einrichten einer hw-firewall; interner portscan

raven 666 · 08.09.2004, 12:53

hi leute!

ich hoffe, ich hab mich verständlich ausgedrückt:
hab im netzwerk einen router mit integrierter firewall laufen. derzeit ist die firewall auf default eingestellt.

dahinter sind 3 rechner in betrieb, auf den rechnern läuft software wie i.e, opera, icq, limewire, shareaza,...

ich möchte bei jedem rechner einen "portscan" durchführen, damit ich weiß, welcher rechner in "vollbetrieb" welche ports verwendet, damit ich alle anderen ports mit hilfe der firewall sperren kann.

ich hoffe, ihr habt mich verstanden und könnt mir helfen!

für weitere tipps bin ich jederzeit offen!

router ist ein d-link (type hab ich nicht im kopf), ist für xdsl

greetz
raven

Dumdideldum · 08.09.2004, 21:04

falls du die Sperre von außen nach innen meinst, dann ist dein Gedankengang nicht gerade der beste.

Du mußt alles schließen, bis auf das, was du unbedingt und momentan an offenen Ports brauchst. Mit gleicher Sorgfalt mußt du nicht mehr benutzte Ports auch schließen.

Falls du von innen nach außen meinst, da solltest auch nach dem selben Schema vorgehen, also nur unbedingt notwendiges öffnen.

ein ?netstat? sollte dir auch ohne Portscans die benutzten Ports aufzeigen können.

Generell ist zu sagen, dass das Wie sicher im Router Handbuch steht, also wärs nicht schlecht, wennst da mal nachschlägst

raven 666 · 08.09.2004, 21:23

ich hab so gemeint:
ich brauche die ports die ich nach aussen brauche, meist sind es die gleichen für den verkehr nach innen!

im handbuch steht nicht viel dabei, nur wie ich ports sperre und freigebe! nur sollte ich wissen welche ich brauche...

PhelanWolf · 10.09.2004, 08:34

was willst Du sperren? Den Verkehr von Aussen nach Innen oder von Innen nach Aussen?.

Wenn Du keine Serverdienst auf Deinen Rechnern laufen hast, kannst bei Aussen nach Innen sämtliche Ports sperren!

raven 666 · 10.09.2004, 10:05

ziel ist es, das netzwerk von zugriffen von aussen zu sichern; also alle ports die nicht gebraucht werden zu sperren!

die einzigen ports, die offen bleiben sollen sind jene, die gebraucht werden, für internet, mail client, der eine oder andere port fürs filesharing

nur wie finde ich heraus, welche ports offen sein müssen?

PhelanWolf · 10.09.2004, 11:18

ok...wenn es Dir darum geht, das keine Leute von Aussen auf dein Netzwerk zugreifen sollen, dann kannst Du jeglichen Verkehr von Aussen nach Innen sperren!

Denn die Dinge die Du anführst sind Dinge die von ! INNEN nach AUSSEN ! gehen. Und da die Firewall ja nur den Verkehr von AUSSEN nach INNEN blockt, solltest Du kein Problem haben.

LouCypher · 10.09.2004, 11:57

die ports von aussen nach innen sind fix, von innen nach aussen jedoch nicht die werden je nach applikation zufällig gewählt und ändern sich ständig. Bei den default einstellungen jeder firewall die ich kenne sind ausserdem alle ports von aussen nach innen sowieso gesperrt, also musst überhaupt nichts machen. Wenn überhaupt musst ports öffenen dass zb. shareaza ordentlich funzt.

08.09.2004, 12:53	#1
raven 666 Veteran Registriert seit: 25.04.2001 Alter: 49 Beiträge: 443	einrichten einer hw-firewall; interner portscan hi leute! ich hoffe, ich hab mich verständlich ausgedrückt: hab im netzwerk einen router mit integrierter firewall laufen. derzeit ist die firewall auf default eingestellt. dahinter sind 3 rechner in betrieb, auf den rechnern läuft software wie i.e, opera, icq, limewire, shareaza,... ich möchte bei jedem rechner einen "portscan" durchführen, damit ich weiß, welcher rechner in "vollbetrieb" welche ports verwendet, damit ich alle anderen ports mit hilfe der firewall sperren kann. ich hoffe, ihr habt mich verstanden und könnt mir helfen! für weitere tipps bin ich jederzeit offen! router ist ein d-link (type hab ich nicht im kopf), ist für xdsl greetz raven ____________________________________ never regret thy sins, praise them, embrace them peace means time to reload your guns! one world, one future love all, serve all - hardrock cafe

08.09.2004, 21:04	#2
Dumdideldum Inventar Registriert seit: 01.08.2001 Alter: 46 Beiträge: 1.508	falls du die Sperre von außen nach innen meinst, dann ist dein Gedankengang nicht gerade der beste. Du mußt alles schließen, bis auf das, was du unbedingt und momentan an offenen Ports brauchst. Mit gleicher Sorgfalt mußt du nicht mehr benutzte Ports auch schließen. Falls du von innen nach außen meinst, da solltest auch nach dem selben Schema vorgehen, also nur unbedingt notwendiges öffnen. ein ?netstat? sollte dir auch ohne Portscans die benutzten Ports aufzeigen können. Generell ist zu sagen, dass das Wie sicher im Router Handbuch steht, also wärs nicht schlecht, wennst da mal nachschlägst ____________________________________ Linux is like a wigwam: No windows, no Gates, Apache inside.

08.09.2004, 21:23	#3
raven 666 Veteran Registriert seit: 25.04.2001 Alter: 49 Beiträge: 443	ich hab so gemeint: ich brauche die ports die ich nach aussen brauche, meist sind es die gleichen für den verkehr nach innen! im handbuch steht nicht viel dabei, nur wie ich ports sperre und freigebe! nur sollte ich wissen welche ich brauche... ____________________________________ never regret thy sins, praise them, embrace them peace means time to reload your guns! one world, one future love all, serve all - hardrock cafe

10.09.2004, 08:34	#4
PhelanWolf Master Registriert seit: 30.06.2000 Ort: Klagenfurt Beiträge: 629	was willst Du sperren? Den Verkehr von Aussen nach Innen oder von Innen nach Aussen?. Wenn Du keine Serverdienst auf Deinen Rechnern laufen hast, kannst bei Aussen nach Innen sämtliche Ports sperren! ____________________________________ hmmmmmmmmmmmmmmm

10.09.2004, 10:05	#5
raven 666 Veteran Registriert seit: 25.04.2001 Alter: 49 Beiträge: 443	ziel ist es, das netzwerk von zugriffen von aussen zu sichern; also alle ports die nicht gebraucht werden zu sperren! die einzigen ports, die offen bleiben sollen sind jene, die gebraucht werden, für internet, mail client, der eine oder andere port fürs filesharing nur wie finde ich heraus, welche ports offen sein müssen? ____________________________________ never regret thy sins, praise them, embrace them peace means time to reload your guns! one world, one future love all, serve all - hardrock cafe

10.09.2004, 11:18	#6
PhelanWolf Master Registriert seit: 30.06.2000 Ort: Klagenfurt Beiträge: 629	ok...wenn es Dir darum geht, das keine Leute von Aussen auf dein Netzwerk zugreifen sollen, dann kannst Du jeglichen Verkehr von Aussen nach Innen sperren! Denn die Dinge die Du anführst sind Dinge die von ! INNEN nach AUSSEN ! gehen. Und da die Firewall ja nur den Verkehr von AUSSEN nach INNEN blockt, solltest Du kein Problem haben. ____________________________________ hmmmmmmmmmmmmmmm

10.09.2004, 11:57	#7
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	die ports von aussen nach innen sind fix, von innen nach aussen jedoch nicht die werden je nach applikation zufällig gewählt und ändern sich ständig. Bei den default einstellungen jeder firewall die ich kenne sind ausserdem alle ports von aussen nach innen sowieso gesperrt, also musst überhaupt nichts machen. Wenn überhaupt musst ports öffenen dass zb. shareaza ordentlich funzt. ____________________________________ Greetings LouCypher

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)