Jump to content

Ports / Firewall

mrdmh

Von mrdmh
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mrdmh Rookie

mrdmh   10

Geschrieben
Geschrieben

Hallo,

 

wer kann mir sagen, welche offene Ports ein Rechner benötigt bzw. welche Ports kann man blocken, um einerseits den Rechner vor nicht gewolltem externem Zugriff zu schützen und andererseits den Betrieb im Netzwerk zu ermöglichen.

 

Im Prinzip macht eine Firewall doch nichts anderes, oder?

 

In W2k gibt es in den TCP/IP Eigenschaften/ Filter die Möglichkeit Filter einzusetzen, d.h. ich kann TCP-Ports, UDP-Ports und IP-Protokolle zulassen oder filtern. Wie könnte eine mögliche Konfiguration aussehen, um hier über die Bordmittel von W2K eine Firewall nachzubilden?

Xheon Experienced

Xheon   10

Geschrieben
Geschrieben

Hi,

 

Welche Dienste setzt Du in deinem Netzwerk ein?? Ist wichtig um zu sagen, welche Ports du dicht mahcen kannst!!

 

Aber wieso sicherst du dein Netzwerk nicht mit einer Hardwarefirewall an den Gateway's nach draussen ab?? Kommt einiges einfacher als dort herum zu basteln!

flexxxen Rising Star

flexxxen   10

Geschrieben
Geschrieben

Hi!

 

1.) Welche Ports:

Das kommt ganz darauf an, welche Anwendungen Du verwendest, die über das Netzwerk/Internet funktionieren sollen (eMail, Chat, FileSharing, Browser, Games, FTP...usw,usw). Damit gewährleistet ist, daß Diese alle weiterhin funktionieren, mußt Du genau wissen, über welche Ports sie kommunizieren.

 

2.) Firewall:

Hier kommt es darauf an, welche Art von Firewall (Hardware, Desktop..) man betrachtet. Mit einer einfachen Desktop-Firewall z.B. kann eben exakt die Anwendungen benennen, welchen man den Netzwerkverkehr "erlauben" will. Um Ports mußt Du Dir da eigentlich (oder nur selten) gedanken machen.

 

3.)Boardmittel:

Dieser Filter stellt ein einfaches Mittel dar um radikal Ports zu schließen... damit eine Firewall nachzubilden dürfte für Deine belange eine recht Mühevolle Aufgabe darstellen. Mit einer Freeware Desktop Firewall fährst Du da unter Garantie besser.

 

Gruß

flexxxen

PIC Mentor

PIC   11

Geschrieben
Geschrieben

Dem Hardware-Firewallkonzept kann ich nur zustimmen. Als groben Einstieg für den wirksamen Schutz eines Windows-Netzes nach außen richtest Du auf der Firewall IP-Filterregeln ein, die allen TCP und UDP-Traffic IN und OUT blockieren, ausgenommen der folgenden Ports:

 

20-21: FTP

25: SMTP

53: DNS

80: HTTP

110: POP3

443: HTTPS

 

Damit kannst Du DNS-Auflösung betreiben, kommst ins Internet (HTTP und HTTPS secure), kannst E-Mail senden und empfangen, sowie FTP durchführen.

 

Alles weitere ist dann persönliche Planung: Welche zusätzlichen Ports brauchen Deine Anwendungen noch?

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...