die
Firewall gestartet ist. Gibt es eine
Firewall, die auch als Dienst gestartet
wird?
Eine FW, die nicht als Dienst oder Daemon läuft, wirfst Du am besten weg. Aber irgendwie kann ich mir das wie gesagt nicht vorstellen. Was verwendest Du denn für ein Produkt?
Es könnte sein, daß dieses als Dienst laufende Programm vor der Firewall gestartet wird - wenn die Filter noch nicht aktiv sind, dann ist das durchaus möglich. Wäre evtl. so zu lösen, daß Du den Dienst (wenn Windows) auf Manuell stellst und dann mit einem Taskjob nachstartest. Zweite Möglichkeit ist, daß Du in der Registry unter HKLM \ Services \ bei diesem Dienst eine Dienst-Abhängigkeit auf den Firewall-Dienst setzt (wenn die FW als Dienst laufen sollte) - das hat zur Folge, daß der Programmdienst erst startet, wenn die FW oben ist.
Oder kann ich irgend wie unterbinden, das dieses Programm auf das Internet
zugreifen darf?
zugreifen darf?
Klar, eigentlich mit der Firewall....
Gib uns mal ein paar Informationen über die Software und das OS, sonst können wir Dir nicht helfen. Ansonsten kann man höchstens vermuten, daß wie gesagt, der Programmdienst, den Du ansprichst, beim Systemstart vor der FW aktiv ist, Lösung hierzu siehe oben.
Grüße,
fritzo
Hi Fritzo...
Also... Ich kann nicht genau sagen ob der Rechner in den STand-By Modus geht...
Connecte ja mit PC AnyWhere von Symantec. Aber ich kann bestätigen, das der PC nur den Monitor abschaltet. So ist es zumindest eingestellt. Alles andere ist deaktiviert.
Zur Firewall es handelt sich um die ZoneLab Zone Alarm Securety Suete oder so ähnlich. Ist nicht die normale kostenfreie Version!!!
Soweit ich es sagen kann, ist die Firewall nicht als Dienst gemeldet...
ZoneLab halt...
Ich denke mal, ich muss auf eine andere Firewall Lösung zurück greifen, die als Dienst läuft.
Zum System OS: Windows 2000
Die Firewall läuft ständig ( Sollte sie zumindest )
Ich weis, es sind wenig Infos, aber mehr kann ich so spontan nicht sagen...
Wenn noch was spezielles fehlt, bitte das dann hier schreiben und ich sehe dann genau nach.
Danke schon mal...
Jörg
Also... Ich kann nicht genau sagen ob der Rechner in den STand-By Modus geht...
Connecte ja mit PC AnyWhere von Symantec. Aber ich kann bestätigen, das der PC nur den Monitor abschaltet. So ist es zumindest eingestellt. Alles andere ist deaktiviert.
Zur Firewall es handelt sich um die ZoneLab Zone Alarm Securety Suete oder so ähnlich. Ist nicht die normale kostenfreie Version!!!
Soweit ich es sagen kann, ist die Firewall nicht als Dienst gemeldet...
ZoneLab halt...
Ich denke mal, ich muss auf eine andere Firewall Lösung zurück greifen, die als Dienst läuft.
Zum System OS: Windows 2000
Die Firewall läuft ständig ( Sollte sie zumindest )
Ich weis, es sind wenig Infos, aber mehr kann ich so spontan nicht sagen...
Wenn noch was spezielles fehlt, bitte das dann hier schreiben und ich sehe dann genau nach.
Danke schon mal...
Jörg
Hallo!
Also Zonealarm startet definitiv als Dienst.
Du solltest unter Dienste einen Eintrag namens "True Vector Internet Monitor" finden.
Das ist Zonealarm.
Was lässt dich eigentlich vermuten, dass da irgend ein Programm herumfunkt?
Und welches Programm ist das ?
bis dann ...
Also Zonealarm startet definitiv als Dienst.
Du solltest unter Dienste einen Eintrag namens "True Vector Internet Monitor" finden.
