Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Verfolgung starten Optionen

Neue Firewall - Konfiguration?

frank6661 / 15 Antworten / Flachansicht Nickles

Hallo.
Ich habe mir, weil ich mit meiner alten nicht mehr zufireden war, eine neue Firewall heruntergeladen und installiert. Diese hört auf den Namen Comodo und ist viel umfangreicher. Ich bin da jetzt ein bisschen überfordert:
Bei meiner alten Firewall konnte ich keine speziellen Netzwerkregeln aufstellen. Ich hab da jetzt mal im Internet ein bissl herumgesucht, und habe ein paar Einstellungen vorgenommen. Könnt ihr mir bitte sagen, wie sinnig diese sind und evtl. Ergänzungen geben? Ich wäre euch dankbar.

erlaubt
für WWW: TCP IP [any] port 1024-65535 --> IP [any] port 80
für SMTP: TCP IP [any] port 1024-65535 --> IP [smtp-adresse] port 25
für POP: TCP IP [any] port 1024-65535 --> IP [pop-adresse] port 110
für FTP: TCP IP [any] port 1024-65535 --> IP [any] port 21, 1024-65535

geblockt
für IP-Protokoll IP [any] (das war als Regel schon voreingestellt)

bei Antwort benachrichtigen
für WWW: TCP IP any port 1024-65535 -- IP any port 80 betreibst du auf ... GarfTermy
Also einen Webserver betreibe ich nicht, aber ich greife auf das Internet zu ... frank6661
GarfTermy frank6661 „Also einen Webserver betreibe ich nicht, aber ich greife auf das Internet zu und...“
Optionen

"...so wie ich das verstanden habe, muss man das freigeben...."

das hast du dann falsch verstanden.

"...SMTP und POP brauch ich, so weit ich das verstanden habe, für Thunderbird, mit dem ich meine E-Mails organisiere und abhole....."

auch hierfür ist es NICHT erforderlich ein loch in die fw zu bohren und generell allen von außen nach innen den zugang zu gewähren.

"...Dann nutze ich wegen meiner Website auch noch ein FTP-Programm..."

du betreibst auch KEINEN ftp-server - also mußt du bei dir incoming auch ftp [plus die masse ports ab 1024...] freigeben.

"...da ich nur keinen Plan hab, welche Ports und IP-Adressen ich freigeben muss, ..."

du kannst ja fragen...

"...welche Ports und IP-Adressen ich freigeben muss, damit mein Rechner noch relativ sicher ist......"

die erste regel dazu ist absolut simpel: KEINE - solange du keine dienste auf deinem rechner VON AUSSEN erreichbar machen willst, gibst DU NICHTS auf deisem rechner frei.

beispiel gefällig?

du hast einen server auf dem eine website www.google.de läuft... [achtung: theorie] - dann muß der webserver in seinen firewallregeln port 80 offen haben.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Achso... okay. Jetzt kommt mein Gehirn der Sache schon näher... :- Danke. ... frank6661
...Soll ich da einfach alles blocken, was so rein und raus geht? ... im ... GarfTermy
Okay. Und wie merk ich, dass ich ein Protokoll zulassen muss, statt eines ... frank6661
ür WWW: TCP IP any port 1024-65535 -- IP any port 80 betreibst du auf ... xafford
@xaff egress ist hier nicht gefragt und wurde als begriff hier bis heute ... GarfTermy
Wenn Du weißt, dass der Pfeil den Datenfluss darstellt dann solltest Du die ... xafford
ich habe gelernt, dass der pfeil den datenfluß darstellt. du hast was ... out-freyn
Ich hab das mal ausprobiert mit LAN TCP IP any port 1024-65535 -- WAN IP any ... frank6661
Das klingt so, als ob ICQ dann auch nicht mehr geht, zumindest von außen ... out-freyn
Ich hab das jetzt mal ausprobiert: Es geht trotzdem. Danke erstmal für euer ... frank6661
ICMP ist grob gesagt ein Protokoll um Status-, Fehler- und Prüfnachrichten ... xafford
Okay, danke. frank6661