Firewall konfigurieren?

1. offizieller Beitrag

    Hallo
    Ich habe meine Virensoftware aktualliesiert. Bei den Firewallsettings sind neue Einträge dazu gekommen. Kann mir vielleicht einer Tips geben wie ich am besten konfiguriere , ein Link wäre auch gut. Vielleicht kann mir jemand etwas behilflich sein.

    mfG Andreas
    Go through life with honesty

    Hallo Marwin
    Ist das nicht die normale Anleitung die bei dem Programm dabei ist. Denke schon, da steht nur drinnen wie man es macht. Aber die Ports usw. die für div. Anwendungen freigeben werden sollen werden da nicht genauer erläutert. Habe heute schon mal richtig Gogeln lassen , und bin aber wahrscheinlich zum Entschluß gekommen das das für jeden Anwender nicht pauschal empfohlen werden kann.

    mfG Andreas
    Go through life with honesty

    Andreas
    Du möchtest einen Sicherheittest/Portscan machen.?


    Einen Portscan sollte vom Internet aus, auf Deinen
    Router gemacht werden, damit er Sinnvolles anzeigt!


    Ein Portscan von Deinem PC auf den Router bringt nichts,
    da Du so "von der falschen Seite" scanst.


    Diesen Portscanner koenntest Du ja mal ausprobieren. Ist recht zügig und recht zuverlässig.


    Fange mit dem links obersten an--Quick Scan.
    Nimm Dir etwas Zeit.


    wendo

    Hallo
    Mir zeigt es auch der Sygate Page beim Portscann des öffteren closed an. Ist das schlecht , kann nicht englisch. Ich hoffe du kannst mir etwas behilflich sein Goldwingfahrer.

    mfG Andreas
    Go through life with honesty

    Closed heisst -geschlossen.
    Du solltest aber trotzdem die Ports [Eingangstüren,resp deren Öffnungen]von Deinem PC überprüfen.
    Dann siehst Du welche offen sein dürfen oder rigoros geschlossen werden müssen.

    Ich blicke da nicht ganz durch. Ich habe jetzt mal alles deaktiviert und mache jetzt mal einen Portscan. Weist du was für Ports offen bleiben müssen um normal im Netz surfen zu können und auch email empfangen und verschicken zu können. Ich kenne mich mit NetBios und der gleichen nicht aus und weis auch nicht was das ist.

    mfG Andreas
    Go through life with honesty

    Hi,


    "closed" ist nicht so gut. Besser ist "blocked".


    Benötigte Ports:
    für e-Mail POP3: Port 110
    für e-Mail SMTP: Port 25
    für W W W: Port 80 (bis 83), 1080, 8080, 8088


    Tom

    Danke Tom

    Aber ich habe jetzt alles deaktiviert und auch keine Ausnahme machen lassen. Ich bekomme E-Mail zurück vom Forum , wieso denn das ? Beim verschicken werde ich immer gefragt und muß dann zulassen drücken. Ich kann auch mit dieser Einstellung problemlos jede Seite aufmachen. Soll ich nun die von dier erwähnten Ports aufmachen oder nicht. Und in welche richtung würde mich auch noch interessieren.

    mfG Andreas
    Go through life with honesty

    Hi,


    er hat auch gefragt:

    Zitat

    Mir zeigt es auch der Sygate Page beim Portscann des öffteren closed an. Ist das schlecht


    Darum schrieb ich, "blocked" ist besser.


    Ich kenne das PC-cillin nicht.
    Jedenfalls musst Du die genannten Ports ausgehend geöffnet haben.
    Ich benutze den Kerio FW, da gelten andere Einstellungen.


    Happy day vom
    Tom

    Danke dir Tom
    Ich lasse jetzt mal alles deaktiv und werde schauen ob ich noch alles erledigen kann, wenn nicht muß ich mich sowieso auf die Suche machen und nach und nach die Standarteinstellung wiederherstellen. Ich denke so komme ich am ehesten zum Ziel.

    mfG Andreas
    Go through life with honesty

    Also bei www würde ich auch den Port 443 noch erlauben wollen - sonst geht HTTPS nicht, und für FTP-Downloads braucht es auch zusätzliche Ports, die noch dazu unterschiedlich sind bei passivem und normalem FTP.


    Zum anderen ist das mit den "Closed" Ports so schlimm nun auch wieder nicht.


    Hier wird viel übertrieben. Ähnlich wie bei vielen ICMP Einstellungen das totale Blocken vorherscht, was diverse Rückmeldungen unterdrückt wie "Seite nicht erreichbar" usw. und damit die Kommunikation auf dieser Ebene unmöglich macht.


    Bei einer Firewall auf dem Rechner ohne vorgeschalteten Router, sollten allerdings alle Ports nach aussen "Blocked" sein (was andere wieder "Stealthed" nennen).
    Das bedeutet andererseits, dass viele Vorgänge in der TCP/IP Kommunikation oft mehrfach ablaufen, weil die Software auf beiden Seiten ja nicht weiß, daß mensch die so eingestellt hat, daß die Ports nicht antworten dürfen und dann irgendwann mit einer Fehlermeldung aufgeben, die mensch und Treiber wegen der Blockade auch nicht erreicht.


    "Closed" bedeutet in diesem Zusammenhang, daß der betreffende Port zwar zu ist, aber eine Software auf diesem Port geantwortet hat - was eigentlich der Normalfall für Mail-Ports ist 25, 110.


    Vielleicht ist das auch zum Einlesen hilfreich - Security: Kompromittierung unvermeidbar


    Zum Testen eignet sich auch gut die Seite: http://www.grc.com - Shields-Up

    Hi,


    >>Bei einer Firewall auf dem Rechner ohne vorgeschalteten Router, sollten allerdings alle Ports nach aussen "Blocked" sein<


    Andreas hat keinen Router, also ist meine Aussage "blocked" ist besser doch korrekt.


    Happy day vom
    Tom

    • Offizieller Beitrag

    Hi Glib


    Vielen Dank für den Link. Die Navigation ist etwas schwierig, aber die Informationen sind meines Erachtens sehr gut.


    Mit freundlichem Gruss
    Edi

    Freundlichkeit ist ansteckend


    Wenn die Trümmer des Flugzeuges in der Pistenachse liegen und der Pilot aus eigener Kraft im Restaurant ein Bier bestellen kann, ist die Landung als gelungen zu betrachten. :feixen: