Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Software-Firewall und Servicedienste

Mitglied: ChuckyaliasJ154

ChuckyaliasJ154 (Level 1) - Jetzt verbinden

21.02.2005, aktualisiert 23:05 Uhr, 9824 Aufrufe, 10 Kommentare

Problem mit dem Internetzugriff...

Hallo zusammen,


ich habe eine Software Firewall die anscheinend nur dann funktioniert, wenn ein User eingelogged ist.
Auf dem PC ist aber ein Programm, was nie auf das Netz zugreifen darf.
Wenn man jetzt längere Zeit nicht am PC ist, schaltet er irgend wann in so eine art Standby Modus obwohl das eigentlich deaktiviert ist. Der PC steht auch nicht in reichweite, so das ich immer mit PCAnywhere zugreifen muss. Mein Problem sieht folgendermaßen aus:

Wenn der PC in diesem "Standby-Modus" ist, ist die Firewall anscheinend deaktiviert.
Das Programm jedoch ist als Dienst angemeldet und sendet daten bevor die Firewall gestartet ist. Gibt es eine Firewall, die auch als Dienst gestartet wird? Oder kann ich irgend wie unterbinden, das dieses Programm auf das Internet zugreifen darf?

Es müsste da doch einen Weg geben...

Für Lösungen wäre ich dankbar.


Gruß Jörg
Mitglied: fritzo
21.02.2005 um 04:18 Uhr
Hi Jörg,

das ist zwar viel Info, aber die entscheidenden Sachen fehlen. Welche Software-FW und welches OS verwendest Du denn?

Ich würde sagen, daß eine FW, bei der ein User angemeldet sein muß, nicht taugt. Eigentlich kann ich mir das nicht vorstellen, wahrscheinlich hast Du das nur unglücklich beschrieben. Such mal nach dem Dienst oder Daemon der Firewall, es ist bestimmt einer da.

Das mit dem Standby-Modus ist mir nicht so ganz klar - hast Du evtl. über APM / ACPI Stromsparfunktionen aktiviert oder betrifft das jetzt nur die FW-Software?
Wenn APM / ACPI, dann schalt sie aus, sowohl im BIOS als auch im OS (wenn Windows, dann über Anzeige / Eigenschaften / Bildschirmschoner / Energieverwaltung oder über Start / Einstellungen / Systemsteuerung / Energieverwaltung). Wenn die FW in einen Standbymodus gehen sollte ("Baaauuuum? Rembrandt?!"), dann mußt Du diesen deaktivieren, die FW sollte -immer- laufen.

Wenn der PC in diesem
"Standby-Modus" ist, ist die
Firewall anscheinend deaktiviert.

Ist die Firewall deaktiviert oder in einem Standby-Modus oder der Rechner selbst?

Das Programm jedoch ist als Dienst
angemeldet und sendet daten bevor die
Firewall gestartet ist. Gibt es eine
Firewall, die auch als Dienst gestartet
wird?

Eine FW, die nicht als Dienst oder Daemon läuft, wirfst Du am besten weg. Aber irgendwie kann ich mir das wie gesagt nicht vorstellen. Was verwendest Du denn für ein Produkt?

Es könnte sein, daß dieses als Dienst laufende Programm vor der Firewall gestartet wird - wenn die Filter noch nicht aktiv sind, dann ist das durchaus möglich. Wäre evtl. so zu lösen, daß Du den Dienst (wenn Windows) auf Manuell stellst und dann mit einem Taskjob nachstartest. Zweite Möglichkeit ist, daß Du in der Registry unter HKLM \ Services \ bei diesem Dienst eine Dienst-Abhängigkeit auf den Firewall-Dienst setzt (wenn die FW als Dienst laufen sollte) - das hat zur Folge, daß der Programmdienst erst startet, wenn die FW oben ist.

Oder kann ich irgend wie unterbinden, das dieses Programm auf das Internet
zugreifen darf?

Klar, eigentlich mit der Firewall....

