Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows XP - Sämtliche eingehende und ausgehende Verbindungen ausgenommen eines Ports sperren

Mitglied: ab-tools

ab-tools (Level 1) - Jetzt verbinden

01.01.2008, aktualisiert 02.01.2008, 14245 Aufrufe, 8 Kommentare

Wie lassen sich möglichst einfach sämtliche eingehende & ausgehende Verbindungen ausgenommen eines definierten Ports sperren

Hallo zusammen,

zunächst einmal ein schönes neues Jahr allen!

was für eine möglichst einfache Möglichkeit gibt es in Windows XP (Prof.) sämtliche eingehenden sowie ausgehenden Verbindungen aller Programme und Dienste (inkl. Windows selbst; also z. B. Windowsupdate) ausgenommen eines definierten Ports zu sperren?

Die integrierte Windows-Firewall, welche lediglich eingehende Verbindungen sperrt, ist hierfür ja nicht zu gebrauchen. Auch der TCP/IP-Filter scheint nur eingehende Verbindungen zu blockieren.

Hierbei sollen möglichst keine (großen) zusätzlichen Firewallprogramme installiert werden, da ansonsten keinerlei Funktionalität benötigt wird (keine Meldungen, keine Phishing-Filter, o. ä.). Oder gibt es hier vielleicht ein kleines Tool, das lediglich solch eine Funktionalität ohne den ganzen anderen Schnickschnack der kostenlosen Personal Firewall Tools hat?

Vielen Dank schon im Voraus für euere Hilfe
Andreas
Dani (glob. Mod) - 01.01.2008 19:45
Werbung in Kommentaren, Beiträgen und Tutorials in jeder Form und Art ist nicht erlaubt. Ich habe daher beide Links entfernt.
Mitglied: ITCHeinrichs
01.01.2008 um 19:08 Uhr
Hallo Andreas,

normalerweise erstellt man eine DENY-ALL Regel in der Firewall des Routers, und gibt dann die Ports für DNS, HTTP/S usw. frei!
Eingehende Verbindungen auf Ports die nicht am Router weitergeleitet werden, werden eh abgeblockt!
Möchtest du dich gegen Verbindungen von "Intern" absichern, oder geht es wirklich nur um die Absicherung vom Internet!

Gruß
Markus
Bitte warten ..
Mitglied: ab-tools
01.01.2008 um 19:32 Uhr
Hallo Markus,

nein, es geht um Folgendes:
Auf einem selbstständigen PC läuft eine Anwendung, welche über ein serielles GPRS-Modem an das Internet angebunden ist. Nun soll sichergestellt werden, dass ausschließlich diese Anwendung auf einem definierten Port Daten sendet und empfängt und keine andere auf solch dumme Gedanken kommt wie sich z. B. die neusten Updates über die (kostspielige) GPRS-Verbindung zu ziehen.

Es sollen also sämtliche eingehenden (aus Sicherheitsgründen gegen Angriffe aus dem Internet) sowie ausgehenden Verbindungen (aus o. g. Gründen) geblockt werden außer jene, welche über einen definierten Port (durch die eine Anwendung) abgewickelt werden.

Welche Möglichkeiten gibt es hierfür?

Viele Grüße
Andreas
Bitte warten ..
Mitglied: ITCHeinrichs
01.01.2008 um 21:28 Uhr
Muss die Firewall auf dem gleichen PC wie die Anwendung installiert sein, oder willst du nicht besser eine Firewall z.b. IPCop auf einem eigenständigen PC vorschalten?!
Bitte warten ..
Mitglied: ab-tools
01.01.2008 um 21:36 Uhr
Hallo Markus,

da gibt es nur genau einen PC:
Kein Netzwerk und auch keinerlei Router. Internetverbindung wird direkt per GPRS mittels seriellem Modem (DFÜ-Einwahlverbindung) hergestellt.

Daher muss die Firewall ebenfalls auf diesem PC sein.

Gibt es da keine (einfache) Lösung sämtliche Ports (abgesehen von einem) für alle (eingehende und ausgehende) Verbindungen zu sperren?

