ich habe hier @home ein echt nettes netzwerk am laufen, die zugangsbeschränkungen werden in/out von einen ipcop v145 gesichert. rein wird, wie soll es auch anders sein, alles gekickt und raus auch alles bis auf einige ausnahmen. die ausnahmen wäre pop&smtp mit/ohne ssl also nur vier verbindungen können von innen hergestellt werden. zusätzlich ist das internet nur über den integrierten proxy erreichbar welcher noch mit passowrt gesichert ist.
so, jetzt meine fagen:
1. ist euch was bekannt von schadsoftware die sich über die "offenen" pop/smtp-ports austoben tut/kann?
schwer übersehbar ist, dass ich einige messenger bis gestern in betreib hatte. heute bin ich mir nicht mehr im klaren darüber, ob ich die passenden ports doch noch freigeben soll? ja, ich weiß das das risiken mitbringt.
2. habt ihr eine ahnung ob es wirklich nötig ist für bestimmte messenger immer ganze port-ranges zu erlauben? ich würde ja nur on sein wollen, keine bilder versenden oder sonstigen schnick-schnack haben wollen.
warum ich frage? habe leider keine zeit selbst alles zu probieren und hoffe, dass jemand ähnlich veranlagt ist.
Dieser Beitrag wurde von shiversc bearbeitet: 18. April 2005 - 13:15