Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Software-Firewall und Servicedienste

Mitglied: ChuckyaliasJ154

ChuckyaliasJ154 (Level 1) - Jetzt verbinden

21.02.2005, aktualisiert 23:05 Uhr, 9844 Aufrufe, 10 Kommentare

Problem mit dem Internetzugriff...

Hallo zusammen,


ich habe eine Software Firewall die anscheinend nur dann funktioniert, wenn ein User eingelogged ist.
Auf dem PC ist aber ein Programm, was nie auf das Netz zugreifen darf.
Wenn man jetzt längere Zeit nicht am PC ist, schaltet er irgend wann in so eine art Standby Modus obwohl das eigentlich deaktiviert ist. Der PC steht auch nicht in reichweite, so das ich immer mit PCAnywhere zugreifen muss. Mein Problem sieht folgendermaßen aus:

Wenn der PC in diesem "Standby-Modus" ist, ist die Firewall anscheinend deaktiviert.
Das Programm jedoch ist als Dienst angemeldet und sendet daten bevor die Firewall gestartet ist. Gibt es eine Firewall, die auch als Dienst gestartet wird? Oder kann ich irgend wie unterbinden, das dieses Programm auf das Internet zugreifen darf?

Es müsste da doch einen Weg geben...

Für Lösungen wäre ich dankbar.


Gruß Jörg
Mitglied: fritzo
21.02.2005 um 04:18 Uhr
Hi Jörg,

das ist zwar viel Info, aber die entscheidenden Sachen fehlen. Welche Software-FW und welches OS verwendest Du denn?

Ich würde sagen, daß eine FW, bei der ein User angemeldet sein muß, nicht taugt. Eigentlich kann ich mir das nicht vorstellen, wahrscheinlich hast Du das nur unglücklich beschrieben. Such mal nach dem Dienst oder Daemon der Firewall, es ist bestimmt einer da.

Das mit dem Standby-Modus ist mir nicht so ganz klar - hast Du evtl. über APM / ACPI Stromsparfunktionen aktiviert oder betrifft das jetzt nur die FW-Software?
Wenn APM / ACPI, dann schalt sie aus, sowohl im BIOS als auch im OS (wenn Windows, dann über Anzeige / Eigenschaften / Bildschirmschoner / Energieverwaltung oder über Start / Einstellungen / Systemsteuerung / Energieverwaltung). Wenn die FW in einen Standbymodus gehen sollte ("Baaauuuum? Rembrandt?!"), dann mußt Du diesen deaktivieren, die FW sollte -immer- laufen.

Wenn der PC in diesem
"Standby-Modus" ist, ist die
Firewall anscheinend deaktiviert.

Ist die Firewall deaktiviert oder in einem Standby-Modus oder der Rechner selbst?

Das Programm jedoch ist als Dienst
angemeldet und sendet daten bevor die
Firewall gestartet ist. Gibt es eine
Firewall, die auch als Dienst gestartet
wird?

Eine FW, die nicht als Dienst oder Daemon läuft, wirfst Du am besten weg. Aber irgendwie kann ich mir das wie gesagt nicht vorstellen. Was verwendest Du denn für ein Produkt?

Es könnte sein, daß dieses als Dienst laufende Programm vor der Firewall gestartet wird - wenn die Filter noch nicht aktiv sind, dann ist das durchaus möglich. Wäre evtl. so zu lösen, daß Du den Dienst (wenn Windows) auf Manuell stellst und dann mit einem Taskjob nachstartest. Zweite Möglichkeit ist, daß Du in der Registry unter HKLM \ Services \ bei diesem Dienst eine Dienst-Abhängigkeit auf den Firewall-Dienst setzt (wenn die FW als Dienst laufen sollte) - das hat zur Folge, daß der Programmdienst erst startet, wenn die FW oben ist.

Oder kann ich irgend wie unterbinden, das dieses Programm auf das Internet
zugreifen darf?

