Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Firewall-Rules erstellen ......... @Tyrfing

Artie / 15 Antworten / Flachansicht Nickles

Hallo,


ich habe jetzt mal @Tyrfing geschrieben, weil dieser sich anscheinend recht gut auskennt, zumindest gemäß Posting weiter unten in Bezug auf Sygate und mtask.exe.


Ich habe schon so einige Seiten im Netz betrachtet, aber so richtig ideal.


Ich bin jetzt von ZA auf eine andere Firewall umgestiegen, die man natürlich nicht nur so einfach installieren kann, sondern auch konfigurieren muß. Aber ZA ist seit Version 5 die Katastrophe, und so einiges habe ich schon über Ports gelernt, also warum nicht.


Auch wenn ich jetzt gemäß mehrerer Online Port-Scan-Tests diverser Firewallanbieter Stealth und momentan sicher erscheine, traue ich dem Braten noch nicht so ganz.


Am Anfang habe ich nämlich zu viele Ports geblockt, weil ich dachte nur lokal 80 u. 110 sowie remote 25 und remote 53 (für das einwählen) sollten für einige Anwendungen erlaubt sein. Nun aber habe ich gemerkt, das auf vielen Internetseiten remote 443 benötigt wird und auch viele lokale Ports zwischen 1070 und 1970 recht oft angesprochen werden, ohne die kein Surfen möglich ist, oder das AntiVirustool nicht updaten kann oder das Mailprogramm nicht raus kommt (also nicht nur 110). 


Was muß ich bei diesen lokalen Ports wirklich beachten? Gibt es da irgendwo eine gute Seite, die das auch für relative Anfänger wie mich erklärt? Habe zwar schon gute Ansätze gefunden und in den letzten Tagen auch dazugelernt, aber ich suche noch etwas "Optimales". Wer verrät mir da so seine bevorzugten Seiten mit guten Anleitungen, oder kann hier ein paar Tips geben.


Außerdem, wieviele Ports gibt es eigentlich. Der höchste, den ich bisher hatte war local port 61452. Bis wohin muß ich die Regel zum Blocken erstellen. 62000? oder noch mehr?


Danke für alle Tips im voraus


mfg


Artie


 


 


 


 

bei Antwort benachrichtigen
Tyrfing Artie „Firewall-Rules erstellen ......... @Tyrfing“
Optionen

>>Daher bitte noch einmal für PC-Dummies.
Warum sind diese Programme völlig sinnlos. 1.) Man kann die eine IP-Adresse zwar fälschen, aber das ist nicht sinnvoll. Schon der Aufbau einer ganz normalen Verbindung zu einem Webserver läuft nach folgendem Schema:
Rechner A -> Rechner B "Ich möchte eine Verbindung aufbauen"
Rechner B -> Rechner A "Geht klar"
Rechner A -> Rechner B "OK"
Wenn jetzt Rechner A eine falsche "Absenderadresse" für seine Datenpakete nutz, könnte er also noch nicht einmal eine Verbindung aufbauen

2.) Man muss also den Traffic über einen Proxyserver umleiten, dummerweise heißt das, dass alle deine Daten (wenn sie nicht verschlüsselt sind) als Klartext über den Server wandern.
Wenn man eine "Kette" von solchen Servern verwendet, wissen zwar die einzelnen Proxys deine Adresse nicht, aber sie könnten deine Daten nach wie vor mitlesen.

3.) Wie schon gesagt: "Wozu das ganze?"
Deine IP-Adresse gibt ungefähr so viele Informationen raus wie dein Autokennzeichen, mehr als deinen ungefähren Wohnort und deinen Provider kann man nur auf Anfrage beim Provider erfahren. Und der gibt diese Daten nur an Vater Staat(-sanwaltschaft) raus.
Sensible Informationen über die Person vor dem Rechner wird eher die Person selbst rausgeben.


Zum Schutz vor Cookies, Spyware und ähnlichem: einen vernüftigen Browser wie Mozilla, Firefox oder Opera verwenden, Cookies von Drittseiten blockieren und schon ist man viele dieser Probleme los. Natürlich nicht alle, denn wenn Kinder aus Neugierde überall auf OK klicken, nützen die besten Schutzprogramme nichts

bei Antwort benachrichtigen
......... @Tyrfing Artie