Viren, Spyware, Datenschutz 11.226 Themen, 94.368 Beiträge

Verfolgung starten Optionen

Sicherheit mit Proxy

(Anonym) / 62 Antworten / Flachansicht Nickles

Hallo Leute,
möchte etwas zu meiner Sicherheit beitragen und habe mir deshalb einen NT4 PDC (Domänencontroler) mit MS-Proxy 2.0 vor meinen 98Se gestellt. Bei einem Selbsttest auf einer Datenschutzseite wurden mir allerdings folgende offene Ports mitgeteilt:21,70,135,139,1031,5800,5900 also gopher epmap u.s.w.
Nun zu meiner Frage:
Ist mein 98Se sicher?
Ist mein Server sicher (den möchte ich auch als Fileserver nutzen)?
Soll auf dem Proxy noch eine Firewall?
Also wer weiss seriösen Rat?
Vielen Dank.
Markus

bei Antwort benachrichtigen
Ob der Domänencontroler nur vor, hinter, links oder rechts neben deinem ... ShipHank
Est einmal vielen Dank an Dich. Im Netz ist natürlich nur der Pdc, und der ... (Anonym)
FTP und Email aber nur als Clients oder, du willst bestimmt keinen eigenen ... Anonym
Das geht mit der Tiny Personal Firewall auch und die ist umsonst.Naja... ... Mister Jingles
Falsch! Die TinyPersonalFirewall ist wie der Name schon sagt eine ... Anonym
Was glaubst Du, will ich mir leisten für zuhause? 1000 Mark-Produkte? ... Mister Jingles
Du scheinst es immer noch nicht verstanden zu haben, der Threadinitiator ... (Anonym)
Der Fragesteller hat offene Ports als Problem beschrieben. Mit der Firewall ... Mister Jingles
wie viele Male soll man es dir noch sagen, eine FIREWALL MACHT KEINE PORT ZU ! (Anonym)
Mensch das ist doch völlig wurscht, wie Du das bezeichnest. Dann blockiert ... Mister Jingles
Laß doch mal von einer dir vertrauenswürdigen Person die ein Unixderivat ... (Anonym)
Jetzt wirds aber richtig spannend. Ich frag mich nur wirklich, wenn es da so ... Mister Jingles
hallo jingles...zur besseren verständlichkeit, was der anonyme gemeint hat, ... xafford
das dauert dann aber... Mister Jingles
sorry, daß ich mich einmische, aber kann es sein, das du die kategorien von ... xafford
Das ist richtig was du das schreibst, aber ich wollte den Fragesteller nicht ... Anonym
okay...wollte auch net pedantisch werden. o xafford
gut, ich gelobe Besserung und versuche demnächst auch mal wieder ... Anonym
ich blick langsam nicht mehr durch hier, was wann geschrieben wurde als ... Mister Jingles
Geht mir auch so, vielleicht sollte sich Anonym mit damalieger IP ... Anonym
:- Mister Jngles PS: Na immerhin gibt es noch anregende Diskussionen hier ... Mister Jingles
Ich habe genau die gleiche Konfiguration :- Welche Datenschutzseite meinst ... Mister Jingles
Eine Firewall macht nicht die Ports zu, das nur nebenbei!!! Habe ich mir ... (Anonym)
Wenn die keine Ports zumacht, kannst Du mir vielleicht erklären, was die ... Mister Jingles
Sie leitet die Anfrage nicht an den Port weiter, aber macht ihn auch nicht ... (Anonym)
Mich würde mal interessieren mit welchen Bits im TCP-Header oder wo immer ... Mister Jingles
zum huckepacksenden...schon mal was von tunneling gehört? das ist das ... xafford
jaja mit welcher Software macht man das denn: Ich meine das Einkapseln ist ... Mister Jingles
also zu den programmen...für linux gibt es welche, die das machen...für ... xafford
ok, mit den Programmen das können wir wohl jetzt nicht lösen, aber ... Mister Jingles
der unterschied ist der...blocked is rejected, stealth is dropped. die ... xafford
Man merkt du hast wirklich keine Ahnung, aber davon sehr viel! Ein Trojaner ... (Anonym)
Weil ich keine Ahnung habe schnief! muss ich gleich mal nachfragen: wie ... Mister Jingles
klick auf SDK im Posting und du wirst erleuchtet! Du hast lediglich nach der ... (Anonym)
Du kannst ganz schön ätzend sein. Ich meine wenn die Frage lautet Wie ... Mister Jingles
Die Ports 5800 und 5900 sind VNC-Ports. (Anonym)
Port 21 ftp Port 70 gopher Port 135 DCE-RPC Port 139 SMB Port 1031 iad2 PDC ... (Anonym)
Deine rechner stehen beide sperrangelweit offen im web. vor allem dein pdc ... xafford
Wenn er ne Firewall drauf packt ist alles dicht. Habe ich selber probiert. ... Mister Jingles
Bietest DU absichtlich selber über deinen Rechner Dienste wie ein ... (Anonym)
Da liegst Du aber schief. Hier steht doch, dass ich auch den MS Proxy nehme ... Mister Jingles
man hat ja mal gerne nen FTP Server... hä? naja...wobei sich mir die frage ... xafford
Also ich weiss ja nicht, was Du so mit FTP machst, ich tausche immer Daten ... Mister Jingles
naja, ist ja ein unterschied, ob ich nen ftp client nutze um auf nen ftp ... xafford
Kennst du noch die Mailboxen früher? Das waren vielleicht ... Mister Jingles
naja...gegen bandbreitenmagel lässt sich was tun o ...einfach ein paar ... xafford
Das wäre ein Grund, nochmal in irgendeiner Firma zu arbeiten: die müsste ... Mister Jingles
napster funktioniert schon noch recht gut, nur die leute sind verunsichert ... xafford
Aber nicht mehr lange oder man muss zahlen. Das wird wohl nichts, schätze ... Mister Jingles
naja...der trend geht eh zum freenet, nicht nur wegen ... xafford
Hmm muss ich mal ausprobieren, ob das wirklich anonym ist. Solche Sachen ... Mister Jingles
naja...freenet is schon sehr anonym, nur das angebot ist noch extrem karg, ... xafford
naja...freenet is schon sehr anonym, nur das angebot ist noch extrem karg, ... xafford
Du bringst hier und bei deinen ganzen Vorpostings etwas ganz gewaltig ... (Anonym)
Misch Dich nicht ein, wenn sich Erwachsene unterhalten. Mister Jingles Mister Jingles
Warum mit einer Firewall die Symptome bekämpfen und nicht mit Bordmitteln ... (Anonym)
(Anonym) Nachtrag zu: „Sicherheit mit Proxy“
Optionen

Ihr habt jetzt so gegen die armen armen Firewalls gewettert, da möcht ich doch mal ein bißchen dafür halten.
Eine Firewall ist so gut wie der der sie administriert. Ob Hard oder Software Firewall ist da auch egal. Wenn du alles auf Auto stellst ist das nicht optimal. Vielmehr sollte man erst mal alles verbieten und dann die wichtigsten Services freischalten. Dann gibt es Programme wie ICQ (nur als Beispiel) die potentiell unsicher sind. Sie sollten nicht laufen. Dann gibt es Dinge die wichtig sind http aber auch unsicher. hier gilt es einen möglichst engen Rahmen zu stecken. Was Ports angeht etc.
Im Endeffekt schränkt eine Firewall das Surfen schon ein wenig ein.
Aber es gibt einem auch ein Gefühl der Sicherheit, wenn man weiß was man getan hat.
Tendentiell geht im Inet die Gefahr nicht von Trojanern aus, die hat man nicht wenn man aufpasst und nicht alles Runteläd, sondern eher von Leeks und Bugs, sowie Viren.
Mein Fazit: Firewall für den ders braucht aber sie ist kein muss.
Update Recherche und eine sehr überlegte Auswahl der Programme so wie der Running Services ist ein Muss.
UND ein Virenscanner ist ein Muss. Meine Empfehlung F-Prot und The Cleaner von MooSoft. Beim letzten handelt es sich um ein Proggie das nach Trojanern scannt und es kennt wirklich sehr sehr viele, und es spricht Warnungen aus sobald es einen verdächtigen Task festellt.
So das war mein Wissen dazu, hoffe geholfen zu haben.

bei Antwort benachrichtigen
Wenn wir noch Deinen Namen wüssten, wären wir bestimmt restlos glücklich! ... Mister Jingles
also du bist soooo dämlich, das macht schon wieder richtig Spaß deinen ... (Anonym)
vielen dank für diesen konstruktiven beitrag. leute wie du bringen uns ... (Anonym)
Einen PDC oder überhaupt einen DC als Internetzugangsserver zu nutzen ... (Anonym)
Was fürn Rahmen? Du meinst protokolltrennung. Ist aber auch nicht immer das ... Mister Jingles