Bestimmten Port einer IP sperren?
Hallo,
ich sitze am PC1 und will erreichen, dass PC1 PC2 nicht erreicht. Dazu füge ich einfach in der Datei hosts eine Zeile "127.0.0.1 PC2" ein. Klar, über die IP gehts immer noch, aber das ist egal.
Gibt´s eine ebenso einfache Lösung auch für Ports? Also entweder
- PC1 soll vollen Zugriff auf PC2 haben, ausser Port 222
oder
- PC1 soll keinen Zugriff auf PC2 haben, ausser Port 222
Wenn´s nicht mit Bordmitteln geht, kennt jemand ein möglichst einfaches Programm oder eine Firewall?
Danke
Martin
ich sitze am PC1 und will erreichen, dass PC1 PC2 nicht erreicht. Dazu füge ich einfach in der Datei hosts eine Zeile "127.0.0.1 PC2" ein. Klar, über die IP gehts immer noch, aber das ist egal.
Gibt´s eine ebenso einfache Lösung auch für Ports? Also entweder
- PC1 soll vollen Zugriff auf PC2 haben, ausser Port 222
oder
- PC1 soll keinen Zugriff auf PC2 haben, ausser Port 222
Wenn´s nicht mit Bordmitteln geht, kennt jemand ein möglichst einfaches Programm oder eine Firewall?
Danke
Martin
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136802
Url: https://administrator.de/forum/bestimmten-port-einer-ip-sperren-136802.html
Ausgedruckt am: 25.04.2025 um 01:04 Uhr
11 Kommentare
Neuester Kommentar
Moin,
also beim C64 geht es nicht, aber ansonsten ist Betriebssystem etc. hilfreich bei der Beantwortung Deiner Frage....
Gruß
24
also beim C64 geht es nicht, aber ansonsten ist Betriebssystem etc. hilfreich bei der Beantwortung Deiner Frage....
Gruß
24
Firewall?
Mir IPTABLES kannst du ne menge machen
Mir IPTABLES kannst du ne menge machen
Hi
klar geht das mit Boardmitteln und ipfilter. Kommt auf dein OS drauf an; sofern du ein OS der NT Klasse hast kannst du unter erweiterten TCP/IP Eigenschaften die Optionen TCP/IP Filterung aktivieren und dort halt anstatt Durchzug auf "darf nur das" stellen. Unter Linux würde ich ipchains benutzen und unter BSD ipf.
Gruß
Sam
klar geht das mit Boardmitteln und ipfilter. Kommt auf dein OS drauf an; sofern du ein OS der NT Klasse hast kannst du unter erweiterten TCP/IP Eigenschaften die Optionen TCP/IP Filterung aktivieren und dort halt anstatt Durchzug auf "darf nur das" stellen. Unter Linux würde ich ipchains benutzen und unter BSD ipf.
Gruß
Sam
Sorry,
OS hab ich ganz vergessen. Windows XP SP2 bzw. SP3.
OS hab ich ganz vergessen. Windows XP SP2 bzw. SP3.
Bei der TCP/IP-Filterung heisst es: "Mit der TCP/IP-Filterung können sie die Art der TCP/IP-Netzwerkdaten, die den Windows-Comptuer erreichen sollen, steuern".
Es geht mir aber (auch) um abgehende Daten.
Es geht mir aber (auch) um abgehende Daten.
wie wäre es denn mit der eingebauten firewall? es wird gemunkelt das man dort regeln erstellen kann.... =)
//edit
ok, ich sehe gerade das xp keine outgoing verbindungen droppen kann, aber man kann ja uf pc2 alles von pc1 droppen =)
//edit
ok, ich sehe gerade das xp keine outgoing verbindungen droppen kann, aber man kann ja uf pc2 alles von pc1 droppen =)
Das mußt du dann nur bei beiden eintragen; reagiert nur auf P222/UDP.
Normal sollte die Firewall von XP (ab SP2) das können.
Wir haben aber McAfee's HIP im Einsatz, was ja eine Applikationsfirewall intus hat und damit kann ich sagen Prozess x darf was Prozess y nicht darf inkl Port/IP und hast du nicht gesehen.
Gruß
Sam
Normal sollte die Firewall von XP (ab SP2) das können.
Wir haben aber McAfee's HIP im Einsatz, was ja eine Applikationsfirewall intus hat und damit kann ich sagen Prozess x darf was Prozess y nicht darf inkl Port/IP und hast du nicht gesehen.
Gruß
Sam
Also TCP/IP-Filterung hab ich ausprobiert. Alles gesperrt, aber PC1 kann immer noch PC1 z.B. pingen.
Ich will auch nicht für einzelne Prozesse was freigeben. Für den PC soll jeglicher ausgehende Netzwerkverkehr gesperrt sein und dann will ich sagen, aber Port soundso an IP-Adresse soundso soll erreichbar sein. Egal für welche Anwendung.
Was meinst du damit
"Das mußt du dann nur bei beiden eintragen; reagiert nur auf P222/UDP."
Gruß
Martin
Ich will auch nicht für einzelne Prozesse was freigeben. Für den PC soll jeglicher ausgehende Netzwerkverkehr gesperrt sein und dann will ich sagen, aber Port soundso an IP-Adresse soundso soll erreichbar sein. Egal für welche Anwendung.
Was meinst du damit
"Das mußt du dann nur bei beiden eintragen; reagiert nur auf P222/UDP."
Gruß
Martin
das ping kann in den erweiterten einstellungen der windows firewall ausgeschaltet werden.
Ich hab jetzt mit der Keiro Firewall 2.1.4 gefunden, was ich brauche.
Danke an alle.
Gruß
Martin
Danke an alle.
Gruß
Martin
Ich meinte damit das du bei beiden den Port 222 Protokoll UDP freischaltest (bzw halt das was du willst) auf beiden in der TCP/IP Filterung wie von meiner ersten Mail erwähnt.
