marcmarc 10 Geschrieben 2. Februar 2008 Melden Teilen Geschrieben 2. Februar 2008 Bin gerade dabei, alle Ports bis auf die notwendigsten (http,Email usw.) zu sperren um mein Notebook abzuschotten ohne eine zusätzliche Firewall zu installieren. Das ganze mache ich unter erweiterte TCP/IP Einstellungen ->Filterung. Jetzt habe ich bei TCP- und UDP-Ports erstmal einiges an Standardports reingepackt, neugestartet und getestet. Das Ergebnis: Kein HTTP, kein Abruf von Emails und keine Ping-Anfragen möglich Für HTTP sollte ja 80 (TCP,UDP) 443(TCP) und 53(TCP,UDP) langen. Muss ich evtl. für die WLAN Anbindung zu meiner FritzBox noch Ports freischalten? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Februar 2008 Melden Teilen Geschrieben 2. Februar 2008 Diese Filterung bezieht sich ausschliesslich auf eingehenden Verkehr, ist nicht Stateful und gilt für jeden Adapter. Diese Art der Filterung ist für das, was Du vorhast, nicht geeignet. Für Dein Vorhaben benötigst Du eine (Stateful/Application Layer) Firewall. Die Windows-Firewall von XP reicht da auch nicht aus ... Die Ports, die Du angegeben hast, willst Du für ausgehenden Verkehr benutzen, es sei denn, Du hast auf Deinem Rechner einen Web- und DNS-Server laufen, der von aussen angesprochen werden soll (was eine theoretische Anwendungsmöglichkeit der TCP/IP Filterung wäre) ... Zitieren Link zu diesem Kommentar
marcmarc 10 Geschrieben 2. Februar 2008 Autor Melden Teilen Geschrieben 2. Februar 2008 OK, also bin ich gezwungen eine Firewall wie z.B. Sygate zu installieren oder die Firewall im Router zu konfigurieren. Verstehe aber nicht warum nach dem aktivieren des Filters der ausgehende Datenverkehr streikt. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Februar 2008 Melden Teilen Geschrieben 2. Februar 2008 Der streikt nicht, es kommen nur keine Antworten an ... ;) Zitieren Link zu diesem Kommentar
marcmarc 10 Geschrieben 2. Februar 2008 Autor Melden Teilen Geschrieben 2. Februar 2008 Müssten die denn nicht über die Ports reinkommen, die ich freigegeben hab? Also bei HTTP z.B. Port 80 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Februar 2008 Melden Teilen Geschrieben 2. Februar 2008 Nein ... der Client erzeugt einen Port > 1024 , von dem aus er sich mit dem Serverport 80 verbindet. Die Antwort des Servers richtet sich an den vom Client erzeugten Port und der ist nicht in der TCP/IP Filterung (denk dran, eingehend für den gesamten Computer). Da es nur ein Paketfilter ist und dieser den Status nicht erkennt (also dass der Client vorher eine Verbindung zum Server hergestellt hat und das eine Antwort, keine Initiierung, des Servers ist), schlägt das natürlich fehl ... Zitieren Link zu diesem Kommentar
marcmarc 10 Geschrieben 2. Februar 2008 Autor Melden Teilen Geschrieben 2. Februar 2008 Alles klar! Jetzt leuchtets bei mir ein^^ Danke für die schnellen Antworten Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.