Firewall - eingehende Verbindungen akzeptieren

[gaschi]

Moin,

seit kurzem, wenn mich nicht alles täuscht nach den jeweiligen Updates der Tools habe ich das Problem, dass meine Firewall eingehende Verbindungen akzeptiert haben möchte. Aufgefallen ists bis dato beim Rowmote Helper, der als Startobjekt definiert ist und bei EyeTV (s.u.)
Beide sind in der Einstellungen der Firewall auf "Eingehende Verbindungen erlauben" gestellt, weshalb ich umso verwunderter bin.

Aufgrund der neuen Versionen habe ich probiert, beide aus den Freigaben zu löschen und wieder einzufügen, leider ohne erfolg.

Hat jemand evtl. eine Idee, woran das liegen könnte, bzw. wie ich es beheben kann?

Viele Grüße

 

[walfrieda]

Hat jemand evtl. eine Idee, woran das liegen könnte, bzw. wie ich es beheben kann?

schalt die Firewall aus.

 

[roluebb]

Hallo gaschi,
um deine Frage zu beantworten wäre es sinnvoll zu wissen, was für ein Betriebsystem und welche Firewall du benutzt.

 

[Rupp]

Das liegt an der Signatur der Programme. Nicht-Apple Programme sind von Haus aus nicht signiert. Aus diesem Grund fragt die Firewall nach, ob eingehende Verbindungen akzeptiert werden sollen. IdR. wird dann eine Signatur gespeichert.
Updatest du das Programm (oder ab und zu auch einfach so, niemand weiß warum) wird die Signatur verändert oder aufgehoben, weshalb die Firewall neu fragt.

 

[gaschi]

Hi,

danke für die Antworten.

@roluebb: Klar, da hast du recht: Nutze Snow Leopard in der Vers. 10.6.4 und die unter "Sicherheit" befindliche hauseigene Firewall.

@Rupp: So etwas dachte ich mir schon, was jedoch schade ist ist, dass er nun anscheinend die Einstellung nicht mehr speichert. Habe das gleiche Phänomen nun auch bei Delicious Library, nach dem Update gestartet, eingehende Verbindungen erlaubt und bestätigt. Nach dem Beenden und erneuten Starten werde ich wieder gefragt und darf das ganze mit meinem "Admin" authentifizieren.

Daraus resultieren letztlich zwei Fragen:
1.) Gibt es eine permanente Lösung? Ich habe eine Krücke gefunden über das Anlegen eines neuen Zertifikats und der Zuweisung der jeweiligen Anwendung zu diesem Zertifikat übers Terminal. Das kann aber meiner Meinung nach keine Lösung sein...

2.) Ist es ratsam/sinnvoll/however die integrierte Firewall einfach hinten über zu kippen? Wenn ja, welche Alternativen gibt es (sollten ebenso wie die integrierte Firewall keine Zusatzkosten verursachen)?

Viele Grüße!

 

[DrunkenFreak]

Zu 2.)

Wenn du einen Router hast, ist die Firewall zu 99% nutzlos. Das macht der Router dann schon mit seiner Firewall.

Anders sieht es dann in öffentlichen Netzen aus. Da musst du dann mit deinem Rechner für die Sicherheit sorgen.

 

[Rupp]

Daraus resultieren letztlich zwei Fragen:
1.) Gibt es eine permanente Lösung? Ich habe eine Krücke gefunden über das Anlegen eines neuen Zertifikats und der Zuweisung der jeweiligen Anwendung zu diesem Zertifikat übers Terminal. Das kann aber meiner Meinung nach keine Lösung sein…

Hallo,

das ist die einzige Lösung die ich kenne… leider.

 

[roluebb]

Hallo Gaschi,
also ich hatte das Problem noch nicht, daher kann ich nicht aus eigener Erfahrung berichten, was ich machen würde ist, der Versuch es über die System-Firewall zu regeln.
Siehe angefügtes Bild, dann weist du was ich meine; eventuell nichts neues für dich!

 

[gaschi]

Siehe angefügtes Bild, dann weist du was ich meine; eventuell nichts neues für dich!

Genau mit der streite ich mich leider immer wieder rum, obwohl ich ganz klar gesagt habe, wer was. von "draußen" bekommen darf und wer nicht.

@DrunkenFreak: Der iMac hängt hinter einem Router und an meinem MacBook habe ich das Problem ironischerweise nicht, trotz offensichtlich identischer Einstellungen.
Das Problem das ich sehe, bzw. der Benefit den ich auf diesem Wege ausnutzen wollte war der, dass ich (zumindest scheinbar) nicht nur Ports dicht machen kann, sondern auch einigen ausgewählten Anwendungen die Kommunikation unterbinden kann.

Viele Grüße