Heimnetzwerke - WIFI, LAN, Router und Co 16.539 Themen, 81.405 Beiträge

Verfolgung starten Optionen

Firewall: Ports für Tauschbörsen sperren

RalphT / 14 Antworten / Baumansicht Nickles

Hallo,

ich möchte alle Ports für alle möglichen Tauschbörsen sperren. Da hier die Gefahr besteht, die eine oder andere Tauschbörse zu vergessen oder einen Port zu vergessen, habe ich mich entschlossen erst einmal alles zu verbieten und Dienste die laufen müssen extra freizuschalten.
Es funktioniert eigentlich auch, nur der externe Remotezugriff mit pcAnywhere funktioniert danach nicht mehr. Es scheint an der Regel nur 18 (gelb) zu liegen, die alles verbietet. Ich habe zur Verständlichkeit beide Screenshots von den Eigehenden und Ausgehenden Diensten angehangen.
Bevor ich die Firewall verändert hatte, lief pcAnywhere. Bei dem Router handelt es sich um Netgear DG 834B.

Eingehende Dienste:

http://www.ralpht.homepage.t-online.de/eingehende_dienste.jpg

Ausgehende Dienste:

http://www.ralpht.homepage.t-online.de/ausgehende_dienste.jpg

bei Antwort benachrichtigen
GarfTermy RalphT „Firewall: Ports für Tauschbörsen sperren“
Optionen

"...ich möchte alle Ports für alle möglichen Tauschbörsen sperren...."

privat oder dienstlich?

ein alternativer denkansatz:

* verhindere die installation von solcher software
* verhindere, das solche software laufen kann

für eine genauere antwort solltest du mehr details angeben.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
RalphT GarfTermy „ ...ich möchte alle Ports für alle möglichen Tauschbörsen sperren.... privat...“
Optionen

Da es privat ist, fällt eine Verhinderung der Installation wohl aus. Welche Details benötigst Du noch? Ich dachte die beiden Screenshots sagen schon sehr viel aus.

bei Antwort benachrichtigen
GarfTermy RalphT „Da es privat ist, fällt eine Verhinderung der Installation wohl aus. Welche...“
Optionen

welche software genau soll denn nicht laufen? ich kann dir ein tool geben, was einmal pro minute so ziemlich alle prozesse killt, die filesharing machen.

übrigens... administratoren können software installieren - benutzer können das nicht.



;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
RalphT GarfTermy „welche software genau soll denn nicht laufen? ich kann dir ein tool geben, was...“
Optionen

Das ist richtig. Ich soll bei einem Bekannten für seine Blagen dafür sorgen, dass die Kids keine Tauschbörsen mehr betreiben können. Wenn ich die Kidies auf Benutzer setze, dann muss ich alle 2 Tage dahin fahren, um ein neues Spiel zu installieren. Das wollte ich eigentlich nicht.
Da ist mir die Lösung mit dem Router viel angenehmer. Da muss nämlich anschließend keiner mehr etwas ändern.

bei Antwort benachrichtigen
mr.escape RalphT „Das ist richtig. Ich soll bei einem Bekannten für seine Blagen dafür sorgen,...“
Optionen

Bei diensten, die hinter einem router liegen, müssen die weitergeleiteten ports i.a. freigeschaltet werden.
Daraus folgt: Nur die benötigten ports an den richtigen PC weiterleiten (bzw. die automatische erkennung für den anbietenden PC aktivieren: oft "Spezialanwendung" genannt, mit triggerport und freigabeliste) und fertig.

Die kleinen parasiten dürfen lediglich den router nicht manipulieren bzw. bestehende freischaltungen missbrauchen können. ;)
Bei herausgehenden zugriffen besteht aber praktisch keine vollständige chance, den dort sind meistens beliebige ports nutzbar (z.b. die standardports für http, ftp, etc.).

mr.escape

"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
maurers mr.escape „Bei diensten, die hinter einem router liegen, müssen die weitergeleiteten ports...“
Optionen

mach doch einfach alle ports ausser den für DNS (53) und HTTP (80) und HTTPS (443) zu. Und zwar sowohl von Aussen nach Innen wie auch umgekehrt. Dann biste schon einmal relativ sicher. Ganz sicher kannst Du niemals sein, denn wenn der Filesharing Client über den 80-er post geht haste Pech gehabt. Ausser Du verbietest auch das Internet.

Sascha

NEVER touch a running system !
bei Antwort benachrichtigen
RalphT maurers „mach doch einfach alle ports ausser den für DNS 53 und HTTP 80 und HTTPS 443...“
Optionen

Ich habe doch alle Ports pauschal gesperrt und die wichtigsten geöffnet. Hier nochmal die beiden Screenshots der Firewall:

Eingehende Dienste:

http://www.ralpht.homepage.t-online.de/eingehende_dienste.jpg

Ausgehende Dienste:

http://www.ralpht.homepage.t-online.de/ausgehende_dienste.jpg

Hier nochmal mein Anliegen in Kurzform: Die Firewall lässt Port 80, 21 etc. zu. Was hier leider nicht mehr funktioniert ist die Fernwartung mit pcAnywhere. Erst wenn die Regel Nr. 18 entfernt wird, dann lässt sich auch der entsprechende Rechner (192.168.2.50) von außerhalb erreichen.

Weiß jemand warum das so ist?

bei Antwort benachrichtigen
maurers RalphT „Ich habe doch alle Ports pauschal gesperrt und die wichtigsten geöffnet. Hier...“
Optionen

hier findest du due Ports für PC Anywhere die offen sein müssen:

klick-mich

Gruss
Sascha

NEVER touch a running system !
bei Antwort benachrichtigen
RalphT maurers „hier findest du due Ports für PC Anywhere die offen sein müssen: klick-mich...“
Optionen

Danke Sascha, aber die Ports hatte ich natürlich vorher geöffnet. Muss ja auch, denn es funktionierte ja vorher. Es funktionierte erst nicht mehr seit dem ich alles mit der Regel Nr. 18 verboten hatte, aber die entsprechenden Ports vorher geöffnet hatte. Übrigens ist unter dem Screenshot eingehende Dienst zu erkennen, dass der Dienst pcAnywhere (cyan) freigeschaltet ist. Und unter dem Dienst pcAnywhere sind die beiden Ports 5631 und 5632 definiert.

bei Antwort benachrichtigen
maurers RalphT „Danke Sascha, aber die Ports hatte ich natürlich vorher geöffnet. Muss ja...“
Optionen

beachte, dass die regeln von oben nach unten angeschaut werden vom Router.
machst du also mit der obersten regle alles zu, werden die unteren regeln gar nicht mehr beachtet.

NEVER touch a running system !
bei Antwort benachrichtigen
RalphT maurers „beachte, dass die regeln von oben nach unten angeschaut werden vom Router....“
Optionen

@maurers, das sehe ich genauso. Aber das habe ich doch beachtet. Siehe beide Screenshots. Oder?

bei Antwort benachrichtigen
maurers RalphT „@maurers, das sehe ich genauso. Aber das habe ich doch beachtet. Siehe beide...“
Optionen

kanns sein dass die windows firewall noch die finger im spiel hat ?

NEVER touch a running system !
bei Antwort benachrichtigen
RalphT maurers „kanns sein dass die windows firewall noch die finger im spiel hat ?“
Optionen

Nein leider auch nicht, da der betreffende fernzuwartende Rechner ein Windows 2000 PC ist und somit keine Firewall hat. Außerdem kann es auch nicht sein, da ich nur die Regel Nr.18 herzunehmen brauche und das Ganze wieder funktioniert. Es muss an der Hardewarefirewall liegen.

bei Antwort benachrichtigen
psycho4 RalphT „Firewall: Ports für Tauschbörsen sperren“
Optionen

Mach's doch so wie ich...

Ich hab mir einen Zugang von dslflat.de geholt. Die gibt's wahlweise mit fester IP und providerseiter Sperre für Tauschbörsen.
Scheint mir die einfachste Lösung zu sein.

bei Antwort benachrichtigen