Das ist Zonealarm.
Was lässt dich eigentlich vermuten, dass da irgend ein Programm herumfunkt?
Und welches Programm ist das ?
bis dann ...
Hallo!
ZoneAlarm startet als Dienst (? Betriebssystem ist ja noch nicht klar), so es so eingestellt ist. Die Einstellung findest du unter Überblick>Voreinstellungen. Dort legst du fest, dass sowohl der Service als auch die Clientensoftware gestartet werden soll.
Der Client wird meines erachtens tatsächlich erst beim Einloggen gestartet. Er schütz aber lediglich die Maus und die Tastatur, die anderen Schutzmechanismen werden vom Service übernommen.
Vielleicht solltes du so vorgehen wie von fritzo beschrieben. Wenn das nicht funktioniert, solltest du mal einen Blick auf die Konfiguration von ZoneAlarm werfen.
Sollte das alles nichts bringen, einfach noch mal posten.
Gruß
Meto
ZoneAlarm startet als Dienst (? Betriebssystem ist ja noch nicht klar), so es so eingestellt ist. Die Einstellung findest du unter Überblick>Voreinstellungen. Dort legst du fest, dass sowohl der Service als auch die Clientensoftware gestartet werden soll.
Der Client wird meines erachtens tatsächlich erst beim Einloggen gestartet. Er schütz aber lediglich die Maus und die Tastatur, die anderen Schutzmechanismen werden vom Service übernommen.
Vielleicht solltes du so vorgehen wie von fritzo beschrieben. Wenn das nicht funktioniert, solltest du mal einen Blick auf die Konfiguration von ZoneAlarm werfen.
Sollte das alles nichts bringen, einfach noch mal posten.
Gruß
Meto
Hallo zusammen...
Also...
1. True Vector Internet Monitor ist als Dienst vorhanden.
2. Das Programm was nach der Firewall gestartet werden soll ist auch als DIenst vorhanden.
So, weiter geht es, ich habe keine Ahnung, wie ich jetzt die Abhänigkeit einstellen kann.
So das Programm-X erst nach der Firewall als Dienst gestartet wird.
Sonst habe ich alles gefunden...
Ach ja, habe genau nachgeschaut, der Stromsparmodus ist komplett aus, und der PC schaltet dennoch in den Stand-By Modus. Oder kann das daran liegen, das PC-AnyWhere daran schuld ist? Wäre ja auch eine Möglichkeit. Bildschirmschoner ist auch deaktiviert.
Ich brauche jetzt nur die Info, wie ich einen Dienst in eine Abhänigkeit setzen kann.
Gruß Jörg
Also...
1. True Vector Internet Monitor ist als Dienst vorhanden.
2. Das Programm was nach der Firewall gestartet werden soll ist auch als DIenst vorhanden.
So, weiter geht es, ich habe keine Ahnung, wie ich jetzt die Abhänigkeit einstellen kann.
So das Programm-X erst nach der Firewall als Dienst gestartet wird.
Sonst habe ich alles gefunden...
Ach ja, habe genau nachgeschaut, der Stromsparmodus ist komplett aus, und der PC schaltet dennoch in den Stand-By Modus. Oder kann das daran liegen, das PC-AnyWhere daran schuld ist? Wäre ja auch eine Möglichkeit. Bildschirmschoner ist auch deaktiviert.
Ich brauche jetzt nur die Info, wie ich einen Dienst in eine Abhänigkeit setzen kann.
Gruß Jörg
...mmhh Betriebssystem?? Oder hast du keins?
Doch... Wie immer Win 2000...
Aber nicht als Server Variante
Gruß Jörg
Aber nicht als Server Variante
Gruß Jörg
Hi Jörg,
"Windows 2000" - stimmt, wo Du's jetzt sagst, fällts mir auch wieder ein.
Paß auf, gib mir einfach mal die exakten Namen der zwei Dienste (also den von Zone Alarm und dann den dieses Programms) und dann schreib ich Dir ein Script, was die Abhängigkeit setzt.
