9
Fremde IPs blocken
Hi Leute,
Ich habe ein größeres Heimnetzwerk. Unteranderem auch wichtige Daten im Umlauf.
Folgendes Problem: Ich habe mehrere Fremde Ip's entdeckt, die auf meinen PC zugreifen. Ich rufe von Zeit zur Zeit, Ausführen => cmd => netstat -a auf, um zu sehen welche IP's zugreifen. Jetzt habe ich probiert, die IP's in der standart Firewall zu sperren, aber das hat nicht funktioniert. Dann habe ich das selbe im Router probiert, aber ebenfalls nichts gefunden.
Wisst ihr eine Lösung, wie ich diese IP's sperren kann? Ich liste unten einige Daten auf, die relevant sind.
Windows XP Home Edition
Fritz!Box Fon W-Lan 7270
Danke schon mal im Vorraus
MFG Matthias
Ich habe ein größeres Heimnetzwerk. Unteranderem auch wichtige Daten im Umlauf.
Folgendes Problem: Ich habe mehrere Fremde Ip's entdeckt, die auf meinen PC zugreifen. Ich rufe von Zeit zur Zeit, Ausführen => cmd => netstat -a auf, um zu sehen welche IP's zugreifen. Jetzt habe ich probiert, die IP's in der standart Firewall zu sperren, aber das hat nicht funktioniert. Dann habe ich das selbe im Router probiert, aber ebenfalls nichts gefunden.
Wisst ihr eine Lösung, wie ich diese IP's sperren kann? Ich liste unten einige Daten auf, die relevant sind.
Windows XP Home Edition
Fritz!Box Fon W-Lan 7270
Danke schon mal im Vorraus
MFG Matthias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110936
Url: https://administrator.de/contentid/110936
Ausgedruckt am: 08.11.2024 um 13:11 Uhr
9 Kommentare
Neuester Kommentar
Im Router ist auch vollkommen unsinnig, denn der hat einen integrierten Switch der auf Layer 2 (Mac Adressen) zum lokalen Heimnetz arbeitet !!
Da wirst du logischerweise ja dann nix mit IP Filtern !! Deswegen gibs da auch nix einzustellen... !
Verwunderlich ist wo diese IP Adressen herkommen, das können ja nur IPs aus deinem internen Heimnetz sein, denn IPs aus dem Internet werden durch die NAT Firewall im Router sauber gefiltert !! Schon komisch ??!!
GGf. solltest du mal mit einem Paket Sniffer auf deinem PC nachsehen ob wirklich diese IPs darauf zugreifen oder du nur Mist gemessen hast !!!
Sniffer ist z.B. der Wireshark oder MS NetMonitor
Wenn dann trägst du das in der internen Firewall ein. Und zwar in den erweiterten Eigenschaften und dort in der Datei- und Druckerfreigabe und dort änderst du den Bereich indem du dort nur die von dir erlaubten IP Host Adressen einträgst wie z.B.
172.16.1.100 Maske 255.255.255.255
172.16.1.110 Maske 255.255.255.255
usw.
Das funktioniert einwandfrei ! Vermtlich hast du also nur einen banalen Bedienungsfehler in der Konfiguration deiner Firewall gemacht !!!
Bedenke das Host IPs immer ein 32 Bit Maske haben !!
Da wirst du logischerweise ja dann nix mit IP Filtern !! Deswegen gibs da auch nix einzustellen... !
Verwunderlich ist wo diese IP Adressen herkommen, das können ja nur IPs aus deinem internen Heimnetz sein, denn IPs aus dem Internet werden durch die NAT Firewall im Router sauber gefiltert !! Schon komisch ??!!
GGf. solltest du mal mit einem Paket Sniffer auf deinem PC nachsehen ob wirklich diese IPs darauf zugreifen oder du nur Mist gemessen hast !!!
