Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge

Verfolgung starten Optionen

Sicherheit mit Proxy

(Anonym) / 62 Antworten / Flachansicht Nickles

Hallo Leute,
möchte etwas zu meiner Sicherheit beitragen und habe mir deshalb einen NT4 PDC (Domänencontroler) mit MS-Proxy 2.0 vor meinen 98Se gestellt. Bei einem Selbsttest auf einer Datenschutzseite wurden mir allerdings folgende offene Ports mitgeteilt:21,70,135,139,1031,5800,5900 also gopher epmap u.s.w.
Nun zu meiner Frage:
Ist mein 98Se sicher?
Ist mein Server sicher (den möchte ich auch als Fileserver nutzen)?
Soll auf dem Proxy noch eine Firewall?
Also wer weiss seriösen Rat?
Vielen Dank.
Markus

bei Antwort benachrichtigen
Ob der Domänencontroler nur vor, hinter, links oder rechts neben deinem ... ShipHank
Est einmal vielen Dank an Dich. Im Netz ist natürlich nur der Pdc, und der ... (Anonym)
FTP und Email aber nur als Clients oder, du willst bestimmt keinen eigenen ... Anonym
Das geht mit der Tiny Personal Firewall auch und die ist umsonst.Naja... ... Mister Jingles
Falsch! Die TinyPersonalFirewall ist wie der Name schon sagt eine ... Anonym
Was glaubst Du, will ich mir leisten für zuhause? 1000 Mark-Produkte? ... Mister Jingles
Du scheinst es immer noch nicht verstanden zu haben, der Threadinitiator ... (Anonym)
Der Fragesteller hat offene Ports als Problem beschrieben. Mit der Firewall ... Mister Jingles
wie viele Male soll man es dir noch sagen, eine FIREWALL MACHT KEINE PORT ZU ! (Anonym)
Mensch das ist doch völlig wurscht, wie Du das bezeichnest. Dann blockiert ... Mister Jingles
Laß doch mal von einer dir vertrauenswürdigen Person die ein Unixderivat ... (Anonym)
Jetzt wirds aber richtig spannend. Ich frag mich nur wirklich, wenn es da so ... Mister Jingles
hallo jingles...zur besseren verständlichkeit, was der anonyme gemeint hat, ... xafford
das dauert dann aber... Mister Jingles
sorry, daß ich mich einmische, aber kann es sein, das du die kategorien von ... xafford
Das ist richtig was du das schreibst, aber ich wollte den Fragesteller nicht ... Anonym
okay...wollte auch net pedantisch werden. o xafford
gut, ich gelobe Besserung und versuche demnächst auch mal wieder ... Anonym
ich blick langsam nicht mehr durch hier, was wann geschrieben wurde als ... Mister Jingles
Geht mir auch so, vielleicht sollte sich Anonym mit damalieger IP ... Anonym
:- Mister Jngles PS: Na immerhin gibt es noch anregende Diskussionen hier ... Mister Jingles
Ich habe genau die gleiche Konfiguration :- Welche Datenschutzseite meinst ... Mister Jingles
Eine Firewall macht nicht die Ports zu, das nur nebenbei!!! Habe ich mir ... (Anonym)
Wenn die keine Ports zumacht, kannst Du mir vielleicht erklären, was die ... Mister Jingles
Sie leitet die Anfrage nicht an den Port weiter, aber macht ihn auch nicht ... (Anonym)
Mich würde mal interessieren mit welchen Bits im TCP-Header oder wo immer ... Mister Jingles
zum huckepacksenden...schon mal was von tunneling gehört? das ist das ... xafford
jaja mit welcher Software macht man das denn: Ich meine das Einkapseln ist ... Mister Jingles
xafford Mister Jingles „jaja mit welcher Software macht man das denn: Ich meine das Einkapseln ist ja...“
Optionen

also zu den programmen...für linux gibt es welche, die das machen...für win weiß ich es nicht, aber ich vermute schon. das paket muß dann natürlich an einen entsprechendne server geschickt werden, der es wieder "auskapselt", aber das ist das geringste problem. dies funktioniert allerdings nicht durch eine application level firewall, da diese das datenpaket auf korruption untersucht und nicht zum protokoll gehörende daten entdecken würde.
das mit dem port closed stimmt so nicht. ein port ist nur wirklich closed, wenn kein service dahinter steckt. service können auch selektiv verbindungen zulassen...nimm mal ip-filter für einen webserver. wenn deine absende ip nicht zugelassen ist, so bekommst du entweder eine rückantwort, daß du nicht berechtigt bist (reject) oder du bekommst keine rückantwort (drop), je nach policy. also prinzipiell nochmal, ein port, an den ein dienst gebunden ist ist immer offen, selbst wenn eine firewall eine verbindung blockiert. man könnte z.b. eine firewall auf einem system abschießen mit einem buffer overrun oder einer dos attacke und hoffen, daß der dienst weiterläuft, anschließend wäre die verbindung frei.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
ok, mit den Programmen das können wir wohl jetzt nicht lösen, aber ... Mister Jingles
der unterschied ist der...blocked is rejected, stealth is dropped. die ... xafford
Man merkt du hast wirklich keine Ahnung, aber davon sehr viel! Ein Trojaner ... (Anonym)
Weil ich keine Ahnung habe schnief! muss ich gleich mal nachfragen: wie ... Mister Jingles
klick auf SDK im Posting und du wirst erleuchtet! Du hast lediglich nach der ... (Anonym)
Du kannst ganz schön ätzend sein. Ich meine wenn die Frage lautet Wie ... Mister Jingles
Die Ports 5800 und 5900 sind VNC-Ports. (Anonym)
Port 21 ftp Port 70 gopher Port 135 DCE-RPC Port 139 SMB Port 1031 iad2 PDC ... (Anonym)
Deine rechner stehen beide sperrangelweit offen im web. vor allem dein pdc ... xafford
Wenn er ne Firewall drauf packt ist alles dicht. Habe ich selber probiert. ... Mister Jingles
Bietest DU absichtlich selber über deinen Rechner Dienste wie ein ... (Anonym)
Da liegst Du aber schief. Hier steht doch, dass ich auch den MS Proxy nehme ... Mister Jingles
man hat ja mal gerne nen FTP Server... hä? naja...wobei sich mir die frage ... xafford
Also ich weiss ja nicht, was Du so mit FTP machst, ich tausche immer Daten ... Mister Jingles
naja, ist ja ein unterschied, ob ich nen ftp client nutze um auf nen ftp ... xafford
Kennst du noch die Mailboxen früher? Das waren vielleicht ... Mister Jingles
naja...gegen bandbreitenmagel lässt sich was tun o ...einfach ein paar ... xafford
Das wäre ein Grund, nochmal in irgendeiner Firma zu arbeiten: die müsste ... Mister Jingles
napster funktioniert schon noch recht gut, nur die leute sind verunsichert ... xafford
Aber nicht mehr lange oder man muss zahlen. Das wird wohl nichts, schätze ... Mister Jingles
naja...der trend geht eh zum freenet, nicht nur wegen ... xafford
Hmm muss ich mal ausprobieren, ob das wirklich anonym ist. Solche Sachen ... Mister Jingles
naja...freenet is schon sehr anonym, nur das angebot ist noch extrem karg, ... xafford
naja...freenet is schon sehr anonym, nur das angebot ist noch extrem karg, ... xafford
Du bringst hier und bei deinen ganzen Vorpostings etwas ganz gewaltig ... (Anonym)
Misch Dich nicht ein, wenn sich Erwachsene unterhalten. Mister Jingles Mister Jingles
Warum mit einer Firewall die Symptome bekämpfen und nicht mit Bordmitteln ... (Anonym)
Ihr habt jetzt so gegen die armen armen Firewalls gewettert, da möcht ich ... (Anonym)
Wenn wir noch Deinen Namen wüssten, wären wir bestimmt restlos glücklich! ... Mister Jingles
also du bist soooo dämlich, das macht schon wieder richtig Spaß deinen ... (Anonym)
vielen dank für diesen konstruktiven beitrag. leute wie du bringen uns ... (Anonym)
Einen PDC oder überhaupt einen DC als Internetzugangsserver zu nutzen ... (Anonym)
Was fürn Rahmen? Du meinst protokolltrennung. Ist aber auch nicht immer das ... Mister Jingles