mrdmh 10 Geschrieben 21. November 2003 Melden Teilen Geschrieben 21. November 2003 Hallo, wer kann mir sagen, welche offene Ports ein Rechner benötigt bzw. welche Ports kann man blocken, um einerseits den Rechner vor nicht gewolltem externem Zugriff zu schützen und andererseits den Betrieb im Netzwerk zu ermöglichen. Im Prinzip macht eine Firewall doch nichts anderes, oder? In W2k gibt es in den TCP/IP Eigenschaften/ Filter die Möglichkeit Filter einzusetzen, d.h. ich kann TCP-Ports, UDP-Ports und IP-Protokolle zulassen oder filtern. Wie könnte eine mögliche Konfiguration aussehen, um hier über die Bordmittel von W2K eine Firewall nachzubilden? Zitieren Link zu diesem Kommentar
Xheon 10 Geschrieben 21. November 2003 Melden Teilen Geschrieben 21. November 2003 Hi, Welche Dienste setzt Du in deinem Netzwerk ein?? Ist wichtig um zu sagen, welche Ports du dicht mahcen kannst!! Aber wieso sicherst du dein Netzwerk nicht mit einer Hardwarefirewall an den Gateway's nach draussen ab?? Kommt einiges einfacher als dort herum zu basteln! Zitieren Link zu diesem Kommentar
flexxxen 10 Geschrieben 21. November 2003 Melden Teilen Geschrieben 21. November 2003 Hi! 1.) Welche Ports: Das kommt ganz darauf an, welche Anwendungen Du verwendest, die über das Netzwerk/Internet funktionieren sollen (eMail, Chat, FileSharing, Browser, Games, FTP...usw,usw). Damit gewährleistet ist, daß Diese alle weiterhin funktionieren, mußt Du genau wissen, über welche Ports sie kommunizieren. 2.) Firewall: Hier kommt es darauf an, welche Art von Firewall (Hardware, Desktop..) man betrachtet. Mit einer einfachen Desktop-Firewall z.B. kann eben exakt die Anwendungen benennen, welchen man den Netzwerkverkehr "erlauben" will. Um Ports mußt Du Dir da eigentlich (oder nur selten) gedanken machen. 3.)Boardmittel: Dieser Filter stellt ein einfaches Mittel dar um radikal Ports zu schließen... damit eine Firewall nachzubilden dürfte für Deine belange eine recht Mühevolle Aufgabe darstellen. Mit einer Freeware Desktop Firewall fährst Du da unter Garantie besser. Gruß flexxxen Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 21. November 2003 Melden Teilen Geschrieben 21. November 2003 Dem Hardware-Firewallkonzept kann ich nur zustimmen. Als groben Einstieg für den wirksamen Schutz eines Windows-Netzes nach außen richtest Du auf der Firewall IP-Filterregeln ein, die allen TCP und UDP-Traffic IN und OUT blockieren, ausgenommen der folgenden Ports: 20-21: FTP 25: SMTP 53: DNS 80: HTTP 110: POP3 443: HTTPS Damit kannst Du DNS-Auflösung betreiben, kommst ins Internet (HTTP und HTTPS secure), kannst E-Mail senden und empfangen, sowie FTP durchführen. Alles weitere ist dann persönliche Planung: Welche zusätzlichen Ports brauchen Deine Anwendungen noch? Zitieren Link zu diesem Kommentar
flexxxen 10 Geschrieben 21. November 2003 Melden Teilen Geschrieben 21. November 2003 Original geschrieben von PIC Dem Hardware-Firewallkonzept kann ich nur zustimmen... Für ein kleines Heimnetzwerk ist eine Freeware Desktop-Firewall völlig ausreichend.... kostet nix und bietet relativ guten Schutz. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.