Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten

Neue Firewall - Konfiguration?

frank6661 am 17.06.2007, 15:26 / 15 Antworten / Flachansicht

Hallo.
Ich habe mir, weil ich mit meiner alten nicht mehr zufireden war, eine neue Firewall heruntergeladen und installiert. Diese hört auf den Namen Comodo und ist viel umfangreicher. Ich bin da jetzt ein bisschen überfordert:
Bei meiner alten Firewall konnte ich keine speziellen Netzwerkregeln aufstellen. Ich hab da jetzt mal im Internet ein bissl herumgesucht, und habe ein paar Einstellungen vorgenommen. Könnt ihr mir bitte sagen, wie sinnig diese sind und evtl. Ergänzungen geben? Ich wäre euch dankbar.

erlaubt
für WWW: TCP IP [any] port 1024-65535 --> IP [any] port 80
für SMTP: TCP IP [any] port 1024-65535 --> IP [smtp-adresse] port 25
für POP: TCP IP [any] port 1024-65535 --> IP [pop-adresse] port 110
für FTP: TCP IP [any] port 1024-65535 --> IP [any] port 21, 1024-65535

geblockt
für IP-Protokoll IP [any] (das war als Regel schon voreingestellt)

      für WWW: TCP IP any port 1024-65535 -- IP any port 80 betreibst du auf ... GarfTermy 17.06.2007, 20:52
    
      Also einen Webserver betreibe ich nicht, aber ich greife auf das Internet zu ... frank6661 17.06.2007, 22:58
    
      ...so wie ich das verstanden habe, muss man das freigeben.... das hast du ... GarfTermy 17.06.2007, 23:25
    
      Achso... okay. Jetzt kommt mein Gehirn der Sache schon näher... :- Danke. ... frank6661 17.06.2007, 23:58
    
      ...Soll ich da einfach alles blocken, was so rein und raus geht? ... im ... GarfTermy 18.06.2007, 09:54
    
      Okay. Und wie merk ich, dass ich ein Protokoll zulassen muss, statt eines ... frank6661 18.06.2007, 11:37
    
      ür WWW: TCP IP any port 1024-65535 -- IP any port 80 betreibst du auf ... xafford 18.06.2007, 08:40
    
      @xaff egress ist hier nicht gefragt und wurde als begriff hier bis heute ... GarfTermy 18.06.2007, 09:53
    
      Wenn Du weißt, dass der Pfeil den Datenfluss darstellt dann solltest Du die ... xafford 18.06.2007, 12:08
    
        out-freyn GarfTermy „@xaff egress ist hier nicht gefragt und wurde als begriff hier bis heute nicht...“
      
        18.06.2007, 12:12 Optionen
      
        ich habe gelernt, dass der pfeil den datenfluß darstellt. du hast was anderes gelernt? ...dann lass uns an deinem wissen teilhaben.

        In diesem Fall wird aber mit den Pfeil nicht der Datenfluss dargestellt, sondern die Richtung der (initialen) Kommunikation. Links steht dabei für LAN, rechts für WAN.

        für WWW: (LAN) TCP IP [any] port 1024-65535 --> (WAN) IP [any] port 80

        Um auf www-Server zugreifen zu können, sollte das schon so eingestellt werden. Ganz so sinnlos ist das also nicht.

        für IP-Protokoll IP [any] Vom WAN initiierte Kommunikation sollte soweit geblockt werden. Vielleicht lassen sich am Router auch noch sinnvolle Regeln für ICMP erstellen. 
      
         The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
      
             bei Antwort benachrichtigen
        
      Ich hab das mal ausprobiert mit LAN TCP IP any port 1024-65535 -- WAN IP any ... frank6661 18.06.2007, 17:45
    
      Das klingt so, als ob ICQ dann auch nicht mehr geht, zumindest von außen ... out-freyn 18.06.2007, 20:38
    
      Ich hab das jetzt mal ausprobiert: Es geht trotzdem. Danke erstmal für euer ... frank6661 19.06.2007, 06:31
    
      ICMP ist grob gesagt ein Protokoll um Status-, Fehler- und Prüfnachrichten ... xafford 19.06.2007, 08:57
    
      Okay, danke. frank6661 19.06.2007, 09:42