Firewall

Internet Internet Sicherheit
1

Hallo

Wie kann ich den Datenverkehr von meinem Notebook für Senden sperren und nur den Empfang offen lassen?
Ich will zwei PCs miteinander verbinden über RJ45.
Das muss 100% dicht sein.

Der Netzwerkverkehr muss nur in eine richtung gehen, von dem einen PC sollen keine Daten auf den anderen PC übertragbar sein, es sollen auch keine Windows Updates möglich sein.

Ich benutze WinXP auf diesem Notebook.

2

Hallo

Wie kann ich den Datenverkehr von meinem Notebook für Senden
sperren und nur den Empfang offen lassen?
Das muss 100% dicht sein.

Das ist unmöglich.

der hinterwäldler

3

Was wird übertargen wenn ich den RJ45 Stecker an einen anderen Rechner anschließe?

Was wird alles übertragen?

Warum ist so etwas unmöglich, ich kann doch den Computer sperren das er keine Protokoll Informationen oder sonst irgendwelche Sachen überträgt. Wer kennt sich hiermit eigentlich aus?

Unmöglich ist so reingeschmißen in das Forum und nie nachgedacht.

Erst denken dann schreiben!

4

Gartenschere
Hallo,

Wie kann ich den Datenverkehr von meinem Notebook für Senden
sperren und nur den Empfang offen lassen?
Ich will zwei PCs miteinander verbinden über RJ45.
Das muss 100% dicht sein.

das ist überhaupt kein Problem. Du schneidest einfach die Adern der Pins 1 und 2 durch (das sind die Adern grün/grün-weiß oder orange/orange-weiß, je nach Auflegestandard). Dann wird nur noch empfangen und garantiert - 100% - nix mehr gesendet. Man macht sowas gelegentlich sogar wirklich, wenn man Sniffer baut.

Dir ist ja als Profi sicher klar, dass dann keinerlei TCP-Verbindungen mehr funktionieren, auch nicht eingehende, weil noch nicht mal das ACK zurückgeht, aber Du wirst Dir schon was dabei gedacht haben.

HTH,

Malte

5

Hallo erstmal.

Was wird übertargen wenn ich den RJ45 Stecker an einen anderen
Rechner anschließe?

Nichts, wenn man es dem Rechner nicht befiehlt.

Was wird alles übertragen?

Kommt drauf an.

Warum ist so etwas unmöglich, ich kann doch den Computer
sperren das er keine Protokoll Informationen oder sonst
irgendwelche Sachen überträgt. Und das sicherste Netzwerk ist das, das keinen Kontakt in jedwede Richtung zulässt (wonach es aber auch keinen Sinn mehr hat…)

Sicher. Aber dann besteht ‚von aussen‘ auch kein Anreiz auf eine Paketsendung zu reagieren…

Unmöglich ist so reingeschmißen in das Forum und nie
nachgedacht.

Also wenn die Antwort schon bekannt ist, warum dann die Frage ???

mfg M.L.

6

Unmöglich ist so reingeschmißen in das Forum und nie
nachgedacht.

Erst denken dann schreiben!

Hätte ich mir doch fast denken können :smile:

Wenn du mit einer PFW und das meinst du doch, eine Verbindungsaufnahme unterbinden willst dann tut sie es für die Programme, die solche Restriktionen zulassen. Du findest hier im w-w-w und in vielen anderen Foren sowie auch im Usenet unendlich viel Beispiele, bei denen sich eine Schadsoftware einen Dreck um das Dings scherte und bei ernsthafte Behinderung einfach abschaltete. Beschreibungen solcher Software findest du bei Sophos, Symantec und Kaspersky zur genüge.

Was willst du also? Blind von einem PC auf den anderen etwas Schreiben?

Entweder du benutzt Wechseldatenträger ohne eigenes aktiven BS oder ein Programm zur Synchronisierung von Datenbeständen zwischen zwei selbstständigen Systemen. Bei Letzteren wird immer ein Dialog zwischen den beiden Systemen stattfinden. Entweder du verhinderst diesen, dann klappts nicht oder du lässt ihn zu, dann funktionierts.
War das schwer?

Die Wirkungsweise von PFWs wird hier http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html und die von echten Firewalls wird hier http://tinyurl.com/y89rcb beschrieben.

der hinterwäldler
grüßt dich auch nicht mehr, warum auch.

7

Du stellst eine Frage und bekommst Antworten. Da kann dann auch mal
eine Antwort dabei sein, die Dir nicht gefällt. Ignoriere sie, frage
nach oder mach sonst was - aber es ist kein Grund, unverschämt zu
werden!

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

8

aber es ist kein Grund,
unverschämt zu
werden!

Das ist doch noch harmlos.

http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Dem kann man nicht helfen.

MfG
Toni

9

Erst denken dann schreiben!

Dan halt dich doch einfach mal daran! Vor ein paar Tagen schon hast du in einem seltenen Anflug von Selbsterkenntnis geschrieben, dass Typen wie du krank sind, die schreiben wovon sie keine Ahnung haben und besser die Hände von der Tatstatur weglassen sollten.

Kannst du mit deinen Fingern nicht an dir selbst herumspielen? Bringt dir wahrscheinlich, uns auf jeden Fall mehr als deine kenntnisfreien Postings in w-w-w!

10

Hallo,

Erst denken dann schreiben!

Ist dieser Satz selbstreferenzierend?

Vielleicht sollte doch mal eine Ignore-Liste implementiert werden. Wahnsinn, wie wenig Benehmen manche Leute so haben.

Grüße
Kaj

P.S.: Die Antwort „Ist nicht möglich“ war leider komplett richtig.

11

Hallo Unbekannter,

wie heißt du?

Wie kann ich den Datenverkehr von meinem Notebook für Senden
sperren und nur den Empfang offen lassen?

Das klingt für mich nach „Ich möchte gerne illegales Zeug im Esel saugen und nichts uploaden. Der Esel bohrt aber immer Löcher in meine PFW.“

Hinterwäldler hat Recht. Das TCP funktionier mit Anfrage und Antwort. Wenn du also keine Anfragen nach außen schickst, kannst du auch keine Antwort bekommen. Selbst die Sachen, die du im Esel saugst müssen angefragt werden.

Noch eine nette Darstellung des Sachverhaltes:

http://www.heise.de/security/artikel/82054

Und wenn du Rotzlöffel hier derart rumgrölst, werden einige der anwesenden Helfer in Zukunft erst denken bevor sie schreiben. Sie werden nämlich denken, dass dir armen Tor sowieso nicht geholfen werden kann.

Günther