Jump to content

TCP/IP Filterung - notwendige Ports?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Bin gerade dabei, alle Ports bis auf die notwendigsten (http,Email usw.) zu sperren um mein Notebook abzuschotten ohne eine zusätzliche Firewall zu installieren.

Das ganze mache ich unter erweiterte TCP/IP Einstellungen ->Filterung.

 

Jetzt habe ich bei TCP- und UDP-Ports erstmal einiges an Standardports reingepackt, neugestartet und getestet.

Das Ergebnis: Kein HTTP, kein Abruf von Emails und keine Ping-Anfragen möglich

 

Für HTTP sollte ja 80 (TCP,UDP) 443(TCP) und 53(TCP,UDP) langen.

 

Muss ich evtl. für die WLAN Anbindung zu meiner FritzBox noch Ports freischalten?

Link zu diesem Kommentar

Diese Filterung bezieht sich ausschliesslich auf eingehenden Verkehr, ist nicht Stateful und gilt für jeden Adapter. Diese Art der Filterung ist für das, was Du vorhast, nicht geeignet. Für Dein Vorhaben benötigst Du eine (Stateful/Application Layer) Firewall. Die Windows-Firewall von XP reicht da auch nicht aus ...

Die Ports, die Du angegeben hast, willst Du für ausgehenden Verkehr benutzen, es sei denn, Du hast auf Deinem Rechner einen Web- und DNS-Server laufen, der von aussen angesprochen werden soll (was eine theoretische Anwendungsmöglichkeit der TCP/IP Filterung wäre) ...

Link zu diesem Kommentar

Nein ... der Client erzeugt einen Port > 1024 , von dem aus er sich mit dem Serverport 80 verbindet. Die Antwort des Servers richtet sich an den vom Client erzeugten Port und der ist nicht in der TCP/IP Filterung (denk dran, eingehend für den gesamten Computer). Da es nur ein Paketfilter ist und dieser den Status nicht erkennt (also dass der Client vorher eine Verbindung zum Server hergestellt hat und das eine Antwort, keine Initiierung, des Servers ist), schlägt das natürlich fehl ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...