Little Snitch - Einstellungen

[MCMLXXXVII]

Hallo,

habe mir jetzt Little Snitch geholt. Ein wirkliches Top-Programm!!

Doch ich habe da eine Frage:

Wenn immer dieses "Pop-Up"-Fenster von LS erscheint, wenn ein Programm eine Verbindung herzustellen versucht, weiß ich nicht, was ich im Reiter "Condition" wählen soll:
- Any Network Connection
- Same Port
- Same Server
- Same Port & Server

Kann mir jemand sagen, wo genau die Unterschiede liegen. Auf der Homepage von LS habe ich mir mal das FAQ durchgelesen, habe aber leider fast nichts verstanden.



THX & MfG

MCMLXXXVII

 

[Timosaurier]

Er möchte damit wissen, inwiefern Du dem Programm in Zukunft eine Verbindung nach draussen erlaubst (oder eben nicht).

Any Network Connection: Jegliche Verbindung
Same Port: Nur der Port, um den es sich auch in diesem Moment handelt
Same Server: Nur der Server, um den es sich auch in diesem Moment handelt.
Same Port & Server: Beides


Wenn sich zum Beispiel ein Widget irgendwelcher Daten von einem Apple-Server bedient, und Little Snitch springt auf, dann kannst Du bestimmen, ob dieses Widget in Zukunft weiter eine Verbindung zu diesem Server herstellen darf — und NUR zu diesem Server.
Dadurch verhinderst Du, dass sich das Widget zwischendurch evtl. doch mal mit einem Microsoft-Server verbindet und irgendwelche Systeminfos überträgt .

Es ist mit dieser Einstellung ja auch möglich, einem Programm jegliche Verbindung nach aussen zu verbieten. Wenn Du aber möchtest, dass das Programm automatisch nach Updates checkt, dann erlaubst Du ihm NUR die Verbindung zum Server des Herstellers, um dort nach Updates zu suchen. Verbindungen zu anderen Servern sind dem Programm dann nicht möglich.

 

[MCMLXXXVII]

Same Port & Same Server - wo liegt denn da der Unterschied??
Und warum gibt es dann noch "Same Port & Server". Ich verstehe nicht den Sinn dahinter.

 

[Timosaurier]

Na es kann ja auch sein, dass er sich auf dem gleichen Server, aber auf einem anderen Port verbindet...

 

[MCMLXXXVII]

Und welche Einstellung ist dann so zu empfehlen??
Ich habe ehrlich gesagt, dass mit dem Port und dem Server noch immer nicht verstanden.

Bei iTunes beispielsweise, kann ich diesen nervigen iTunes Store ausschalten, indem ich bei LS nur den Server blockiere.

 

[macbett]

Und welche Einstellung ist dann so zu empfehlen??
Ich habe ehrlich gesagt, dass mit dem Port und dem Server noch immer nicht verstanden.

Bei iTunes beispielsweise, kann ich diesen nervigen iTunes Store ausschalten, indem ich bei LS nur den Server blockiere.

den store kannst du in itunes "ausschalten".

 

[Timosaurier]

Und welche Einstellung ist dann so zu empfehlen??

Das kann man nicht pauschal sagen...
Kommt drauf an, was DU willst. Was es für ein Programm ist, wie Du es nutzt, und wie sicher oder unsicher Du Dich fühlst.
Es gibt Programme, bei denen habe ich absolut keine Bedenken, und es gibt Programme (meist Freeware), denen ich nicht so viel Vertrauen entgegenbringe. Wenn ich "verdächtige" Server-Adressen sehe, auf die die Software zugreifen will, bin ich eher vorsichtig...

Programmen, die eigentlich nichts im Internet zu suchen haben (z.B. mp3-Tagger, ReNamer oder Systeminfo-Widgets!), erlaube ich grundsätzlich keinen Kontakt nach aussen. Ich hab mich schon oft gewundert, was für Programme so "nach Hause telefonieren" wollen. Das ist mir teilweise nicht so ganz geheuer. Manchmal ist es allerdings auch nur die bereits erwähnte Auto-Update-Funktion.

Also wie gesagt:
Welches Programm was darf oder nicht darf, und wohin es sich connecten darf oder nicht darf (und wie oft), das musst Du selbst bestimmen.

 

[MCMLXXXVII]

OK, nochmal zum Zusammenfassen:

Once: Es ist nur ein einzige Verbindung erlaubt.
... until Quits: Dem Programm ist jede Verbindung erlaubt solange bis es beendet ist.
Forever: Die Einstellung gilt immer

- Any Network Connections: Dem Programm ist jede Verbindung erlaubt
- Same Port: Dem Programm ist jede Verbindung zu diesem Port erlaubt/nicht erlaubt. Zum Beispiel Port 80: Das Programm darf jede Verbindung zu jedem Server im Internet herstellen/nicht herstellen.
- Same Server: Das Programm darf nur zu diesem Server herstellen/nicht herstellen, nicht aber alle Verbindungen im Port 80.

Sehe ich das so richtig??

Den Sinn bei Same Port & Server verstehe ich so aber nicht.


Wo in iTunes kann man diesen lästigen Store ausschalten??

 

[macbett]

OK, nochmal zum Zusammenfassen:

Once: Es ist nur ein einzige Verbindung erlaubt.
... until Quits: Dem Programm ist jede Verbindung erlaubt solange bis es beendet ist.
Forever: Die Einstellung gilt immer

- Any Network Connections: Dem Programm ist jede Verbindung erlaubt
- Same Port: Dem Programm ist jede Verbindung zu diesem Port erlaubt/nicht erlaubt. Zum Beispiel Port 80: Das Programm darf jede Verbindung zu jedem Server im Internet herstellen/nicht herstellen.
- Same Server: Das Programm darf nur zu diesem Server herstellen/nicht herstellen, nicht aber alle Verbindungen im Port 80.

Sehe ich das so richtig??

Den Sinn bei Same Port & Server verstehe ich so aber nicht.


Wo in iTunes kann man diesen lästigen Store ausschalten??

schön übersetzt ...

ansonsten: itunes -> store -> deaktivieren

 

[maceis]

...
Den Sinn bei Same Port & Server verstehe ich so aber nicht.
...

wenn man das andere kapiert hat, ist das doch einfach.
Nur dieser Server und nur dieser Port.
Also nicht: selber Server - anderer Port
und auch nicht: selber Port - anderer Server

 

[Lor-Olli]

Wenn ich mir die LitteSnitch Seiten anschaue, verstehe ich es so, das same Port & Server bedeutet, das auch keine Weiterleitungen über den gleichen Port auf einen anderen Server möglich sind, sowie umgekehrt keine Portumleitungen auf dem gleichen Server. Die Verbindung ist die rigoroseste Art die nur mit dem gleichen Server UND dem gleichen Port zustande kommt.

 

[libuznik]

hej, kleine anekdote eines switchers: frisch little snitch UND skype
an bord genommen - und 52mal gefragt, welche regel gelten
soll - what to do? - waiting till demo-time has expired?! und dennoch:
windows entwichen zu sein, macht grüsse wieder hell & fröhlich!