Jump to content
Sign in to follow this  
marcmarc

TCP/IP Filterung - notwendige Ports?

Recommended Posts

Bin gerade dabei, alle Ports bis auf die notwendigsten (http,Email usw.) zu sperren um mein Notebook abzuschotten ohne eine zusätzliche Firewall zu installieren.

Das ganze mache ich unter erweiterte TCP/IP Einstellungen ->Filterung.

 

Jetzt habe ich bei TCP- und UDP-Ports erstmal einiges an Standardports reingepackt, neugestartet und getestet.

Das Ergebnis: Kein HTTP, kein Abruf von Emails und keine Ping-Anfragen möglich

 

Für HTTP sollte ja 80 (TCP,UDP) 443(TCP) und 53(TCP,UDP) langen.

 

Muss ich evtl. für die WLAN Anbindung zu meiner FritzBox noch Ports freischalten?

Share this post


Link to post
Share on other sites

Diese Filterung bezieht sich ausschliesslich auf eingehenden Verkehr, ist nicht Stateful und gilt für jeden Adapter. Diese Art der Filterung ist für das, was Du vorhast, nicht geeignet. Für Dein Vorhaben benötigst Du eine (Stateful/Application Layer) Firewall. Die Windows-Firewall von XP reicht da auch nicht aus ...

Die Ports, die Du angegeben hast, willst Du für ausgehenden Verkehr benutzen, es sei denn, Du hast auf Deinem Rechner einen Web- und DNS-Server laufen, der von aussen angesprochen werden soll (was eine theoretische Anwendungsmöglichkeit der TCP/IP Filterung wäre) ...

Share this post


Link to post
Share on other sites

OK, also bin ich gezwungen eine Firewall wie z.B. Sygate zu installieren oder die Firewall im Router zu konfigurieren.

 

Verstehe aber nicht warum nach dem aktivieren des Filters der ausgehende Datenverkehr streikt.

Share this post


Link to post
Share on other sites

Nein ... der Client erzeugt einen Port > 1024 , von dem aus er sich mit dem Serverport 80 verbindet. Die Antwort des Servers richtet sich an den vom Client erzeugten Port und der ist nicht in der TCP/IP Filterung (denk dran, eingehend für den gesamten Computer). Da es nur ein Paketfilter ist und dieser den Status nicht erkennt (also dass der Client vorher eine Verbindung zum Server hergestellt hat und das eine Antwort, keine Initiierung, des Servers ist), schlägt das natürlich fehl ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...