Wenn Du es selber konfigurieren willst, dann mach folgendes:
-starte "regedit" über Start / Ausführen
-navigiere zum Schlüsseln HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services
-hier findest Du die installierten Dienste
-such jetzt in der linken Spalte nach dem Eintrag für den "True Vector - Dienst"
-notier Dir den Namen des Ordners (des Zweiges)
-such jetzt nach dem Zweig des Programmes, das Du erwähnt hast
-klick diesen in der linken Spalte doppelt an
-in der rechten Spalte findest Du einen Key "DependOnService" (REG_MULTI_SZ)
-klick diesen doppelt an und trag jetzt den vorher notierten Kurznamen des "True Vector -Dienstes" ein, gefolgt von einem Return
-schließ jetzt regedit
-öffne "services.msc" (Dienstekonsole)
-beende beide Dienste
-starte den Dienst Deines Programmes
Wenn der "True Vector"- Dienst von Zone Alarm jetzt mitgestartet wird, hat es funktioniert, die Abhängigkeit ist jetzt gesetzt.
Grüße,
fritzo
"Windows 2000" - stimmt, wo Du's jetzt sagst, fällts mir auch wieder ein.
Paß auf, gib mir einfach mal die exakten Namen der zwei Dienste (also den von Zone Alarm und dann den dieses Programms) und dann schreib ich Dir ein Script, was die Abhängigkeit setzt.
Wenn Du es selber konfigurieren willst, dann mach folgendes:
-starte "regedit" über Start / Ausführen
-navigiere zum Schlüsseln HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services
-hier findest Du die installierten Dienste
-such jetzt in der linken Spalte nach dem Eintrag für den "True Vector - Dienst"
-notier Dir den Namen des Ordners (des Zweiges)
-such jetzt nach dem Zweig des Programmes, das Du erwähnt hast
-klick diesen in der linken Spalte doppelt an
-in der rechten Spalte findest Du einen Key "DependOnService" (REG_MULTI_SZ)
-klick diesen doppelt an und trag jetzt den vorher notierten Kurznamen des "True Vector -Dienstes" ein, gefolgt von einem Return
-schließ jetzt regedit
-öffne "services.msc" (Dienstekonsole)
-beende beide Dienste
-starte den Dienst Deines Programmes
Wenn der "True Vector"- Dienst von Zone Alarm jetzt mitgestartet wird, hat es funktioniert, die Abhängigkeit ist jetzt gesetzt.
Grüße,
fritzo
Hi,
ändere das hinter "set dienst=" in den Kurznamen Deines Programm-Dienstes, speicher es in einer datei namens "dependency.cmd" ab und führ es aus:
snip------------
@echo off
set dienst=NAME_DEINES_PROGRAMM-DIENSTES
set pfad=HKLM\SYSTEM\CurrentControlSet\Services\%dienst%
reg add "%pfad%" /v DependOnService /t REG_MULTI_SZ /d vsmon
snip------------
Dann beende die beiden Dienste und starte testweise den Programm-Dienst neu. Zonealarm sollte dann aufgrund des Eintrags zuerst starten, danach der Programm-Dienst - die Abhängigkeit ist gesetzt.
Grüße,
fritzo
ändere das hinter "set dienst=" in den Kurznamen Deines Programm-Dienstes, speicher es in einer datei namens "dependency.cmd" ab und führ es aus:
snip------------
@echo off
set dienst=NAME_DEINES_PROGRAMM-DIENSTES
set pfad=HKLM\SYSTEM\CurrentControlSet\Services\%dienst%
reg add "%pfad%" /v DependOnService /t REG_MULTI_SZ /d vsmon
snip------------
Dann beende die beiden Dienste und starte testweise den Programm-Dienst neu. Zonealarm sollte dann aufgrund des Eintrags zuerst starten, danach der Programm-Dienst - die Abhängigkeit ist gesetzt.
Grüße,
fritzo
Ich teste das mal, wenn es geht melde ich das hier sofort...
