DeviceLock®
Stoppen Sie die permanente Gefahr
von Datenverlust
  

EspañolEnglish
    Produkte     Bestellen     Herunterladen     Partner     Support     Unternehmen     Kontakt     Sitemap  

PortsLock®

Beschreibung 
Herunterladen 
Kaufen 
FAQ
Fallstudie
Sparkasse Münsterland Ost - Risiko gebannt dank DeviceLock®

Einerseits besteht die Möglichkeit, dass ein Benutzer nicht autorisierte und virenbehaftete Software ins System einspielt, andererseits ist es möglich, dass er bewusst oder unbewusst und somit unbefugt, den Zugriff auf sensible Daten ermöglicht. Die größten Risikoquellen für Unternehmen sind einerseits USB-Sticks oder MP3-Player und andererseits Notebooks. Damit lassen sich Daten sehr einfach unbemerkt aus dem Unternehmen hinaus transportieren oder gehen verloren. Zusammen mit dem Systemadministrator Marc Brandewiede stieß Jörg Winther auf DeviceLock®. Sie hat unter anderem das Verhältnis der Kosten zum Nutzen überzeugt. DeviceLock® sei ein günstiges, sehr gut durchdachtes Tool, um Netzwerke vor Angriffen zu schützen. Zudem erlaube DeviceLock auch die Integrierung von "White Lists", um bestimmte Geräte gezielt zu überwachen. Die Installation verlief ohne Probleme, das Programm war innerhalb weniger Minuten einsatzbereit.

Lesen Sie mehr...>>

kontaktsitemap
 
www.devicelock.com/de
/
PortsLock®
/
PortsLock FAQ

Allgemein

Registrierung & Zahlung

Installation

Fehlersuche

Verschiedenes

F: Was ist PortsLock?

A: PortsLock ist eine Firewall mit Zugriffssteuerung auf Benutzerebene für Windows NT/2000/XP. Sobald PortsLock installiert ist, können Administratoren für TCP/IP-Verbindungen Berechtigungen vergeben, ebenso wie sie es für die Verwaltung von Berechtigungen auf einer NTFS-Partition einer Festplatte machen würden. Es erlaubt die Kontrolle darüber, welche Benutzer auf welche TCP/IP-basierten Protokolle (HTTP, FTP, SMTP, POP3, Telnet, usw.) auf einem lokalen Rechner zugreifen dürfen, abhängig von Tageszeit und Wochentag.

Es ist wichtig anzumerken, dass PortsLock perfekt mit anderen Personal Firewalls und Routern zusammen funktioniert, die auf dem gleichen Rechner installiert sind.

F: Werde ich benachrichtigt, wenn PortsLock aktualisiert wird?

A: Ja, sicher. Um News über PortsLock zu erhalten, tragen Sie sich in unsere Mailing-Liste ein. Geben Sie unten Ihre E-Mail-Adresse ein und klicken Sie dann die Schaltfläche 'Abonnieren!':

   Abonnieren!>>

F: Kann PortsLock Werbung, Cookies usw. blockieren, während ich auf einer Website browse?

A: PortsLock hat keine Funktion zur Filterung von Content, da es keine generelle Personal Firewall ist. Sein Hauptzweck ist es, Netzwerke von innen zu schützen. Wenn Sie Content-Filterung brauchen, können Sie jede moderne Personal Firewall installieren. PortsLock funktioniert mit allen wichtigen Firewalls.

F: Kann PortsLock den Zugriff auf eine Website gleichzeitig für einen Benutzer sperren und für einen anderen Benutzer erlauben?

A: Ja. Dies ist genau der Zweck, für den PortsLock entwickelt wurde. Darüber hinaus können Sie verschiedene Rechte für Benutzergruppen zuweisen und erlaubte/gesperrte Zeiträume einstellen.

F: Kann PortsLock verhindern, dass mein Rechner von außen über Ping erreichbar ist?

