Willkommen auf Planet-Liebe

diskutiere über Liebe, Sex und Leidenschaft und werde Teil einer spannenden Community! :)

jetzt registrieren

schon wieder firewall

Dieses Thema im Forum "Musik, Filme, Computer und andere Medien" wurde erstellt von spacko, 2 Januar 2004.

  1. spacko
    spacko (41)
    Verbringt hier viel Zeit
    223
    101
    0
    vergeben und glücklich
    Moin,

    so ich habe jetzt endlich eine Firewall (sygate)bei der ich scheinbar spezielle Ports schliessen kann. (Ich hatte bisher nur eine kleine aus dem Netz die alles selbständig machte und ich nur Programmen zugriff erlauben/verweigern konnte).

    Ich habe hier vor einiger Zeit gelesen, man solle einige Ports immer schliessen. Wäre jemand so freundlich, mir diese Ports und alles was sonst noch für eine vernünftige Konfiguration wichtig ist aufzulisten?

    Gibt es vertrauenswürdige Testsites bei denen man seine Systemsicherheit probieren kann? Ich denke die von z.B. sygate ist zwar vertrauenswürdig, aber die testen sicher nur lücken die ihr System auch kennt um sich nicht zu blamieren. Aber das heist ja nicht, dass dann wirklich alle Lücken geschlossen sind.

    Danke
    Spacko
     
    #1
    spacko, 2 Januar 2004
  2. WhiteStar
    WhiteStar (38)
    Toto-Champ 2006
    781
    103
    15
    Single
    Probier doch mal den Security Check von Symantec

    http://www.symantec.com/region/de/loesungen/privatanwender.html

    Ob dieser Test wirklich gut ist, mögen die Leute beurteilen, die mehr Ahnung von der Materie haben als ich. Ist aber vielleicht mal ein Anfang. Dort wird Dir am Ende aufgelistet, welche Ports bei Dir sicher sind und welche nicht.

    Greetz
     
    #2
    WhiteStar, 3 Januar 2004
  3. TermUnitX
    Gast
    0
    Prinzipiell gilt es, alle Ports, die du nicht brauchst, zu schließen.
    Um zu wissen welche gar offen sind, willst du einen Portscanner.
     
    #3
    TermUnitX, 3 Januar 2004
  4. Mr. Poldi
    Verbringt hier viel Zeit
    3.068
    121
    0
    vergeben und glücklich
    Portscanner wurden ja schon erwähnt.

    Grundregel: "Nur ein geschlossener Port ist ein guter Port!".
     
    #4
    Mr. Poldi, 3 Januar 2004
  5. TermUnitX
    Gast
    0
    Mit 'nem lokalen Portscanner kannst du mehr anfangen, wenn's wirklich sicher sein soll, drum hab ich's explizit gelinkt.
     
    #5
    TermUnitX, 3 Januar 2004
  6. spacko
    spacko (41)
    Verbringt hier viel Zeit Themenstarter
    223
    101
    0
    vergeben und glücklich
    jo, danke erstmal.

    ähm, gibt auch einen Portscanner in Deutsch? ich kann zwar Englisch, aber des is denn doch en bissel eingerostet. :cool1:

    aber ihr habt mir schonmal gut weitergeholfen.
    wer braucht Heise? es gibt doch das LIEBES FORUM :anbeten:

    Spacko
     
    #6
    spacko, 3 Januar 2004
  7. User 11466
    Meistens hier zu finden
    681
    128
    201
    nicht angegeben
    Hi, Whitestar!

    Öhm - den Symantec-Test kann man wohl den Hasen geben - da sind "Profis" am Werk...

    Wenn man mit Mozilla hinsurft - einem anerkannt sicheren und aktuellen Browser - mault der "Test", der Browser sei nicht kompatibel... LOL

    Ich weiß, der gute Herr Gibson ist auch umstritten - dennoch halte ich ihn für brauchbarer - und sein Test funzt mit jedem Browser:

    http://www.grc.com/default.htm

    dann runterblättern auf "Shields Up", auf der nächsten Seite runter bis "proceed", auf der nächsten Seite "All Service Ports"

    Katjes
     
    #7
    User 11466, 13 Januar 2004
  8. User 1539
    User 1539 (33)
    Sehr bekannt hier
    6.859
    173
    4
    Verheiratet
    @katjes

    Nach dem Test, den du gepostet hast, sind meine Ports komplett sicher ... alles grün ...
    Juvia
     
    #8
    User 1539, 13 Januar 2004
  9. User 11466
    Meistens hier zu finden
    681
    128
    201
    nicht angegeben
    Hi, Juvia!

    Das mag wohl sein. Wenn Du 'nen Hardware-Router hast, in dem alle Ports zu sind und/oder 'ne Software-Firewall (mein Tipp ist immer noch ZoneAlarm), dann ist Ruhe im Karton.

    Grüße

    Katjes
     
    #9
    User 11466, 13 Januar 2004
  10. User 1539
    User 1539 (33)
    Sehr bekannt hier
    6.859
    173
    4
    Verheiratet
    Ne, hab keinen Router ... hab die Personal Firewall 2004 von Norton ..

    Juvia
     
    #10
    User 1539, 13 Januar 2004
  11. WhiteStar
    WhiteStar (38)
    Toto-Champ 2006
    781
    103
    15
    Single
    Kann mal jemand/Katjes dazu was sagen?

    Auf den Link von Katjes kommt bei mir folgendes:

    Your Internet connection has no Reverse DNS

    Many Internet connection IP addresses are associated with a DNS machine name. (But yours is not.) The presence of "Reverse DNS", which allows the machine name to be retrieved from the IP address, can represent a privacy and possible security concern for Internet consumers since it may uniquely and persistently identify your Internet account — and therefore you — and may disclose other information, such as your geographic location.

