albertminrich
Goto Top

Bestimmten Port einer IP sperren?

Hallo,

ich sitze am PC1 und will erreichen, dass PC1 PC2 nicht erreicht. Dazu füge ich einfach in der Datei hosts eine Zeile "127.0.0.1 PC2" ein. Klar, über die IP gehts immer noch, aber das ist egal.
Gibt´s eine ebenso einfache Lösung auch für Ports? Also entweder
- PC1 soll vollen Zugriff auf PC2 haben, ausser Port 222
oder
- PC1 soll keinen Zugriff auf PC2 haben, ausser Port 222

Wenn´s nicht mit Bordmitteln geht, kennt jemand ein möglichst einfaches Programm oder eine Firewall?

Danke
Martin

Content-Key: 136802

Url: https://administrator.de/contentid/136802

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: 2hard4you
2hard4you 24.02.2010 um 22:21:15 Uhr
Goto Top
Moin,

also beim C64 geht es nicht, aber ansonsten ist Betriebssystem etc. hilfreich bei der Beantwortung Deiner Frage....

Gruß

24
Mitglied: kaiand1
kaiand1 24.02.2010 um 22:23:06 Uhr
Goto Top
Firewall?
Mir IPTABLES kannst du ne menge machen
Mitglied: SamvanRatt
SamvanRatt 24.02.2010 um 22:24:25 Uhr
Goto Top
Hi
klar geht das mit Boardmitteln und ipfilter. Kommt auf dein OS drauf an; sofern du ein OS der NT Klasse hast kannst du unter erweiterten TCP/IP Eigenschaften die Optionen TCP/IP Filterung aktivieren und dort halt anstatt Durchzug auf "darf nur das" stellen. Unter Linux würde ich ipchains benutzen und unter BSD ipf.
Gruß
Sam
Mitglied: AlbertMinrich
AlbertMinrich 24.02.2010 um 22:26:27 Uhr
Goto Top
Sorry,

OS hab ich ganz vergessen. Windows XP SP2 bzw. SP3.
Mitglied: AlbertMinrich
AlbertMinrich 24.02.2010 um 22:35:19 Uhr
Goto Top
Bei der TCP/IP-Filterung heisst es: "Mit der TCP/IP-Filterung können sie die Art der TCP/IP-Netzwerkdaten, die den Windows-Comptuer erreichen sollen, steuern".

Es geht mir aber (auch) um abgehende Daten.
Mitglied: bstefan82
bstefan82 24.02.2010 um 22:39:42 Uhr
Goto Top
wie wäre es denn mit der eingebauten firewall? es wird gemunkelt das man dort regeln erstellen kann.... =)

//edit

ok, ich sehe gerade das xp keine outgoing verbindungen droppen kann, aber man kann ja uf pc2 alles von pc1 droppen =)
Mitglied: SamvanRatt
SamvanRatt 24.02.2010 um 22:45:50 Uhr
Goto Top
Das mußt du dann nur bei beiden eintragen; reagiert nur auf P222/UDP.
Normal sollte die Firewall von XP (ab SP2) das können.
Wir haben aber McAfee's HIP im Einsatz, was ja eine Applikationsfirewall intus hat und damit kann ich sagen Prozess x darf was Prozess y nicht darf inkl Port/IP und hast du nicht gesehen.
Gruß
Sam
Mitglied: AlbertMinrich
AlbertMinrich 25.02.2010 um 09:32:29 Uhr
Goto Top
Also TCP/IP-Filterung hab ich ausprobiert. Alles gesperrt, aber PC1 kann immer noch PC1 z.B. pingen.
Ich will auch nicht für einzelne Prozesse was freigeben. Für den PC soll jeglicher ausgehende Netzwerkverkehr gesperrt sein und dann will ich sagen, aber Port soundso an IP-Adresse soundso soll erreichbar sein. Egal für welche Anwendung.

Was meinst du damit
"Das mußt du dann nur bei beiden eintragen; reagiert nur auf P222/UDP."

Gruß
Martin
Mitglied: bstefan82
bstefan82 25.02.2010 um 10:23:29 Uhr
Goto Top
das ping kann in den erweiterten einstellungen der windows firewall ausgeschaltet werden.
Mitglied: AlbertMinrich
AlbertMinrich 25.02.2010 um 12:09:25 Uhr
Goto Top
Ich hab jetzt mit der Keiro Firewall 2.1.4 gefunden, was ich brauche.

Danke an alle.


Gruß
Martin
Mitglied: SamvanRatt
SamvanRatt 25.02.2010 um 15:04:24 Uhr
Goto Top
Ich meinte damit das du bei beiden den Port 222 Protokoll UDP freischaltest (bzw halt das was du willst) auf beiden in der TCP/IP Filterung wie von meiner ersten Mail erwähnt.