Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Sicherheit mit Proxy

(Anonym) / 62 Antworten / Flachansicht Nickles

Hallo Leute,
möchte etwas zu meiner Sicherheit beitragen und habe mir deshalb einen NT4 PDC (Domänencontroler) mit MS-Proxy 2.0 vor meinen 98Se gestellt. Bei einem Selbsttest auf einer Datenschutzseite wurden mir allerdings folgende offene Ports mitgeteilt:21,70,135,139,1031,5800,5900 also gopher epmap u.s.w.
Nun zu meiner Frage:
Ist mein 98Se sicher?
Ist mein Server sicher (den möchte ich auch als Fileserver nutzen)?
Soll auf dem Proxy noch eine Firewall?
Also wer weiss seriösen Rat?
Vielen Dank.
Markus

bei Antwort benachrichtigen
Ob der Domänencontroler nur vor, hinter, links oder rechts neben deinem ... ShipHank
Est einmal vielen Dank an Dich. Im Netz ist natürlich nur der Pdc, und der ... (Anonym)
FTP und Email aber nur als Clients oder, du willst bestimmt keinen eigenen ... Anonym
Das geht mit der Tiny Personal Firewall auch und die ist umsonst.Naja... ... Mister Jingles
Falsch! Die TinyPersonalFirewall ist wie der Name schon sagt eine ... Anonym
Was glaubst Du, will ich mir leisten für zuhause? 1000 Mark-Produkte? ... Mister Jingles
Du scheinst es immer noch nicht verstanden zu haben, der Threadinitiator ... (Anonym)
Der Fragesteller hat offene Ports als Problem beschrieben. Mit der Firewall ... Mister Jingles
wie viele Male soll man es dir noch sagen, eine FIREWALL MACHT KEINE PORT ZU ! (Anonym)
Mensch das ist doch völlig wurscht, wie Du das bezeichnest. Dann blockiert ... Mister Jingles
Laß doch mal von einer dir vertrauenswürdigen Person die ein Unixderivat ... (Anonym)
Jetzt wirds aber richtig spannend. Ich frag mich nur wirklich, wenn es da so ... Mister Jingles
hallo jingles...zur besseren verständlichkeit, was der anonyme gemeint hat, ... xafford
das dauert dann aber... Mister Jingles
sorry, daß ich mich einmische, aber kann es sein, das du die kategorien von ... xafford
Das ist richtig was du das schreibst, aber ich wollte den Fragesteller nicht ... Anonym
okay...wollte auch net pedantisch werden. o xafford
gut, ich gelobe Besserung und versuche demnächst auch mal wieder ... Anonym
ich blick langsam nicht mehr durch hier, was wann geschrieben wurde als ... Mister Jingles
Geht mir auch so, vielleicht sollte sich Anonym mit damalieger IP ... Anonym
:- Mister Jngles PS: Na immerhin gibt es noch anregende Diskussionen hier ... Mister Jingles
Ich habe genau die gleiche Konfiguration :- Welche Datenschutzseite meinst ... Mister Jingles
Eine Firewall macht nicht die Ports zu, das nur nebenbei!!! Habe ich mir ... (Anonym)
Wenn die keine Ports zumacht, kannst Du mir vielleicht erklären, was die ... Mister Jingles
Sie leitet die Anfrage nicht an den Port weiter, aber macht ihn auch nicht ... (Anonym)
Mich würde mal interessieren mit welchen Bits im TCP-Header oder wo immer ... Mister Jingles
zum huckepacksenden...schon mal was von tunneling gehört? das ist das ... xafford
jaja mit welcher Software macht man das denn: Ich meine das Einkapseln ist ... Mister Jingles
also zu den programmen...für linux gibt es welche, die das machen...für ... xafford
ok, mit den Programmen das können wir wohl jetzt nicht lösen, aber ... Mister Jingles
xafford Mister Jingles „ok, mit den Programmen das können wir wohl jetzt nicht lösen, aber interessant...“
Optionen

