Welche Firewall kann Port per Batch öffnen?

[learner 10]

Hallo zusammen,

 

ich suche eine Desktop-Firewall für Win2k Workstation SP4, bei der sich ein Port über einen DOS-Befehl öffnen bzw. schließen lässt.

 

 

Hintergedanke:

 

Der PC verügt über eine ISDN-Karte und kann anrufende Nummern identifizieren und je nach Anrufernummer ein Batch-File ausführen. Durch den Batch sollte nun ein Port in der Firewall für den Remotezugriff geöffnet werden. Ist der Remoteuser fertig, so soll der Port durch eine andere Batch wieder geschlossen werden.

 

Hat jemand eine Idee, welche Firewall sich so steuern lässt?

 

viele Grüße aus Mannheim

learner

[kuerbis 10]

ich bin mir nicht sicher aber man kann den remotezugriff auch über port 80 laufen lassen. habe das hier irgendwo im forum gelesen.

[mister2x 10]

Bei Windows XP liesse sich dies über die IPSec-Regeln verwirklichen.

 

Mittels "netsh" lassen sich die einzelnen Regeln anpassen.

 

Ein Beispielscript findest du in diesem Thread der WHL:

 

http://forum.webhostlist.de/show/showthread.php?t=29319&page=2&pp=10&highlight=script

[learner 10]

Hallo,

 

danke schon mal für Eure Hilfe.

 

Aber leider komme ich so nicht weiter. :(

Das OS ist zwingend W2k (Firmenrechner) und der Port soll ja, wenn er nicht benötigt wird, geschlossen sein.

 

Hat noch jemand eine Idee?

 

Grüße

learner

[Dr.Melzer 191]

Original geschrieben von learner

Hat jemand eine Idee, welche Firewall sich so steuern lässt?

 

Kaufe eine vernünftige Hardwarefirewall und löse das ganze über einen VPN Tunnel. Das ist der einzige Weg, der wirklich gut funktionieren wird.

[zuschauer 10]

Das Ganze mal aus einem anderem Sichtwinkel:

 

Wenn man per Batch mit den Rechten des angemeldeten Users FW-Ports öffnen und schließen kann - das kann ein Trojaner dann auch - leider vergessen DIE dann immer, die Tür zuzumachen, dann zieht´s immer so erbärmlich ! ;)

 

Was ich damit sagen will, wenn mir einer eine Software-FW anbieten würde, bei der ich per Batch Ports öffnen und schließen kann - das wär dann in meinen Augen genauso gut, als wenn ich keine FW installiere.

[learner 10]

@zuschauer:

 

Stimmt natürlich... *schlagvorshirn* :shock:

 

@Dr.Melzer:

 

Ok! Hoffe dann mal, dass eine vernünftige Firewall angeschafft wird und werde mich mal mit VPN auseinandersetzen.

 

Vielen Dank für das "vom-holzweg-wegziehen"... :)

 

viele Grüße

learner

[Dr.Melzer 191]

Keine Ursache, gerne geschehen.

[sch4k 10]

Original geschrieben von learner

bei der sich ein Port über einen DOS-Befehl öffnen bzw. schließen lässt.

 

Hmm ?

Zeig mir mal bitte wie man einen port schließt ?

"ports" sind grundsätzlich geschlossen.

Wie werden nur "geöffnet" wenn du ein Programm laufen hast der auf den jeweiligen port antwortet auf dem die jeweilige anfrage gesendet wurde.

[learner 10]

@sch4k:

 

Es ging darum, dass die FW den Port dichtmacht, so dass das Porgramm welches normalerweise auf diesen Port antwortet eben nicht mehr von außen ansprechbar ist...

 

Aber es hat sich ja jetzt erledigt!

 

Grüße

learner

[sch4k 10]

Für welche Desktop Firewall haste dich denn entschieden ?

Wenn man so fragen darf *g*

[learner 10]

Habe zur Zeit die Kerio Personal Firewall auf dem Rechner laufen

mit AVM KEN! DSL.

 

Werden aber in naher Zukunft auf eine (wie oben empfohlen) Hardwarelösung umsteigen. Sind uns da aber noch am Umschauen (Kosten, Aufwand, evt. Linux-PC als Router,...)

 

 

viele Grüße

learner