Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Verfolgung starten Optionen

Neue Firewall - Konfiguration?

frank6661 / 15 Antworten / Flachansicht Nickles

Hallo.
Ich habe mir, weil ich mit meiner alten nicht mehr zufireden war, eine neue Firewall heruntergeladen und installiert. Diese hört auf den Namen Comodo und ist viel umfangreicher. Ich bin da jetzt ein bisschen überfordert:
Bei meiner alten Firewall konnte ich keine speziellen Netzwerkregeln aufstellen. Ich hab da jetzt mal im Internet ein bissl herumgesucht, und habe ein paar Einstellungen vorgenommen. Könnt ihr mir bitte sagen, wie sinnig diese sind und evtl. Ergänzungen geben? Ich wäre euch dankbar.

erlaubt
für WWW: TCP IP [any] port 1024-65535 --> IP [any] port 80
für SMTP: TCP IP [any] port 1024-65535 --> IP [smtp-adresse] port 25
für POP: TCP IP [any] port 1024-65535 --> IP [pop-adresse] port 110
für FTP: TCP IP [any] port 1024-65535 --> IP [any] port 21, 1024-65535

geblockt
für IP-Protokoll IP [any] (das war als Regel schon voreingestellt)

bei Antwort benachrichtigen
GarfTermy frank6661 „Neue Firewall - Konfiguration?“
Optionen

für WWW: TCP IP [any] port 1024-65535 --> IP [any] port 80

betreibst du auf deinem rechner einen webserver - wenn nicht, dann ist diese regel sinnlos.

für SMTP: TCP IP [any] port 1024-65535 --> IP [smtp-adresse] port 25

betreibst du einen mailserver, der via smtp zu erreichen sein soll - wenn nicht, siehe eins weiter oben.

für POP: TCP IP [any] port 1024-65535 --> IP [pop-adresse] port 110

siehe antwort davor.

für FTP: TCP IP [any] port 1024-65535 --> IP [any] port 21, 1024-65535

siehe antwort davor. ...wobei du bei dieser regel die hosen förmlich runterfallen läßt - speziell für den bereich 1024-65535

wie dann?

besorge dir bitte eine firewall, deren betriebsanleitung entweder in deutsch, oder sonst für dich verständlich ist. es macht keinen sinn eine fw zu benutzen, wenn man mit den regelsätzen nicht klarkommt.

alternativen?

router mit eingebauter hardwarefirewall - meist einfacher zu konfigurieren, wenn sie preiswert sind. netgear ist hier echt gut.

wenn du mehr geld in die hand nehmen kannst, dann kauf dir eine fortigate 50B.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Also einen Webserver betreibe ich nicht, aber ich greife auf das Internet zu ... frank6661
...so wie ich das verstanden habe, muss man das freigeben.... das hast du ... GarfTermy
Achso... okay. Jetzt kommt mein Gehirn der Sache schon näher... :- Danke. ... frank6661
...Soll ich da einfach alles blocken, was so rein und raus geht? ... im ... GarfTermy
Okay. Und wie merk ich, dass ich ein Protokoll zulassen muss, statt eines ... frank6661
ür WWW: TCP IP any port 1024-65535 -- IP any port 80 betreibst du auf ... xafford
@xaff egress ist hier nicht gefragt und wurde als begriff hier bis heute ... GarfTermy
Wenn Du weißt, dass der Pfeil den Datenfluss darstellt dann solltest Du die ... xafford
ich habe gelernt, dass der pfeil den datenfluß darstellt. du hast was ... out-freyn
Ich hab das mal ausprobiert mit LAN TCP IP any port 1024-65535 -- WAN IP any ... frank6661
Das klingt so, als ob ICQ dann auch nicht mehr geht, zumindest von außen ... out-freyn
Ich hab das jetzt mal ausprobiert: Es geht trotzdem. Danke erstmal für euer ... frank6661
ICMP ist grob gesagt ein Protokoll um Status-, Fehler- und Prüfnachrichten ... xafford
Okay, danke. frank6661