Port Frage

[CoolAce 17]

Hy

 

hab bei meinem XP Packetfilter folgende Ports unter TCP eingetragen die nur zugelassen sind

25

53

80

110

443

 

 

alle anderen UDP und IP steht auch auf nur die zugelassen sind aber leer.

 

Bis jetzt hatte ich DSL mit einem Modem (kein Router) jetzt hab ich ein WLAN Router und

bei dieser konstellation geht DNS nicht mehr ,ping auf IP ins WWW geht.

 

Welcher Port fehlt oder hab ich den falchen Denkansatz, WLAN Router Telekom Speedport W501V

 

Gruß

 

Coolace

[grizzly999 11]

Du solltest die ganze Konfiguration des Zugangs genauer beschreiben. Außerdem: Die Portfilter in den erweiterten TCP/IP Eigenschaften sind ungeeignet, da sie nicht dynamisch, sondern statisch sind. Zudem betreffen sie alle Netzwerkkarten, sind also nicht selektierbar und sie betreffen auch nur eingehende Pakete, nicht ausgehende.n Verkehr. Wenn man "richtige" Portfilter haben möchte, dann über eine Personal Firewall oder mittels IPSec-Richtlinien.

 

grizzly999

[CoolAce 17]

Hy

 

danke für die schnelle Antwort. Dynamisch muss es nicht sein, hab auch nur eine Netzwerkkarte und seit ich auf der ccc Homepage ein Video gesehen hab welches

zeigt wie schnell die durchlaufen ist bzw. selbst ein risiko darstellt.

 

IPSec brauch ich für VPN, ist aber nur privat pc zum surfen

 

Konstellation PC-->WLAN Router-->Internet (WLAN Router ist Werkseinstellung konfiguriert

bist auf Einwahldaten)

 

Wie machst du des ?

[Necron 71]

Hy

 

hab bei meinem XP Packetfilter folgende Ports unter TCP eingetragen die nur zugelassen sind

25

53

80

110

443

 

 

alle anderen UDP und IP steht auch auf nur die zugelassen sind aber leer.

Der 53 muss auch unter UDP eingetragen sein, da DNS den Port 53 auf TCP/UDP-Basis nutzt.

[CoolAce 17]

Ok,

 

teste es gleich mal , hat zwar bis jetzt auch so funktioniert aber teste es mal.

[grizzly999 11]

Hy

 

danke für die schnelle Antwort. Dynamisch muss es nicht sein, hab auch nur eine Netzwerkkarte und seit ich auf der ccc Homepage ein Video gesehen hab welches

zeigt wie schnell die durchlaufen ist bzw. selbst ein risiko darstellt.

 

IPSec brauch ich für VPN, ist aber nur privat pc zum surfen

 

Konstellation PC-->WLAN Router-->Internet (WLAN Router ist Werkseinstellung konfiguriert

bist auf Einwahldaten)

 

Wie machst du des ?

Was willst du denn mit den Portfiltern erreichen?!

 

grizzly999

[CoolAce 17]

hat nicht funktioniert.

 

Mein Ziel ist ungehinderten Datenverkehr zu filtern, Firewall taugt nichts (da auch

die Virus exe. Outlook.exe heißen kann und zwecks Video und threat onboard)

 

Daher mein Gedanke dann machen wir denn spass halt über Ports dicht , da Anwendungen

ja über Ports kommunizieren, ist jetzt auch ned der Hammerschutz aber besser als nichts.

 

Wie sicherst du dein Rechner gegenüber Internetviren ab.

 

Mein Konzept

Portfilter Windows

keine Adminrechte für die Arbeit

aktuelle Patches

Virenscanner

Ad- Awarescanner

 

@ necron

hat nicht funktionert

[DaniFilth 10]

Und ohne diese Portbegrenzung geht DNS sicher, oder kann es sein, dass allgemein was an der DNS-Konfiguration nicht passt?

[CoolAce 17]

das komische ist sobald ich die Filter rausnehm und sag alles zulassen funzt die

Sache wieder. Entweder hat das was mit dem NAT zu tun (muss ich dann noch

ein Port freigeben = ) aber auf dem ****en router mit werkseinstellung

find ich sonst nixs mit Firewall

 

Gruß

 

CoolAce

[grizzly999 11]

hat nicht funktioniert.

 

Mein Ziel ist ungehinderten Datenverkehr zu filtern, Firewall taugt nichts (da auch

die Virus exe. Outlook.exe heißen kann und zwecks Video und threat onboard)

Wenn du der Meinug bist, eine Firewall taugt nichts, dann vergiß einfach deinen angestrebten Portfilter, da der im Vergleich zu einer Firewall nicht viel kann. :suspect:

 

Und was der Portfilter mit einem Dateinamen zu tun

 

Wie das mache? Das kommt darauf an, was ich wo und wie abcishern will und was ich an Mitteln zur Verfügung habe. Auf jeden Fall mache ich das so professionell, wie ich mit den gegebenen Eckpunkten kann !

 

Zitat:

Mein Konzept

Portfilter Windows

keine Adminrechte für die Arbeit

aktuelle Patches

Virenscanner

Ad- Awarescanner

Ist ja schon ziemlich gut. Aber eine Firewall (gibt ja auch Kostengünstige und sogar Freeware Teile) kann nicht durch den von dir angestrebten Portfilter ersetzt werden.

Und gegen Malware, die durch die dann noch offenen Ports eingefangen werden (versuchter HTML-Code, infizierte Mails, versuchte Datenträger) hilft kein Portfilter und keine Firewall.

 

grizzly999

[CoolAce 17]

Ok

danke

 

ich meine Firewall taugt nichts nur diese Personal Firwalls (Zone alarm, der gelbe Nervbold von Norten) eine professionelle Firewall taugt schon viel mehr.

 

Was würdest mit meinen Mitteln machen 1 PC ein WLAN Router ?

 

Wenn ich nur die Ports aufmach wie z.B. 80 reagieren ja nur anwendungen die was mit

anfangen können wie der Internetexplorer und da standardmäßig ja 65535 Ports gibts die sonst offen sind dachte ich mach mal zu das zeug

[DaniFilth 10]

Wenn ich nur die Ports aufmach wie z.B. 80 reagieren ja nur anwendungen die was mit

anfangen können wie der Internetexplorer und da standardmäßig ja 65535 Ports gibts die sonst offen sind dachte ich mach mal zu das zeug

 

Naja, du kannst ja rein theoretisch auch andere Protokolle außer HTTP auf Port 80 legen. Somit wäre der Schutz ja auch nicht vollständig sicher.

 

Außerdem ist das Argument, dass Virus.exe auch Outlook.exe heißen kann, gar kein Argument. ZoneAlarm z.B. speichert zum Dateinamen noch den absoluten Pfad und die Dateilänge ab. Also müsste erstmal die originale Outlook-Datei ausgetauscht werden. Stellt es dann aber beim Starten von der Outlook.exe (bzw. beim ersten Zugriff aufs Internet) eine geänderte Dateilänge fest, so kommt erstmal ne Warnmeldung, dass die Datei geändert wurde, und die erneute Frage, ob man den Zugriff aufs Internet erlauben will. Also so unsicher sind diese Firewalls gar nicht, sie lassen sich nicht so einfach umgehen.

[onewayticket 10]

Hallo,

 

Wenn es denn etwas sein soll das vor Veränderungen gleich welcher Art schützt dann wäre eine Wächterkarte oder irgendein HD-Guard was für dich.

 

MfG

Onewayticket

[CoolAce 17]

moin

 

klar den absoluten Schutz gibts nicht bloß seit dem Video von dem CCC

ist mein glaube an Personal Firewalls und besonders Norton hinüber.

 

da es nur ein privat PC ist sind so wächterkarten für mein tun etwas

zu übertrieben aber grundsätzlich eine gute Idee.

 

Auch das der Portfilter keine Wunderwaffe ist ist klar, aber bisher hatts gepasst

mein Virenscanner hat nichts gemekert und Spyware auch keine

 

Brauch man für NAT einen eigenen Port ?

[onewayticket 10]

Brauch man für NAT einen eigenen Port ?

 

:shock: Grundsätzliches Verständnisproblem

 

Net Work Adress Translation heist das Du von einer IP auf eine andere IP weiterleitest dazu musst Du noch den Port angeben der Weitergeleitet werden soll, z.B.

Öffenliche IP Port 80 auf Private IP Port 80 wenn Du deinen privaten Webserver über z.B. Dyndns erreichen willst.

 

erst mal eine rauchen gehen:)