Little snitch konfigurieren

[*romy]

Hallo ihr alle,
ich habe gerade "little snitch" gekauft, stehe derzeit aber etwas planlos vor den sog. rules. Muss ich das noch groß selber konfigurieren oder sind die wichtigsten sachen eh schon eingestellt?
Ausserdem sind die Warnungen des Programms etwas undurchsichtig, oder?
Woher soll ich wissen, welche Verbindung nun gefährlich ist und welche nicht...?


Viele Grüße
*romy

 

[oSIRus]

...
Woher soll ich wissen, welche Verbindung nun gefährlich ist und welche nicht ...?

na wenn du das programm nicht kennst, würd ichs lieber erst mal nicht zulassen.

 

[Bommelitos]

Hi,

eigentlich musst du nicht wirklich was vorher einrichten. Immer dann wenn eine Software Zugriff ins Internet will, ploppt ein Fenster auf, in dem du wählen kannst, ob du du den Zugriff erlaubst (allow) oder verbietest (deny). Über die Radio-Button kannst du wählen, ob das allow/deny für diesen Zugriff gilt (once), bis das Programm beendet wird (until quit) oder für immer (forever).
Ausserdem kannst du noch wählen ob die Aktion nur für den Zielserver, den Zielport, den Zielserver+Port oder für alle ausgehenden Verbindungen gilt.

Gefährlich ist meist nichts (bei "normaler" Software... und jenachdem, was man selbst als gefähtlich definiert), man will ja in erster Linie verhindern, dass Software nach hause telefoniert. Wenn du also zum Beispiel etwas mit StuffitExpander entpackst und dann will Stuffit ins Internet, kannst du das an sich sperren. Oder du hast ein FTP-Client und startest diesen, doch der möchte gerne auf einen Server auf Port 80 (Web) zugreifen obwohl FTP ja auf Port 21 läuft, dann kannst du 80 sperren und Port 21 erlauben.

Markus

 

[*romy]

okay, das hilft mir schonmal weiter. wenn jedesmal, also bei jeder versuchten verbindung ein fenster aufgeht, kann ich immer noch abwägen.
bei vielen sachen fehlt mir nur leider der durchblick, was da jetzt nun genau läuft.
vielen dank!

 

[Bommelitos]

Wenn du eine Software hast, die für die korrekte Funktionsweise keinen Internet-Zugriff benötigen sollte, kannst du das sperren.
Sehr häufig wird da dann auch Port 80 benutzt, um solche Daten "nach Hause" zu senden.

Wenn du dir nicht sicher bist, sperr den Zugriff einfach once oder until quit und schau, was passiert. Falls trotzdem alles funktionieren sollte, kannst du ja beim nächsten mal sagen: forever (und falls es nicht klappt, dann einfach erneut probieren und dann allow-en).

 

[*romy]

Ich bekomme ständig Warungen, die über Port 80 laufen, aber wenn ich den Zugriff verweigere, kann die Seite nicht geladen werden.
Was ist denn überhaupt "Port 80"?

 

[NeoSD]

Port 80 ist die Kommunikationsschnittstelle über die jeder Browser (Safari etc) mit dem Internet kommuniziert!
Wenn Du den sperrst kannst Du logischer Weise nicht mehr surfen!

NeoSD

 

[*romy]

alles klar. man lernt nie aus...

 

[Moco]

Habe das Programm installiert und bin bei den ganzen PopUps auch etwas überfordert. Da gibt es ja etliche Terminal-Programme oder Skripte, k.A. wie man das genau nennt, die über ihren Namen nicht unbedingt auf ihre Funktion zurückschließen lassen, oder zumindest nur eingeschränkt, aber die Tragweite nicht klar ist.
z.B.: gconsync, opendirectoryd, storeagent,...

Gibt es dafür irgendwo eine Liste mit Erklärungen? Wie handhabt ihr das?

 

[kos]

Pauschal blocke ich alles was ich nicht kenne/will das es telefoniert. Wenn ich ein neues Programm öffne wird idr. erstmal gefragt ob XY sich nach .update.com verbinden darf... Ja, warum nicht? Will sich jedoch ohne ersichtlichen Grund irgendwas nach .adobe.blabla.com verbinden muss das nicht unbedingt sein. Wenn irgendwann irgendetwas nicht korrekt funktioniert kann man die Entscheidung immer noch revidieren.

 

[Rupp]

opendirectoryd ist der OpenDirectory Dämon (siehe Google), storeagent ist der Dämon vom Mac AppStore. gconsync ist der Google-Kalender-Syncdienst.
Google hilft dir eigentlich bei 99% der Namen.