TSP/IP Filter konfigurieren!

Dieses Thema im Forum "PC" wurde erstellt von sinot, 19. Oktober 2007.

  1. sinot

    sinot -

    Hi,

    folgende Situation:

    Ich benutze Windows XP Pro + SP2 und einen DSL Router womit ich mittels Direktverbindung ins Internet gehe. Im Router selbst sind keine Ports angegeben so das alles über WIndows läuft Hardwarefirewall ist aktiv ebenso in Windows. Alle nicht benötigten Dienste sind deaktiviert sowie Protokollierungen oder jegliche Nachrichtendienste. Das Teil ist eigentlich total blank und ich kan alles machen. Was ich als letztes noch vornehmen möchte ist das ich selbst mittels Filter bestimmte welche Ports zugelassen werden sollen. Habe den PC vorher abgeschossen und neu frisiert. Im jetzigen Zustand wo ich alle benötigten Programme wieder installiert habe (bis 3 Uhr frühs) habe mittels TCPView gerade mal 3 Port angegeben momentan welche aber mehr werden.

    Kennt sich jemand aus und weiß wie man TCP/IP Filter so einstellt das nur Internetverbindungen, FTP, EMail zugelassen werden? Wenn ich die benötigten Ports 80, 25, 110, 443, 995 etc. eingebe und aktiviere funktioniert keine Verbindung mehr ins Internet. Ausgeschaltet geht alles also mache ich vermutlich bei den Einstellungen etwas falsch.

    Ich würde auch gerne wissen ob ich mittels IPSEC die Porteinstellungen für eine feste von mir vorgegebene IP-Adresse einstellen muss oder nicht.

    Danke schon mal für jede Hilfe!
    (Kaspersky Internet Security hatte ich drauf was jedoch in einem Desaster geendet hat, auch werde iNoScript in Firefox benutzen statt irgendwelche Antivirenprogramme oder ähnliches ist ja alles für'n Arsch)

    mfg sinot
     
  2. escii

    escii -

  3. marv42dp

    marv42dp aktiviert

    D.h. via DFÜ-Verbindung in XP? Oder sind die Zugangsdaten auf dem Router eingetragen?
    Wenn Ersteres: warum?

    Wenn Du via DFÜ-Verbindung ins Netz gehst, laufen die Pakete nicht durch die "Hardware-Firewall" im Router.
    Wenn der Router die Einwahl erledigt, brauchst Du die Windows-Firewall nur, wenn Du fremde Rechner im LAN hast.

    Was genau soll das bringen?
    Windows-Firewall und Router-Firewall verwerfen grundsätzlich alle Pakete, die nicht Antworten auf Verbindungen von Innen sind, oder explizit auf lokale IPs weitergeleitet werden.

    Wie gesagt: der Sinn davon erschliesst sich mir nicht, da durch Windows- bzw. Router-Firewall sowieso kein Paket bis zu den anderen Ports durchkommt.

    Dann nenne mal die genauen Einstellungen, die Du gemacht hast.

    Das kommt darauf an. ;-)
     
  4. sinot

    sinot -

    Ich denke das Teil ziemlich sicher + TOR.

    mfg sinot
     
  5. marv42dp

    marv42dp aktiviert

    Nur dank der Router-Firewall. Der Zone Alarm-Dreck macht das System wieder ein Stück unsicherer, weil er es komplexer macht. Je komplexer, desto höher die Wahrscheinlichkeit eines Fehlers.
     
  6. sinot

    sinot -

    Habe es auch nur damit ich eine Einblendung bekomme welche Anwendung aktiv ausgehen will ansonsten nicht!
    Bedeutet das wenn ich im Router nichts einstelle (also keine Zulassungen) das da auch gar nichts rausgeht? Dann würde ich es sofort von der Festplatte verbannen.

    Habe nämlich auch keine Antivirensofware drauf und sichere mich durch Script, Java, Layer, Werbe Cookie blocker ab. Ja gut außer wenn ich etwas gepacktes runterlade bräuchte ich ein ganz kleines Tool was mir die Packete durchscannt, ansosnten versuche durch sicheres surfen nichts reinzubekommen

    mfg sinot
     
  7. marv42dp

    marv42dp aktiviert

    Ok, solange Du das nicht so auffasst, dass solange keine Meldung kommt, auch keiner raustelefoniert.

    Nein, der Router kann zwar eventuell auch ausgehend filtern, aber er kann nicht zwischen legitimen und illegitimen Daten unterscheiden. Da Du ausgehend aber mindestens Port 80 (http) zulassen musst, kann eh jedes Programm darüber raus.
     
  8. sinot

    sinot -

    und wie verhindere ich dann sonst bzw. wie kann einstellen das gewissen Anwendungen keine Verbindung aufbauen? Gibt es keinen Filter wo man (wenn es den über den Port nicht möglich ist) die Anwendung selbst .exe über jenen Port als nicht zulässig einstufen lassen kann, das wär mal was.

    Dann würde anderes gehen die bestimmte Anwendung nicht! Aber ich sehe schon dieser Gedanke von mir klingt eher zu utopisch als das es machbar ist.

    mfg sinot
     
  9. tomcat

    tomcat -

    Dazu brauchst du eine Applikation Firewall. Gibts, ich bin aber nicht mehr mit Windows up2date, kann daher nix sagen (OSX: Little Snitch).

    P.S. Ändere doch mal den Titel TSP -> TCP ;-)
     
  10. marv42dp

    marv42dp aktiviert

    Das steht im Handbuch der jeweiligen Anwendung. Und wenn die Anwendung diese Konfiguration nicht zulässt, dann kann auch eine Applikationsfirewall sie nicht zuverlässig an der Kommunikation hindern.
    Unter keinem Betrübsystem.

    Davon träumen Viele, aber es ist technisch nicht mit vertretbarem Aufwand zuverlässig machbar. Die Hersteller einschlägiger Software behaupten zwar gerne das Gegenteil, die Haftung für diese Aussagen übernehmen sie aber "vorsichtshalber" dann doch nicht.
     
  11. tomcat

    tomcat -

    Normale SW die die OS Schnittstellen nutzt um nach draussen zu kommunizieren kann mit einer App FW zuverlässig daran gehindert werden.

    SW die diese Schnittstellen umgeht kann auch die App FW umgehen, davon ist aber bei Standardsoftware eher nicht auszugehen.
     
  12. marv42dp

    marv42dp aktiviert

    Nein. Wirklich nicht.

    Doch, davon ist bei jeder Software auszugehen, die sich nicht so konfigurieren lässt, dass sie garnicht erst zu kommunizieren versucht.
     
  13. tomcat

    tomcat -

    Gut, ich gehe da von Linux/OSX aus, da sind ja die iptables im Kernel drinnen. Unter Win mags anders sein.
     
  14. sinot

    sinot -

    Wie mache ich das? Ich dachte Threadtitel kann man nicht mehr ände?

    mfg sinot
     
  15. marv42dp

    marv42dp aktiviert

    Ob etwas im Kernel ist, oder nicht, ist unerheblich. Auch die "Firewall" im TCP/IP-Stack integriert ist, dann heisst das noch lange nicht, dass ein Programm nicht mit ganz normalen Systemfunktionen dran vorbeikommt - der simpelste Weg ist das Kapern einer erlaubten Anwendung.
     
  16. marv42dp

    marv42dp aktiviert

     
  17. sinot

    sinot -

    hab mir netlimiter draufgemacht und ist wesentlich besser und kleiner wobei der sogar mehr abfragen von den Anwendungen findet als zonealarm und ich kann mir alles mögliche einstellen und statistiken anschauen.

    zone alarm ist weg und das thema ist für mich erledigt, (aber anderseits muss ich das mal ausprobieren)

    mfg sinot
     

Diese Seite empfehlen