Firewall

Danton · 21.11.2001, 02:53

Hallo Freunde,
nach einigen Tagen üben scheint mir, meine Firewall (Tiny Personal Firewall) ist halbwegs brauchbar eingerichtet - soweit ein Netzwerk-Laie das mit Hilfe eines dünnen Manuals eben kann...
Etwas verwirrend war, daß ich beim IE beispielsweise den Port 80 für OUTGOING freigebe, und trotzdem (Obwohl also INCOMING gesperrt ist) Internet-Seiten HEREINBEKOMME. Kann mir das vielleicht jemand in kurzen Worten erklären ?)
Ich habe den Symantec-Security-Check ausprobiert, die Ergebnisse sind (beinahe) O.K. - den Ping lasse ich bewußt offen (wenn mich irgendein gelangweiltes Kid wirklich zu-Tode-pingt, starte ich einmal durch und mache zu - das soll nicht das Problem sein...)
ABER:
Symantec bekritelt meine Browser-Sicherheit mit den eher kryptischen Worten:
"Bei Ihnen besteht das Risiko, dass andere Websites Informationen über Ihren Internetverlauf erhalten."
Den Köder, mir die "Internet-Security 2002" zu kaufen, mag ich nicht fressen (Die 2001 hat mein System merklich gebremst...) - daher meine Frage:
Was muß ich konkret einstellen, um diese Lücke zu schließen ?
Liebe Grüße aus Wien
Michael

g17 · 21.11.2001, 13:38

__________________________________________________ ___________
Etwas verwirrend war, daß ich beim IE beispielsweise den Port 80 für OUTGOING freigebe, und trotzdem (Obwohl also INCOMING gesperrt ist) Internet-Seiten HEREINBEKOMME. Kann mir das vielleicht jemand in kurzen Worten erklären ?)
__________________________________________________ ___________

Beschreibt nur den Aufbau der Verbindung

Outgoing-> Du baust die Verbindung auf (meist gewünscht)
Incoming-> jemand anderer baut eine Verbindung zu Dir auf (meist unerwünscht, Ausnahmen bestätigen.....)

g17

_m3 · 21.11.2001, 13:43

Zitat:

Symantec bekritelt meine Browser-Sicherheit mit den eher kryptischen Worten:
"Bei Ihnen besteht das Risiko, dass andere Websites Informationen über Ihren Internetverlauf erhalten."
Den Köder, mir die "Internet-Security 2002" zu kaufen, mag ich nicht fressen (Die 2001 hat mein System merklich gebremst...) - daher meine Frage:
Was muß ich konkret einstellen, um diese Lücke zu schließen ?

Ev. der Referer-HTML-Tag?

Celeborn · 21.11.2001, 13:57

Also ich weiß nicht, ob ich deine Frage richtig verstanden habe.

Ich glaube du meinst: Wenn du den 80'er Port für Outgoing frei gibst und den 80 Port Incomming nicht frei gibst, wie kannst du dann surfen, da ja keine Daten zurückkommen dürften (wegen des gesperrten Incoming Ports), oder?

--> Outgoing bedeuted, dass das Port 80 für z.B. deinen Explorer freigegeben wird, um "Anfragen rauszuschicken", also auf eine Internetseite zuzugreifen. Die zurückgeschickten Daten von der Homepage werden dann über den gleiche Port empfangen (glaub ich zumindestens) - es sind aber keine wirklichen "incomming Daten" von z.B. einer anderen Person (heißt: es kann dir niemand anders Daten durch den 80'Port schicken als die angesurfte HP --> sollte jemand anderes versuchen auf Port 80 zu connecten, tritt dann die Sperre des Incoming Ports ein (wenn du sie explizit angeführt hast)).

(--> Wie g17 schon geschrieben hat)

Hoffe, es ist halbwegs verständlich rübergekommen.

21.11.2001, 17:33

Zitat:

Original geschrieben von Danton
Symantec bekritelt meine Browser-Sicherheit mit den eher kryptischen Worten:
"Bei Ihnen besteht das Risiko, dass andere Websites Informationen über Ihren Internetverlauf erhalten."

ich denke dass sich dass auf die cookieeinstellungen bezieht.

pc.net · 21.11.2001, 17:40

hier sind zwei links, die dir vielleicht bei deinem problem weiterhelfen:

Deutsche Dokumentation zur Tiny PF

Sygate Online-Scan (meiner meinung besser als der symantec online-scanner)

LouCypher · 21.11.2001, 18:48

Wenn du einen port für outgoing traffick öffnest heisst das nichts anderes als dass du anfragen stellen kannst und die antworten empfangen kannst. TCP verbindungen dürfen nur von deinem rechner aus hergestellt werden, der traffick innerhalb dieser verbindung darf aber in beide richtungen gehen (sonst würd dass ja auch keinen sinn machen).

Wenn du keinen server betreibst solltest du eigentliche sämtliche incoming traffick verbieten, für spiele usw. is des wurscht weil
DU ja die verbindung aufbaust, und daher nur die outgoing ports relevant sind. (Möglicherweise musst du aber den bootp port offen halten um vom isp eine ip zu erhalten aber das hängt von der firewall und vom isp ab.)

Was die browser sicherheit angeht, meint symantec dass websites erkennen können von welcher website man kommt, was aber eher wurscht ist und mehr mit panikmache zu tun hat. Cookies, activex und java kannst sowieso in den internetoptionen abschalten.

Danton · 22.11.2001, 01:04

Danke für die (mehr als ausreichenden) Erklärungen für outgoing und incoming - diese (scheinbare) Kleinigkeit hat einige Verständnisprobleme bei mir schlagartig beseitigt !!!

Was Symantec betrifft:
Ich glaube, die Kerle wollen nur Geschäfte machen.
Cookies komplett abstellen hat nix geholfen. (Die brauche ich für einige mir wichtige Seiten aber ohnedies - macht nix, ich habe sie ohnedies auf die RAM-Disk gelegt... die sind bei jedem Start automatisch wieder weg...)

Wer Lust hat, sich mit dem Symantec-Secury-Check zu ärgern:
http://security2.norton.com/de/home....YTINMHDKDCWLLS

Ich bekomme jedenfalls folgendes Ergebnis: (Kurzfassung)
Ergebnisse der Sicherheits-Analyse:

Browser-Sicherheitsscan
Gefährdet! Details anzeigen
Details ausblenden

Beschreibung des Scan-Vorgangs:
Überprüft, ob Ihr Browser Informationen über die von Ihnen zuletzt besuchte Site an andere Websites herausgibt.

Ergebnisse des Scans:
Bei Ihnen besteht das Risiko, dass andere Websites Informationen über Ihren Internetverlauf erhalten.

So beheben Sie dieses Problem:

Installieren Sie eine persönliche Firewall, die die Übertragung persönlicher Informationen verhindert.
Wenn Sie auf Ihrem Computer bereits eine persönliche Firewall installiert haben, wird diese unter Umständen nicht unterstützt oder ist nicht ordnungsgemäß konfiguriert, um diese Informationen zu schützen.
*****
Mir ist's langsam egal - aber gewußt hätte ich doch gerne, warum ?
Liebe Grüße
Michael G:

MUCH · 22.11.2001, 06:30

ich checke eigentlich immer mit "ShieldsUp" bei www.grc.com (direktlink unter https://grc.com/x/ne.dll?bh0bkyd2)

...die haben auch sonst sehr viel wissenswertes über Sicherheitsprobleme zu schreiben!

21.11.2001, 02:53	#1
Danton Jr. Member Registriert seit: 19.04.2001 Alter: 67 Beiträge: 97	Firewall Hallo Freunde, nach einigen Tagen üben scheint mir, meine Firewall (Tiny Personal Firewall) ist halbwegs brauchbar eingerichtet - soweit ein Netzwerk-Laie das mit Hilfe eines dünnen Manuals eben kann... Etwas verwirrend war, daß ich beim IE beispielsweise den Port 80 für OUTGOING freigebe, und trotzdem (Obwohl also INCOMING gesperrt ist) Internet-Seiten HEREINBEKOMME. Kann mir das vielleicht jemand in kurzen Worten erklären ?) Ich habe den Symantec-Security-Check ausprobiert, die Ergebnisse sind (beinahe) O.K. - den Ping lasse ich bewußt offen (wenn mich irgendein gelangweiltes Kid wirklich zu-Tode-pingt, starte ich einmal durch und mache zu - das soll nicht das Problem sein...) ABER: Symantec bekritelt meine Browser-Sicherheit mit den eher kryptischen Worten: "Bei Ihnen besteht das Risiko, dass andere Websites Informationen über Ihren Internetverlauf erhalten." Den Köder, mir die "Internet-Security 2002" zu kaufen, mag ich nicht fressen (Die 2001 hat mein System merklich gebremst...) - daher meine Frage: Was muß ich konkret einstellen, um diese Lücke zu schließen ? Liebe Grüße aus Wien Michael ____________________________________ Es wird immer wieder Eskimos geben, die den Einwohnern von Zaire gute Ratschläge erteilen für das Verhalten bei großer Hitze

21.11.2001, 17:40	#6
pc.net Aussteiger Registriert seit: 07.10.2001 Ort: Nettistan Beiträge: 12.997 Mein Computer	hier sind zwei links, die dir vielleicht bei deinem problem weiterhelfen: Deutsche Dokumentation zur Tiny PF Sygate Online-Scan (meiner meinung besser als der symantec online-scanner) ____________________________________ Praktizierender Eristiker No hace falta ser un genio para saber quién dijo eso. Der wirklich faule Mensch ist oft extrem fleißig, denn er will möglichst schnell wieder faul sein.

