WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   einrichten einer hw-firewall; interner portscan (http://www.wcm.at/forum/showthread.php?t=144180)

raven 666 08.09.2004 12:53
einrichten einer hw-firewall; interner portscan
 
hi leute!

ich hoffe, ich hab mich verständlich ausgedrückt:
hab im netzwerk einen router mit integrierter firewall laufen. derzeit ist die firewall auf default eingestellt.

dahinter sind 3 rechner in betrieb, auf den rechnern läuft software wie i.e, opera, icq, limewire, shareaza,...

ich möchte bei jedem rechner einen "portscan" durchführen, damit ich weiß, welcher rechner in "vollbetrieb" welche ports verwendet, damit ich alle anderen ports mit hilfe der firewall sperren kann.

ich hoffe, ihr habt mich verstanden und könnt mir helfen!

für weitere tipps bin ich jederzeit offen!

router ist ein d-link (type hab ich nicht im kopf), ist für xdsl

greetz
raven

Dumdideldum 08.09.2004 21:04
falls du die Sperre von außen nach innen meinst, dann ist dein Gedankengang nicht gerade der beste.

Du mußt alles schließen, bis auf das, was du unbedingt und momentan an offenen Ports brauchst. Mit gleicher Sorgfalt mußt du nicht mehr benutzte Ports auch schließen.

Falls du von innen nach außen meinst, da solltest auch nach dem selben Schema vorgehen, also nur unbedingt notwendiges öffnen.

ein ?netstat? sollte dir auch ohne Portscans die benutzten Ports aufzeigen können.

Generell ist zu sagen, dass das Wie sicher im Router Handbuch steht, also wärs nicht schlecht, wennst da mal nachschlägst ;)

raven 666 08.09.2004 21:23
ich hab so gemeint:
ich brauche die ports die ich nach aussen brauche, meist sind es die gleichen für den verkehr nach innen!

im handbuch steht nicht viel dabei, nur wie ich ports sperre und freigebe! nur sollte ich wissen welche ich brauche...

PhelanWolf 10.09.2004 08:34
was willst Du sperren? Den Verkehr von Aussen nach Innen oder von Innen nach Aussen?.

Wenn Du keine Serverdienst auf Deinen Rechnern laufen hast, kannst bei Aussen nach Innen sämtliche Ports sperren!

raven 666 10.09.2004 10:05
ziel ist es, das netzwerk von zugriffen von aussen zu sichern; also alle ports die nicht gebraucht werden zu sperren!

die einzigen ports, die offen bleiben sollen sind jene, die gebraucht werden, für internet, mail client, der eine oder andere port fürs filesharing

nur wie finde ich heraus, welche ports offen sein müssen?

PhelanWolf 10.09.2004 11:18
ok...wenn es Dir darum geht, das keine Leute von Aussen auf dein Netzwerk zugreifen sollen, dann kannst Du jeglichen Verkehr von Aussen nach Innen sperren!

Denn die Dinge die Du anführst sind Dinge die von ! INNEN nach AUSSEN ! gehen. Und da die Firewall ja nur den Verkehr von AUSSEN nach INNEN blockt, solltest Du kein Problem haben.

LouCypher 10.09.2004 11:57
die ports von aussen nach innen sind fix, von innen nach aussen jedoch nicht die werden je nach applikation zufällig gewählt und ändern sich ständig. Bei den default einstellungen jeder firewall die ich kenne sind ausserdem alle ports von aussen nach innen sowieso gesperrt, also musst überhaupt nichts machen. Wenn überhaupt musst ports öffenen dass zb. shareaza ordentlich funzt.


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:16 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag