Fremde IPs blocken
Hi Leute,
Ich habe ein größeres Heimnetzwerk. Unteranderem auch wichtige Daten im Umlauf.
Folgendes Problem: Ich habe mehrere Fremde Ip's entdeckt, die auf meinen PC zugreifen. Ich rufe von Zeit zur Zeit, Ausführen => cmd => netstat -a auf, um zu sehen welche IP's zugreifen. Jetzt habe ich probiert, die IP's in der standart Firewall zu sperren, aber das hat nicht funktioniert. Dann habe ich das selbe im Router probiert, aber ebenfalls nichts gefunden.
Wisst ihr eine Lösung, wie ich diese IP's sperren kann? Ich liste unten einige Daten auf, die relevant sind.
Windows XP Home Edition
Fritz!Box Fon W-Lan 7270
Danke schon mal im Vorraus
MFG Matthias
Ich habe ein größeres Heimnetzwerk. Unteranderem auch wichtige Daten im Umlauf.
Folgendes Problem: Ich habe mehrere Fremde Ip's entdeckt, die auf meinen PC zugreifen. Ich rufe von Zeit zur Zeit, Ausführen => cmd => netstat -a auf, um zu sehen welche IP's zugreifen. Jetzt habe ich probiert, die IP's in der standart Firewall zu sperren, aber das hat nicht funktioniert. Dann habe ich das selbe im Router probiert, aber ebenfalls nichts gefunden.
Wisst ihr eine Lösung, wie ich diese IP's sperren kann? Ich liste unten einige Daten auf, die relevant sind.
Windows XP Home Edition
Fritz!Box Fon W-Lan 7270
Danke schon mal im Vorraus
MFG Matthias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110936
Url: https://administrator.de/contentid/110936
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
Im Router ist auch vollkommen unsinnig, denn der hat einen integrierten Switch der auf Layer 2 (Mac Adressen) zum lokalen Heimnetz arbeitet !!
Da wirst du logischerweise ja dann nix mit IP Filtern !! Deswegen gibs da auch nix einzustellen... !
Verwunderlich ist wo diese IP Adressen herkommen, das können ja nur IPs aus deinem internen Heimnetz sein, denn IPs aus dem Internet werden durch die NAT Firewall im Router sauber gefiltert !! Schon komisch ??!!
GGf. solltest du mal mit einem Paket Sniffer auf deinem PC nachsehen ob wirklich diese IPs darauf zugreifen oder du nur Mist gemessen hast !!!
Sniffer ist z.B. der Wireshark oder MS NetMonitor
Wenn dann trägst du das in der internen Firewall ein. Und zwar in den erweiterten Eigenschaften und dort in der Datei- und Druckerfreigabe und dort änderst du den Bereich indem du dort nur die von dir erlaubten IP Host Adressen einträgst wie z.B.
172.16.1.100 Maske 255.255.255.255
172.16.1.110 Maske 255.255.255.255
usw.
Das funktioniert einwandfrei ! Vermtlich hast du also nur einen banalen Bedienungsfehler in der Konfiguration deiner Firewall gemacht !!!
Bedenke das Host IPs immer ein 32 Bit Maske haben !!
Da wirst du logischerweise ja dann nix mit IP Filtern !! Deswegen gibs da auch nix einzustellen... !
Verwunderlich ist wo diese IP Adressen herkommen, das können ja nur IPs aus deinem internen Heimnetz sein, denn IPs aus dem Internet werden durch die NAT Firewall im Router sauber gefiltert !! Schon komisch ??!!
GGf. solltest du mal mit einem Paket Sniffer auf deinem PC nachsehen ob wirklich diese IPs darauf zugreifen oder du nur Mist gemessen hast !!!
Sniffer ist z.B. der Wireshark oder MS NetMonitor
Wenn dann trägst du das in der internen Firewall ein. Und zwar in den erweiterten Eigenschaften und dort in der Datei- und Druckerfreigabe und dort änderst du den Bereich indem du dort nur die von dir erlaubten IP Host Adressen einträgst wie z.B.
172.16.1.100 Maske 255.255.255.255
172.16.1.110 Maske 255.255.255.255
usw.
Das funktioniert einwandfrei ! Vermtlich hast du also nur einen banalen Bedienungsfehler in der Konfiguration deiner Firewall gemacht !!!
Bedenke das Host IPs immer ein 32 Bit Maske haben !!
Vermutlich sind diese IP-Adressen ausgehende Verbindungen.
Z.B. Mailserver, Messenger-Netzwerke oder die IP-Adresse eines kurz vorher angesprochenen Webservers.
Solche Einträge sehe ich auch und ich sitze immerhin zusätzlich hinter einem Intrusion Detection System
Kannst du mal zumindest Teile der Ausgabe hier posten?
Z.B. Mailserver, Messenger-Netzwerke oder die IP-Adresse eines kurz vorher angesprochenen Webservers.
Solche Einträge sehe ich auch und ich sitze immerhin zusätzlich hinter einem Intrusion Detection System
Kannst du mal zumindest Teile der Ausgabe hier posten?
Was sagt denn tcpview?
http://live.sysinternals.com/Tcpview.exe
http://live.sysinternals.com/Tcpview.exe
Hallo,
man kann ja man schauen, wem die IPs gehören. 62.146.112.115 und 62.146.117.132 wird z.B. von Schnaeppchenjagd.de genutzt. Sagt dir das was? Vielleicht mal ein tolles Tool für alles billiger installiert? Die anderen sind von akamai, wohinter so ziemlich jeder stecken kann.
Deutlich mehr Aufklärung schafft ein Sniffer, damit kann man sehen, welche Daten tatsächlich übertragen werden.
Gruß
Filipp
man kann ja man schauen, wem die IPs gehören. 62.146.112.115 und 62.146.117.132 wird z.B. von Schnaeppchenjagd.de genutzt. Sagt dir das was? Vielleicht mal ein tolles Tool für alles billiger installiert? Die anderen sind von akamai, wohinter so ziemlich jeder stecken kann.
Deutlich mehr Aufklärung schafft ein Sniffer, damit kann man sehen, welche Daten tatsächlich übertragen werden.
Im Router ist auch vollkommen unsinnig, denn der hat einen integrierten Switch der auf Layer 2 (Mac Adressen) zum lokalen Heimnetz arbeitet !!
Da wirst du logischerweise ja dann nix mit IP Filtern !! Deswegen gibs da auch nix einzustellen... !
??? Das man auf dem Router auch eine Firewall hat (zugegeben: In Richtung Internet, nicht intern) ist eher Standard.Da wirst du logischerweise ja dann nix mit IP Filtern !! Deswegen gibs da auch nix einzustellen... !
Gruß
Filipp
Wobei immer noch nicht geklärt ist:
incoming oder outgoing?