Gib uns mal ein paar Informationen über die Software und das OS, sonst können wir Dir nicht helfen. Ansonsten kann man höchstens vermuten, daß wie gesagt, der Programmdienst, den Du ansprichst, beim Systemstart vor der FW aktiv ist, Lösung hierzu siehe oben.

Grüße,
fritzo
Bitte warten ..
Mitglied: ChuckyaliasJ154
21.02.2005 um 05:00 Uhr
Hi Fritzo...

Also... Ich kann nicht genau sagen ob der Rechner in den STand-By Modus geht...
Connecte ja mit PC AnyWhere von Symantec. Aber ich kann bestätigen, das der PC nur den Monitor abschaltet. So ist es zumindest eingestellt. Alles andere ist deaktiviert.
Zur Firewall es handelt sich um die ZoneLab Zone Alarm Securety Suete oder so ähnlich. Ist nicht die normale kostenfreie Version!!!
Soweit ich es sagen kann, ist die Firewall nicht als Dienst gemeldet...
ZoneLab halt...
Ich denke mal, ich muss auf eine andere Firewall Lösung zurück greifen, die als Dienst läuft.
Zum System OS: Windows 2000

Die Firewall läuft ständig ( Sollte sie zumindest )

Ich weis, es sind wenig Infos, aber mehr kann ich so spontan nicht sagen...
Wenn noch was spezielles fehlt, bitte das dann hier schreiben und ich sehe dann genau nach.

Danke schon mal...

Jörg
Bitte warten ..
Mitglied: 2P
21.02.2005 um 09:46 Uhr
Hallo!

Also Zonealarm startet definitiv als Dienst.
Du solltest unter Dienste einen Eintrag namens "True Vector Internet Monitor" finden.
Das ist Zonealarm.

Was lässt dich eigentlich vermuten, dass da irgend ein Programm herumfunkt?
Und welches Programm ist das ?

bis dann ...
Bitte warten ..
Mitglied: meto
21.02.2005 um 13:00 Uhr
Hallo!

ZoneAlarm startet als Dienst (? Betriebssystem ist ja noch nicht klar), so es so eingestellt ist. Die Einstellung findest du unter Überblick>Voreinstellungen. Dort legst du fest, dass sowohl der Service als auch die Clientensoftware gestartet werden soll.

Der Client wird meines erachtens tatsächlich erst beim Einloggen gestartet. Er schütz aber lediglich die Maus und die Tastatur, die anderen Schutzmechanismen werden vom Service übernommen.

Vielleicht solltes du so vorgehen wie von fritzo beschrieben. Wenn das nicht funktioniert, solltest du mal einen Blick auf die Konfiguration von ZoneAlarm werfen.

Sollte das alles nichts bringen, einfach noch mal posten.

Gruß
Meto
Bitte warten ..
Mitglied: ChuckyaliasJ154
21.02.2005 um 13:27 Uhr
Hallo zusammen...

Also...

1. True Vector Internet Monitor ist als Dienst vorhanden.
2. Das Programm was nach der Firewall gestartet werden soll ist auch als DIenst vorhanden.

So, weiter geht es, ich habe keine Ahnung, wie ich jetzt die Abhänigkeit einstellen kann.
So das Programm-X erst nach der Firewall als Dienst gestartet wird.
Sonst habe ich alles gefunden...

Ach ja, habe genau nachgeschaut, der Stromsparmodus ist komplett aus, und der PC schaltet dennoch in den Stand-By Modus. Oder kann das daran liegen, das PC-AnyWhere daran schuld ist? Wäre ja auch eine Möglichkeit. Bildschirmschoner ist auch deaktiviert.

Ich brauche jetzt nur die Info, wie ich einen Dienst in eine Abhänigkeit setzen kann.

Gruß Jörg
Bitte warten ..
Mitglied: meto
21.02.2005 um 14:23 Uhr
...mmhh Betriebssystem?? Oder hast du keins?
Bitte warten ..
Mitglied: ChuckyaliasJ154
21.02.2005 um 14:26 Uhr
Doch... Wie immer Win 2000...
Aber nicht als Server Variante

Gruß Jörg
Bitte warten ..
Mitglied: fritzo
21.02.2005 um 18:17 Uhr
Hi Jörg,

"Windows 2000" - stimmt, wo Du's jetzt sagst, fällts mir auch wieder ein.

Paß auf, gib mir einfach mal die exakten Namen der zwei Dienste (also den von Zone Alarm und dann den dieses Programms) und dann schreib ich Dir ein Script, was die Abhängigkeit setzt.

Wenn Du es selber konfigurieren willst, dann mach folgendes:
-starte "regedit" über Start / Ausführen
-navigiere zum Schlüsseln HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services
-hier findest Du die installierten Dienste
-such jetzt in der linken Spalte nach dem Eintrag für den "True Vector - Dienst"
-notier Dir den Namen des Ordners (des Zweiges)
-such jetzt nach dem Zweig des Programmes, das Du erwähnt hast
-klick diesen in der linken Spalte doppelt an
-in der rechten Spalte findest Du einen Key "DependOnService" (REG_MULTI_SZ)
-klick diesen doppelt an und trag jetzt den vorher notierten Kurznamen des "True Vector -Dienstes" ein, gefolgt von einem Return
-schließ jetzt regedit
-öffne "services.msc" (Dienstekonsole)
-beende beide Dienste
-starte den Dienst Deines Programmes

Wenn der "True Vector"- Dienst von Zone Alarm jetzt mitgestartet wird, hat es funktioniert, die Abhängigkeit ist jetzt gesetzt.

Grüße,
fritzo
Bitte warten ..
Mitglied: fritzo
21.02.2005 um 19:33 Uhr
Hi,

ändere das hinter "set dienst=" in den Kurznamen Deines Programm-Dienstes, speicher es in einer datei namens "dependency.cmd" ab und führ es aus:

------------snip------------
@echo off

set dienst=NAME_DEINES_PROGRAMM-DIENSTES
set pfad=HKLM\SYSTEM\CurrentControlSet\Services\%dienst%

reg add "%pfad%" /v DependOnService /t REG_MULTI_SZ /d vsmon

------------snip------------

Dann beende die beiden Dienste und starte testweise den Programm-Dienst neu. Zonealarm sollte dann aufgrund des Eintrags zuerst starten, danach der Programm-Dienst - die Abhängigkeit ist gesetzt.

Grüße,
fritzo
Bitte warten ..
Mitglied: ChuckyaliasJ154
21.02.2005 um 23:05 Uhr
Ich teste das mal, wenn es geht melde ich das hier sofort...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Hardware vs. Software-Firewall
gelöst Frage von pianoman82Netzwerkmanagement6 Kommentare

Guten Morgen liebe Forengemeinde! Ich bin aktuell auf der Suche nach einer Hardware-Firewall und bin etwas hin und hergerissen ...

LAN, WAN, Wireless

Suche Firewall-Software für ALIX-Boards

gelöst Frage von FA-jkaLAN, WAN, Wireless10 Kommentare

"Wir" befürchten, dass es bei den IP-Cops noch etwas dauern wird mit der IPV6-Unterstützung und ich mache mich gerade ...

Firewall

Welche Firewall ?

Frage von CyberurmelFirewall18 Kommentare

Hi @ all, bräuchte mal wieder Euren fachmännischen Rat / Tipp. Es soll eine neue Firewall mit 10G Interface ...

LAN, WAN, Wireless

Firewall in Subnetz - Firewall in anderem Standort

gelöst Frage von 121103LAN, WAN, Wireless5 Kommentare

Hallo zusammen, momentan fange ich an mich mit Netzwerksegmentierung zu beschäftigen und hätte diesbzgl eine Frage. Option 1 Ich ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 20 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung23 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...