TSP/IP Filter konfigurieren!

[sinot]

Hi,

folgende Situation:

Ich benutze Windows XP Pro + SP2 und einen DSL Router womit ich mittels Direktverbindung ins Internet gehe. Im Router selbst sind keine Ports angegeben so das alles über WIndows läuft Hardwarefirewall ist aktiv ebenso in Windows. Alle nicht benötigten Dienste sind deaktiviert sowie Protokollierungen oder jegliche Nachrichtendienste. Das Teil ist eigentlich total blank und ich kan alles machen. Was ich als letztes noch vornehmen möchte ist das ich selbst mittels Filter bestimmte welche Ports zugelassen werden sollen. Habe den PC vorher abgeschossen und neu frisiert. Im jetzigen Zustand wo ich alle benötigten Programme wieder installiert habe (bis 3 Uhr frühs) habe mittels TCPView gerade mal 3 Port angegeben momentan welche aber mehr werden.

Kennt sich jemand aus und weiß wie man TCP/IP Filter so einstellt das nur Internetverbindungen, FTP, EMail zugelassen werden? Wenn ich die benötigten Ports 80, 25, 110, 443, 995 etc. eingebe und aktiviere funktioniert keine Verbindung mehr ins Internet. Ausgeschaltet geht alles also mache ich vermutlich bei den Einstellungen etwas falsch.

Ich würde auch gerne wissen ob ich mittels IPSEC die Porteinstellungen für eine feste von mir vorgegebene IP-Adresse einstellen muss oder nicht.

Danke schon mal für jede Hilfe!
(Kaspersky Internet Security hatte ich drauf was jedoch in einem Desaster geendet hat, auch werde iNoScript in Firefox benutzen statt irgendwelche Antivirenprogramme oder ähnliches ist ja alles für'n Arsch)

mfg sinot

 

[escii]

Nicht wirklich. Ich würde es mit Blättern bei

http://www.bse.ch/support/adsl/642R/netbios.html

http://www.dslrouter-hilfe.de

und

http://portforward.com/

versuchen.

Viel Erfolg!

 

[marv42dp]

Hi,

folgende Situation:

Ich benutze Windows XP Pro + SP2 und einen DSL Router womit ich mittels Direktverbindung ins Internet gehe.

D.h. via DFÜ-Verbindung in XP? Oder sind die Zugangsdaten auf dem Router eingetragen?
Wenn Ersteres: warum?

Im Router selbst sind keine Ports angegeben so das alles über WIndows läuft Hardwarefirewall ist aktiv ebenso in Windows.

Wenn Du via DFÜ-Verbindung ins Netz gehst, laufen die Pakete nicht durch die "Hardware-Firewall" im Router.
Wenn der Router die Einwahl erledigt, brauchst Du die Windows-Firewall nur, wenn Du fremde Rechner im LAN hast.

Was ich als letztes noch vornehmen möchte ist das ich selbst mittels Filter bestimmte welche Ports zugelassen werden sollen.

Was genau soll das bringen?
Windows-Firewall und Router-Firewall verwerfen grundsätzlich alle Pakete, die nicht Antworten auf Verbindungen von Innen sind, oder explizit auf lokale IPs weitergeleitet werden.

Kennt sich jemand aus und weiß wie man TCP/IP Filter so einstellt das nur Internetverbindungen, FTP, EMail zugelassen werden?

Wie gesagt: der Sinn davon erschliesst sich mir nicht, da durch Windows- bzw. Router-Firewall sowieso kein Paket bis zu den anderen Ports durchkommt.

Wenn ich die benötigten Ports 80, 25, 110, 443, 995 etc. eingebe und aktiviere funktioniert keine Verbindung mehr ins Internet. Ausgeschaltet geht alles also mache ich vermutlich bei den Einstellungen etwas falsch.

Dann nenne mal die genauen Einstellungen, die Du gemacht hast.

Ich würde auch gerne wissen ob ich mittels IPSEC die Porteinstellungen für eine feste von mir vorgegebene IP-Adresse einstellen muss oder nicht.

Das kommt darauf an.

 

[sinot]

Hi,

folgende Situation:

Ich benutze Windows XP Pro + SP2 und einen DSL Router womit ich mittels Direktverbindung ins Internet gehe.

D.h. via DFÜ-Verbindung in XP? Oder sind die Zugangsdaten auf dem Router eingetragen?
Wenn Ersteres: warum?
- nein kein DFÜ!

Im Router selbst sind keine Ports angegeben so das alles über WIndows läuft Hardwarefirewall ist aktiv ebenso in Windows.

Wenn Du via DFÜ-Verbindung ins Netz gehst, laufen die Pakete nicht durch die "Hardware-Firewall" im Router.
Wenn der Router die Einwahl erledigt, brauchst Du die Windows-Firewall nur, wenn Du fremde Rechner im LAN hast.
läuft alles über den Router via LAN.

Was ich als letztes noch vornehmen möchte ist das ich selbst mittels Filter bestimmte welche Ports zugelassen werden sollen.

Was genau soll das bringen?
Windows-Firewall und Router-Firewall verwerfen grundsätzlich alle Pakete, die nicht Antworten auf Verbindungen von Innen sind, oder explizit auf lokale IPs weitergeleitet werden.
-hat sich auch erledigt. Zone Alarm macht das ganz gut und reicht mir.

Kennt sich jemand aus und weiß wie man TCP/IP Filter so einstellt das nur Internetverbindungen, FTP, EMail zugelassen werden?

Wie gesagt: der Sinn davon erschliesst sich mir nicht, da durch Windows- bzw. Router-Firewall sowieso kein Paket bis zu den anderen Ports durchkommt.
- Das habe ich nicht gewußt aber wie gesagt doppelgemoppelt mit Zonealarm.

Wenn ich die benötigten Ports 80, 25, 110, 443, 995 etc. eingebe und aktiviere funktioniert keine Verbindung mehr ins Internet. Ausgeschaltet geht alles also mache ich vermutlich bei den Einstellungen etwas falsch.

Dann nenne mal die genauen Einstellungen, die Du gemacht hast.

Ich würde auch gerne wissen ob ich mittels IPSEC die Porteinstellungen für eine feste von mir vorgegebene IP-Adresse einstellen muss oder nicht.

Das kommt darauf an.

Ich denke das Teil ziemlich sicher + TOR.

mfg sinot

 

[marv42dp]

Hi,

folgende Situation:

Ich benutze Windows XP Pro + SP2 und einen DSL Router womit ich mittels Direktverbindung ins Internet gehe.

D.h. via DFÜ-Verbindung in XP? Oder sind die Zugangsdaten auf dem Router eingetragen?
Wenn Ersteres: warum?

- nein kein DFÜ!

Dann brauchst Du garkeine lokale Firewall.

Was ich als letztes noch vornehmen möchte ist das ich selbst mittels Filter bestimmte welche Ports zugelassen werden sollen.


Was genau soll das bringen?
Windows-Firewall und Router-Firewall verwerfen grundsätzlich alle Pakete, die nicht Antworten auf Verbindungen von Innen sind, oder explizit auf lokale IPs weitergeleitet werden.

-hat sich auch erledigt. Zone Alarm macht das ganz gut und reicht mir.

Zone Alarm ist so ziemlich das mieseste Stück Software auf diesem Planeten. Und es kann nichts besser, als die integrierte XP-Firewall.
Nein, ausgehende Verbindung kann auch Zone Alarm nicht zuverlässig filtern. Prinzipbedingt. Software, die unbedingt dran vorbei will, kommt vorbei. Software, die nicht unbedingt dran vorbei will, lässt sich i.d.R. auch so konfigurieren, dass sie es garnicht erst versucht.

Ich denke das Teil ziemlich sicher + TOR.

Nur dank der Router-Firewall. Der Zone Alarm-Dreck macht das System wieder ein Stück unsicherer, weil er es komplexer macht. Je komplexer, desto höher die Wahrscheinlichkeit eines Fehlers.

 

[sinot]

Hi,

folgende Situation:

Ich benutze Windows XP Pro + SP2 und einen DSL Router womit ich mittels Direktverbindung ins Internet gehe.

D.h. via DFÜ-Verbindung in XP? Oder sind die Zugangsdaten auf dem Router eingetragen?
Wenn Ersteres: warum?

- nein kein DFÜ!

Dann brauchst Du garkeine lokale Firewall.

Was ich als letztes noch vornehmen möchte ist das ich selbst mittels Filter bestimmte welche Ports zugelassen werden sollen.


Was genau soll das bringen?
Windows-Firewall und Router-Firewall verwerfen grundsätzlich alle Pakete, die nicht Antworten auf Verbindungen von Innen sind, oder explizit auf lokale IPs weitergeleitet werden.

-hat sich auch erledigt. Zone Alarm macht das ganz gut und reicht mir.

Zone Alarm ist so ziemlich das mieseste Stück Software auf diesem Planeten. Und es kann nichts besser, als die integrierte XP-Firewall.
Nein, ausgehende Verbindung kann auch Zone Alarm nicht zuverlässig filtern. Prinzipbedingt. Software, die unbedingt dran vorbei will, kommt vorbei. Software, die nicht unbedingt dran vorbei will, lässt sich i.d.R. auch so konfigurieren, dass sie es garnicht erst versucht.

Ich denke das Teil ziemlich sicher + TOR.

Nur dank der Router-Firewall. Der Zone Alarm-Dreck macht das System wieder ein Stück unsicherer, weil er es komplexer macht. Je komplexer, desto höher die Wahrscheinlichkeit eines Fehlers.

Habe es auch nur damit ich eine Einblendung bekomme welche Anwendung aktiv ausgehen will ansonsten nicht!
Bedeutet das wenn ich im Router nichts einstelle (also keine Zulassungen) das da auch gar nichts rausgeht? Dann würde ich es sofort von der Festplatte verbannen.

Habe nämlich auch keine Antivirensofware drauf und sichere mich durch Script, Java, Layer, Werbe Cookie blocker ab. Ja gut außer wenn ich etwas gepacktes runterlade bräuchte ich ein ganz kleines Tool was mir die Packete durchscannt, ansosnten versuche durch sicheres surfen nichts reinzubekommen

mfg sinot

 

[marv42dp]

Habe es auch nur damit ich eine Einblendung bekomme welche Anwendung aktiv ausgehen will ansonsten nicht!

Ok, solange Du das nicht so auffasst, dass solange keine Meldung kommt, auch keiner raustelefoniert.

Bedeutet das wenn ich im Router nichts einstelle (also keine Zulassungen) das da auch gar nichts rausgeht? Dann würde ich es sofort von der Festplatte verbannen.

Nein, der Router kann zwar eventuell auch ausgehend filtern, aber er kann nicht zwischen legitimen und illegitimen Daten unterscheiden. Da Du ausgehend aber mindestens Port 80 (http) zulassen musst, kann eh jedes Programm darüber raus.

 

[sinot]

Habe es auch nur damit ich eine Einblendung bekomme welche Anwendung aktiv ausgehen will ansonsten nicht!

Ok, solange Du das nicht so auffasst, dass solange keine Meldung kommt, auch keiner raustelefoniert.

Bedeutet das wenn ich im Router nichts einstelle (also keine Zulassungen) das da auch gar nichts rausgeht? Dann würde ich es sofort von der Festplatte verbannen.

Nein, der Router kann zwar eventuell auch ausgehend filtern, aber er kann nicht zwischen legitimen und illegitimen Daten unterscheiden. Da Du ausgehend aber mindestens Port 80 (http) zulassen musst, kann eh jedes Programm darüber raus.

und wie verhindere ich dann sonst bzw. wie kann einstellen das gewissen Anwendungen keine Verbindung aufbauen? Gibt es keinen Filter wo man (wenn es den über den Port nicht möglich ist) die Anwendung selbst .exe über jenen Port als nicht zulässig einstufen lassen kann, das wär mal was.

Dann würde anderes gehen die bestimmte Anwendung nicht! Aber ich sehe schon dieser Gedanke von mir klingt eher zu utopisch als das es machbar ist.

mfg sinot

 

[tomcat]

Dazu brauchst du eine Applikation Firewall. Gibts, ich bin aber nicht mehr mit Windows up2date, kann daher nix sagen (OSX: Little Snitch).

P.S. Ändere doch mal den Titel TSP -> TCP

 

[marv42dp]

und wie verhindere ich dann sonst bzw. wie kann einstellen das gewissen Anwendungen keine Verbindung aufbauen?

Das steht im Handbuch der jeweiligen Anwendung. Und wenn die Anwendung diese Konfiguration nicht zulässt, dann kann auch eine Applikationsfirewall sie nicht zuverlässig an der Kommunikation hindern.
Unter keinem Betrübsystem.

Gibt es keinen Filter wo man (wenn es den über den Port nicht möglich ist) die Anwendung selbst .exe über jenen Port als nicht zulässig einstufen lassen kann, das wär mal was.

Davon träumen Viele, aber es ist technisch nicht mit vertretbarem Aufwand zuverlässig machbar. Die Hersteller einschlägiger Software behaupten zwar gerne das Gegenteil, die Haftung für diese Aussagen übernehmen sie aber "vorsichtshalber" dann doch nicht.

 

[tomcat]

Normale SW die die OS Schnittstellen nutzt um nach draussen zu kommunizieren kann mit einer App FW zuverlässig daran gehindert werden.

SW die diese Schnittstellen umgeht kann auch die App FW umgehen, davon ist aber bei Standardsoftware eher nicht auszugehen.

 

[marv42dp]

Normale SW die die OS Schnittstellen nutzt um nach draussen zu kommunizieren kann mit einer App FW zuverlässig daran gehindert werden.

Nein. Wirklich nicht.

SW die diese Schnittstellen umgeht kann auch die App FW umgehen, davon ist aber bei Standardsoftware eher nicht auszugehen.

Doch, davon ist bei jeder Software auszugehen, die sich nicht so konfigurieren lässt, dass sie garnicht erst zu kommunizieren versucht.

 

[tomcat]

Gut, ich gehe da von Linux/OSX aus, da sind ja die iptables im Kernel drinnen. Unter Win mags anders sein.

 

[sinot]

Dazu brauchst du eine Applikation Firewall. Gibts, ich bin aber nicht mehr mit Windows up2date, kann daher nix sagen (OSX: Little Snitch).

P.S. Ändere doch mal den Titel TSP -> TCP

Wie mache ich das? Ich dachte Threadtitel kann man nicht mehr ände?

mfg sinot

 

[marv42dp]

Gut, ich gehe da von Linux/OSX aus, da sind ja die iptables im Kernel drinnen. Unter Win mags anders sein.

Ob etwas im Kernel ist, oder nicht, ist unerheblich. Auch die "Firewall" im TCP/IP-Stack integriert ist, dann heisst das noch lange nicht, dass ein Programm nicht mit ganz normalen Systemfunktionen dran vorbeikommt - der simpelste Weg ist das Kapern einer erlaubten Anwendung.

 

[marv42dp]

Gut, ich gehe da von Linux/OSX aus, da sind ja die iptables im Kernel drinnen. Unter Win mags anders sein.

Ob etwas im Kernel ist, oder nicht, ist unerheblich. Auch wenn die "Firewall" im TCP/IP-Stack integriert ist, dann heisst das noch lange nicht, dass ein Programm nicht mit ganz normalen Systemfunktionen dran vorbeikommt - der simpelste Weg ist das Kapern einer erlaubten Anwendung.

 

[sinot]

hab mir netlimiter draufgemacht und ist wesentlich besser und kleiner wobei der sogar mehr abfragen von den Anwendungen findet als zonealarm und ich kann mir alles mögliche einstellen und statistiken anschauen.

zone alarm ist weg und das thema ist für mich erledigt, (aber anderseits muss ich das mal ausprobieren)

mfg sinot