NVIDIA Firewall

Nicht automatisch, meistens aber schon. Bei Zyxel (Arcor W-LAN Modem) ist sie standardmäßig aus, bei den meisten "normalen" Routern aber ist sie an.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
El Greco schrieb:
Summer_Boy hat gesagt:


Bist Du sicher ? Nein ! Warum führst dann die andere in die Irre ?
Gerade habe ich meine ursprüngliche Probleme mit Firewall überwinden und habe ich festgestellt ( wie ich auch vermutete) , dass, ob man ein DSL Modem mit Ethernet anschliesen tut , oder USB Modem (habe ich beide) die Firewallsperren funktionieren genauso. Das der Firewall von Nvidia stamm ist ein Zufall und hat nicht mit dem Port von Nvidia zu tun. Meine Erfahrungen dauerten nur Paar Minuten(ich kämpfte bis nach Mitternacht) , aber ich denke waren eindeutig.
Noch mall zu Erinnerung:

Ich habe ein PC gekauft und meine Internetverbindung wollte keine seiten aufladen.
Die Start Menü von Nvidias Firewall könnte nicht geöffnet werden.
Diese Menü ist in Internet Explorer Seite integriert zeigte, aber nur lehre Seite mit fehlermeldung, so dass ich dachte dass ich verbunden werden muss...
Ich war fast sicher, dass wenn Firewall eventuell schlecht instaliert ist bleibt ausser Betrieb...falsch, dann schaltet nähmlich alle Sperren um dein Komputer zu schützen (danke).
Bei vierten, recht verzweifelten Versuch, Windows noch mal zu instalieren habe mich entschlossen , Windows, SP2 und erst dann die sämtliche Treiber (früher Windows/Treiber/SP2) zu instalieren...und siehe da hat geklappt. Leute mein selbstbewusst und stolz sind wieder da ! danke Euch allen für Unterstützung !

Das mit dem Irreführen mag für Dich vielleicht so stimmen, da Du erwiesenermaßen keine Ahnung hast, was Du tust. (Das ist eine profihafte Einschätzung aufgrund Deiner Postings, bitte nicht persönlich nehmen.)
Deine Probleme möchtest Du vielleicht an der ein oder anderen Stelle auf die NVF zurückführen, aber nur weil Du a) weder systematisch noch b) ausschlußmäßig vorgegangen bist, sondern es mit Sicherheit mit irgenwelchem rumgeklicke gemacht hast, nach dem try&error Prinzip. Irgendwann hast Du dann irgendwas (vielleicht, weil Du es meinst) mit der NVF gemacht und es funktioniert irgendwas. Daß Du vermutlich gleichzeitig zehn verschiedene Sachen rumgeklickert hast, ist Dir entgangen.
*steamoff*

Ok. Tut mir leid, wenn das jetzt ein bisserl hart war, aber wenn mir jemand "irreführung" oder so was vorwirft, dann sollte er gewappnet sein und stichfeste Argument liefern. Und nicht weil er meint, bei ihm hat irgendwas irgendwie funktioniert. Mit so einem Bullshit schlag mich seit 20 Jahren rum..muahahah, da mußt Du früher aufstehen.

Die NVF läuft (technisch) wie von mir beschrieben und nicht anders. Punkt.
Und zum x. Mal: Die NVF wird nicht installiert. Alles, was "installiert" wird, ist ein Tool, um diese zu bedienen, nix anderes. Die NVF läuft über den NV Lanport, ist chipmäßig integriert und damit eine HARDWARE Firewall.
 
El Greco schrieb:
@huber2000, ich habe jetzt einen Fritz Modem an USB angeschlossen und es wird hin und wieder gewarnt/gefragt von Firewall , ob ich die Seiten zulasse oder nicht. die beiden PORTs von Nvidia und Marvell werden natürlich in Taskleiste als ausgeschaltet durchgekreutzt gekenzeichnet. Zurück zu Nvidias Firewalls, wenn ich Protokoll öffne dann sehe ich die alle Einträge notiert also ... muss ich recht haben...oder prüfe ich das noch genauer. Es klingt aber eindeutig.

