Firewall konfigurieren?

Anonym · 10. März 2001 um 21:39

Hallo!
Ich habe gerade eine firewall installiert (eSave Desktop),
dort kann man ports deaktivieren.
Welche Ports muss ich laufen lassen, damit Internet und E-Mail funktionieren und mein Rechner sonst keine Probleme macht?

Macht diese Arbeit Sinn oder reicht auch ein Programm wie „zonalarm“?

Vorab vielen Dank

Gruß Josch

Mike_Hauth_887c98 · 11. März 2001 um 01:38

Hallo Josch,
http läuft auf 80
pop auf 25
smtp auf 110
ftp auf 21
Was Du sonst noch hast, weiss ich nicht, aber im generellen braucht jeder Dienst einen eigenen Port.
Wenn Du aber einen sicher sein willst dann solltest Du auch möglichst wenig offen lassen.
Gruß Mike

Sebastian · 13. März 2001 um 00:41

Hallo Josch,
http läuft auf 80
pop auf 25
smtp auf 110
ftp auf 21
Was Du sonst noch hast, weiss ich nicht, aber im generellen
braucht jeder Dienst einen eigenen Port.
Wenn Du aber einen sicher sein willst dann solltest Du auch
möglichst wenig offen lassen.

Nein. Wenn er sicher gehen will, informiert er sich über Sinn und Zweck einer Firewall, zum Beispiel unter http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html und überlegt und begründet dann, ob er eine Firewall braucht.

Sebastian

Mike_Hauth_887c98 · 13. März 2001 um 09:19

Hallo Sebastian,
Firewalls sind komplexe Konstrukte.
Ein Desktop-Firewall-Progrämmchen zu verallgemeinisieren mit einem wirklichen Firewall ist so als wollte man ein Kettcar mit einem Auto vergleichen, beides fährt hat vier Räder und das wars.
Zu einem sicheren Computer gehören viele Dinge.
Eines der Dinge kann, muss aber kein Firewall sein.
Ich kenne genug sichere Netzwerke, die kein Firewall haben, aber in bestimmten Fällen (vorallem Internetdienste-Server) sind Firewall´s eine Sinnvolle Sache, um nicht von irgendwelchen Chaoten eventuell den Rechner mit Pings ausgeschaltet zu bekommen.
Die herkömmlichen Desktop-Freeware-Firewall, nach der oben gefragt worden ist, dient im besten Fall dafür, Real.com-Rückmeldungen zu blocken und seinen eigenen Traffic zu blockieren.
Aber verallgemeinere das bitte schön nicht mit einem Firewall!
Gerade die großen dDoS-Attacken letztes Jahr gegen Amazon usw. hätten über gutkonfigurierte Firewallsysteme abgefedert werden können, bzw. haben es wohl wahrscheinlich auch.
Gruß Mike

Nein. Wenn er sicher gehen will, informiert er sich über Sinn
und Zweck einer Firewall, zum Beispiel unter
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html und
überlegt und begründet dann, ob er eine Firewall braucht.

Sebastian

Sebastian · 13. März 2001 um 11:30

Firewalls sind komplexe Konstrukte.

Ja.

Ein Desktop-Firewall-Progrämmchen zu verallgemeinisieren mit
einem wirklichen Firewall ist so als wollte man ein Kettcar
mit einem Auto vergleichen, beides fährt hat vier Räder und
das wars.

Exact

Zu einem sicheren Computer gehören viele Dinge.
Eines der Dinge kann, muss aber kein Firewall sein.

Einverstanden.

Ich kenne genug sichere Netzwerke, die kein Firewall haben,
aber in bestimmten Fällen (vorallem Internetdienste-Server)
sind Firewall´s eine Sinnvolle Sache, um nicht von
irgendwelchen Chaoten eventuell den Rechner mit Pings
ausgeschaltet zu bekommen.

Mit Ping ausschalten? klingt in erster Linie wie ein Problem des Betriebbsystems?

Die herkömmlichen Desktop-Freeware-Firewall, nach der oben
gefragt worden ist, dient im besten Fall dafür,
Real.com-Rückmeldungen zu blocken und seinen eigenen Traffic
zu blockieren.

und Programme, die geschickter programmiert sind, doch den Kontakt nach aussen nicht zu ermöglichen und den Benutzer in falscher Sicherheit zu wiegen.

Aber verallgemeinere das bitte schön nicht mit einem Firewall!

Wollte ich nicht getan haben. Aber eine Desktopfirewall die irgendwie (CD rein, autorun) installiert ist, kann man als Katastrophe verallgemeinern. Dabei bleibe ich.

Gerade die großen dDoS-Attacken letztes Jahr gegen Amazon usw.
hätten über gutkonfigurierte Firewallsysteme abgefedert werden
können, bzw. haben es wohl wahrscheinlich auch.

Ja, Aber die ist hoffentlich mit profunden Kenntnissen der Materie entworfen.

Sebastian

Mike_Hauth_887c98 · 13. März 2001 um 22:30

Hallo Sebastian,
ich setze mich an einen Rechner mit einer T1-Leitung, (Uni, Unternehmen, o.ä.), nehme mir Deine IP vor (Logs von Webseitenbesuche, Napster, E-Mailheader, IRC, was auch immer Du willst) und setze unendlich viele Pings auf Deine IP ab.
Z.B. per Schleife.
Ist selbst als Stapelverarbeitungsdatei ein Zweizeiler.
Und bumm, Dein Modem, ISDN und auch DSL-Verbindung geht in die Hose, bzw. Dein Rechner muss sich so dermassen auf die Pings konzentrieren, dass er sich selbst ausschaltet. (man könnte es auch Absturz nennen)
Ist nicht Betriebssystem abhängig…vollkommen heterogen…
Was hat das jetzt mit Firewall zu tun?
Beschränke die maximalen Zugriffe per Firewall über ein und derselben IP-Nummer pro Minute auf z.B. 100 oder 200.
Gruß Mike