Klar, eigentlich mit der Firewall....

Gib uns mal ein paar Informationen über die Software und das OS, sonst können wir Dir nicht helfen. Ansonsten kann man höchstens vermuten, daß wie gesagt, der Programmdienst, den Du ansprichst, beim Systemstart vor der FW aktiv ist, Lösung hierzu siehe oben.

Grüße,
fritzo
Bitte warten ..
Mitglied: ChuckyaliasJ154
21.02.2005 um 05:00 Uhr
Hi Fritzo...

Also... Ich kann nicht genau sagen ob der Rechner in den STand-By Modus geht...
Connecte ja mit PC AnyWhere von Symantec. Aber ich kann bestätigen, das der PC nur den Monitor abschaltet. So ist es zumindest eingestellt. Alles andere ist deaktiviert.
Zur Firewall es handelt sich um die ZoneLab Zone Alarm Securety Suete oder so ähnlich. Ist nicht die normale kostenfreie Version!!!
Soweit ich es sagen kann, ist die Firewall nicht als Dienst gemeldet...
ZoneLab halt...
Ich denke mal, ich muss auf eine andere Firewall Lösung zurück greifen, die als Dienst läuft.
Zum System OS: Windows 2000

Die Firewall läuft ständig ( Sollte sie zumindest )

Ich weis, es sind wenig Infos, aber mehr kann ich so spontan nicht sagen...
Wenn noch was spezielles fehlt, bitte das dann hier schreiben und ich sehe dann genau nach.

Danke schon mal...

Jörg
Bitte warten ..
Mitglied: 2P
21.02.2005 um 09:46 Uhr
Hallo!

Also Zonealarm startet definitiv als Dienst.
Du solltest unter Dienste einen Eintrag namens "True Vector Internet Monitor" finden.
Das ist Zonealarm.

Was lässt dich eigentlich vermuten, dass da irgend ein Programm herumfunkt?
Und welches Programm ist das ?

bis dann ...
Bitte warten ..
Mitglied: meto
21.02.2005 um 13:00 Uhr
Hallo!

ZoneAlarm startet als Dienst (? Betriebssystem ist ja noch nicht klar), so es so eingestellt ist. Die Einstellung findest du unter Überblick>Voreinstellungen. Dort legst du fest, dass sowohl der Service als auch die Clientensoftware gestartet werden soll.

Der Client wird meines erachtens tatsächlich erst beim Einloggen gestartet. Er schütz aber lediglich die Maus und die Tastatur, die anderen Schutzmechanismen werden vom Service übernommen.

Vielleicht solltes du so vorgehen wie von fritzo beschrieben. Wenn das nicht funktioniert, solltest du mal einen Blick auf die Konfiguration von ZoneAlarm werfen.

Sollte das alles nichts bringen, einfach noch mal posten.

Gruß
Meto
Bitte warten ..
Mitglied: ChuckyaliasJ154
21.02.2005 um 13:27 Uhr
Hallo zusammen...

Also...

1. True Vector Internet Monitor ist als Dienst vorhanden.
2. Das Programm was nach der Firewall gestartet werden soll ist auch als DIenst vorhanden.

So, weiter geht es, ich habe keine Ahnung, wie ich jetzt die Abhänigkeit einstellen kann.
So das Programm-X erst nach der Firewall als Dienst gestartet wird.
Sonst habe ich alles gefunden...

Ach ja, habe genau nachgeschaut, der Stromsparmodus ist komplett aus, und der PC schaltet dennoch in den Stand-By Modus. Oder kann das daran liegen, das PC-AnyWhere daran schuld ist? Wäre ja auch eine Möglichkeit. Bildschirmschoner ist auch deaktiviert.

Ich brauche jetzt nur die Info, wie ich einen Dienst in eine Abhänigkeit setzen kann.