In der Taskleiste durchgekreuzt heißt nur, daß die Windows LAN Verbindung deaktiviert ist. Ausgeschaltet ist da nix! Und damit ist dann auch die HARDWARE! FIREWALL über diesen Port aktiv, da HARDWAREMÄßiG der Nvidia Lanport aktiv ist. Und wenn der NAM noch läuft bekommst Du natürlich Meldungen mit, wo über einen Broadcast die entsprechende Adresse angesprochen wird. So einfach ist das.
 
Vom Edit-Button hast auch noch nix gehört, oder? :rolleyes:
 
Und solche Antworten wie "RTFM" kannst du dir sparen.
Wozu gibt es den Thread hier denn wenn man nicht fragen darf,mit deinem Post hast du keinem geholfen!

:btt:
 
safexy schrieb:
Hi,

nun konnte der Rechner von meiner Freundin herhalten :-)

Bios 1006
Windows XP/2000 - nForce4 Standalone Kit (6.53)
Version: 6.53
Release Date: March 17, 2005

Auf die Konfiguration kann ich zugreifen und auch keine Blue Screens.
Was mir aufgefallen ist, läuft die NForce4 Firewall nicht reibungslos mit der Norton IS 2005 von Symantec.

Hab nun Norton deinstalliert und per Webinterface alles auf Werkeinstellung zurückgestellt.

Nun funzt bei aktivierter Firewall, kein Netzverkehr.
Kein Firefox, kein IE, kein ICQ...

Und wenn ich einmal auf niedrig, mittel etc eingestellt habe, und dann wieder auf aus, funktioniert der Netzverkehr bis zum Neustart nicht.

Wer kann mir bei dem Problem helfen?

safexy


Hi de Luxx community

nach studnenlanger suche hab ich wohl endlich ein forum gefunden indem andere user auch die sleben probleme wie ich mit der nv-firewall haben

zu meiner geschichte:
ich hatte bisher mit den treibern die beim a8n sli dabei waren keine probleme bis auf die "NVTCP.sys" durch die der pc durch bluescreen alle paar tage abstürzte (diese datei ist zu 100% der nv-firewall zuzuordnen)
gut dachte ich mir hol ich mir die neuen nvidia nforce 4 treiber (6.53) doch seitdem funzt keine einzige verbindung mehr über den nvidia lan port sobald die firewall eingeschaltet ist :(
hab nichts an der config geändert
sobald ich sie jedoch deaktiviere UND neustarte kann ich anschließend wieder ins internet

fidne das ganze schon sehr seltsam wohingegen die abstürze bisher nicht mehr vorkamen - was mir aber relativ wenig nützt wenn die fw deaktiviert ist

@safexy
hast du inzwischen dein problem lösen könen?

menno
 
Sorry, aber: der nForce4 hat -objektiv betrachtet- keine Hardwarefirewall. Alles was er hat ist eine Softwarefirewall, die mit den LAN-Treibern verwoben ist (oder meinetwegen auch umgekehrt).

(Einziger) Vorteil: NVIDIA schliesst damit die Luecke, die bei einer konventionellen Softwarefirewall zwischen dem Laden des Netzwerktreibers und dem Start der Firewallsoftware klafft - in dieser Zeit naemlich ist ein Rechner komplett ungeschuetzt. Dies nun aber zu einer Hardwarefirewall zu stilisieren, ist zwar aus NVIDIAs Sicht klug und oberflaechlich betrachtet auch plausibel, technisch aber kaum haltbar. Waere dies tatsaechlich so simpel und preiswert realisierbar, waeren laengst andere Hersteller von Netzwerkequipment auf den Zug aufgesprungen und wuerden Steckkarten anbieten, die ein Netzwerkinterface mit einer Firewall kombinieren.

