teddyhamster2000
Goto Top

Firewall/ Ports sperren *HELP!!!*

Hallo!

Ich suche eine Softwarefirewall, mit der man speziell die Ports sperren kann. Bei den Firewalls, die ich bis jetzt so getestet habe, konnte man dies leider nicht. Geht das auch Dos? Oder gibt es dazu spezielle Programme??

Und ich brauche auch noch eine List, von Ports (OS bezogen - only MS Prod. -> hauptsächlich WXP und W2k3 Server) die man auf alle fälle sperren sollte, und welche Port für allg. Funktionen von WIN gebraucht werden?! -> Links oder direkte Liste posten, wäre spitze.

Hoffe ihr könnt mir weiterhelfen....

THX, schonmal ;o)

Content-ID: 2765

Url: https://administrator.de/forum/firewall-ports-sperren-help-2765.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

Bizzler
Bizzler 26.09.2004 um 16:01:59 Uhr
Goto Top
Suchest Du eine Personal-Firewall? Soll es ein Stand-Alone Gerät sein? Und unter welchem Betriebssystem laufen? Übrigens ist eine Firewall nicht unbedingt ein Paketfilter, es gibt auch andere. Aber Du suchst wahrscheinlich nach einem Paketfilter.

Was soll die Firewall denn genau schützen?
Hast Du Dir überlegt, welche Dienste Du in Richtung Internet anbieten willst? (Deine Frage ist sehr allgemein formuliert, Regel Nr. 1: Finde heraus was Du für Dienste über die Firewall öffnen willst, und alles andere mache dicht. Im übrigen ist es nicht dumm, auch den zugriff ins Internet zu beschränken. Und auf Deinen Maschinen im lokalen Netz solltest Du alle Dienste deaktivieren, die Du weder dort noch woanders benötigst.

Inr Richtung Internet wird übrigens normalerweiser gar kein offener Port benötigt. Es sei denn, Du willst jemandem erlauben, auf Dein Netz zuzugreifen, weil Du z.B. einen Webserver, Datenbankserver, Mailserver etc betreibst. Oder Du willst remote-Administration machen. Aber was Du da machen willst, das sollten nicht wir Dir sagen, das überlege Dir bitte selbst.


Gruß

Bizzler
Teddyhamster2000
Teddyhamster2000 27.09.2004 um 19:16:08 Uhr
Goto Top
Hallo!

Ich suche eine Firewall für ein Server mit W2k3, und eine für Clients mit WinXP.

Davor hängt jeweils der Router mit HW-Firewall, deswegen müsste ich auch mal wissen, weclhe Ports man so sperren sollte.....

Nein, Zugriff von außen wird nicht benötigt, nur Remote Control im eigenen Netz, und normale Share-Freigaben usw....

Es geht im allg. darum, dass bestimmte sachen durch die SW-Firewall einfach geblockt werden, die ins Internet wollen.... Und nat, dass mein Netzwerk von außen nicht errecihbar ist, am besten wäre es sogar, wenn die Freigaben nicht zu sehen wären, was sich ja allein durch xxx$ nicht schaffen lässt....

Ich hoffe, dass reicht um die Frage(n) zu beantworten....

Gruß, Robert
Bizzler
Bizzler 28.09.2004 um 09:40:53 Uhr
Goto Top
Ja, so kommen wir dem ganzen schon näher. Allerdings kommt jetzt Regel Nr. 2: Frage nicht nach den Ports, die gesperrt sein sollen, sondern nach denen, die offen sein müssen. Da hätten wir derer schon zwei:

Windows Remote Desktop Protokoll: 3389 (TCP)
SMB over TCP: 445 (TCP)

Also: erst alles dicht machen, dann schrittweise die benötigten Ports öffnen. Sicher fallen Dir nach und nach noch ein paar andere Ports ein, die Du vielleicht nur auf bestimmten Maschinen brauchst, wie z.B. DNS, SMTP oder so. Aber da hilft nur eine saubere Dokumentation, und damit würde ich anfangen!

Gruß

Bizzler
Teddyhamster2000
Teddyhamster2000 28.09.2004 um 18:16:33 Uhr
Goto Top
Ok, ich sehs ein ;o)

Danke für die Hilfe, ich melde mich ggf. nochmal.