-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Nix oder sehr wenig. Prinzipiell gibt es zwei Kritikpunkte, wenn ich das richtig verstehe:
1. Die Firewall wäre nach der Systeminstallation nicht aktiv.
Das ist korrekt - liegt aber auch daran, daß keine Netzwerkdienste aktiv sind, die Zugriff von aussen erlauben würden.
2. Die Firewall lässt Dienste durch, ohne daß beim User nachgefragt wird.
Das ist auch korrekt, soll und ist aber vollkommen in Ordnung, denn es werden nur die Dienste durchgelassen, die der User auch manuell aktiviert hat. Und wieso sollte man die Dinge nachfragen, die der User selber aktiviert hat?! Das wäre typisch Windows-Denken - egal, was der User macht, Sicherheit bedeutet ihn so zu nerven, bis er entweder die Dienste doch nicht nutzt, oder den ganzen Sicherheits-Ramsch deaktiviert. Die Firewall im MacOS verhindert also nur den Zugriff von Aussen für Dienste, die man selber nicht aktiviert hat. Eigentlich ganz logisch.
gruß
Booth
1. Die Firewall wäre nach der Systeminstallation nicht aktiv.
Das ist korrekt - liegt aber auch daran, daß keine Netzwerkdienste aktiv sind, die Zugriff von aussen erlauben würden.
2. Die Firewall lässt Dienste durch, ohne daß beim User nachgefragt wird.
Das ist auch korrekt, soll und ist aber vollkommen in Ordnung, denn es werden nur die Dienste durchgelassen, die der User auch manuell aktiviert hat. Und wieso sollte man die Dinge nachfragen, die der User selber aktiviert hat?! Das wäre typisch Windows-Denken - egal, was der User macht, Sicherheit bedeutet ihn so zu nerven, bis er entweder die Dienste doch nicht nutzt, oder den ganzen Sicherheits-Ramsch deaktiviert. Die Firewall im MacOS verhindert also nur den Zugriff von Aussen für Dienste, die man selber nicht aktiviert hat. Eigentlich ganz logisch.
gruß
Booth
das gesamtupdate wird um die 300 mb groß sein
wie macht man die fw eigentlich an, ging früher über sharing, und heute?
wie macht man die fw eigentlich an, ging früher über sharing, und heute?
Und welche?! Nicht alle Netzwerkdienste lassen sich von anderen Rechnern anklingeln. Welche Dienste waren denn bei Dir aktiv?!Also ich habe Leopard zweimal installiert, und beide Male waren Netzwerkdienste aktiv! Die Firewall nicht...
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Also ich habe Leopard zweimal installiert, und beide Male waren Netzwerkdienste aktiv! Die Firewall nicht...
Ausserdem soll die Firewall ja in 10.5.1 ein Update erhalten, fragt sich nur wie gross dieses ist!?
NTPD holt sich Uhrzeiten vom Timeserver. Der NTPD läuft aufgrund seiner Konfiguration im Client-Modus.
Bonjour ist nicht über Internet erreichbar, nur im lokalen Netzwerk. Ist ein Level-2-Protokoll.
Zwei Möglichkeiten sind sinnvoll:
a) Netzdienst x aus.
b) Netzdienst x an.
Aber dies ist widersinnig:
Netzdienst x an und ihn per Firewall blocken.
Bei Windows sieht es anders aus, weil dort auch lokale Sachen per Netzaufruf gemacht werden. Diesen Design-Fehler kann man mit einer Firewall flicken.
MacMark: Hilfen Mac OS X: Sicherheit: Firewall
doeme89
Pomme Miel
- Registriert
- 27.12.06
- Beiträge
- 1.477
Gut, ich geb' mich geschlagen! Aber eines muss ich doch noch wissen: Auf MacMark wird beschrieben, dass Leopard "2" Firewalls hat, eine die auf Programmebene arbeitet und eine auf der tieferen Paketebene (wie auch schon in den früheren Versionen von Mac OS X).
Das was man in den Systemeinstellungen unter Sicherheit einstellen kann sieht mir eher nach "Firewall auf Programmebene" aus. Wo kann man dann aber die "Firewall auf Paketebene" einschalten/konfigurieren? Behindern sich die beiden Firewalls nicht gegenseitig? Und wo kann ich z.B. Port Nr. 48675 freigeben?
Das was man in den Systemeinstellungen unter Sicherheit einstellen kann sieht mir eher nach "Firewall auf Programmebene" aus. Wo kann man dann aber die "Firewall auf Paketebene" einschalten/konfigurieren? Behindern sich die beiden Firewalls nicht gegenseitig? Und wo kann ich z.B. Port Nr. 48675 freigeben?
MacApple
Schöner von Bath
- Registriert
- 05.01.04
- Beiträge
- 3.652
Genau, das ist die Programm basierte Firewall.
Über das Terminal (man ipfw).
Die Paket basierte Firewall (ipfw) hat vorrang vor der Programm basierten Firewall. Was durch ipfw geblockt wird, ist geblockt und kann nicht mehr durch die Programm basierte Firewall erlaubt werden.
MacApple
doeme89
Pomme Miel
- Registriert
- 27.12.06
- Beiträge
- 1.477
Alles schön und recht, aber früher konnte ich die ipfw auch ohne Terminal über die Systemeinstellungen konfigurieren, das möchte ich jetzt auch! Heisst das in Leopard wurden Features entfernt (wenn auch nur scheinbar, übers Terminal kann mans ja konfigurieren...)?!
2003-2024 Apfeltalk | Made on a Mac