Blockt Windows XP SP2 interne Firewall sendende Programme?
-
Hallo,
wenn man ein Internet Programm das erste mal auf Windows XP SP2 startet, springt doch dieser Dialog auf, der wissen möchte, ob das Programm "geblockt" werden soll.
Galt jetzt dieses Blocken für Ein, und Ausgänge oder nur für Eingänge?
Also wenn es geblockt ist, sollte es dann keine Daten mehr übers Internet versenden können? Über Sockets z.B.
-
ich glaube das galt fuers senden...
weiss es aber nich genau
-
Soweit ich weiß blockt die Windows XP Firewall nur eingehende Verbindungen. Sie könnte ausgehende Verbindungen außer bei "lieben" Programmen eh nicht verhindern, also versucht sie es gar nicht erst.
-
ok, dann ist das also normal, dass man Spiele online zocken kann, auch wenn man auf "Blocken" klickt, weil ja der Datenverkehr von dem Programm initiert wurde?
Aber wieso sollte das eigentlich nicht gehen?
Jedes Programm, dass Sockets benutzt, erhält doch bestimmt ein Handle dafür von Windows zugewiesen.
-
SeppSchrot schrieb:
Aber wieso sollte das eigentlich nicht gehen?
Jedes Programm, dass Sockets benutzt, erhält doch bestimmt ein Handle dafür von Windows zugewiesen.Sockets kann man sicher blocken. Aber es gibt eben unter Windows hunderte andere Wege, "nach draußen" zu kommunizieren. Eine recht einfache Methode ist z.B., den Standardbrowser versteckt zu starten und die Adresszeile zu manipulieren.
-
kannst du noch einen anderen weg nennen von den hunderten?
den mit dem browser kannte ich, aber mehr nicht.
-
jemand anders schrieb:
kannst du noch einen anderen weg nennen von den hunderten?
Wie wär's mit einem Tunnel über DNS ([1])?
Wenn ein Programm Admin-Rechte hat, was unter Windows häufig gar nicht schwer zu bekommen ist, kann es sich auch genauso verhalten wie eine normale Personal Firewall; das heißt es kann z.B. direkt am TCP/IP-Stack des OS herumpfuschen und seine Kommunikation in die Socket-Abfragen normaler Programme einhängen.