Firewire + Tarnmodus

Dieses Thema im Forum "Mac OS X" wurde erstellt von Pinu_u, 02.12.2005.

  1. Pinu_u

    Pinu_u Thread Starter MacUser Mitglied

    Beiträge:
    422
    Zustimmungen:
    0
    MacUser seit:
    26.10.2005
    hallo zusammen!

    hat einer bei sich auf dem tiger die firewall im "tarnmodus" laufen !?!
    da steht auch, dass der rechner praktisch "unsichtbar" für das restliche netz sein wird! ich habe schon die erfahrung gemacht, dass wenn man in der firewall "udp-verkehr" blokiert, funktionieren z.b. die updates und die syncroniesierung mit .mac nicht mehr!

    ich kann mir also vorstellen, dass im "tarnmodus" so gut wie GARNICHTS MEHR geht, oder !?! :rolleyes:
    grüsse
     
  2. floAty

    floAty MacUser Mitglied

    Beiträge:
    372
    Zustimmungen:
    0
    MacUser seit:
    16.05.2004
    der 'Tarnmodus' ist großer Mist. Spielkram. Ist was für die Zonealarm-Fraktion.

    Grundsätzlich gilt: wer keinen Plan von TCP/IP hat sollte die Finger von Firewalls lassen. Man kann einen Rechner (vor allem einen Mac) auch ohne Feierwoall sicher betreiben.
     
  3. sheep

    sheep MacUser Mitglied

    Beiträge:
    1.223
    Zustimmungen:
    24
    MacUser seit:
    21.03.2005
    Meinst du jetzt "grosser Mist" im Sinne von Placebo oder hat der Tarnmodus wirkliche Nachteile? Ich habe den seit Längerem aktiviert, ob's etwas nützt weiss ich nicht, aber geschadet scheint es nicht zu haben ;).

    Nicht jetzt, dass ich mich auf solches Zeug verlassen würde, ich habe ipfw nach einer Anleitung händisch konfiguriert, alle Dienste abgeschaltet, arbeite nicht mal als Admin, aber es würde mich doch interessieren, warum der Tarnmodus so schlecht ist, wie du sagst?

    P.S.: sympathische Signatur :p. Werft die Leerzeichen Deppen zu Poden!
     
    Zuletzt bearbeitet: 02.12.2005
  4. Pingu

    Pingu MacUser Mitglied

    Beiträge:
    4.894
    Zustimmungen:
    341
    MacUser seit:
    04.08.2003
    Der Unterschied zwischen Tarnmodus und nicht Tarnmodus ist im Wesentlichen, daß wenn kein Tarnmodus aktiviert ist der Rechner mit einem Reset antwortet. Wenn der Tarnmodus aktiviert ist, antwortet der Rechner gar nicht.

    In beiden Fällen weiß ich, daß da ein Rechner ist. Warum? Weil wenn da kein Rechner wäre, würde der Router davor mit einem ICMP unreachable antworten. Deswegen ist die Frage ob Tarnmodus aktiviert ist oder nicht vollkommen egal.

    Unabhängig davon, wer zu Hause hinter einem Router hängt, der braucht sowieso keine Firewall. Denn die Firewall steckt im Router. Die Firewall ist wiederum für die interressant, die sich per WLAN in öffentlichen Hotspots und ähnlichen Netzwerken anmelden.

    Pingu
     
  5. floAty

    floAty MacUser Mitglied

    Beiträge:
    372
    Zustimmungen:
    0
    MacUser seit:
    16.05.2004
    ja, es ist ein Placebo. direkt Schaden kann es nicht, aber damit erschreckt man allerhöchstens möchte-gern-Skript-Kiddies. Jeder billige Portscanner (z.B. nmap) sieht deinen Rechner trotzdem.

    Auf der anderen Seite kann es bei der Netzwerkdiagnose nerven wenn man sich wundert warum der Rechner nicht auf pings antwortet. ICMP dient der Diagnose und bietet keine Angriffsfläche.

    @Pingu: ACK
     
    Zuletzt bearbeitet: 02.12.2005
  6. sheep

    sheep MacUser Mitglied

    Beiträge:
    1.223
    Zustimmungen:
    24
    MacUser seit:
    21.03.2005
    @pingu & floAty

    Besten Dank für die kompetenten Erklärungen, das leuchtet mir ein! In diesem Fall werde ich den Tarnmodus wohl abschalten, ein "Schutz", der nichts bringt, ist im Netzwerk höchstens eine Fehlerquelle.

    Die Firewall habe ich auch v.a. deshalb aktiviert, weil an meiner Uni keine (oder nur eine ganz übel konfigurierte) im WLAN vorhanden ist. Bei mir zu Hause habe ich ja einen Router, der hält schön dicht, so weit ich das beurteilen kann.
     
Die Seite wird geladen...