IUM-Workaround für fehlende Client-Authentifizierung
Antwort
Avira hat das Problem der fehlenden Client-Authentifizierung im Internet Update Manager (IUM) erkannt und bestätigt. Mit dem kommenden Release zum ersten Quartal 2010 führt Avira daher eine SSL-geschützte Client-Authentifizerung ein.
Bis dahin helfen die "Best Practices" für Server-Betreiber, den Dienst abzusichern:
Per (lokaler) Firewall sollten Administratoren den Zugriff auf den IUM-Dienst, der standardmäßig auf dem TCP-Ports 7050 sowie 7051 auf eingehende Verbindungen lauscht, gegen unbefugte Zugriffe abschotten. Der Zugriff sollte lediglich für <localhost> (127.0.0.1), die LAN-IP des Servers sowie für vertrauenswürdige Administratoren-Rechner, auf denen die Verwaltungsoberfläche IUM-GUI laufen soll, in der Firewall gestattet werden.
Eine Beschreibung, wie man die Windows Firewall zu diesem Zweck konfiguriert, finden Sie unter folgendem Link:
Support 
Diese Seite drucken