Gruß Jörg
Bitte warten ..
Mitglied: meto
21.02.2005 um 14:23 Uhr
...mmhh Betriebssystem?? Oder hast du keins?
Bitte warten ..
Mitglied: ChuckyaliasJ154
21.02.2005 um 14:26 Uhr
Doch... Wie immer Win 2000...
Aber nicht als Server Variante

Gruß Jörg
Bitte warten ..
Mitglied: fritzo
21.02.2005 um 18:17 Uhr
Hi Jörg,

"Windows 2000" - stimmt, wo Du's jetzt sagst, fällts mir auch wieder ein.

Paß auf, gib mir einfach mal die exakten Namen der zwei Dienste (also den von Zone Alarm und dann den dieses Programms) und dann schreib ich Dir ein Script, was die Abhängigkeit setzt.

Wenn Du es selber konfigurieren willst, dann mach folgendes:
-starte "regedit" über Start / Ausführen
-navigiere zum Schlüsseln HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services
-hier findest Du die installierten Dienste
-such jetzt in der linken Spalte nach dem Eintrag für den "True Vector - Dienst"
-notier Dir den Namen des Ordners (des Zweiges)
-such jetzt nach dem Zweig des Programmes, das Du erwähnt hast
-klick diesen in der linken Spalte doppelt an
-in der rechten Spalte findest Du einen Key "DependOnService" (REG_MULTI_SZ)
-klick diesen doppelt an und trag jetzt den vorher notierten Kurznamen des "True Vector -Dienstes" ein, gefolgt von einem Return
-schließ jetzt regedit
-öffne "services.msc" (Dienstekonsole)
-beende beide Dienste
-starte den Dienst Deines Programmes

Wenn der "True Vector"- Dienst von Zone Alarm jetzt mitgestartet wird, hat es funktioniert, die Abhängigkeit ist jetzt gesetzt.

Grüße,
fritzo
Bitte warten ..
Mitglied: fritzo
21.02.2005 um 19:33 Uhr
Hi,

ändere das hinter "set dienst=" in den Kurznamen Deines Programm-Dienstes, speicher es in einer datei namens "dependency.cmd" ab und führ es aus:

------------snip------------
@echo off

set dienst=NAME_DEINES_PROGRAMM-DIENSTES
set pfad=HKLM\SYSTEM\CurrentControlSet\Services\%dienst%

reg add "%pfad%" /v DependOnService /t REG_MULTI_SZ /d vsmon

------------snip------------

Dann beende die beiden Dienste und starte testweise den Programm-Dienst neu. Zonealarm sollte dann aufgrund des Eintrags zuerst starten, danach der Programm-Dienst - die Abhängigkeit ist gesetzt.

Grüße,
fritzo
Bitte warten ..
Mitglied: ChuckyaliasJ154
21.02.2005 um 23:05 Uhr
Ich teste das mal, wenn es geht melde ich das hier sofort...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Hardware vs. Software-Firewall
gelöst Frage von pianoman82Netzwerkmanagement6 Kommentare

Guten Morgen liebe Forengemeinde! Ich bin aktuell auf der Suche nach einer Hardware-Firewall und bin etwas hin und hergerissen ...

LAN, WAN, Wireless

Suche Firewall-Software für ALIX-Boards

gelöst Frage von FA-jkaLAN, WAN, Wireless10 Kommentare

"Wir" befürchten, dass es bei den IP-Cops noch etwas dauern wird mit der IPV6-Unterstützung und ich mache mich gerade ...

Firewall

Welche Firewall ?

Frage von CyberurmelFirewall18 Kommentare

Hi @ all, bräuchte mal wieder Euren fachmännischen Rat / Tipp. Es soll eine neue Firewall mit 10G Interface ...

LAN, WAN, Wireless

Firewall in Subnetz - Firewall in anderem Standort

gelöst Frage von 121103LAN, WAN, Wireless5 Kommentare

Hallo zusammen, momentan fange ich an mich mit Netzwerksegmentierung zu beschäftigen und hätte diesbzgl eine Frage. Option 1 Ich ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...