CoolAce 17 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 Hy hab bei meinem XP Packetfilter folgende Ports unter TCP eingetragen die nur zugelassen sind 25 53 80 110 443 alle anderen UDP und IP steht auch auf nur die zugelassen sind aber leer. Bis jetzt hatte ich DSL mit einem Modem (kein Router) jetzt hab ich ein WLAN Router und bei dieser konstellation geht DNS nicht mehr ,ping auf IP ins WWW geht. Welcher Port fehlt oder hab ich den falchen Denkansatz, WLAN Router Telekom Speedport W501V Gruß Coolace Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 Du solltest die ganze Konfiguration des Zugangs genauer beschreiben. Außerdem: Die Portfilter in den erweiterten TCP/IP Eigenschaften sind ungeeignet, da sie nicht dynamisch, sondern statisch sind. Zudem betreffen sie alle Netzwerkkarten, sind also nicht selektierbar und sie betreffen auch nur eingehende Pakete, nicht ausgehende.n Verkehr. Wenn man "richtige" Portfilter haben möchte, dann über eine Personal Firewall oder mittels IPSec-Richtlinien. grizzly999 Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 5. Oktober 2006 Autor Melden Teilen Geschrieben 5. Oktober 2006 Hy danke für die schnelle Antwort. Dynamisch muss es nicht sein, hab auch nur eine Netzwerkkarte und seit ich auf der ccc Homepage ein Video gesehen hab welches zeigt wie schnell die durchlaufen ist bzw. selbst ein risiko darstellt. IPSec brauch ich für VPN, ist aber nur privat pc zum surfen Konstellation PC-->WLAN Router-->Internet (WLAN Router ist Werkseinstellung konfiguriert bist auf Einwahldaten) Wie machst du des ? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 Hy hab bei meinem XP Packetfilter folgende Ports unter TCP eingetragen die nur zugelassen sind 25 53 80 110 443 alle anderen UDP und IP steht auch auf nur die zugelassen sind aber leer. Der 53 muss auch unter UDP eingetragen sein, da DNS den Port 53 auf TCP/UDP-Basis nutzt. Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 5. Oktober 2006 Autor Melden Teilen Geschrieben 5. Oktober 2006 Ok, teste es gleich mal , hat zwar bis jetzt auch so funktioniert aber teste es mal. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 Hy danke für die schnelle Antwort. Dynamisch muss es nicht sein, hab auch nur eine Netzwerkkarte und seit ich auf der ccc Homepage ein Video gesehen hab welches zeigt wie schnell die durchlaufen ist bzw. selbst ein risiko darstellt. IPSec brauch ich für VPN, ist aber nur privat pc zum surfen Konstellation PC-->WLAN Router-->Internet (WLAN Router ist Werkseinstellung konfiguriert bist auf Einwahldaten) Wie machst du des ? Was willst du denn mit den Portfiltern erreichen?! grizzly999 Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 5. Oktober 2006 Autor Melden Teilen Geschrieben 5. Oktober 2006 hat nicht funktioniert. Mein Ziel ist ungehinderten Datenverkehr zu filtern, Firewall taugt nichts (da auch die Virus exe. Outlook.exe heißen kann und zwecks Video und threat onboard) Daher mein Gedanke dann machen wir denn spass halt über Ports dicht , da Anwendungen ja über Ports kommunizieren, ist jetzt auch ned der Hammerschutz aber besser als nichts. Wie sicherst du dein Rechner gegenüber Internetviren ab. Mein Konzept Portfilter Windows keine Adminrechte für die Arbeit aktuelle Patches Virenscanner Ad- Awarescanner @ necron hat nicht funktionert Zitieren Link zu diesem Kommentar
DaniFilth 10 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 Und ohne diese Portbegrenzung geht DNS sicher, oder kann es sein, dass allgemein was an der DNS-Konfiguration nicht passt? Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 5. Oktober 2006 Autor Melden Teilen Geschrieben 5. Oktober 2006 das komische ist sobald ich die Filter rausnehm und sag alles zulassen funzt die Sache wieder. Entweder hat das was mit dem NAT zu tun (muss ich dann noch ein Port freigeben = ) aber auf dem ****en router mit werkseinstellung find ich sonst nixs mit Firewall Gruß CoolAce Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 hat nicht funktioniert. Mein Ziel ist ungehinderten Datenverkehr zu filtern, Firewall taugt nichts (da auch die Virus exe. Outlook.exe heißen kann und zwecks Video und threat onboard) Wenn du der Meinug bist, eine Firewall taugt nichts, dann vergiß einfach deinen angestrebten Portfilter, da der im Vergleich zu einer Firewall nicht viel kann. :suspect: Und was der Portfilter mit einem Dateinamen zu tun Wie das mache? Das kommt darauf an, was ich wo und wie abcishern will und was ich an Mitteln zur Verfügung habe. Auf jeden Fall mache ich das so professionell, wie ich mit den gegebenen Eckpunkten kann ! Zitat: Mein KonzeptPortfilter Windows keine Adminrechte für die Arbeit aktuelle Patches Virenscanner Ad- Awarescanner Ist ja schon ziemlich gut. Aber eine Firewall (gibt ja auch Kostengünstige und sogar Freeware Teile) kann nicht durch den von dir angestrebten Portfilter ersetzt werden. Und gegen Malware, die durch die dann noch offenen Ports eingefangen werden (versuchter HTML-Code, infizierte Mails, versuchte Datenträger) hilft kein Portfilter und keine Firewall. grizzly999 Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 5. Oktober 2006 Autor Melden Teilen Geschrieben 5. Oktober 2006 Ok danke ich meine Firewall taugt nichts nur diese Personal Firwalls (Zone alarm, der gelbe Nervbold von Norten) eine professionelle Firewall taugt schon viel mehr. Was würdest mit meinen Mitteln machen 1 PC ein WLAN Router ? Wenn ich nur die Ports aufmach wie z.B. 80 reagieren ja nur anwendungen die was mit anfangen können wie der Internetexplorer und da standardmäßig ja 65535 Ports gibts die sonst offen sind dachte ich mach mal zu das zeug Zitieren Link zu diesem Kommentar
DaniFilth 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Wenn ich nur die Ports aufmach wie z.B. 80 reagieren ja nur anwendungen die was mitanfangen können wie der Internetexplorer und da standardmäßig ja 65535 Ports gibts die sonst offen sind dachte ich mach mal zu das zeug Naja, du kannst ja rein theoretisch auch andere Protokolle außer HTTP auf Port 80 legen. Somit wäre der Schutz ja auch nicht vollständig sicher. Außerdem ist das Argument, dass Virus.exe auch Outlook.exe heißen kann, gar kein Argument. ZoneAlarm z.B. speichert zum Dateinamen noch den absoluten Pfad und die Dateilänge ab. Also müsste erstmal die originale Outlook-Datei ausgetauscht werden. Stellt es dann aber beim Starten von der Outlook.exe (bzw. beim ersten Zugriff aufs Internet) eine geänderte Dateilänge fest, so kommt erstmal ne Warnmeldung, dass die Datei geändert wurde, und die erneute Frage, ob man den Zugriff aufs Internet erlauben will. Also so unsicher sind diese Firewalls gar nicht, sie lassen sich nicht so einfach umgehen. Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Hallo, Wenn es denn etwas sein soll das vor Veränderungen gleich welcher Art schützt dann wäre eine Wächterkarte oder irgendein HD-Guard was für dich. MfG Onewayticket Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 6. Oktober 2006 Autor Melden Teilen Geschrieben 6. Oktober 2006 moin klar den absoluten Schutz gibts nicht bloß seit dem Video von dem CCC ist mein glaube an Personal Firewalls und besonders Norton hinüber. da es nur ein privat PC ist sind so wächterkarten für mein tun etwas zu übertrieben aber grundsätzlich eine gute Idee. Auch das der Portfilter keine Wunderwaffe ist ist klar, aber bisher hatts gepasst mein Virenscanner hat nichts gemekert und Spyware auch keine Brauch man für NAT einen eigenen Port ? Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Brauch man für NAT einen eigenen Port ? :shock: Grundsätzliches Verständnisproblem Net Work Adress Translation heist das Du von einer IP auf eine andere IP weiterleitest dazu musst Du noch den Port angeben der Weitergeleitet werden soll, z.B. Öffenliche IP Port 80 auf Private IP Port 80 wenn Du deinen privaten Webserver über z.B. Dyndns erreichen willst. erst mal eine rauchen gehen:) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.