Macht es Sinn Programmen die keinen Internetzugriff brauchen diesen zu verbieten
z.B. StartAllBack? z.B. mit der malewarebytes firewall?
5 Antworten
Auf Arbeit Whitelisten wir. Sprich nur Anwendungen, du wirklich ins Internet müssen dürften "raustelefonieren" und dann nur dahin, wo wir es für sinnig erachten. Alles andere ist gesperrt.
Manchmal gehen Anwendungen auch ins Internet, obwohl es nicht zwingend nötig ist. Findet man mit Wireshark toll heraus.
Im Privaten: Aufwendig und unnötig.
Wie/womit macht Ihr das bei der Arbeit?
Wireshark hilft beim herausfinden, aber ich hatte mir dabei ein Programm vorgestellt, was sämtliche laufenden Prozesse und deren angefragten Server auflistet (inkl. der Requests, Zeitpunkt, etc.) und dann kann ich auswählen, welcher Server antelefoniert werden darf und welcher nicht - oder wann, welche Bedingung, etc.
Manuell über die Firewall alles blockieren ist natürlich aufwändig, aber so ein Programm könnte das auch für das private Umfeld realistisch machen?
(Oder ich bau selber so ein Programm - ein weiterer Punkt auf meiner viel zu langen Projekte-Liste ^^)
Ja, das ist durchaus sinnvoll.
Noch sinnvoller ist aber eine Whitelist.
D.h. der Netzwerkzugriff ist grundsätzlich verboten, bis auf die Programme, denen du es explizit erlaubst.
Der übliche Weg für eine Firewall ist in der Regel genau umgekehrt.
Erstmal darf nix raus, und dann gibst du explizit den Programmen aufs Internet Zugriff von denen du auch weißt, dass die das müssen um ihren Zweck zu erfüllen. Falls ein anderes Programm anfrägt, wird es generell blockiert.
Ja unter Umständen, denn es gibt z.B. Programme, die hin und wieder Kontakt aufnehmen und ihr Seriennummer oder Freischaltschlüssel abfragen.
Nutzt Du z.B. einen Schlüssel doppelt, obwohl Du nur eine Lizenz hast, kann es vorkommen, das dieses Programm sich dann sperrt.
Von dieser Art Programmen kenne ich zwei, die dies so vollziehen.
Ja finde ich schon