Moin moin!
In w2k kann man unter TCP/IP Filter nur bestimmte TCP Ports zulassen.
Die Bedeutung ist klar, aber was sind UDP Ports?
Welche IP-Protokolle gibt es alles?
Macht es Sinn, davon nur einige zuzulassen?
juppheidi SeeksTheMoon „Bedeutung der TCP-Filter in w2k“
Hi, der Unterschied zwischen TCP und UDP liegt darin, daß bei UDP keine Kontrolle vorgesehen ist, ob alle Pakete richtig angekommen sind. Welches der beiden genommen wird, bleibt dem Programmierer überlassen.
Beim Sperren gibt es 2 Ansätze:
1. Alles zu und nur bestimmte öffnen (wenn man weiß, welche)
2. Alles auf und nur bestimmte sperren. (dito)
SeeksTheMoon juppheidi „Hi, der Unterschied zwischen TCP und UDP liegt darin, daß bei UDP keine...“
also würde es reichen, fürs surfen bei w2k alle normalen Ports bis auf auf 80 zu sperren und die anderen (UDP) könnten komplett geschlossen werden?
xafford SeeksTheMoon „also würde es reichen, fürs surfen bei w2k alle normalen Ports bis auf auf 80...“
nein...den 80er kannst du sperren, da du selbst ja keinen server betreibst. der port 80 ist nur der kontaktport auf dem server, damit der client weiß, wo er kontaktieren muß. der eigentliche datenstrom fließt dann über ports, dei von client und server ausgehandelt werden...gah mal auf ne website und gib dann in der dosbox netstat oder netstat -a ein, dann siehst du, an welche ports der server sich gebunden hat...es ist nicht port 80 (wird zwar eventuell noch mitangezeigt, ist aber ein ms-bug, da er nach der kontaktaufnahme schon wieder geschlossen ist). die frage ist, ob der filter als statefull packet filter arbeitet und ports bei bedarf für zugelassenen verbindungen freigibt, oder ob es ein reiner portblocker ist, der die ports schließt, egal ob sie gebraucht werden oder nicht. außerdem wirst du bei deaktivierten udp ports z.b. keine streaming-medias mehr betrachten können (z.B. real audio oder real video) da diese meist über udp ports kommunizieren. z.b. icmp kannst du relativ gefahrlos abschalten, ist jedoch auch nicht die feine art, da dies den traffic im netz erhöht, da z.b.fehlermeldungen vom client zum server darüber abgewickelt werden.
SeeksTheMoon xafford „nein...den 80er kannst du sperren, da du selbst ja keinen server betreibst. der...“
ich surfe aber die ganze zeit nur mit dem 80er, die anderen sind zu...
icmp ist zu sinnvoll, um es abzustellen.
xafford SeeksTheMoon „ich surfe aber die ganze zeit nur mit dem 80er, die anderen sind zu... icmp ist...“
kann nicht sein, hast du einen netstat -a gemacht, oder nur netstat? hast du zufällig den personal webserver installiert? das mit icmp stimmt...man sollte es nicht blocken, aber man merkt keinen unterschied, wenn man es macht, die meisten personal firewalls blocken dies z.b. standerdmäßig um oob attacken abzuwehren.
SeeksTheMoon xafford „kann nicht sein, hast du einen netstat -a gemacht, oder nur netstat? hast du...“
ich hab kein netstat gemacht und ich hab auch keinen personal webserver installiert.
80 ist der einzige Port, den ich per Hand zugelassen hab und es klappt (sonst könnte ich diese Nachricht nicht schreiben).
(Anonym) SeeksTheMoon „ich hab kein netstat gemacht und ich hab auch keinen personal webserver...“
dann isses einstatefull packet filter, der neue ports bei bedarf und authentifizierung durch den verbundenen server öffnet
juppheidi SeeksTheMoon „Bedeutung der TCP-Filter in w2k“
Hi, jau, aber dann geht wirklich nur surfen.
CU Dirk
SeeksTheMoon juppheidi „Hi, jau, aber dann geht wirklich nur surfen. CU Dirk“
Und LAN?
xafford SeeksTheMoon „Und LAN?“
du kannst angeben auf welches interface die filterregel gebunden wird, sinnvolerweise erstellst du für die lan-nic andere regeln (oder garkeine) als für die wan-nic.
