Norton blockt das Netzwerk?

kadajawi · 31. März 2001 um 10:06

Hab die Norton Internet Security 2000, und die blockt das Netzwerk. Weiss jemand wo das ausgestellt wird? Ist schon irgendwie blöd, oder?

Markus_Bradtke · 31. März 2001 um 11:14

Hab die Norton Internet Security 2000, und die blockt das
Netzwerk. Weiss jemand wo das ausgestellt wird? Ist schon
irgendwie blöd, oder?

Vermutlich hast Du die Ports 137-139 generell blockiert. Schalte sie für interne IP-Adressen frei.

netbios-ns 137/tcp NETBIOS Name Service
netbios-ns 137/udp NETBIOS Name Service
netbios-dgm 138/tcp NETBIOS Datagram Service
netbios-dgm 138/udp NETBIOS Datagram Service
netbios-ssn 139/tcp NETBIOS Session Service
netbios-ssn 139/udp NETBIOS Session Service

CU
Markus

kadajawi · 31. März 2001 um 11:40

Stimmt, aber wie gehts? Sorry, bin halt ein Firewall Newbie…

Markus_Bradtke · 31. März 2001 um 14:06

Stimmt, aber wie gehts? Sorry, bin halt ein Firewall Newbie…

Unter der Annahme, daß Du ein LAN mit den privaten Adressen 192.168.0.x und der Subnet-Mask 255.255.255.0 (also 192.168.0.0/24) betreibst, kannst Du folgende Regeln in NIS eingeben:

Rule: netbios(-dgm,-ns) 192.168.0.0/24
Action: Permit
Direction: Either
Protocol: TCP,UDP
Application: any Application
Remote Service: List of services (netbios-dgm, netbios-ns)
Local Service: List of services (netbios-dgm, netbios-ns)
Remote Address: Network address (address=192.168.0.0, subnet-mask=255.255.255.0)
Local Address: 192.168.0.x [Adresse, unter der die Firewall läuft]

Rule: netbios-ssn inbound 192.168.0.0/24
Action: Permit
Direction: Inbound
Protocol: TCP,UDP
Application: any Application
Remote Service: Any service
Local Service: Single service (netbios-ssn)
Remote Address: Network address (address=192.168.0.0, subnet-mask=255.255.255.0)
Local Address: 192.168.0.x [Adresse, unter der die Firewall läuft]

Rule: netbios-ssn outbound 192.168.0.0/24
Action: Permit
Direction: Outbound
Protocol: TCP,UDP
Application: Any application
Remote Service: Single service (netbios-ssn)
Local Service: Any service
Remote Address: Network address (address=192.168.0.0, subnet-mask=255.255.255.0)
Local Address: 192.168.0.x [Adresse, unter der die Firewall läuft]

Rule: explorer epmap outbound 192.168.0.0/24
Action: Permit
Direction: Outbound
Protocol: TCP
Application: explorer.exe
Remote Service: Single service (epmap)
Local Service: Any service
Remote Address: Network address (address=192.168.0.0, subnet-mask=255.255.255.0)
Local Address: 192.168.0.x [Adresse, unter der die Firewall läuft]

Rule: netbios block (outside interface)
Action: Block
Direction: Either
Protocol: TCP,UDP
Application: Any application
Remote Service: Any service
Local Service: List of services (epmap, isakmp, netbios-dgm, netbios-ns, netbios-ssn)
Remote Address: Any address
Local Address: Any address

Wichtig: Die letzte Regel muß hinter allen anderen oben genannten stehen. Sie stellt den Default-Fall dar und blockt zur Sicherheit alles, was nicht explizit erlaubt wurde.

CU
Markus