Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

Portfilter unter W2k konfigurieren - Hilfe benötigt!

Brandon_KN / 8 Antworten / Flachansicht Nickles

Hallo zusammen,

alle reden über Firewall und keiner weiß, dass W2k einen Portfilter schon mitbringt. Ich will mich da jetzt mal ran wagen, habe aber nicht so ganz die Ahnung von. Mein W2k Rechner ist Client in einem kleinen Netzwerk (eigentlich nur zwei Rechner, der andere ist der Proxy (Linux) für I-Net usw.) und ich will alle Ports zumachen, die ich nicht brauche. Mit dem Client wird nur das Netzwerk, I-Net über Proxy und Mail (SMTP/POP3) genutzt.

Wie muss ich die Filter-Einstellungen vornehmen, damit nur noch die notwendigen Ports offen sind?
Was gibt es dabei noch zu beachten?
Welche Ports brauche ich standard mäßig?

Vielen Dank für eure Hilfe,

Gruz Brandon

Hallo, völlig falscher Ansatz: 1. genügt es nicht nur zu Prahlen als ... HADU
1. Sorry HADU wenn ich da mal wieder jemandem auf die Füße getreten bin ... Brandon_KN
HADU ist der Größte...!!! Nee nee, Männeken, mit solchen Antworten, wie ... gelöscht_84526
...wenn du bereits linux einsetzt ist eine aktivierung eines portfilters ... GarfTermy
Vor allem sollte man wissen, was eine Firewall überhaupt ist: Ein Konzept. ... label
Yoy Leutz, es geht hier nicht darum eine Firewall hinter dem Linux-Proxy ... Brandon_KN
label Brandon_KN „Yoy Leutz, es geht hier nicht darum eine Firewall hinter dem Linux-Proxy...“
Optionen

Mit Paketfilter meine ich genau das, was Du als Portfilter bezeichnest.

Gründe, warum der Paketfilter von Win2k schlecht ist:
* Mit iptables unter Linux ist es z.B. möglich auch Pakete mit einem bestimmten Inhalt wegzufiltern (z.B. Code Red/Nimda-Anfragen auf Port 80), aber alle anderen Paket auf diesen Port durchzulassen.
* Es ist nicht so ohne weiteres möglich, passives FTP einzurichten.
* Ermöglicht nur eine Filterung eingehender Verbindungen, aber nicht ausgehender Pakete (z.B. interessant für Trojaner wie Back Orifice oder Netbus).
* Um den Paketfilter zu nutzen, musst Du den Dienst "ipsec" starten. Der öffnet aber wiederherum einen UDP-Port und läßt sich auch von außen steuern (-> Angriffsmöglichkeit)

Zum Sterben zu viel, zum Leben zu wenig. Das ist in etwa eine richtige Beschreibung des Paketfilters von Win2k.

Abgesehen davon gibt es wirklich keinen Grund, einen Paketfilter zu installieren. Deaktiviere lieber die Dienste, die für die offenen Ports verantwortlich sind. Das ist viel effektiver. Eine Google-Suche wird Dir dabei helfen.

Bis denne,
label.

@Brandon_kn ...poste deine ip, dann scan ich dich mal ab - schaun n mer ... GarfTermy