Viele Grüße
Andreas
http://www.ab-soft.de
Bitte warten ..
Mitglied: olibln68
01.01.2008 um 22:57 Uhr
Hallo,

hast du es schon mal über die Windows-Eigene TCP/IP Filterung probiert ? Könnte eigentlich ausreichend sein, du müsstest nur noch den Useraccount entsprechend beschränken, damit keine Veränderungen vorgenommen werden können.



Gruß Oli
Bitte warten ..
Mitglied: ab-tools
01.01.2008 um 23:07 Uhr
Hallo Oli,

<hast du es schon mal über die Windows-Eigene TCP/IP Filterung probiert ?

Habe ich bereits getestet (wie im ersten Beitrag geschrieben), aber auch dieser filtert lediglich eingehende Verbindung, nicht ausgehende (siehe hierzu auch http://support.microsoft.com/kb/309798/de: "TCP/IP-Filterung kann nur eingehenden Verkehr filtern."). Damit hilft das leider auch nichts.

<Könnte eigentlich ausreichend sein, du müsstest nur noch den Useraccount entsprechend <beschränken, damit keine Veränderungen vorgenommen werden können.

Um Benutzer muss ich mir glücklicherweise keine Sorgen machen, da auf diesem PC lediglich diese eine Anwendung zur automatisierten Datenerfassung läuft. Es gibt also keinerlei menschliche Eingriffe; es soll lediglich verhindert werden, dass irgendwelche andere Anwendungen (inkl. Windows selbst) Verbindungen ins Internet aufbauen und damit GPRS-Übertragungskosten verursachen.

Viele Grüße
Andreas
Bitte warten ..
Mitglied: olibln68
01.01.2008 um 23:42 Uhr
Sorry,

hatte ich glatt überlesen. Dann google doch mal nach Kerio Personal Firewall 2.1.4. aus 2002. Dummerweise ist diese Reihe/Version der FW ohne Schnickschnack nie weiterentwickelt worden und die heutige Variante ist so aufgeblasen wie alle anderen auch. Auf einigen Seiten findet man sie aber noch zum Download. Das Ding frist kaum Resourcen und kann Apps/IPs und Ports ganz einfach dichtmachen. Soweit ich weiß ist das Ding Abandonware aber die Nutzung war für "Normale" Zwecke ohnehin kostenlos.


Gruß Oliver
Bitte warten ..
Mitglied: ab-tools
02.01.2008 um 00:30 Uhr
Hallo Oliver,

vielen Dank, habe eine Version 2.1.5 gefunden:
Werde ich gleich morgen früh mal ausprobieren.

Was ich beim Suchen im Internet noch gefunden habe ist ein KB-Artikel zu "IPSec-IP-Filterlisten". Hab's bis jetzt nur überflogen:
http://support.microsoft.com/kb/313190/de

Kennst du oder jemand anderes sich damit zufälligerweise aus? Das scheint doch auch in die richtige Richtung zu gehen, oder?

Viele Grüße
Andreas
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Verbindung aber nur ausgehend
Frage von VanDusenRouter & Routing11 Kommentare

Hallo, Vorgeschichte (wenn es interessiert): Ich arbeite freiberuflich und nutze eine VPN Verbindung mit meinem (privaten) Arbeitslaptop ins Firmennetz ...

Windows 10

Windows 10 keine Verbindung zu Remote Desktop Port 4001

gelöst Frage von marcushbWindows 105 Kommentare

Guten Morgen zusammen, am Wochenende habe ich testweise ein PC mit Windows 10 (64 Bit / Home) aufgesetzt und ...

Router & Routing

Problem VPN ausgehend über Speedport W 723V

gelöst Frage von goodbytesRouter & Routing10 Kommentare

Hallo, vom Notebook aus (Win7) soll eine eine VPN-Verbindung (PPTP) zum Arbeitsplatz aufgebaut werden. Auf der Seite der Firma ...

Exchange Server

Exchange - Popcon keine Verbindung Port 110

gelöst Frage von uwe.nameExchange Server20 Kommentare

Glück Auf, Ausgangslage: Server 2012 Dom, über HyperV Server2012 + Exchange2013 + Popcon Exchangeserver ist an Dom angemeldet OK, ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte30 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell25 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft20 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...