Hallo allerseits,
Mich würde interessieren welche Ports und Protokolle man in der TCP/IP Filterliste eintragen sollte, um wirklich nur das zum PC zulassen was man haben will.
Für Infos wäre ich dankbar
Mfg Maximum
Seite 1 von 1
Frage Zu Tcp/ip Filterung Unter Xp
Anzeige
#3
geschrieben 08. Juni 2005 - 17:31
Die Frage ist: Was willst Du haben? Generell gilt: Je weniger Dienste, die an offenen Ports lauschen, desto weniger Angriffsflaeche.
#4
geschrieben 08. Juni 2005 - 17:39
Dienste hab ich schon konfiguriert, ich brauche eigentlich nur die einschränkung fürs inet und email.
#5
geschrieben 08. Juni 2005 - 17:50
Naja die Ports müssten dir ja bekannt sein, wenn nicht schaust du in RFC#1700, da stehen sowohl die Well-Known-Ports als auch die vom IP verwendeten Protokollnummern.
#6
geschrieben 08. Juni 2005 - 17:50
53/TCP+UDP für DNS, 113/TCP für ident, eventuell noch 68/TCP für DHCP.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
geschrieben 08. Juni 2005 - 17:54
Danke an alle. @Rika so wollte ich das haben. Danke für die information
#8
geschrieben 08. Juni 2005 - 17:57
Die Frage ist nur, was dir das nützen soll? Zumindest der IPFilter-Treiber arbeitet definitiv stateless, oder beziehst du dich auf die IVFW aka Windows-Firewall?
Und entscheidender ist die Frage, was du mit Paketfiltern spielen möchtest, wo du doch offenbar kaum Ahnung von TCP/IP hast?
Und entscheidender ist die Frage, was du mit Paketfiltern spielen möchtest, wo du doch offenbar kaum Ahnung von TCP/IP hast?
Dieser Beitrag wurde von Rika bearbeitet: 08. Juni 2005 - 17:57
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#9
geschrieben 08. Juni 2005 - 20:21
mal sagen: Schalte lieber die entsprechenden Dienste ab, als die Ports zu filtern, das ist reichlich unsinnig.
Zumal du TCP sowieso (fast) alles durchlassen kannst, denn, ein kurzer Blick auf TCPView wird dir schreckliches offenbaren: Beim surfen offene Ports im tausenderbereich, die sich zu Port 80 auf irgendwelchen Servern verbinden. Das lässt sich leider nicht vermeiden.
UDP kannst du gerne alles dicht machen, dass stört den Ottonormal User erstmal wenig.
Ich empfehle, unnütze Dienste zu deaktiveren. Und z.B. Netbios over TCPIP - Aber Achtung, meist kannst du dann nicht mehr in deiner Arbeitsgruppe nach Freigaben suchen, sondern nur noch direkt über "NET USE" Freigaben verwenden.
Ein gutes Tutorial dazu gibts z.B. hier
http://www.ntsvcfg.de/
Eigentlich isses sinnvoller, die Finger vom Portfilter zu lassen, und dir ne normale PersonalFirewall wie Kerio zuzulegen - das reicht, glaub mir, vollkommen aus. Ich kann mir nicht vorstellen, dass du so sensibles Material auf deinem Rechenr hütest, das jeder Cracker der Welt unbedingt bei dir einbrechen muss. Denn, umso geschützter ein System scheint, umso eher ziehst du neugierige Blicke auf dich
xploit
Zumal du TCP sowieso (fast) alles durchlassen kannst, denn, ein kurzer Blick auf TCPView wird dir schreckliches offenbaren: Beim surfen offene Ports im tausenderbereich, die sich zu Port 80 auf irgendwelchen Servern verbinden. Das lässt sich leider nicht vermeiden.
UDP kannst du gerne alles dicht machen, dass stört den Ottonormal User erstmal wenig.
Ich empfehle, unnütze Dienste zu deaktiveren. Und z.B. Netbios over TCPIP - Aber Achtung, meist kannst du dann nicht mehr in deiner Arbeitsgruppe nach Freigaben suchen, sondern nur noch direkt über "NET USE" Freigaben verwenden.
Ein gutes Tutorial dazu gibts z.B. hier
http://www.ntsvcfg.de/
Eigentlich isses sinnvoller, die Finger vom Portfilter zu lassen, und dir ne normale PersonalFirewall wie Kerio zuzulegen - das reicht, glaub mir, vollkommen aus. Ich kann mir nicht vorstellen, dass du so sensibles Material auf deinem Rechenr hütest, das jeder Cracker der Welt unbedingt bei dir einbrechen muss. Denn, umso geschützter ein System scheint, umso eher ziehst du neugierige Blicke auf dich
xploit
#10
geschrieben 08. Juni 2005 - 22:09
Zitat
Zumal du TCP sowieso (fast) alles durchlassen kannst, denn, ein kurzer Blick auf TCPView wird dir schreckliches offenbaren: Beim surfen offene Ports im tausenderbereich, die sich zu Port 80 auf irgendwelchen Servern verbinden. Das lässt sich leider nicht vermeiden.
Der TCP/IP-Filter vermeidet aber auch genau das - und ist damit idR eben nur für _Server_ brauchbar.
Zitat
UDP kannst du gerne alles dicht machen, dass stört den Ottonormal User erstmal wenig.
Jo, nicht funktionierende DNS-Auflösung stört kein bisschen...
Zitat
Eigentlich isses sinnvoller, die Finger vom Portfilter zu lassen, und dir ne normale PersonalFirewall wie Kerio zuzulegen - das reicht, glaub mir, vollkommen aus.
Hallo? Du ersetzt einen stupiden Holzklotz durch einen hochempfindlichen Sprengsatz, weil der weniger stört? Und gerade weil du offenbar einer bist, der auch noch gerne am Zündmechanismus rumspielt...
Zitat
Denn, umso geschützter ein System scheint, umso eher ziehst du neugierige Blicke auf dich.
Unfug. Außerdem schützt du dadurch dein System nicht besser, sondern machst es nur anfälliger.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Thema verteilen:
Seite 1 von 1