Firewall/ Ports sperren *HELP!!!*
Hallo!
Ich suche eine Softwarefirewall, mit der man speziell die Ports sperren kann. Bei den Firewalls, die ich bis jetzt so getestet habe, konnte man dies leider nicht. Geht das auch Dos? Oder gibt es dazu spezielle Programme??
Und ich brauche auch noch eine List, von Ports (OS bezogen - only MS Prod. -> hauptsächlich WXP und W2k3 Server) die man auf alle fälle sperren sollte, und welche Port für allg. Funktionen von WIN gebraucht werden?! -> Links oder direkte Liste posten, wäre spitze.
Hoffe ihr könnt mir weiterhelfen....
THX, schonmal ;o)
Ich suche eine Softwarefirewall, mit der man speziell die Ports sperren kann. Bei den Firewalls, die ich bis jetzt so getestet habe, konnte man dies leider nicht. Geht das auch Dos? Oder gibt es dazu spezielle Programme??
Und ich brauche auch noch eine List, von Ports (OS bezogen - only MS Prod. -> hauptsächlich WXP und W2k3 Server) die man auf alle fälle sperren sollte, und welche Port für allg. Funktionen von WIN gebraucht werden?! -> Links oder direkte Liste posten, wäre spitze.
Hoffe ihr könnt mir weiterhelfen....
THX, schonmal ;o)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2765
Url: https://administrator.de/forum/firewall-ports-sperren-help-2765.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
4 Kommentare
Neuester Kommentar
Suchest Du eine Personal-Firewall? Soll es ein Stand-Alone Gerät sein? Und unter welchem Betriebssystem laufen? Übrigens ist eine Firewall nicht unbedingt ein Paketfilter, es gibt auch andere. Aber Du suchst wahrscheinlich nach einem Paketfilter.
Was soll die Firewall denn genau schützen?
Hast Du Dir überlegt, welche Dienste Du in Richtung Internet anbieten willst? (Deine Frage ist sehr allgemein formuliert, Regel Nr. 1: Finde heraus was Du für Dienste über die Firewall öffnen willst, und alles andere mache dicht. Im übrigen ist es nicht dumm, auch den zugriff ins Internet zu beschränken. Und auf Deinen Maschinen im lokalen Netz solltest Du alle Dienste deaktivieren, die Du weder dort noch woanders benötigst.
Inr Richtung Internet wird übrigens normalerweiser gar kein offener Port benötigt. Es sei denn, Du willst jemandem erlauben, auf Dein Netz zuzugreifen, weil Du z.B. einen Webserver, Datenbankserver, Mailserver etc betreibst. Oder Du willst remote-Administration machen. Aber was Du da machen willst, das sollten nicht wir Dir sagen, das überlege Dir bitte selbst.
Gruß
Bizzler
Was soll die Firewall denn genau schützen?
Hast Du Dir überlegt, welche Dienste Du in Richtung Internet anbieten willst? (Deine Frage ist sehr allgemein formuliert, Regel Nr. 1: Finde heraus was Du für Dienste über die Firewall öffnen willst, und alles andere mache dicht. Im übrigen ist es nicht dumm, auch den zugriff ins Internet zu beschränken. Und auf Deinen Maschinen im lokalen Netz solltest Du alle Dienste deaktivieren, die Du weder dort noch woanders benötigst.
Inr Richtung Internet wird übrigens normalerweiser gar kein offener Port benötigt. Es sei denn, Du willst jemandem erlauben, auf Dein Netz zuzugreifen, weil Du z.B. einen Webserver, Datenbankserver, Mailserver etc betreibst. Oder Du willst remote-Administration machen. Aber was Du da machen willst, das sollten nicht wir Dir sagen, das überlege Dir bitte selbst.
Gruß
Bizzler
Ja, so kommen wir dem ganzen schon näher. Allerdings kommt jetzt Regel Nr. 2: Frage nicht nach den Ports, die gesperrt sein sollen, sondern nach denen, die offen sein müssen. Da hätten wir derer schon zwei:
Windows Remote Desktop Protokoll: 3389 (TCP)
SMB over TCP: 445 (TCP)
Also: erst alles dicht machen, dann schrittweise die benötigten Ports öffnen. Sicher fallen Dir nach und nach noch ein paar andere Ports ein, die Du vielleicht nur auf bestimmten Maschinen brauchst, wie z.B. DNS, SMTP oder so. Aber da hilft nur eine saubere Dokumentation, und damit würde ich anfangen!
Gruß
Bizzler
Windows Remote Desktop Protokoll: 3389 (TCP)
SMB over TCP: 445 (TCP)
Also: erst alles dicht machen, dann schrittweise die benötigten Ports öffnen. Sicher fallen Dir nach und nach noch ein paar andere Ports ein, die Du vielleicht nur auf bestimmten Maschinen brauchst, wie z.B. DNS, SMTP oder so. Aber da hilft nur eine saubere Dokumentation, und damit würde ich anfangen!
Gruß
Bizzler