A: PortsLock funktioniert auf der Transportebene (TDI), daher erhält es (ebenso wie der TCP/IP-Treiber) keine Pakete, wenn jemand versucht, Ihren Rechner von außen über Ping zu erreichen. Daher kann PortsLock solche Pakete nicht blockieren. Allerdings kann PortsLock Benutzern Versuche verweigern, andere Rechner von dem Rechner aus, auf dem es installiert ist, mit Ping zu erreichen.

F: Kann PortsLock IPX/SPX-Traffic steuern?

A: Ja. PortsLock kann IPX/SPX steuern, wenn es über TCP/IP routet.

F: Kann PortsLock NetBIOS-Traffic steuern?

A: Ja. PortsLock kann NetBIOS steuern, wenn es über TCP/IP routet.

F: Muss ein Benutzer sich ab- und neu anmelden, damit neue Sicherheitsregeln aktiviert werden?

A: Nein. PortsLock weist Benutzerrechte sofort zu, genau wie es Windows für Dateien und Ordner auf einer NTFS-Partition tut.

F: Welche Regeln werden angewandt, wenn zwei Benutzer gleichzeitig am selben Rechner eingeloggt sind (z.B. im Falle Terminalserver)?

A: Es spielt keine Rolle, wie viele Benutzer auf dem gleichen Rechner eingeloggt sind. Das Einzige, was die Regelprozedur wirklich beeinflusst, ist, wessen Benutzers (Sicherheits-) Kontext hat einen Prozess (Thread), der versucht, auf ein Netzwerk zuzugreifen. Es funktioniert genauso wie Datei- und Ordner-Berechtigungen auf einer NTFS-Partition.

F: Welche Limitierungen bestehen für eine unregistrierte Version?

A: Es gibt keine funktionalen Beschränkungen für eine unregistrierte Version, und Sie können PortsLock (während der Evaluationsdauer) wie ein vollregistriertes Programm verwenden, aber nur auf einem Rechner. Bei einer unregistrierten Version von PortsLock werden Screens zur Erinnerung angezeigt.

F: Wie wird PortsLock am einfachsten registriert?

A: Online mit einer Kreditkarte unter http://www.protect-me.com/de/pl/register.html.

F: Kann ich eine Rechnung erhalten, wenn ich PortsLock kaufe?

A: Ja. Verwenden Sie unsere Online-Formulare unter http://www.protect-me.com/de/pl/register.html. Wählen Sie eine Zahlungsart (Bestellung per Fax, gebührenfreies Telefon, Banküberweisung usw.) und fragen Sie dann nach einer Rechnung.

F: Ist es sicher, meine Kreditkarte im Internet zu benutzen?

A: Ja. All unsere Registrierungen verwenden SICHERE Protokolle. Es ist unmöglich für Dritte, Ihre Kreditkarteninformation abzufangen. Wir bieten auch alternative Bestellarten an (wie Bestellung per Fax, gebührenfreies Telefon, Banküberweisung usw.).

F: Ich habe die Einzellizenz für PortsLock gekauft. Kann ich PortsLock auf allen Computern in meinem Netzwerk installieren?

A: Sie dürfen PortsLock Service nur auf einem einzelnen Rechner installieren, aber PortsLock Manager kann auf beliebig vielen Ihrer Rechner installiert werden. Die Einzellizenz gibt Ihnen das Recht, PortsLock auf einem Rechner zu verwenden, also sind Sie berechtigt, den Zugriff nur auf einem Rechner zu kontrollieren. Wenn Sie PortsLock auf mehreren Rechnern verwenden möchten, müssen Sie die entsprechende Anzahl an Einzellizenzen erwerben.

    Wenn Sie beispielsweise bei der folgenden Anzahl Rechner den Zugriff kontrollieren möchten:

  • Ein Rechner - müssen Sie eine Einzellizenz erwerben;

  • Zwei Rechner - müssen Sie zwei Einzellizenzen erwerben;

  • bis zu 200 Rechner innerhalb der einen Netzwerk-Domäne - können Sie die Site-/Domain-Lizenz kaufen. Falls Sie sich entschließen sollten, Ihrer Domäne weitere Rechner hinzuzufügen (bis zu insgesamt 200), müssen Sie keine weiteren Lizenzen erwerben!