der unterschied ist der...blocked is rejected, stealth is dropped. die firewall unterdrückt für die ports alle icmp antworten, somit sind sie stealthed, es kommt keine rückantwort. für telnet wird ein reject gesetzt, was heißt es kommt eine rückantwort. in dem fall ist es egal, ob ein telnet-server dahinter liegt oder nicht, die firewall gibt schon den reject zurück, bevor die pakete überhaupt einen evt. vorhanden server ansprechen können. ich nehme an daß telnet von der wall standardmäßig geblockt wird auf allen systemen, egal ob vorhanden oder nicht, da es mit abstand der gefährlichste dienst ist.
aber ganz nebenbei, den IIS würde ich an deiner stelle auf jeden fall deaktivieren, da er nicht nur über das inet ein beträchtliches sicherheitsrisiko ist.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Man merkt du hast wirklich keine Ahnung, aber davon sehr viel! Ein Trojaner ... (Anonym)
Weil ich keine Ahnung habe schnief! muss ich gleich mal nachfragen: wie ... Mister Jingles
klick auf SDK im Posting und du wirst erleuchtet! Du hast lediglich nach der ... (Anonym)
Du kannst ganz schön ätzend sein. Ich meine wenn die Frage lautet Wie ... Mister Jingles
Die Ports 5800 und 5900 sind VNC-Ports. (Anonym)
Port 21 ftp Port 70 gopher Port 135 DCE-RPC Port 139 SMB Port 1031 iad2 PDC ... (Anonym)
Deine rechner stehen beide sperrangelweit offen im web. vor allem dein pdc ... xafford
Wenn er ne Firewall drauf packt ist alles dicht. Habe ich selber probiert. ... Mister Jingles
Bietest DU absichtlich selber über deinen Rechner Dienste wie ein ... (Anonym)
Da liegst Du aber schief. Hier steht doch, dass ich auch den MS Proxy nehme ... Mister Jingles
man hat ja mal gerne nen FTP Server... hä? naja...wobei sich mir die frage ... xafford
Also ich weiss ja nicht, was Du so mit FTP machst, ich tausche immer Daten ... Mister Jingles
naja, ist ja ein unterschied, ob ich nen ftp client nutze um auf nen ftp ... xafford
Kennst du noch die Mailboxen früher? Das waren vielleicht ... Mister Jingles
naja...gegen bandbreitenmagel lässt sich was tun o ...einfach ein paar ... xafford
Das wäre ein Grund, nochmal in irgendeiner Firma zu arbeiten: die müsste ... Mister Jingles
napster funktioniert schon noch recht gut, nur die leute sind verunsichert ... xafford
Aber nicht mehr lange oder man muss zahlen. Das wird wohl nichts, schätze ... Mister Jingles
naja...der trend geht eh zum freenet, nicht nur wegen ... xafford
Hmm muss ich mal ausprobieren, ob das wirklich anonym ist. Solche Sachen ... Mister Jingles
naja...freenet is schon sehr anonym, nur das angebot ist noch extrem karg, ... xafford
naja...freenet is schon sehr anonym, nur das angebot ist noch extrem karg, ... xafford
Du bringst hier und bei deinen ganzen Vorpostings etwas ganz gewaltig ... (Anonym)
Misch Dich nicht ein, wenn sich Erwachsene unterhalten. Mister Jingles Mister Jingles
Warum mit einer Firewall die Symptome bekämpfen und nicht mit Bordmitteln ... (Anonym)
Ihr habt jetzt so gegen die armen armen Firewalls gewettert, da möcht ich ... (Anonym)
Wenn wir noch Deinen Namen wüssten, wären wir bestimmt restlos glücklich! ... Mister Jingles
also du bist soooo dämlich, das macht schon wieder richtig Spaß deinen ... (Anonym)
vielen dank für diesen konstruktiven beitrag. leute wie du bringen uns ... (Anonym)
Einen PDC oder überhaupt einen DC als Internetzugangsserver zu nutzen ... (Anonym)
Was fürn Rahmen? Du meinst protokolltrennung. Ist aber auch nicht immer das ... Mister Jingles