1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Firewall-FAQ

Discussion in 'Sicherheit' started by ghost rider, Sep 23, 2003.

Thread Status:
Not open for further replies.
  1. ghost rider

    ghost rider Megabyte

    Hi @ll,

    hier mal ein Link um die sich wiederholenden (Endlos-) Diskussionen zu diesem Thema auf ein erträgliches Maß zurückzuführen:

    Firwall-FAQ
     
  2. phaidos

    phaidos Kbyte

    Moin,

    Danke für die prompte Antwort.

    > Allerdings scheinen mir die Filterregeln nicht ganz astrein
    > bzgl. der Quellports. Die müssen IMHO nicht zwangsläufig
    > mit den Zielports identisch sein.

    Du hast recht. Ich habe die Filterregeln nicht wortwörtlich
    übernommen.

    > kleines Tool zum Thema DCOM:
    > http://grc.com/dcom/

    Der Link ist sehr interessant. Die dort gefundenen Informationen
    muss ich erst mal verdauen und dann ausgiebig wiederkäuen.

    Nochmals vielen Dank

    Franz
    --
     
  3. Gast

    Gast Guest

    Es hat nicht nur irgendwie, sondern ganz entschieden mit DCOM "zu tun".
    Leider gibt es da einen Haufen Systemanhängigkeiten, weshalb ein komplettes Deaktivieren von DCOM in den seltensten Fällen gut geht. Filtern ist dann angesagt, insofern versteh ich nicht ganz, wo das Problem nun noch liegen soll, wenn du DCOM in Ruhe lässt und NUR filterst. Allerdings scheinen mir die Filterregeln nicht ganz astrein bzgl. der Quellports. Die müssen IMHO nicht zwangsläufig mit den Zielports identisch sein.
    Eventuell hilft dir ja noch ein kleines Tool zum Thema DCOM:
    http://grc.com/dcom/
     
  4. phaidos

    phaidos Kbyte

    @Steele

    Ich habe alle unnötigen Dienste beendet. Mein Problem scheint irgendwie mit " DCOM " zu tun zu haben. Wen ich hier alles dicht mache, läuft vieles nicht oder zeitigt merkwürdige Ergebnisse.

    Sieh dir bitte diese Grafik an.
    http://mitglied.lycos.de/MarcusHP/ipfilter.png

    Nach diesem dort gezeigten Muster habe ich eine Sicherheitsrichtlinie erzeugt, die TCP 135, 139, 445 und UDP 135, 137, 138 blockt.

    Danach habe ich mein System von
    http://check.lfd.niedersachsen.de/start.php
    testen lassen, und es wurden keine offenen Ports angezeigt.


    Gruß, Franz
    --
     
  5. Gast

    Gast Guest

    Stimmt nicht GANZ. Mit einem Paketfilter schließt du keine Ports, sondern du filterst den Verkehr. Daher PaketFILTER.
    Ein Port wird geschlossen, indem man den Dienst beendet, der ihn geöffnet hat oder diesen Dienst an ein internes Interface bindet.

    Dennoch kann er im Fall von W2k durchaus sinnvoll sein.

    Schwerwiegender Irrtum! Dein TCP-Stack ist auf jeden Fall angreifbar, ebenso Anwendungen, die diesen nutzen, also jegliche Internetsoftware. Enthält diese fehlerhafte Implementierungen, Schwachstellen und Bugs, ist der Rechner natürlich auch angreifbar. Wie schon oben angedeutet. Es hängt davon ab, welche Dienste du nach außen anbietest und auf welchem Patchlevel du bzgl. deines Systems bist.
     
  6. phaidos

    phaidos Kbyte

    @Steele
    @ghost rider

    Dass eine PF im besten Fall nutzlos ist, leuchtet ein.

    Via IPSEC (siehe link) lassen sich doch ports schließen, und
    dann kann von außen keiner mehr über diese ports an meine
    Kiste dran?

    Wenn ich unter W2K nur als normaler Benutzer ins www
    gehe, sollte mein Betriessystem eigentlich nicht angreifbar sein.

    Ein Benutzer darf ja keine Software installieren!
    Meine eigenen Dateien sind vermutlich nicht so sicher?

    http://forum.pcwelt.de/showthread.php?s=&threadid=93706

    Franz B.

    --
     
  7. Gast

    Gast Guest

    Ich fürchte, für die sind die meisten hier nicht reif ;)
    Es wäre vielleicht besser, eine leicht entschärfte Version direkt hier fürs Board zu verfassen. Aber ich machs nicht, ich hab das schon bei CHIP gemacht und das hat mir dann auch gereicht ;)
     
Thread Status:
Not open for further replies.

Share This Page