  • bis zu 2000 Rechner innerhalb des einen geographischen Standorts - können Sie die Weltweite Lizenz / Unternehmenslizenz erwerben und PortsLock auf allen Rechner in Ihrem Netzwerk installieren. Falls Sie sich entschließen sollten, Ihrem Netzwerk weitere Rechner hinzuzufügen (bis zu insgesamt 2000), müssen Sie keine weiteren Lizenzen erwerben!

  • mehr als 2000 Rechner - bitte kontaktieren Sie uns direkt für ein Angebot.

F: Was ist der Unterschied zwischen der Site- und der Weltweiten Lizenz?

A: Die Lizenz für eine Site/Domain gibt Ihnen das Recht, PortsLock Service auf allen Rechnern in NUR einer Domäne oder Netzwerkgruppe mit 200 oder weniger Rechnern zu installieren. Falls Sie PortsLock Service auf bis zu 2000 Rechnern in all Ihren Domänen innerhalb des einen geographischen Standorts installieren möchten, sollten Sie eine Weltweite Lizenz / Unternehmenslizenz erwerben. Bitte kontaktieren Sie uns direkt für ein Angebot, falls PortsLock Service auf mehr als 2000 Rechnern installiert werden soll.

F: Ich habe eine Lizenz für PortsLock gekauft. Muss ich jedes Mal, wenn es ein Upgrade oder eine neue Version von PortsLock gibt, eine weitere Lizenz kaufen?

A: Nein. Wenn Sie (irgend)eine Lizenz für PortsLock kaufen, kaufen Sie automatisch alle zukünftigen Versionen und Updates, die innerhalb eines Jahres vom Kaufdatum erscheinen. Das bedeutet, dass Sie während eines Jahres die aktuellen Versionen der Software von unserer Site herunterladen und installieren können, und die Lizenzschlüsseldatei, die Sie von uns erhalten haben, wird für die aktuelle Produktversion funktionieren.

Falls Sie kein Upgrade kaufen möchten, können Sie das Programm für immer verwenden, es wird niemals ablaufen, aber Sie werden nicht die aktuellste Version verwenden können.

F: Kann ich PortsLock unter Windows NT/2000/XP installieren, wenn ich keine Administratorrechte habe?

A: Nein. Sie können PortsLock unter Windows NT/2000/XP nicht ohne Administratorrechte installieren. Um PortsLock unter Windows NT/2000/XP korrekt zu installieren, MÜSSEN Sie Administratorrechte haben. Wenn Sie PortsLock nur auf einem lokalen Rechner verwenden werden, müssen Sie lokale Administratorrechte haben. Aber wenn Sie PortsLock in Ihrem gesamten Netzwerk verwenden werden, müssen Sie Administratorrechte für die Domäne haben.

F: Kann ich PortsLock unter Windows 95/98 oder Windows Me installieren?

A: Nein. PortsLock funktioniert nur unter Windows NT 4.0/2000/XP und es ist unmöglich, es unter Windows 95/98 oder Windows Me zu installieren. Wenn Sie allerdings Zugriffskontrolle auf Benutzerebene für TCP/IP-Verbindungen unter Windows 9x/Me haben möchten, schauen Sie sich dieses Produkt eines anderen Anbieters an - Internet Access Scheduler entwickelt von Shatran Software.

F: Ist es möglich, PortsLock automatisch zu installieren (ohne Eingreifen des Benutzers)?

A: Ja. Starten Sie einfach das PortsLock-Setup mit dem Parameter /s, (z.B. "c:\setup.exe /s"). Auf diese Weise kann die Installation mithilfe einer Batch-Datei ausgeführt werden.
Es gibt eine spezielle Konfigurationsdatei für Setup im Hintergrund: portslock.ini. Mit dieser Datei können Sie die PortsLock-Installationsparameter anpassen. Zum Beispiel:

  1. "Install" Parameter.