Zudem - ist es nie eine gute Idee, wenn das zu schuetzende Geraet (=PC) gleichzeitig auch das schuetzende Geraet ist ...

Gruesse vom

JePe
 
ich habe die Schei..- Nvidia Firewall nach massiven problemen mit der Internetverbindung bei einige Programme auch sofort deinstalliert - seitdem schnurrt der Rechner diesbezüglich wieder :)
 
Zuletzt bearbeitet:
@extremist: Woher die Erkenntnisse?
 
eXtremist schrieb:
Sorry, aber: der nForce4 hat -objektiv betrachtet- keine Hardwarefirewall. Alles was er hat ist eine Softwarefirewall, die mit den LAN-Treibern verwoben ist (oder meinetwegen auch umgekehrt).

(Einziger) Vorteil: NVIDIA schliesst damit die Luecke, die bei einer konventionellen Softwarefirewall zwischen dem Laden des Netzwerktreibers und dem Start der Firewallsoftware klafft - in dieser Zeit naemlich ist ein Rechner komplett ungeschuetzt. Dies nun aber zu einer Hardwarefirewall zu stilisieren, ist zwar aus NVIDIAs Sicht klug und oberflaechlich betrachtet auch plausibel, technisch aber kaum haltbar. Waere dies tatsaechlich so simpel und preiswert realisierbar, waeren laengst andere Hersteller von Netzwerkequipment auf den Zug aufgesprungen und wuerden Steckkarten anbieten, die ein Netzwerkinterface mit einer Firewall kombinieren.

Zudem - ist es nie eine gute Idee, wenn das zu schuetzende Geraet (=PC) gleichzeitig auch das schuetzende Geraet ist ...

Gruesse vom

JePe

100% Agree!
Wenn man mal schaut, wie teuer alleine schon richtige Hardware Firewalls sind, dann denke ich auch hier kaum, dass es angesichts des Preises der nForce4 Mainboards um eine HardwareFirewall handelt.
Nicht zuletzt hat mich auch das 30MB große Softwarepacket stutzig gemacht. Wieso sollte eine Hardware Firewall ein so großes Softwarepacket benötigen. Die vielen Prozesse (anscheinend lüppt die Weboberfläche ja auf nem Apache Server) die dadurch hinzugekommen sind, haben mich dann endgültig dazu verleitet den ganzen Krempel wieder runterzuschmeißen.
 
Warum ist eine HW-Firwall teuer? Wenn selbst ein Router mit einer solchen inkl. W-LAN vielleicht noch 50-60€ kostet?
Kann kaum die Welt sein was dann die Firewall an sich veranschlagt.

Also, ich wüßt gern mal woher das kommen soll. Das Ding funktioniert absolut sauber, weiß echt nicht was daran auszusetzen wäre.
 
Radical_53 schrieb:
Warum ist eine HW-Firwall teuer? Wenn selbst ein Router mit einer solchen inkl. W-LAN vielleicht noch 50-60€ kostet?
Kann kaum die Welt sein was dann die Firewall an sich veranschlagt.

Also, ich wüßt gern mal woher das kommen soll. Das Ding funktioniert absolut sauber, weiß echt nicht was daran auszusetzen wäre.
naja es gibt verschiedene arten von HWF, also die gänigste und billigste ist NAT , ist aber eher ein filter als eine firewall.
eine richtige firewall ist SPI Stateful-Packet-Inspection, und den einzigen guten den ich kenne:

Sowohl der Barricade Plus Router SMC7004FW (ohne WLAN) als auch der SMC7004WFW (mit WLAN) sollen bereits ausgeliefert werden. Während der SMC7004FW mit 199,- Euro zu Buche schlagen soll, kostet der SMC7004WFW laut SMC 345,- Euro. Der Hersteller bietet auf jedes Produkt eine Garantie von fünf Jahren.

und das findest du billig?

ok NAT ist besser als eine PFW aber richtig sicher kann man sich bei SPI fühlen.<!--/content-->
 
Das ist sicher nicht billig, aber wie gesagt: Jeder normal ausgelieferte Router hat irgend eine Art Hardware-Firewall.
Keine Ahnung welche Art Nvidia da jetzt verbaut hat, aber ich wüßte wirklich nicht wieso sie die Leute mit diesem Feature verar***en sollten.

PS: Richtig sicher ist man *nie*.
 
Zuletzt bearbeitet:
Sie "verarschen" die Kunden ja nicht explizit - sie klaeren sie eben nur nicht auf. Wie flyingjoker schon sagte: Firewall ... ist ein dehnbarer Begriff und faengt bei NAT und Filterlisten an und geht bis hin zu SPI. Im Falle von NVIDIA ist es bestenfalls ersteres und wird eben sehr wohl per Software erledigt, nur dass Funktionen dieser Software in Teilen im Treiber fuer die Hardware angesiedelt sind. Das macht die Loesung -wenn sie denn laeuft- marginal sicherer als ZONEALARM & Co., mehr aber auch nicht.

Und doch, Probleme gibt es satt. Sucht mal auf nforcershq.com/forum nach NAM und eMule ...

Woher ich das habe? Da muesste ich selbst erst suchen, um es wiederzufinden. Irgendwo gelesen (ein Review?) und fuer plausibel befunden. Schliesslich entfaellt die Firewallfunktion ja, wenn man die zugehoerige Software deinstalliert - obwohl der Chip noch immer mit dem Motherboard verloetet ist ;) .

Gruesse vom

JePe
 
Klar, eine Firewall "entfällt" ja auch wenn man sie ausschaltet :p

Zu Emule und Problemen kann ich nix sagen, da ich das auf dem Rechner net benutze und Emule meiner Meinung nach ohnehin sehr gerne äußerst zickig auf Firewalls reagiert. Hatte zumindest immer sehr viel "Spaß", das entsprechend einrichten zu müssen.
 
Aehm ... der Vergleich hinkt aber gewaltig. Die Firewall z. B. in Deinem Router ist auch dann noch aktiv, wenn Du gerade nicht per Weboberflaeche auf Ihre Konfiguration zugreifst - und mehr als eine Oberflaeche soll ja die NAM angeblich nicht sein. Wenn die Firewall tatsaechlich per Hardware -also im Chip- realisiert wuerde, wie sollte ich sie dann durch Deinstallation des Konfigurationstools abschalten koennen?

Stichwort eMule: ich meine keine Low-IDs oder aehnliches, wenn kein oder kein korrektes Portforwarding eingerichtet wurde. Wenn die NAM und eMule gleichzeitig laufen, gibt es bei vielen Usern reproduzierbare BSODs, die alle auf die Datei nvtcp.sys zurueckfuehrbar sind - auch dann, wenn die Firewall per NAM vermeintlich abgeschaltet wird. Wird die NAM deinstalliert, laeuft eMule reibungslos ...

Gruesse vom

JePe
 
Hi,

also seit ich die nvidia driver 7.11 drauf habe, sind die Probleme (fast) wie weggeblasen - zumindest solange ich als Admin angemeldet bin.

Gestern habe ich mich aber mal mit einem normalen User Account angemeldet und folgendes festgestellt:

- Web-Interface ist nicht nutzbar - soll wohl so sein ?!
- Firewall ist nicht aktiv !!! (getestet mit Leaktest) - keine Task im Taskmanager (nwtray.exe sollte aktiv sein, oder)

Ein manueller Start von nwtray.exe ist nicht möglich, da kommt eine Fehlermeldung von wegen nicht genug Rechte für Zugriff auf die Datei und den Folder, aber selbst bei Vollzugriff bleibt diese Fehlermeldung.

Kann jemand dieses Verhalten bei normalen Nutzerkonten bestätigen oder weiß eine Lösung?

Gruß
sauberli
 
@extremist: Klingt interessant, ich hatte beim Muli halt mit den "normalen" Problemen gerechnet. Aber gut! Finde die Thematik halt sehr interessant.
Ich nutze die FW von Nvidia halt gerne, finde das keine üble Zugabe (ist mir lieber als manch anderer Mist den man bei einem Board dazu bekommt), daß es da keine Luxus-Lösung ist war fast klar (leider).

Mit dem Web-Interface und dessen Installation könnte ich es mir auch noch so vorstellen: Sobald man die Möglichkeit der Einstellung selbst abwählt, wird automatisch die Firewall ausgeschaltet, um eben Problemen aus dem Weg zu gehen. Zumindest für mich als Nicht-Netzwerk-Spezi würde das einen Sinn ergeben.
 
hab mal ne frage zur NVIDIA Firewall.
sobal ein popup aufgeht und nach einer regel fragt fiepst da irgendwas. wenn man die regel erstellt und es wieder zugeht ebenfalls.
ist das einem von euch auch schon aufgefallen?
normal?
mfg
 
Windows-sound mäßig? Das hab ich auch wenn sie einem was mitteilen will.
 
ne lautsprecher sind aus.
habs jetzt mal beobachtet kommt aus dem gehäuselautsprecher.
mfg
 
Vielleicht weil die Lautsprecher aus sind. Bei mir krieg ich einen Ton aus den normalen Lautsprechern wenn halt irgendwas passiert.
 
Hallo,
ein wenig unterstützung für Radical_53 *gg*.
@etremist: nach meinen Einschätzungen ist die nvidia Firewall sehr wohl eine Hardwarefirewall (HW-FW) mit Stateful Packet Inspection (SPI) … und sitzt zwischen Ethernetcontroller und Außenwelt in Hardware auf dem Chipteil der Ethernetschnittstelle des nforce4. Sie ist nur beim booten standardmäßig deaktiviert und wird sobald NAM installiert wird vom Treiber aktiviert. Durch dieses Konzept kann die FW leicht und sicher den Datenverkehr blocken oder durchlassen und mit SPI nach gefährlichen Inhalten suchen, aber es auch nicht mehr. Es kann daher nicht mehr verhindert werden das eine spezielle Anwendung ins Inet geht, was eine Dektop FW können sollte (außer man treibt SPI ins extreme und ordnet Aufgrund von Datenpakete diese den Anwendungen wieder zu – dies ist sicher möglich aber nicht auf so einer mini-FW und der Konfigurationsaufwand nicht zu machen für einen normalen Anwender). Um zu verhindern das Anwendungen ins Inet gehen gibt’s lokal NAM das über ein Interface bei der HW-FW nachfragen kann ob die Anwendung ins Inet darf oder nicht (damit ergibt sich ein sicherer Platz zum speichern der sensiblen Zugangsdaten für Anwendungen aber mehr auch nicht. Hebelt man NAM aus kann eine beliebige Anwendung ins Inet solange das Paket nicht beim SPI entdeckt wird). Die Idee finde ich an sich super die Umsetzung mangelhaft siehe P2P Probleme die du angesprochen hast und andere. Was mich in meiner Meinung bestärkt ist NAM kann laufen aber der Inet Verkehr geht ungehindert durch (nur HW-FW deaktiviert) oder NAM läuft nicht wirklich und gar nix geht (durch installieren unpassender NAM-Versionen, nur Vermutung: HW-FW wird aktiviert aber man kann nicht auf sie zugreifen/sie ist nicht konfiguriert und blockt alles und man hat sporadisch BOSD)

Meine Meinung: Die FW (wenn aktiviert) ist also genau das gleiche wie die FW in einen Router (HW-FW) und kann aber zusätzlich Applikationen am ins Netz gehen hindern (=Software NAM + kleiner Hardwareteil). Damit kann die CPU entlastet werden und durch die Trennung auch mehr Sicherheit erreicht werden. Aber - die FW ist total Buggy und unbrauchbar, sobald P2P aktiv ist oder starker Netzwerkverkehr auftritt. Ich bin nicht einmal sicher ob die Bugs nicht sogar in der HW sind und aufgrund dessen die NAM-Treiber mit ins Grab nehmen sobald die aktiv sind, da nvidia das Problem totschweigt.
 
Klingt plausibel - kann ich mir aber beim besten Willen nicht vorstellen und deckt sich auch nicht mit meinen Erfahrungen. SPI zum (mehr oder weniger) Nulltarif halte ich fuer nicht machbar; waere es doch so, wuerde NVIDIA es ganz sicher werbewirksam auf die Kartons der Motherboards schreiben lassen. Und was die Schutzwirkung der Firewall angeht: IE starten und authorisieren, anschliessend irgendein Programm in iexplore.exe umbenennen - der NAM wird das Programm passieren lassen, ganz egal was es ist und was es tut. Genau das sollte SPI aber eigentlich unmoeglich machen.

Ich fuer meinen Teil traue dem Ding so weit wie ich es werfen kann ;) ...

Ist aber nur meine Meinung - und die kann natuerlich auch voellig falsch sein.

Gruesse vom

JePe
 
Nu ja, werbewirksam... denke 99% der Leute wissen nicht, was SPI ist.

Was Nvidia mit der FW derzeit treibt ist mir jedoch ein großes Rätsel. Der NAM der kürzlich noch aktuell war hat bei mir unter 32-Bit keine Probleme gemacht. Die neuere Version vom 6.66er Paket oder den 7.xx Paketen jedoch spinnt irgendwie total, vom BOSD bei Netzzugriff über Fehler in Anwendungen schon alles erlebt (3D 2k5 z.B. wirft mich mit der neuen NAM-Version raus).
Irgendwie scheinen sie selbst nicht 100% zu wissen, was sie da gebastelt haben...
 
Super 6.66 – hät ich nur früher die Foren durchsucht. Mein Rechner hat nun auch Probleme ohne Ende und das selbst nach Rollback zur letzten Windows Konfiguration.
@extremist: Du hast Recht eigentlich sollte das selbst mit mini-SPI möglich sein und ich versteh auch überhaupt nicht warum das geht. Wenn man das FW-Adminhandbuch durchliest und sich mal die ganzen Befehle der FW-Kommandozeile anschaut sollte eigentlich genau das nicht gehen. Zu jeder Datenpaket-Art wird eine 64Bit Signaturberechnet und mit der gespeicherten Signatur verglichen (das wäre SPI was den Paketrahmen betrifft ohne den Dateninhalt zu überprüfen – Dateninhalt überprüfen können nur dicke Firewalls mit viel Rechenpower + ständig aktualisierten Regeln). Das Vergleichen dieser Prüfsummen entlastet die CPU ganz gut aber warum das mit dem umbenennen geht :confused:. Genau dabei sollte sich ja so eine Prüfsumme ändern – spätestens wenn z.B. emule in iexplorer umbenannt wird sind die Datenpakete enorm unterschiedlich.
Ich glaub immer noch dran das es mit billiger HW machbar ist :d aber warum auch immer nicht geht :motz:. Scheinbar wird das Prob aber von Treiber zu Treiber größer als kleiner und auf dem Blatt Papier sieht’s doch so überzeuget aus. Nun müssen die das Teil nur noch genau so Programmieren oder zugeben das die HW beim Prüfsummen berechnen fehlerhaft arbeitet oder so und deshalb noch nie verwendet wurde :rolleyes:.
 
Mehr oder weniger Leiche.

Ich musste leider mein OS mal wieder installieren, nun habe ich immer wieder Bluescreens, z.B. wenn ich auf web.de gehe(manchmal erst nach dem Log-In).
Nun Frage ich mich, wie ich es damals geschafft habe es abzustellen. Kann sich noch jemand von euch erinnern?

Getestete Treiber waren so ca. 5.11, 6.70, 6.39, 6.53...teilweise auch kombiniert.....ich meine vor der Neuinstallation war der 6.53 drauf.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh