-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick
Nix oder sehr wenig. Prinzipiell gibt es zwei Kritikpunkte, wenn ich das richtig verstehe:
1. Die Firewall wäre nach der Systeminstallation nicht aktiv.
Das ist korrekt - liegt aber auch daran, daß keine Netzwerkdienste aktiv sind, die Zugriff von aussen erlauben würden.
2. Die Firewall lässt Dienste durch, ohne daß beim User nachgefragt wird.
Das ist auch korrekt, soll und ist aber vollkommen in Ordnung, denn es werden nur die Dienste durchgelassen, die der User auch manuell aktiviert hat. Und wieso sollte man die Dinge nachfragen, die der User selber aktiviert hat?! Das wäre typisch Windows-Denken - egal, was der User macht, Sicherheit bedeutet ihn so zu nerven, bis er entweder die Dienste doch nicht nutzt, oder den ganzen Sicherheits-Ramsch deaktiviert. Die Firewall im MacOS verhindert also nur den Zugriff von Aussen für Dienste, die man selber nicht aktiviert hat. Eigentlich ganz logisch.
gruß
Booth
1. Die Firewall wäre nach der Systeminstallation nicht aktiv.
Das ist korrekt - liegt aber auch daran, daß keine Netzwerkdienste aktiv sind, die Zugriff von aussen erlauben würden.
2. Die Firewall lässt Dienste durch, ohne daß beim User nachgefragt wird.
Das ist auch korrekt, soll und ist aber vollkommen in Ordnung, denn es werden nur die Dienste durchgelassen, die der User auch manuell aktiviert hat. Und wieso sollte man die Dinge nachfragen, die der User selber aktiviert hat?! Das wäre typisch Windows-Denken - egal, was der User macht, Sicherheit bedeutet ihn so zu nerven, bis er entweder die Dienste doch nicht nutzt, oder den ganzen Sicherheits-Ramsch deaktiviert. Die Firewall im MacOS verhindert also nur den Zugriff von Aussen für Dienste, die man selber nicht aktiviert hat. Eigentlich ganz logisch.
gruß
Booth
das gesamtupdate wird um die 300 mb groß sein
wie macht man die fw eigentlich an, ging früher über sharing, und heute?
wie macht man die fw eigentlich an, ging früher über sharing, und heute?
Und welche?! Nicht alle Netzwerkdienste lassen sich von anderen Rechnern anklingeln. Welche Dienste waren denn bei Dir aktiv?!Also ich habe Leopard zweimal installiert, und beide Male waren Netzwerkdienste aktiv! Die Firewall nicht...
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Also ich habe Leopard zweimal installiert, und beide Male waren Netzwerkdienste aktiv! Die Firewall nicht...
Ausserdem soll die Firewall ja in 10.5.1 ein Update erhalten, fragt sich nur wie gross dieses ist!?
NTPD holt sich Uhrzeiten vom Timeserver. Der NTPD läuft aufgrund seiner Konfiguration im Client-Modus.
Bonjour ist nicht über Internet erreichbar, nur im lokalen Netzwerk. Ist ein Level-2-Protokoll.
Zwei Möglichkeiten sind sinnvoll:
a) Netzdienst x aus.
b) Netzdienst x an.
Aber dies ist widersinnig:
Netzdienst x an und ihn per Firewall blocken.
Bei Windows sieht es anders aus, weil dort auch lokale Sachen per Netzaufruf gemacht werden. Diesen Design-Fehler kann man mit einer Firewall flicken.
MacMark: Hilfen Mac OS X: Sicherheit: Firewall
doeme89
Pomme Miel
- Registriert
- 27.12.06
- Beiträge
- 1.477
Gut, ich geb' mich geschlagen! Aber eines muss ich doch noch wissen: Auf MacMark wird beschrieben, dass Leopard "2" Firewalls hat, eine die auf Programmebene arbeitet und eine auf der tieferen Paketebene (wie auch schon in den früheren Versionen von Mac OS X).
Das was man in den Systemeinstellungen unter Sicherheit einstellen kann sieht mir eher nach "Firewall auf Programmebene" aus. Wo kann man dann aber die "Firewall auf Paketebene" einschalten/konfigurieren? Behindern sich die beiden Firewalls nicht gegenseitig? Und wo kann ich z.B. Port Nr. 48675 freigeben?
Das was man in den Systemeinstellungen unter Sicherheit einstellen kann sieht mir eher nach "Firewall auf Programmebene" aus. Wo kann man dann aber die "Firewall auf Paketebene" einschalten/konfigurieren? Behindern sich die beiden Firewalls nicht gegenseitig? Und wo kann ich z.B. Port Nr. 48675 freigeben?
MacApple
Schöner von Bath
- Registriert
- 05.01.04
- Beiträge
- 3.652
Genau, das ist die Programm basierte Firewall.
Über das Terminal (man ipfw).
Die Paket basierte Firewall (ipfw) hat vorrang vor der Programm basierten Firewall. Was durch ipfw geblockt wird, ist geblockt und kann nicht mehr durch die Programm basierte Firewall erlaubt werden.
MacApple
doeme89
Pomme Miel
- Registriert
- 27.12.06
- Beiträge
- 1.477
Alles schön und recht, aber früher konnte ich die ipfw auch ohne Terminal über die Systemeinstellungen konfigurieren, das möchte ich jetzt auch! Heisst das in Leopard wurden Features entfernt (wenn auch nur scheinbar, übers Terminal kann mans ja konfigurieren...)?!
2003-2025 Apfeltalk | Made on a Mac