matthiasprechtl
Goto Top

Fremde IPs blocken

Hi Leute,

Ich habe ein größeres Heimnetzwerk. Unteranderem auch wichtige Daten im Umlauf.

Folgendes Problem: Ich habe mehrere Fremde Ip's entdeckt, die auf meinen PC zugreifen. Ich rufe von Zeit zur Zeit, Ausführen => cmd => netstat -a auf, um zu sehen welche IP's zugreifen. Jetzt habe ich probiert, die IP's in der standart Firewall zu sperren, aber das hat nicht funktioniert. Dann habe ich das selbe im Router probiert, aber ebenfalls nichts gefunden.

Wisst ihr eine Lösung, wie ich diese IP's sperren kann? Ich liste unten einige Daten auf, die relevant sind.


Windows XP Home Edition
Fritz!Box Fon W-Lan 7270

Danke schon mal im Vorraus

MFG Matthias

Content-ID: 110936

Url: https://administrator.de/contentid/110936

Ausgedruckt am: 08.11.2024 um 13:11 Uhr

aqui
aqui 09.03.2009 um 18:14:03 Uhr
Goto Top
Im Router ist auch vollkommen unsinnig, denn der hat einen integrierten Switch der auf Layer 2 (Mac Adressen) zum lokalen Heimnetz arbeitet !!
Da wirst du logischerweise ja dann nix mit IP Filtern !! Deswegen gibs da auch nix einzustellen... !

Verwunderlich ist wo diese IP Adressen herkommen, das können ja nur IPs aus deinem internen Heimnetz sein, denn IPs aus dem Internet werden durch die NAT Firewall im Router sauber gefiltert !! Schon komisch ??!!
GGf. solltest du mal mit einem Paket Sniffer auf deinem PC nachsehen ob wirklich diese IPs darauf zugreifen oder du nur Mist gemessen hast !!!
Sniffer ist z.B. der Wireshark oder MS NetMonitor

Wenn dann trägst du das in der internen Firewall ein. Und zwar in den erweiterten Eigenschaften und dort in der Datei- und Druckerfreigabe und dort änderst du den Bereich indem du dort nur die von dir erlaubten IP Host Adressen einträgst wie z.B.
172.16.1.100 Maske 255.255.255.255
172.16.1.110 Maske 255.255.255.255
usw.

Das funktioniert einwandfrei ! Vermtlich hast du also nur einen banalen Bedienungsfehler in der Konfiguration deiner Firewall gemacht !!!
Bedenke das Host IPs immer ein 32 Bit Maske haben !!
LordGurke
LordGurke 09.03.2009 um 18:33:42 Uhr
Goto Top
Vermutlich sind diese IP-Adressen ausgehende Verbindungen.
Z.B. Mailserver, Messenger-Netzwerke oder die IP-Adresse eines kurz vorher angesprochenen Webservers.

Solche Einträge sehe ich auch und ich sitze immerhin zusätzlich hinter einem Intrusion Detection System face-wink
Kannst du mal zumindest Teile der Ausgabe hier posten?
MatthiasPrechtl
MatthiasPrechtl 09.03.2009 um 19:46:16 Uhr
Goto Top
Hi,

Zuerst möchte ich mich für euere schnelle Hilfe bedanken.

Hier sind einige Ip's aus meiner Suche: 62.146.112.115:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
62.146.117.132:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
195.145.147.80:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
195.145.147.91:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen


MFG Matthias
Sonnenscheinhasser
Sonnenscheinhasser 09.03.2009 um 20:45:14 Uhr
Goto Top
filippg
filippg 09.03.2009 um 23:02:33 Uhr
Goto Top
Hallo,

man kann ja man schauen, wem die IPs gehören. 62.146.112.115 und 62.146.117.132 wird z.B. von Schnaeppchenjagd.de genutzt. Sagt dir das was? Vielleicht mal ein tolles Tool für alles billiger installiert? Die anderen sind von akamai, wohinter so ziemlich jeder stecken kann.
Deutlich mehr Aufklärung schafft ein Sniffer, damit kann man sehen, welche Daten tatsächlich übertragen werden.

Im Router ist auch vollkommen unsinnig, denn der hat einen integrierten Switch der auf Layer 2 (Mac Adressen) zum lokalen Heimnetz arbeitet !!
Da wirst du logischerweise ja dann nix mit IP Filtern !! Deswegen gibs da auch nix einzustellen... !
??? Das man auf dem Router auch eine Firewall hat (zugegeben: In Richtung Internet, nicht intern) ist eher Standard.

Gruß

Filipp
LordGurke
LordGurke 09.03.2009 um 23:44:47 Uhr
Goto Top
Akamai kann auch zum Windows-Update-Dienst gehören. Zumindest werden viele Downloads von den Microsoft-Seiten auch über Akamai-Server angeboten, wieso sollte das bei Updates anders sein?
MatthiasPrechtl
MatthiasPrechtl 10.03.2009 um 15:29:39 Uhr
Goto Top
Ich habe die seite Schnaeppchenjagd.de noch nie aufgerufen! Und auch sonst keine Tools für alles Billiger.

MFG Matthias
aqui
aqui 11.03.2009 um 09:58:43 Uhr
Goto Top
OK, dann blockst du diese IPs eben explizit in deiner Firewall !!!
Sonnenscheinhasser
Sonnenscheinhasser 11.03.2009 um 23:29:16 Uhr
Goto Top
Zitat von @aqui:
OK, dann blockst du diese IPs eben explizit in deiner Firewall !!!


Wobei immer noch nicht geklärt ist:
incoming oder outgoing?