Heimnetzwerke - WIFI, LAN, Router und Co 16.474 Themen, 80.629 Beiträge

Verfolgung starten Optionen

Firewall: Ports für Tauschbörsen sperren

RalphT / 14 Antworten / Flachansicht Nickles

Hallo,

ich möchte alle Ports für alle möglichen Tauschbörsen sperren. Da hier die Gefahr besteht, die eine oder andere Tauschbörse zu vergessen oder einen Port zu vergessen, habe ich mich entschlossen erst einmal alles zu verbieten und Dienste die laufen müssen extra freizuschalten.
Es funktioniert eigentlich auch, nur der externe Remotezugriff mit pcAnywhere funktioniert danach nicht mehr. Es scheint an der Regel nur 18 (gelb) zu liegen, die alles verbietet. Ich habe zur Verständlichkeit beide Screenshots von den Eigehenden und Ausgehenden Diensten angehangen.
Bevor ich die Firewall verändert hatte, lief pcAnywhere. Bei dem Router handelt es sich um Netgear DG 834B.

Eingehende Dienste:

http://www.ralpht.homepage.t-online.de/eingehende_dienste.jpg

Ausgehende Dienste:

http://www.ralpht.homepage.t-online.de/ausgehende_dienste.jpg

bei Antwort benachrichtigen
...ich möchte alle Ports für alle möglichen Tauschbörsen sperren.... ... GarfTermy
Da es privat ist, fällt eine Verhinderung der Installation wohl aus. Welche ... RalphT
welche software genau soll denn nicht laufen? ich kann dir ein tool geben, ... GarfTermy
Das ist richtig. Ich soll bei einem Bekannten für seine Blagen dafür ... RalphT
mr.escape RalphT „Das ist richtig. Ich soll bei einem Bekannten für seine Blagen dafür sorgen,...“
Optionen

Bei diensten, die hinter einem router liegen, müssen die weitergeleiteten ports i.a. freigeschaltet werden.
Daraus folgt: Nur die benötigten ports an den richtigen PC weiterleiten (bzw. die automatische erkennung für den anbietenden PC aktivieren: oft "Spezialanwendung" genannt, mit triggerport und freigabeliste) und fertig.

Die kleinen parasiten dürfen lediglich den router nicht manipulieren bzw. bestehende freischaltungen missbrauchen können. ;)
Bei herausgehenden zugriffen besteht aber praktisch keine vollständige chance, den dort sind meistens beliebige ports nutzbar (z.b. die standardports für http, ftp, etc.).

mr.escape

"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
mach doch einfach alle ports ausser den für DNS 53 und HTTP 80 und HTTPS ... maurers
Ich habe doch alle Ports pauschal gesperrt und die wichtigsten geöffnet. ... RalphT
hier findest du due Ports für PC Anywhere die offen sein müssen: klick-mich maurers
Danke Sascha, aber die Ports hatte ich natürlich vorher geöffnet. Muss ja ... RalphT
beachte, dass die regeln von oben nach unten angeschaut werden vom Router. ... maurers
@maurers, das sehe ich genauso. Aber das habe ich doch beachtet. Siehe beide ... RalphT
kanns sein dass die windows firewall noch die finger im spiel hat ? maurers
Nein leider auch nicht, da der betreffende fernzuwartende Rechner ein ... RalphT
Mach s doch so wie ich... Ich hab mir einen Zugang von dslflat.de geholt. ... psycho4