Dringlichkeitsstufe 1 !!!

Hoi ....
suche ein tool mit dem ich meinen TCPIP port überwachen kann.
eigentlich interessiert mich nur wer wann bei mir auf der platte war ... wäre nicht schlecht wenn das tool die ip adressen speichern würde ...
hat jemand ne idee oder kennt ein proggi das das kann ?
proggi sollte mit NT funzen !

danke
//jf

Ist vielleicht nicht ganz das was Du möchtest... Aber der Server-Manager unter NT bietet Dir doch die Möglichkeit zu sehen, wer gerade eine Freigabe nutzt, bzw. eine Datei auf Deinem Rechner geöffnet hat...
Oder für welchen Verwendungszweck brauchst Du das...

Loggt Zonealarm das net mit?

es gibt ein tool, das nennt sich CommView. eigentlich is das ein Ethernet sniffer, man kann allerdings auch jeden PPP adapter (DFÜ verbindungen) monitoren. es is leicht zu konfigurieren und sehr zuverlässig, bietet allerdings nur eine reine monitoring funktion d.h. keine firewalling funktion etc.
leider sind IP grundkenntnisse eine vorraussetzung um zu verstehen,was das teil monitort...

gruß quark

Ja, hast Du denn gar keine Firewall?

In dem Fall kann ich Dir die Tiny-Firewall empfehlen, sofern Du gute Kenntnisse von TCP/IP etc. hast.
In dem Monitor siehst Du alle geöffneten Verbindungen, und loggen kann man auch einstellen,
indem man bei den definierten Regeln das einschaltet.
Nachdem Kerio (der Hersteller) die neue Version nicht mehr kostenlos anbietet,
habe ich das mal in mein ftp-Verzeichnis gestellt:
ftp (ftp://pupsi.dyndns.org)
(Sollte der Zugriff nicht funktionieren, melden!)

Wenn das nicht in Frage kommt, nehme die Norton Internet Security oder Zonealarm,
dort kannst Du auch mitloggen lassen...

warum sind denn alle so versessen die IP s von Leuten zu loggen? - gibts bei 1.000.000 geloggten Kazzaa Usern nen Preis von der Anti Piracy Group? - gib lieber mal jemand nen klugen Rat, wie man sie ordentlich verschleiern kann - die gängigen Anonymizerseiten sind alle fürn Bobbes - dauert ewig lange bis sich ne Seite aufbaut - ich krieg noch nen Verfolgungswahn, da ich mich nach dem letzten Beitrag hier mal ein bisschen umgesehen hab und las was da von Seite der Industrie alles gemacht wird um die Tauschbörsen kaputt zu machen

die beste firewall wäre ein router, der auf der schnittstelle ins internet (ISDN oder DSL) Network Address Translation (NAT) macht. dabei versteckt der router dein gesamtes internes netz hinter der IP, die du vom provider zugewiesen bekommst. im klartext heißt das, das nur anfragen, die von deinem internen netz aus ins internet gestartet werden aus dem internet beantwortet werden. angriffe von außen werden abgeblockt, sogar ohne das der angreifer eine meldung bekommt, das er geblockt wurde (stealth modus).
um, für die tauschbörsen manchmal erforderlich, diverse IP ports auf deinem rechner von außen doch zugänglich zu machen, kann ein "loch" in die NAT gemacht werden. es werden aber auch nur diese sessions in dein netz reingelassen, die du auch wirklich willst (konfiguriert hast).

gruß quark

brauche das teil nicht weil ich angst vor HAckern habe sondern weil ich meinen LAp (firmenrechner) oft am Firmenlan betreibe und so das gefühl habe dass da jemand meine platte durchforstet ...
im grunde hab ich nichts dagegen ... ich würde nur gerne wissen WANN sich WER WAS auf meiner patte anschaut ....

hat jemand erfahrungen ?

Also, nachdem ich jetzt einfach mal davon ausgehe, dass Du auf dem Notebook und auch in der Firma
eines von den ´richtigen´Betriebssystemen (NT4, 2000, XP) hast, kannst Du
(sofern die Partitionen mit NTFS formatiert sind) entsprechende Berechtigungen auf Dateiebene einrichten.

Das ist aber nicht so wichtig, sondern die lokalen Gruppen und Richtlinien.
Wenn Du nämlich einen Rechner in eine Domäne hängst, werden normalerweise die
Domänen-Admins aus dieser Domäne auch in die lokale Administratoren-Gruppe eingebunden.
Dann hat natürlich jeder (Admin) Zugriff auf Dein Gerät...

Also kontrolliere die lokalen Benutzergruppen:
Unter NT4 : Start -> Ausführen -> musrmgr (bei NT4Server usrmgr \\deinrechnername)
Unter W2k und XP : Icon Arbeitsplatz -> Rechte Maustaste -> Verwalten -> Lokale Benutzer.....

Wenn Du nicht willst, dass generell jemand auf Deinen Rechner zugreift, musst Du das in den Richtlinien einstellen:
NT4 : Wieder Usermanager (musrmgr oder usrmgr \\deinrechnername)
Dann oben im mittleren Menü auf Richtlinien -> dort "Zugriff auf Computer vom Netz"
Hier alle löschen
W2k und XP : Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinie
Und hier unter "Lokale Richtlinien" -> Zuweisen von Benutzerrechten" bei
"Zugriff vom Netzwerk auf diesen Computer verweigern" den Benutzer "Jeder" hinzufügen.

Achtung! Wenn Du die Richtlinien anpasst, kann auch z.B. Zuhause Deine Gemahlin nicht mehr auf den Rechner zugreifen.

Geloggt wird dann allerdings immer noch nichts, ausser Du stellst das im Eventlog entsprechend ein...

Das ist jetzt alles auf Betriebssystem-Ebene, dadurch wird nicht verhindert, dass auf
Netzwerkebene trotzdem Zugriffe stattfinden, die z.B. evtl. Sicherheitslöcher ausnutzen,
und der Angreifer sich wieder Zugriff verschafft.
Alles immer fleissig die aktuellen Sicherheitspatches von MS installieren !!!

hast mich leider falsch verstanden ...:-(

ich hab nix dagegen dass jemand auf meiner platte rumsurft ... die admins sollen es ja auch dürfen ....

ich möchte eben nur loggen/monitoren wann die jungs auf welche files zugreifen ...

soll ja auch menschen in firmen geben die admin rechte haben obwohl sie das gar nicht sind !!!

//jf