Little Snitch Hilfe

Eingehende Verbindungen

Wann immer Little Snitch eine Verbindungswarnung für eine ausgehende Verbindung anzeigt, wird jener Teil der App, der versucht, diese Verbindung herzustellen, blockiert, bis du entscheidest, ob du sie erlaubst oder verbietest. Das Gleiche gilt für eingehende Verbindungen, die das TCP Protokoll verwenden. Allerdings ist dies bei eingehenden verbindungslosen Daten (z.B. über die Protokolle UDP oder ICMP) nicht möglich.

Der Grund, warum Little Snitch eingehende verbindungslose Daten nicht verzögern kann, liegt darin, dass ein Stillstand den Absender nicht davon abhalten würde, mehr Pakete zu senden und es könnte sich eine unendliche Menge an Daten ansammeln. Little Snitch kann daher keine Verbindungswarnungen anzeigen, da dies zu einer Verzögerung mit unvorhersehbaren Konsequenzen führen würde. Auch wenn Little Snitch eine unbegrenzte Menge an Daten während der Anzeige der Verbindungswarnung speichern könnte, wären die Daten bereits veraltet, bevor du überhaupt auf die Verbindungswarnung geantwortet hast, da Protokolle wie UDP normalerweise für Echtzeitinformationen verwendet werden (bei denen es auf die Geschwindigkeit ankommt).

Wenn also keine bestehende Regel passt, kann Little Snitch in so einem Fall nur die eingehenden verbindungslosen Daten verbieten. Um dich darüber zu informieren, dass dies eben geschehen ist, wird oben rechts auf dem Bildschirm eine Benachrichtigung angezeigt:

Notification of denied incoming connection

Wenn du auf diese Benachrichtigung klickst, wird die Little Snitch Konfiguration geöffnet und sie zeigt die Regelvorschläge für eingehende Verbindungen an. Hier kannst du aus diesen Vorschlägen Regeln erstellen, um festzulegen, was mit eingehenden verbindungslosen Daten geschehen soll. Diese Regeln erlauben oder verbieten dann die Daten und verhindern, dass weitere Benachrichtigungen angezeigt werden.

Stelle sicher, dass du die richtige Quelle für die Regel einstellst. Wenn eine App beispielsweise Daten von vielen IP-Adressen empfängt, ist es wahrscheinlich einfacher, nur eine einzige Regel zu erstellen, die Daten von „Jedem Server“ erlaubt, als mehrere Regeln für jeweils eine einzige IP-Adresse anzulegen.

Little Snitch wird mit geschützten Werksregeln ausgeliefert, die eingehende Verbindungen aus dem lokalen Netzwerk erlauben. Daher wirst du solche Benachrichtigungen für Daten aus dem lokalen Netzwerk nicht sehen (es sei denn, du deaktivierst diese Regeln).

Um eine Liste der abgelehnten eingehenden Verbindungen zu erhalten, verwende den Netzwerkmonitor und seine Filter. Wähle dazu Verboten und Eingehend, um nur diese Verbindungen anzuzeigen. Wenn du die Ergebnisse noch weiter einschränken möchtest, kannst du zusätzlich protocol:UDP in das Suchfeld eingeben, um z.B. nur abgelehnte, eingehende UDP-Pakete anzuzeigen.


War dieser Eintrag hilfreich? Hinterlass uns Feedback.
© 2016-2020 Objective Development Software GmbH