21.11.2001, 18:48	#7
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	Wenn du einen port für outgoing traffick öffnest heisst das nichts anderes als dass du anfragen stellen kannst und die antworten empfangen kannst. TCP verbindungen dürfen nur von deinem rechner aus hergestellt werden, der traffick innerhalb dieser verbindung darf aber in beide richtungen gehen (sonst würd dass ja auch keinen sinn machen). Wenn du keinen server betreibst solltest du eigentliche sämtliche incoming traffick verbieten, für spiele usw. is des wurscht weil DU ja die verbindung aufbaust, und daher nur die outgoing ports relevant sind. (Möglicherweise musst du aber den bootp port offen halten um vom isp eine ip zu erhalten aber das hängt von der firewall und vom isp ab.) Was die browser sicherheit angeht, meint symantec dass websites erkennen können von welcher website man kommt, was aber eher wurscht ist und mehr mit panikmache zu tun hat. Cookies, activex und java kannst sowieso in den internetoptionen abschalten. ____________________________________ Greetings LouCypher

22.11.2001, 01:04	#8
Danton Jr. Member Registriert seit: 19.04.2001 Alter: 67 Beiträge: 97	Teilweise danke... Danke für die (mehr als ausreichenden) Erklärungen für outgoing und incoming - diese (scheinbare) Kleinigkeit hat einige Verständnisprobleme bei mir schlagartig beseitigt !!! Was Symantec betrifft: Ich glaube, die Kerle wollen nur Geschäfte machen. Cookies komplett abstellen hat nix geholfen. (Die brauche ich für einige mir wichtige Seiten aber ohnedies - macht nix, ich habe sie ohnedies auf die RAM-Disk gelegt... die sind bei jedem Start automatisch wieder weg...) Wer Lust hat, sich mit dem Symantec-Secury-Check zu ärgern: http://security2.norton.com/de/home....YTINMHDKDCWLLS Ich bekomme jedenfalls folgendes Ergebnis: (Kurzfassung) Ergebnisse der Sicherheits-Analyse: Browser-Sicherheitsscan Gefährdet! Details anzeigen Details ausblenden Beschreibung des Scan-Vorgangs: Überprüft, ob Ihr Browser Informationen über die von Ihnen zuletzt besuchte Site an andere Websites herausgibt. Ergebnisse des Scans: Bei Ihnen besteht das Risiko, dass andere Websites Informationen über Ihren Internetverlauf erhalten. So beheben Sie dieses Problem: Installieren Sie eine persönliche Firewall, die die Übertragung persönlicher Informationen verhindert. Wenn Sie auf Ihrem Computer bereits eine persönliche Firewall installiert haben, wird diese unter Umständen nicht unterstützt oder ist nicht ordnungsgemäß konfiguriert, um diese Informationen zu schützen. ***** Mir ist's langsam egal - aber gewußt hätte ich doch gerne, warum ? Liebe Grüße Michael G: ____________________________________ Es wird immer wieder Eskimos geben, die den Einwohnern von Zaire gute Ratschläge erteilen für das Verhalten bei großer Hitze

22.11.2001, 06:30	#9
MUCH Elite Registriert seit: 11.08.2000 Beiträge: 1.412	ich checke eigentlich immer mit "ShieldsUp" bei www.grc.com (direktlink unter https://grc.com/x/ne.dll?bh0bkyd2) ...die haben auch sonst sehr viel wissenswertes über Sicherheitsprobleme zu schreiben! ____________________________________ Liebe Grüsse Michi

21.11.2001, 13:38	#2
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	__________________________________________________ ___________ Etwas verwirrend war, daß ich beim IE beispielsweise den Port 80 für OUTGOING freigebe, und trotzdem (Obwohl also INCOMING gesperrt ist) Internet-Seiten HEREINBEKOMME. Kann mir das vielleicht jemand in kurzen Worten erklären ?) __________________________________________________ ___________ Beschreibt nur den Aufbau der Verbindung Outgoing-> Du baust die Verbindung auf (meist gewünscht) Incoming-> jemand anderer baut eine Verbindung zu Dir auf (meist unerwünscht, Ausnahmen bestätigen.....) g17

21.11.2001, 13:57	#4
Celeborn Jr. Member Registriert seit: 27.10.2001 Beiträge: 46	Also ich weiß nicht, ob ich deine Frage richtig verstanden habe. Ich glaube du meinst: Wenn du den 80'er Port für Outgoing frei gibst und den 80 Port Incomming nicht frei gibst, wie kannst du dann surfen, da ja keine Daten zurückkommen dürften (wegen des gesperrten Incoming Ports), oder? --> Outgoing bedeuted, dass das Port 80 für z.B. deinen Explorer freigegeben wird, um "Anfragen rauszuschicken", also auf eine Internetseite zuzugreifen. Die zurückgeschickten Daten von der Homepage werden dann über den gleiche Port empfangen (glaub ich zumindestens) - es sind aber keine wirklichen "incomming Daten" von z.B. einer anderen Person (heißt: es kann dir niemand anders Daten durch den 80'Port schicken als die angesurfte HP --> sollte jemand anderes versuchen auf Port 80 zu connecten, tritt dann die Sperre des Incoming Ports ein (wenn du sie explizit angeführt hast)). (--> Wie g17 schon geschrieben hat) Hoffe, es ist halbwegs verständlich rübergekommen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)