    When present, reverse DNS is supported by Internet service providers. But no such lookups are possible with your current Internet connection address (XXX.XXX.XX.XXX). That's generally a good thing.
     
    #11
    WhiteStar, 13 Januar 2004
  12. User 11466
    Meistens hier zu finden
    681
    128
    201
    nicht angegeben
    Hi, WhiteStar!
    Wo genau erscheint das? Und was für'n Browser/Betriebssystem hast Du? Womit gehst Du ins Internet? Hast Du auf Deiner Kiste Server/Firewall laufen?

    Grüße

    Katjes
     
    #12
    User 11466, 13 Januar 2004
  13. WhiteStar
    WhiteStar (38)
    Toto-Champ 2006
    781
    103
    15
    Single
    Ich gehe auf den Link von Dir und dann auf "Shields Up"

    Dann kommt die angegebe Meldung.

    Betriebssystem ist Win98SE, Browser Internet Explorer 6. Ins Internet gehe ich über die Dose vom Kabelfernsehanschluss (Standleitung mit 1Mb). Habe weder Server noch Firewall auf meinem Rechner.
     
    #13
    WhiteStar, 13 Januar 2004
  14. Mr. Poldi
    Verbringt hier viel Zeit
    3.068
    121
    0
    vergeben und glücklich
    @WhiteStar
    Die Meldung besagt dass auf deine IP-Adresse kein Reverse-Lookup gemacht werden kann. Normalerweise dient DNS dazu um aus blah.blubb.de eien IP-Adresse zu machen - das geht aber auch andersrum. So haben z.B. T-Online IP-Adressen Hostname in der Form pDxxxxxxx.dip.t-dialin.net.
    Viel anfangen kann man damit aber bei Dialup-IPs nicht auße mitunter ungefähr die Region ablesen aus der die IP-Adresse stammt (wenn. die z.b. mit MUC- für München mit im Hostname ist)

    Von ZoneAlarm würde ich abraten, eher Tiny/Kerio.
     
    #14
    Mr. Poldi, 13 Januar 2004
  15. User 11466
    Meistens hier zu finden
    681
    128
    201
    nicht angegeben
    Hi, Kirby!
    Da sind die Geschmäcker verschieden. ZoneAlarm ist auch für Nutzer, die sich nicht groß mit dem Thema befassen wollen, beherrschbar. Außerdem hat es meines Wissens die besten Fähigkeiten, um Trojaner/veränderte Programme zu erkennen. Die aktuelle Version lässt sich von anderen Programmen (eben Trojanern, etc.) auch nicht einfach so beenden (irgendwie wird es sicher gehen).

    Egal, welche Software man bevorzugt: Wer munter im Internet auf jeden Link klickt und jeden E-Mail Anhang öffnet, kann sich auch die Firewall schenken... Das Denken nehmen einem kein Programm und kein Router ab.

    Gute Nacht

    Katjes
     
    #15
    User 11466, 13 Januar 2004
  16. Mr. Poldi
    Verbringt hier viel Zeit
    3.068
    121
    0
    vergeben und glücklich
    > ZoneAlarm ist auch für Nutzer, die sich nicht groß mit dem Thema befassen wollen, beherrschbar.
    Ebend, deshalb mag ich es ned - lässt sich ned gescheit konfigurieren :zwinker:
    Zu sehr One Click = Success für meinen Geschmack.

    > Das Denken nehmen einem kein Programm und kein Router ab.
    Right. eine gerüttelte Portion misstrauen gegen alles und jeden im Internet und gesunder Menschenverstand sind schon ein recht passabler Grundschutz.
     
    #16
    Mr. Poldi, 13 Januar 2004
  17. User 11466
    Meistens hier zu finden
    681
    128
    201
    nicht angegeben
    Hi, Kirby!

    Kann ich ja grundsätzlich verstehen - ich dreh und schraube auch gern an allen Rädchen - aber nur, wenn ich damit gegenüber einer Klicki-Bunti-Lösung einen Vorteil habe.
    ZoneAlarm verrammelt Deine Kiste, Du kannst trotz "Stealth"-Modus FTP- und HTTP-Server auf Deiner Mühle laufen lassen, AIM/ICQ/IRC funzen mit Direktverbindung und Dateiübermittlung, E-Mail sowieso - falls nicht irgendwelcher Videokonferenzkram mit ZoneAlarm Probleme macht, wüsste ich echt nicht, warum ich mir 'ne andere Firewall antun soll, an der ich - fürs selbe Ergebnis - stundenlang Ports konfigurieren muss und mir evtl aus Unachtsamkeit noch ein Ei ins Nest lege.

    Aber über Geschmack lässt sich bekanntlich nicht streiten - wenn Du mit Tiny/Kerio zufrieden bist, werde ich es Dir nicht ausreden.
    D.h.: Ein bisschen doch :zwinker:
    Wenn Du Zeit hast, spiel mal mit Leaktest rum:
    http://www.grc.com/lt/leaktest.htm
    Ich denke, dabei kommt ZoneAlarm ganz gut weg...

    Grüße

    Katjes
     
    #17
    User 11466, 13 Januar 2004

jetzt kostenlos registrieren und hier antworten
Die Seite wird geladen...

Ähnliche Fragen - schon firewall
Mirella
Musik, Filme, Computer und andere Medien Forum
12 September 2016
6 Antworten
MrShelby
Musik, Filme, Computer und andere Medien Forum
20 Juli 2014
7 Antworten
Test