    • Service - PortsLock Service und die zugehörigen Dateien werden installiert

    • Manager - PortsLock Manager und die zugehörigen Dateien werden installiert

    • Documents - Dokumentation (PortsLock Manual.pdf) wird installiert

    • Um das Zielverzeichnis für PortsLock zu bestimmen, können Sie den Parameter InstallDir angeben

    • Wenn Sie die Registrierungsschlüsseldatei für PortsLock haben, können Sie ein Verzeichnis mit dieser Datei im Parameter RegFileDir angeben


  2. "Misc" Parameter:

    • Run - Dieser Parameter wird verwendet, um nach einer erfolgreichen Installation eine Anwendung zu starten oder eine Batch-Datei auszuführen.

F: Ist es möglich, PortsLock unter Verwendung von Systems Management Server (SMS) zu installieren?

A: Ja. Sie können die Paket-Definitions-Dateien verwenden (PLock.pdf für SMS Version 1.x und PLock.sms für SMS Version 2.0 und später), die mit PortsLock geliefert werden und die sich in der Datei sms.zip befinden.

F: Kann ich den PortsLock Service auf einem entfernten Rechner installieren, ohne zu ihm hingehen zu müssen?

A: Ja. PortsLock unterstützt die Installation aus der Ferne. Wenn der PortsLock Service nicht auf dem entfernten System installiert ist oder die PortsLock Version zu alt ist, wird PortsLock Manager vorschlagen, dass Sie den Service installieren. Wählen Sie die PortsLock Service ausführbare Datei (plservice.exe), und PortsLock Manager wird sie auf den entfernten Rechner kopieren. Die PortsLock Service ausführbare Datei wird in das Windows-Systemverzeichnis kopiert (z.B. c:\winnt\system32), falls der Service nicht auf dem System existiert. Falls der Service auf dem System existiert, aber zu alt ist, wird PortsLock Manager die ausführbare Datei in das Verzeichnis der alten Datei kopieren und die alte Datei ersetzen.

F: Welche Ports muss ich öffnen, damit PortsLock funktioniert?

A: Sie müssen die Ports 135-139 und alle Ports über 1024 für eingehende und ausgehende Pakete öffnen:

  • Port 135 (TCP) - für Remote Procedure Call (RPC) Service

  • Port 137 (UDP) - für NetBIOS Name Service

  • Port 138 (UDP) - für NetBIOS Netlogon und Browsing

  • Port 139 (TCP) - für NetBIOS Session (NET USE)

  • Ports über 1024 (TCP) - für RPC Communication

PortsLock funktioniert wie jedes andere Windows NT/2000/XP Standard-Administrationstool (wie Event Viewer, Services, Computer Management, usw.). Wenn also diese Tools funktionieren, dann wird auch PortsLock funktionieren.

Mehr Informationen finden Sie in der Microsoft Knowledge Base.

F: Ich erhalte die Fehlermeldung 1722 ("The RPC Server is unavailable"), immer wenn ich versuche, mich mit einem Rechner zu verbinden.

A: Der Fehler 1722 bedeutet, dass PortsLock Manager nicht auf PortsLock Service auf dem entfernten Rechner zugreifen kann. Mehrere Gründe sind möglich:

  • der entfernte Rechner existiert nicht im Netzwerk (der Name des Rechners oder seine IP-Adresse ist nicht richtig oder der Rechner wurde heruntergefahren, aber sein Name steht immer noch im Netzwerk-Browser);

  • der entfernte Rechner ist kein Windows NT 4.0/2000/XP Rechner und PortsLock Service kann nicht auf diesem Rechner installiert werden;

  • der entfernte Rechner ist hinter einer Firewall, die nicht richtig konfiguriert wurde (um eine Firewall zu konfigurieren, lesen Sie bitte diese Antwort);

  • der entfernte Rechner ist auf einem anderen Segment Ihres Netzwerks, das von Ihrem Segment aus nicht erreichbar ist, d.h. das Routing wurde nicht richtig konfiguriert, und Sie können überhaupt nicht auf dieses Netzwerk-Segment zugreifen.

F: Ich erhalte die Fehlermeldung 1747 ("The authentication service is unknown"), immer wenn ich versuche, mich mit einem Rechner zu verbinden oder PortsLock Service zu starten.

