marcmarc 10 Posted February 2, 2008 Report Posted February 2, 2008 Bin gerade dabei, alle Ports bis auf die notwendigsten (http,Email usw.) zu sperren um mein Notebook abzuschotten ohne eine zusätzliche Firewall zu installieren. Das ganze mache ich unter erweiterte TCP/IP Einstellungen ->Filterung. Jetzt habe ich bei TCP- und UDP-Ports erstmal einiges an Standardports reingepackt, neugestartet und getestet. Das Ergebnis: Kein HTTP, kein Abruf von Emails und keine Ping-Anfragen möglich Für HTTP sollte ja 80 (TCP,UDP) 443(TCP) und 53(TCP,UDP) langen. Muss ich evtl. für die WLAN Anbindung zu meiner FritzBox noch Ports freischalten? Quote
IThome 10 Posted February 2, 2008 Report Posted February 2, 2008 Diese Filterung bezieht sich ausschliesslich auf eingehenden Verkehr, ist nicht Stateful und gilt für jeden Adapter. Diese Art der Filterung ist für das, was Du vorhast, nicht geeignet. Für Dein Vorhaben benötigst Du eine (Stateful/Application Layer) Firewall. Die Windows-Firewall von XP reicht da auch nicht aus ... Die Ports, die Du angegeben hast, willst Du für ausgehenden Verkehr benutzen, es sei denn, Du hast auf Deinem Rechner einen Web- und DNS-Server laufen, der von aussen angesprochen werden soll (was eine theoretische Anwendungsmöglichkeit der TCP/IP Filterung wäre) ... Quote
marcmarc 10 Posted February 2, 2008 Author Report Posted February 2, 2008 OK, also bin ich gezwungen eine Firewall wie z.B. Sygate zu installieren oder die Firewall im Router zu konfigurieren. Verstehe aber nicht warum nach dem aktivieren des Filters der ausgehende Datenverkehr streikt. Quote
IThome 10 Posted February 2, 2008 Report Posted February 2, 2008 Der streikt nicht, es kommen nur keine Antworten an ... ;) Quote
marcmarc 10 Posted February 2, 2008 Author Report Posted February 2, 2008 Müssten die denn nicht über die Ports reinkommen, die ich freigegeben hab? Also bei HTTP z.B. Port 80 Quote
IThome 10 Posted February 2, 2008 Report Posted February 2, 2008 Nein ... der Client erzeugt einen Port > 1024 , von dem aus er sich mit dem Serverport 80 verbindet. Die Antwort des Servers richtet sich an den vom Client erzeugten Port und der ist nicht in der TCP/IP Filterung (denk dran, eingehend für den gesamten Computer). Da es nur ein Paketfilter ist und dieser den Status nicht erkennt (also dass der Client vorher eine Verbindung zum Server hergestellt hat und das eine Antwort, keine Initiierung, des Servers ist), schlägt das natürlich fehl ... Quote
marcmarc 10 Posted February 2, 2008 Author Report Posted February 2, 2008 Alles klar! Jetzt leuchtets bei mir ein^^ Danke für die schnellen Antworten Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.