Sniffer ist z.B. der Wireshark oder MS NetMonitor
Wenn dann trägst du das in der internen Firewall ein. Und zwar in den erweiterten Eigenschaften und dort in der Datei- und Druckerfreigabe und dort änderst du den Bereich indem du dort nur die von dir erlaubten IP Host Adressen einträgst wie z.B.
172.16.1.100 Maske 255.255.255.255
172.16.1.110 Maske 255.255.255.255
usw.
Das funktioniert einwandfrei ! Vermtlich hast du also nur einen banalen Bedienungsfehler in der Konfiguration deiner Firewall gemacht !!!
Bedenke das Host IPs immer ein 32 Bit Maske haben !!
Vermutlich sind diese IP-Adressen ausgehende Verbindungen.
Z.B. Mailserver, Messenger-Netzwerke oder die IP-Adresse eines kurz vorher angesprochenen Webservers.
Solche Einträge sehe ich auch und ich sitze immerhin zusätzlich hinter einem Intrusion Detection System
Kannst du mal zumindest Teile der Ausgabe hier posten?
Z.B. Mailserver, Messenger-Netzwerke oder die IP-Adresse eines kurz vorher angesprochenen Webservers.
Solche Einträge sehe ich auch und ich sitze immerhin zusätzlich hinter einem Intrusion Detection System
Kannst du mal zumindest Teile der Ausgabe hier posten?
Hi,
Zuerst möchte ich mich für euere schnelle Hilfe bedanken.
Hier sind einige Ip's aus meiner Suche: 62.146.112.115:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
62.146.117.132:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
195.145.147.80:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
195.145.147.91:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
MFG Matthias
Zuerst möchte ich mich für euere schnelle Hilfe bedanken.
Hier sind einige Ip's aus meiner Suche: 62.146.112.115:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
62.146.117.132:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
195.145.147.80:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
195.145.147.91:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
MFG Matthias
Was sagt denn tcpview?
http://live.sysinternals.com/Tcpview.exe
http://live.sysinternals.com/Tcpview.exe
Hallo,
man kann ja man schauen, wem die IPs gehören. 62.146.112.115 und 62.146.117.132 wird z.B. von Schnaeppchenjagd.de genutzt. Sagt dir das was? Vielleicht mal ein tolles Tool für alles billiger installiert? Die anderen sind von akamai, wohinter so ziemlich jeder stecken kann.
Deutlich mehr Aufklärung schafft ein Sniffer, damit kann man sehen, welche Daten tatsächlich übertragen werden.
Gruß
Filipp
man kann ja man schauen, wem die IPs gehören. 62.146.112.115 und 62.146.117.132 wird z.B. von Schnaeppchenjagd.de genutzt. Sagt dir das was? Vielleicht mal ein tolles Tool für alles billiger installiert? Die anderen sind von akamai, wohinter so ziemlich jeder stecken kann.
Deutlich mehr Aufklärung schafft ein Sniffer, damit kann man sehen, welche Daten tatsächlich übertragen werden.
Im Router ist auch vollkommen unsinnig, denn der hat einen integrierten Switch der auf Layer 2 (Mac Adressen) zum lokalen Heimnetz arbeitet !!
Da wirst du logischerweise ja dann nix mit IP Filtern !! Deswegen gibs da auch nix einzustellen... !
??? Das man auf dem Router auch eine Firewall hat (zugegeben: In Richtung Internet, nicht intern) ist eher Standard.Da wirst du logischerweise ja dann nix mit IP Filtern !! Deswegen gibs da auch nix einzustellen... !
Gruß
Filipp
Akamai kann auch zum Windows-Update-Dienst gehören. Zumindest werden viele Downloads von den Microsoft-Seiten auch über Akamai-Server angeboten, wieso sollte das bei Updates anders sein?
Ich habe die seite Schnaeppchenjagd.de noch nie aufgerufen! Und auch sonst keine Tools für alles Billiger.
MFG Matthias
MFG Matthias
OK, dann blockst du diese IPs eben explizit in deiner Firewall !!!
Wobei immer noch nicht geklärt ist:
incoming oder outgoing?
