Nieuws
image

Manage Windows XP SP2 firewall met INF bestand

zondag 4 juli 2004, 12:27 door Redactie, 6 reacties

Microsoft Windows XP Service Pack 2 (SP2), waarvan de betatest nog steeds gaande is, bevat een aantal grote verbeteringen, zoals de Windows Firewall (die eerst nog Internet Connection Firewal genoemd werd). De Windows Firewall is een stateful host firewall die ongewenst binnenkomend verkeer moet weren, waardoor computers tegen kwaadaardige programma's en gebruikers beschermd worden. Standaard zal de firewall in Windows XP Service Pack 2 aanstaan. Systeembeheerders kunnen het Windows Firewall INF bestand (Netfw.inf) gebruiken om de instellingen van firewall te wijzigen, zowel voor als na de installatie. Dit artikel beschrijft hoe het Windows Firewall INF bestand gebruikt kan worden.

Reacties (6)
05-07-2004, 09:07 door Anoniem
En hoe gaat een host-based firewall tegen kwaadaardige
gebruikers beschermen?
05-07-2004, 09:30 door Anoniem
en moet je rebooten om de instellingen van pas te laten gaan....
05-07-2004, 09:45 door Anoniem
Het wachten is op de eerste worm die via een undocumented
remote administration capability (aka exploit) binnen komt
en Netfw.inf aanpast zodat er geen verkeer meer mogelijk
isbehalve verkeer van de trojan naar buiten :-)

Uiteraard wordt netfw.inf daarna op read-only, c/o
LocalSystem gezet, zodat die settings niet meer onegdaan
gemaakt kunnen worden :-)
05-07-2004, 09:49 door Anoniem
Door Anoniem
Het wachten is op de eerste worm die via een undocumented
remote administration capability (aka exploit) binnen komt
en Netfw.inf aanpast zodat er geen verkeer meer mogelijk
isbehalve verkeer van de trojan naar buiten :-)

Uiteraard wordt netfw.inf daarna op read-only, c/o
LocalSystem gezet, zodat die settings niet meer onegdaan
gemaakt kunnen worden :-)
En je geeft zelf al de ongelooflijk voor de hand liggende oplossing voor dit
ongelooflijk simpele probleempje.... ELKE systeembeheerder
begrijpt dat er niemand schrijfrechten moet hebben op Netfw.inf....
05-07-2004, 09:57 door Anoniem
Door Anoniem
Door Anoniem
Het wachten is op de eerste worm die via een undocumented
remote administration capability (aka exploit) binnen komt
en Netfw.inf aanpast zodat er geen verkeer meer mogelijk
isbehalve verkeer van de trojan naar buiten :-)

Uiteraard wordt netfw.inf daarna op read-only, c/o
LocalSystem gezet, zodat die settings niet meer onegdaan
gemaakt kunnen worden :-)
En je geeft zelf al de ongelooflijk voor de hand liggende
oplossing voor dit
ongelooflijk simpele probleempje.... ELKE
systeembeheerder
begrijpt dat er niemand schrijfrechten moet hebben op
Netfw.inf....
Uiteraard...maar er is een verschil tussen Administrator en
LocalSystem :-)
05-07-2004, 13:03 door Anoniem
nog steeds geen controle op uitgaand verkeer?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure