Kann mir jemand mitteilen,
wie das geht und ob das empfehlenswert ist?
Danke!!!
Carolin
Servus
Gehe auf die Eigenschaften deiner Internetverbindung, dann auf Erweitert und dort klickst du einfach das Häckchen bei Internetverbindungsfirewall rein. Fertig!!!
und wech
Hallo,
Gehe auf die Eigenschaften deiner Internetverbindung, dann auf
Erweitert und dort klickst du einfach das Häckchen bei
Internetverbindungsfirewall rein. Fertig!!!
Ist irgendwo definiert, was diese Aktion technisch bewirkt? (Falls âjaâ: wo sollte ich danach suchen?
GruĂ,
Sebastian
Hallo Sebastian,
Gehe auf die Eigenschaften deiner Internetverbindung, dann auf
Erweitert und dort klickst du einfach das Häckchen bei
Internetverbindungsfirewall rein. Fertig!!!Ist irgendwo definiert, was diese Aktion technisch bewirkt?
(Falls âjaâ: wo sollte ich danach suchen?
ich denke mal das dir die Hilfedatei nicht vorliegt?
ich hab sie mal schnell hier hingebastelt,
http://seifert.homelinux.net/privatzone/icf.htm
die Links funktionieren leider nicht(nur auf standartinstallation winxp-2k3)sie sind lokaler Natur.
Im Ăźbrigen befindet sich ein Link dahin Im Kartenreiter Eigenschaften der Internetverbindung.
âInformationen Ăźber den Internetverbindungsfirewallâ
Servus Masei1202
Hallo,
Gehe auf die Eigenschaften deiner Internetverbindung, dann auf
Erweitert und dort klickst du einfach das Häckchen bei
Internetverbindungsfirewall rein. Fertig!!!
Ist irgendwo definiert, was diese Aktion technisch bewirkt?
(Falls âjaâ: wo sollte ich danach suchen?
ich denke mal das dir die Hilfedatei nicht vorliegt?
Treffer 
ich hab sie mal schnell hier hingebastelt,
Danke.
Im Ăźbrigen befindet sich ein Link dahin Im Kartenreiter
Eigenschaften der Internetverbindung.
Hm, der klemmt bei mir auch âirgnkwieâ.
Was macht diese Firewall, wenn man sich mit einem IRC-Server benutzt und der eine ident-Abfrage macht? vermutlich wird er das wegwerfen, womit der eine oder andere IRC-Server den chatter wegwirft. Nun ja. Man kann ja nicht alles haben.
Off-topci: Diesen Microsoft-Speak finde ich sowas von grauenvoll. Um allgemeine HackerĂźbergriffe wie das Ăberwachen von AnschlĂźssen zu verhindern, ignoriert der Firewall Nachrichten, die aus dem Internet stammen.
Der gesamte Sprachstil ist diffus, ungenau und nicht konsistent. Aber das ist ein anderes Thema.
GruĂ,
Sebastian
half offtopic
Hallo,
Was macht diese Firewall, wenn man sich mit einem IRC-Server
benutzt und der eine ident-Abfrage macht?
Der Port 113 (Identifikation / Authentifizierung. Fßr einige E-Mail-, Nachrichten- und Relay-Chat-Server ist dieser Dienst fßr die Gewährung von Zugriffsrechten erforderlich)
> ist nicht geschlossen, nur verborgen
vermutlich wird er
das wegwerfen, womit der eine oder andere IRC-Server den
chatter wegwirft. Nun ja. Man kann ja nicht alles haben.
Diese Firewall ist keine Wunderwaffe. . .
Nur ein grob aber Konsequent arbeitender Mechanismus, der FleiĂig alle Ports zumacht die nicht ausdrĂźcklich fĂźr einen Dienst deklariert wurden -einstellungsschaltfläche im gezeigten Bild- (Imap, smtp, pop3, http80/82 usw.)oder einer Notwendigkeit bedĂźrfen. Alle anderen Ports sollten im Normalfalle geschlossen oder zumindest verborgen bleiben.
Warum so viele Windowsuser dieses Toll nicht nutzen ist mir schleierhaft, man koennte die Hilferufe in diesem Brett um ein drittel minimieren, denke ich.
Fßr mich persÜnlich ist aber diese Firewall zu wenig skalierbar(ich denke dabei speziell an das eigene Netzwerk), ich habe mich in absehbarer Zeit fßr einen ISA-Server entschieden der in der Eigenen Domäne(also lokal) platziert werden soll.
Interessieren wĂźrden mich aber auch Informationen, wie man bei bspw. Linux an die Problematik herantritt.
Servus Masei1202
Off-topci: Diesen Microsoft-Speak finde ich sowas von
grauenvoll. Um allgemeine HackerĂźbergriffe wie das
Ăberwachen von AnschlĂźssen zu verhindern, ignoriert der
Firewall Nachrichten, die aus dem Internet stammen.Der gesamte Sprachstil ist diffus, ungenau und nicht
konsistent. Aber das ist ein anderes Thema.
Man versucht hier eine breite Masse anzusprechen, bzw. zu informieren. Das ist nicht deren einzige Schwäche.
Servus Masei1202
Hallo,
Hi,
Was macht diese Firewall, wenn man sich mit einem IRC-Server
benutzt und der eine ident-Abfrage macht?Der Port 113 (Identifikation / Authentifizierung. FĂźr einige
E-Mail-, Nachrichten- und Relay-Chat-Server ist dieser Dienst
fßr die Gewährung von Zugriffsrechten erforderlich)
ist nicht geschlossen, nur verborgen
Was bedeutet in diesem Zusammenhang âverborgenâ? Angenommen ich waere ein handelsueblicher TCP/IP-stack und schicke an diesen port ein SYN, was kriege ich dann? Angenommen ich kriege von dem Rechner etwas IRC-traffic und reiche den an den server weiter. Daraufhin weiszt mich der server an an den port ein SYN zu schicken und ich befolge das. Was kriege ich dann?
Diese Firewall ist keine Wunderwaffe. . .
Fuer denn Fall, dasz Du Firewall==Paketfilter setzt stimme ich Dir zu.
FĂźr mich persĂśnlich ist aber diese Firewall zu wenig
skalierbar(ich denke dabei speziell an das eigene Netzwerk),
ich habe mich in absehbarer Zeit fĂźr einen ISA-Server
entschieden der in der Eigenen Domäne(also lokal) platziert
werden soll.
Was ist das? Was kann der? Ich hab mir nur mal die Herstellerinformation angesehen. Die hardware-Anforderungen haben mich erstmal abgeschreckt.
Interessieren wĂźrden mich aber auch Informationen, wie man bei
bspw. Linux an die Problematik herantritt.
Welche Problematik? Ich denke, was der ISA server kann wuerde ich mit iptables, (Free|Strong|Open)SWAN, squid + logchecker machen. Ich gestehe, dasz es nicht ganz so bunt werden wuerde.
Gruss vom Frank.
Hallo:
Was bedeutet in diesem Zusammenhang âverborgenâ?
âVerborgenâ bedeutet, dass der Rechner nicht auf Port-Anfragen reagiert. Er ist praktisch unsichtbar fĂźr Portscanner.
Angenommen
ich waere ein handelsueblicher TCP/IP-stack und schicke an
diesen port ein SYN, was kriege ich dann?
Fingerprinting
Ich denke das du auf eine ´einfache Anfrage´
SYN SYN ENQ
Eine ´positive Quittung´ bekommst
SYN SYN ACK
Gefolgt von einem ´Beenden der Verbindung´
SYN SYN EOT
mal im Ernst, ich weiss es nicht genau. . .
ISA-Server
Was ist das? Was kann der? Ich hab mir nur mal die
Herstellerinformation angesehen. Die hardware-Anforderungen
haben mich erstmal abgeschreckt.
http://www.microsoft.com/isaserver/beta/overview.asp#d
Servus Masei1202
Korrektur
Er ist praktisch unsichtbar fĂźr Portscanner.
der Port ist gemeint, nicht der ganze rechner
Masei1202
Was bedeutet in diesem Zusammenhang âverborgenâ?
âVerborgenâ bedeutet, dass der Rechner nicht auf Port-Anfragen
reagiert. Er ist praktisch unsichtbar fĂźr Portscanner.
Du weiszt schon, dasz erstens Quark[1] ist und zweitensâŚ
Angenommen ich waere ein handelsueblicher TCP/IP-stack und
schicke an diesen port ein SYN, was kriege ich dann?Fingerprinting
Ich denke das du auf eine ´einfache Anfrage´
SYN SYN ENQEine ´positive Quittung´ bekommst
SYN SYN ACK
Gefolgt von einem ´Beenden der Verbindung´
SYN SYN EOT
⌠dem hier widerspricht.
mal im Ernst, ich weiss es nicht genau. . .
âVerborgenâ bedeutet AFAIK im buzzword-Jargon das Wegwerfen von Verbindungsanfragen, er reagiert halt wirklich nicht. Das gueltige Antworten auf SYN lediglich SYN ACK oder RST sein duerfen ist egal, schlieszlich will man es sequrity feature nennen. Ich hab dafuer einen einfacheren Begriff gefunden: âkaputtâ.
Ha, das hab ich auch schon gefunden. Darf ich mal vorbeikommen und damit spielen?
Gruss vom Frank.
===footnotes===
[1] http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.hâŚ
Was bedeutet in diesem Zusammenhang âverborgenâ?
âVerborgenâ bedeutet, dass der Rechner nicht auf Port-Anfragen
reagiert. Er ist praktisch unsichtbar fĂźr Portscanner.Du weiszt schon, dasz erstens Quark[1] ist und zweitensâŚ
siehe Uhrzeit Korrekturartikel+Inhalt
Angenommen ich waere ein handelsueblicher TCP/IP-stack und
schicke an diesen port ein SYN, was kriege ich dann?Fingerprinting
Ich denke das du auf eine ´einfache Anfrage´
SYN SYN ENQEine ´positive Quittung´ bekommst
SYN SYN ACK
Gefolgt von einem ´Beenden der Verbindung´
SYN SYN EOT⌠dem hier widerspricht.
mal im Ernst, ich weiss es nicht genau. . .
was muss ich noch definieren?
âVerborgenâ bedeutet AFAIK im buzzword-Jargon das Wegwerfen
von Verbindungsanfragen, er reagiert halt wirklich nicht. Das
gueltige Antworten auf SYN lediglich SYN ACK oder RST sein
duerfen ist egal, schlieszlich will man es sequrity feature
nennen. Ich hab dafuer einen einfacheren Begriff gefunden:
âkaputtâ.Ha, das hab ich auch schon gefunden. Darf ich mal
vorbeikommen und damit spielen?
nein, ich hätte Angst davor 
Servus Masei1202
Du weiszt schon, dasz erstens Quark[1] ist und zweitensâŚ
siehe Uhrzeit Korrekturartikel+Inhalt
Ja, ich habâs gelesen. Aber der ist auch Quark. Der port ist immer da, und seine 65534 Brueder auch.
mal im Ernst, ich weiss es nicht genau. . .
was muss ich noch definieren?
Nichts, ich dachte, das interessiert Dich vielleicht.
[MS ISA server]
Darf ich mal vorbeikommen und damit spielen?
nein, ich hätte Angst davor
ROTFL. Ich bin mostly harmless. Ehrlich.
Gruss vom Frank.
Hallo,
Was bedeutet in diesem Zusammenhang âverborgenâ?
âVerborgenâ bedeutet, dass der Rechner nicht auf Port-Anfragen
reagiert. Er ist praktisch unsichtbar fĂźr Portscanner.
Wenn das bedeutet: er regiert gatnicht auf Verbindungsversuche also auch nicht mit RST (das ist das, was einem die Pesonal Firewall-Verkäufer als super tollemn Stealth Modus andrehen wollen), ist das gerade fĂźr Port 113 eine selten dumme Idee, mit der man sich ausnahmslos in den FuĂ schieĂt.
Port 113 einfach zuzumachen, stĂśrt âbei der Mehrheitâ nur IRC, den aut tot zu stellen, macht alles mĂśgliche kaputt. http://www.buug.de/~niehaus/ kĂśnnte ein Test sein.
GruĂ,
Sebastian