CoolAce 17 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Morgen, Hab mir gestern den Packetfilter von Windows angeschaut unter der Netzwerkverbindung und festgestellt ich kann da TCP UDP und IP Filtern,wie ist das mit IP gemeint ? Ranges Welche Ports sollte man da angeben für eine reine Internetverbindung mit Möglickeit Virenscanner upzudaten ? Gruß CoolAce Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Welche Ports dein Virenscanner für Updates nutzt ist wohl nicht so allgemein zu sagen. Eventuell steht es im Handbuch oder auf der Herstellerseite. Für das Internetsurfen brauchst du zumindest: - 80 HTTP - 443 HTTPS - 53 DNS Wenn du noch E-Mails abholen und senden möchtest: - 110 POP3 - 25 SMTP Die meisten Virenscanner werden wohl über HTTP(S) oder FTP (20, 21) updaten. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Welche Ports sollte man da angeben für eine reine Internetverbindung mit Möglickeit Virenscanner upzudaten ?Gruß CoolAce Ganz einfach: Keine ;) Die Optionen dort sind statische Paketfilter für den von außen initiierten EINGEHENDEN Datenverkehr (keine Antwortpakete davon betroffen!) grizzly999 Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 Danke für die Antworten des heist ich muss dort nur Einstellungen treffen wenn ich quasi Verkehr von aussen reinlassen will und nicht blocken und von innen nach außen betrifft diese Einstellung gar ned oder ? Gruß #CoolAce Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Nein, wenn Du dort was einstellst, erzeugst Du einen "dummen" Paketfilter (nicht stateful), der portbasiert nach innen (von aussen iniitiert) durchlässt (entweder alles oder nur das, was Du konfigurierst). Diese Einstellungen gelten für alle Adapter des Systems. Für solche Einstellungen solltest Du den Windows-Firewall benutzen. Du kannst dort nur entweder alles durchlassen oder nichts bis auf ... Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 OK, das heist mein Ziel ist es da ich durch diverse Beiträge hier meine Personall Firwall gekickt habe wenigstens neben der Internetfirewall von XP noch zusätzlich Packete zu filtern, besser wie nichts. Damit dieses Teil dies tut und keine großartig ungewollten Packete von aussen nach innen kommen kann ich dort diverse Ports (TCP und UDP technisch) definieren wo dann von außen nach innen kommen, richtig ? Danke für die geduld Gruß CoolAce Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Ja genau, dort kannst Du generell festlegen, welche Zielports auf Deinem Rechner erreichbar sind. Ich persönlich habe noch nie gesehen, dass jemand diese derart unflexible Möglichkeit genutzt hat. Der Windows-Firewall lässt sich so konfigurieren, dass er überhaupt keine von aussen initiierte Pakete annimmt, das solltest Du besser tun. Wenn Du dort konfigurierst, was willst Du denn erlauben ? Alle Ports grösser 1024 (an die von aussen geantwortet wird) ? Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 Hy, mir gehts mehr um nicht erlauben, wenn ich das jetzt so verstanden hab reicht das Security Mässig wenn ich diese Internetfirewall an hab, hab kein SP 2 drauf zwecks div. Programme und Performance Probleme. Gruß CoolAce Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Auch die Internetverbindungsfirewall lässt von aussen nichts rauf (die von SP2 ist aber schon besser, welches Programm kann nicht mit SP2 um ). Sicherheitstechnisch allerdings nur "besser als gar nichts" . Die TCP/IP Filter kann man nur auf erlauben stellen, was bedeutet, dass entweder alles erlaubt ist oder nur bestimmte Dinge und alles andere nicht. Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 Ein von mir programmiertes Programm kann nicht mit SP2 Mein Gedanke war eben zusätzlich zur Windows Firewall noch den Filter so einzustellen das nur Internet und Mail zu den erlaubten Dingen gehört, quasi zusätzliche Sicherheit zum Internetfirewall . Ist dies Sinnvoll ? Gruß CoolAce Zitieren Link zu diesem Kommentar
*Cat* 19 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 alternativ empfehle ich mal die lektüre von lutz donnerhacke http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html%3Cbr%20/%3E Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 Hallo CAT, in einem deiner Threats hab ich gelesen das du glaub ich auch nur Windows Firewall an hast und den Packetfilter, richtig ? Gruß CoolAce Zitieren Link zu diesem Kommentar
*Cat* 19 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 ich hab SP2 firewall und den Router das reicht mir auch Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Hab ich auch nur, Router lässt defaultmässig nichts durch, Outgoing nur das , was er soll und eben die Windowsfirewall mit für das lokale Subnetz konfigurierten Ausnahmen. Doppelt filtern ist ja schon mal gut, aber nicht auf ein- und derselben Maschine ... Zitieren Link zu diesem Kommentar
*Cat* 19 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 hab auch nur ports dicht, aufgemacht was ich brauche, manches nur wenn ichs brauche anwendungen ginge auch nochmal aber das habsch gelassen und dafür die SP2 firewall das einzig nervige ist, ich muss in beiden teilen die ports freigeben aber da gibt man ja auch nicht täglich was frei Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.