Jump to content
Sign in to follow this  
mrdmh

Ports / Firewall

Recommended Posts

Hallo,

 

wer kann mir sagen, welche offene Ports ein Rechner benötigt bzw. welche Ports kann man blocken, um einerseits den Rechner vor nicht gewolltem externem Zugriff zu schützen und andererseits den Betrieb im Netzwerk zu ermöglichen.

 

Im Prinzip macht eine Firewall doch nichts anderes, oder?

 

In W2k gibt es in den TCP/IP Eigenschaften/ Filter die Möglichkeit Filter einzusetzen, d.h. ich kann TCP-Ports, UDP-Ports und IP-Protokolle zulassen oder filtern. Wie könnte eine mögliche Konfiguration aussehen, um hier über die Bordmittel von W2K eine Firewall nachzubilden?

Share this post


Link to post

Hi,

 

Welche Dienste setzt Du in deinem Netzwerk ein?? Ist wichtig um zu sagen, welche Ports du dicht mahcen kannst!!

 

Aber wieso sicherst du dein Netzwerk nicht mit einer Hardwarefirewall an den Gateway's nach draussen ab?? Kommt einiges einfacher als dort herum zu basteln!

Share this post


Link to post

Hi!

 

1.) Welche Ports:

Das kommt ganz darauf an, welche Anwendungen Du verwendest, die über das Netzwerk/Internet funktionieren sollen (eMail, Chat, FileSharing, Browser, Games, FTP...usw,usw). Damit gewährleistet ist, daß Diese alle weiterhin funktionieren, mußt Du genau wissen, über welche Ports sie kommunizieren.

 

2.) Firewall:

Hier kommt es darauf an, welche Art von Firewall (Hardware, Desktop..) man betrachtet. Mit einer einfachen Desktop-Firewall z.B. kann eben exakt die Anwendungen benennen, welchen man den Netzwerkverkehr "erlauben" will. Um Ports mußt Du Dir da eigentlich (oder nur selten) gedanken machen.

 

3.)Boardmittel:

Dieser Filter stellt ein einfaches Mittel dar um radikal Ports zu schließen... damit eine Firewall nachzubilden dürfte für Deine belange eine recht Mühevolle Aufgabe darstellen. Mit einer Freeware Desktop Firewall fährst Du da unter Garantie besser.

 

Gruß

flexxxen

Share this post


Link to post

Dem Hardware-Firewallkonzept kann ich nur zustimmen. Als groben Einstieg für den wirksamen Schutz eines Windows-Netzes nach außen richtest Du auf der Firewall IP-Filterregeln ein, die allen TCP und UDP-Traffic IN und OUT blockieren, ausgenommen der folgenden Ports:

 

20-21: FTP

25: SMTP

53: DNS

80: HTTP

110: POP3

443: HTTPS

 

Damit kannst Du DNS-Auflösung betreiben, kommst ins Internet (HTTP und HTTPS secure), kannst E-Mail senden und empfangen, sowie FTP durchführen.

 

Alles weitere ist dann persönliche Planung: Welche zusätzlichen Ports brauchen Deine Anwendungen noch?

Share this post


Link to post
Original geschrieben von PIC

Dem Hardware-Firewallkonzept kann ich nur zustimmen...

 

Für ein kleines Heimnetzwerk ist eine Freeware Desktop-Firewall völlig ausreichend.... kostet nix und bietet relativ guten Schutz.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...