A: Die Fehlermeldung 1747 erscheint, wenn die Option "Client for Microsoft Networks" nicht installiert ist. Um dieses Problem zu beheben, installieren Sie "Client for Microsoft Networks". Wenn "Client for Microsoft Networks" für Sie nicht erforderlich ist, ist es am besten, die Option nach der Installation zu deaktivieren (PortsLock läuft in dieser Konfiguration korrekt).

Auch könnte bei Windows NT 4 Systemen der RPC Security Service Provider nicht korrekt konfiguriert sein. Öffnen Sie die Systemsteuerung "Network", wählen Sie die Registerkarte "Services", markieren Sie den Eintrag "RPC Configuration" aus der Liste "Network Services" und klicken Sie auf die Schaltfläche "Properties...". Dann setzen Sie im Dialog "RPC Configuration" die Combobox "Security Service Provider" auf "Windows NT Security Service".

F: Ich erhalte die Fehlermeldung 1748 ("The authentication level is unknown"), immer wenn ich versuche, mich mit einem Rechner zu verbinden oder PortsLock Service zu starten.

A: Standardmäßig verwendet PortsLock die höchste Authentifizierungsstufe (es verschlüsselt den Argumentwert jeder Anforderung aus der Ferne, prüft nur, dass alle erhaltenen Daten von der erwarteten Quelle stammen und authentifiziert und prüft, dass keine der zwischen PortsLock Manager und PortsLock Service übertragenen Daten geändert wurden). Allerdings kann es sein, dass der Rechner, auf dem Sie PortsLock Manager oder PortsLock Service ausführen, diese Authentifizierungsstufe nicht unterstützt, dann müssen Sie sie senken. Starten Sie "Registry Editor" (regedit.exe) und erstellen Sie den Parameter "SecurityLevel" (vom Typ DWORD) im Unterschlüssel "HKEY_CURRENT_USER\Software\SmartLine Vision\plmanager\Manager", ändern Sie den Wert für diesen Parameter auf 5 (1 - bedeutet niedrigste Stufe, 6 - bedeutet höchste Stufe), dann starten Sie PortsLock Manager oder PortsLock Service neu.

F: Ich erhalte die Fehlermeldung 1825 ("A security package specific error occurred"), immer wenn ich versuche, mich mit einem Rechner zu verbinden oder PortsLock Service zu starten.

A: Der Fehler 1825 ist dem Fehler 1747 ähnlich, also lesen Sie bitte diese Antwort.

F: Ich habe gerade Sicherheitsregeln für einen Benutzer eingerichtet, aber dieser Benutzer kann immer noch auf für ihn gesperrte Ressourcen zugreifen. Wo mag der Fehler liegen?

A: Mehrere Gründe sind möglich: Erstens, stellen Sie sicher, dass kein Benutzer "Everyone" existiert, der weitergehende Rechte hat als der eingeschränkte Benutzer. Stellen Sie auch sicher, dass es keine Benutzergruppe über dem angegebenen Benutzer gibt, zu der dieser Benutzer gehört. Dann stellen Sie sicher, dass Quell- und Ziel-Parameter der Regel nicht durcheinander geraten sind. Es gibt die Möglichkeit, dass Berechtigungen einer unkorrekten (eingehenden oder ausgehenden) Richung einer Verbindung zugewiesen wurden. Diese sind alle im Benutzerhandbuch beschrieben.

F: Ist es möglich, PortsLock aus der Ferne zu verwalten?

A: Ja. Sie können PortsLock Manager verwenden. Wählen Sie einfach einen Rechner, auf dem der PortsLock Service installiert ist.

F: Wie kann ich die gleichen Regeln gleichzeitig für mehrere Rechner einstellen?

A: Verwenden Sie die Stapelverarbeitungsfunktion, um Regeln auf mehreren Rechnern gleichzeitig zu definieren. Für mehr Information lesen Sie bitte das Benutzerhandbuch.

F: Wie kann ich wissen, welche TCP- or UDP-Ports für welche Netzwerkdienste sind?

A: Es gibt mehrere Port-Listen im Internet, schauen Sie hier nach: http://lists.gpick.com/portlist/portlist.htm oder http://www.iana.org/assignments/port-numbers.