[Maximum Prime]

Hallo allerseits,

Mich würde interessieren welche Ports und Protokolle man in der TCP/IP Filterliste eintragen sollte, um wirklich nur das zum PC zulassen was man haben will.

Für Infos wäre ich dankbar

Mfg Maximum

[Maximum Prime]

Hat denn keiner einen Vorschlag ?

[Nick_Speed]

Die Frage ist: Was willst Du haben? Generell gilt: Je weniger Dienste, die an offenen Ports lauschen, desto weniger Angriffsflaeche.

[Maximum Prime]

Dienste hab ich schon konfiguriert, ich brauche eigentlich nur die einschränkung fürs inet und email.

[puppet]

Naja die Ports müssten dir ja bekannt sein, wenn nicht schaust du in RFC#1700, da stehen sowohl die Well-Known-Ports als auch die vom IP verwendeten Protokollnummern.

[Rika]

53/TCP+UDP für DNS, 113/TCP für ident, eventuell noch 68/TCP für DHCP.

[Maximum Prime]

Danke an alle. @Rika so wollte ich das haben. Danke für die information

[Rika]

Die Frage ist nur, was dir das nützen soll? Zumindest der IPFilter-Treiber arbeitet definitiv stateless, oder beziehst du dich auf die IVFW aka Windows-Firewall?

Und entscheidender ist die Frage, was du mit Paketfiltern spielen möchtest, wo du doch offenbar kaum Ahnung von TCP/IP hast?

Dieser Beitrag wurde von Rika bearbeitet: 08. Juni 2005 - 17:57

[xploit]

mal sagen: Schalte lieber die entsprechenden Dienste ab, als die Ports zu filtern, das ist reichlich unsinnig.

Zumal du TCP sowieso (fast) alles durchlassen kannst, denn, ein kurzer Blick auf TCPView wird dir schreckliches offenbaren: Beim surfen offene Ports im tausenderbereich, die sich zu Port 80 auf irgendwelchen Servern verbinden. Das lässt sich leider nicht vermeiden.

UDP kannst du gerne alles dicht machen, dass stört den Ottonormal User erstmal wenig.

Ich empfehle, unnütze Dienste zu deaktiveren. Und z.B. Netbios over TCPIP - Aber Achtung, meist kannst du dann nicht mehr in deiner Arbeitsgruppe nach Freigaben suchen, sondern nur noch direkt über "NET USE" Freigaben verwenden.
Ein gutes Tutorial dazu gibts z.B. hier
http://www.ntsvcfg.de/


Eigentlich isses sinnvoller, die Finger vom Portfilter zu lassen, und dir ne normale PersonalFirewall wie Kerio zuzulegen - das reicht, glaub mir, vollkommen aus. Ich kann mir nicht vorstellen, dass du so sensibles Material auf deinem Rechenr hütest, das jeder Cracker der Welt unbedingt bei dir einbrechen muss. Denn, umso geschützter ein System scheint, umso eher ziehst du neugierige Blicke auf dich

xploit

[Rika]

Zitat

Zumal du TCP sowieso (fast) alles durchlassen kannst, denn, ein kurzer Blick auf TCPView wird dir schreckliches offenbaren: Beim surfen offene Ports im tausenderbereich, die sich zu Port 80 auf irgendwelchen Servern verbinden. Das lässt sich leider nicht vermeiden.

Der TCP/IP-Filter vermeidet aber auch genau das - und ist damit idR eben nur für _Server_ brauchbar.

Zitat

UDP kannst du gerne alles dicht machen, dass stört den Ottonormal User erstmal wenig.

Jo, nicht funktionierende DNS-Auflösung stört kein bisschen...

Zitat

Eigentlich isses sinnvoller, die Finger vom Portfilter zu lassen, und dir ne normale PersonalFirewall wie Kerio zuzulegen - das reicht, glaub mir, vollkommen aus.

Hallo? Du ersetzt einen stupiden Holzklotz durch einen hochempfindlichen Sprengsatz, weil der weniger stört? Und gerade weil du offenbar einer bist, der auch noch gerne am Zündmechanismus rumspielt...

Zitat

Denn, umso geschützter ein System scheint, umso eher ziehst du neugierige Blicke auf dich.

Unfug. Außerdem schützt du dadurch dein System nicht besser, sondern machst es nur anfälliger.