Firewall-FAQ

Dieses Thema im Forum "Sicherheit" wurde erstellt von ghost rider, 23. September 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hi @ll,

    hier mal ein Link um die sich wiederholenden (Endlos-) Diskussionen zu diesem Thema auf ein erträgliches Maß zurückzuführen:

    Firwall-FAQ
     
  2. phaidos

    phaidos Kbyte

    Registriert seit:
    7. Januar 2003
    Beiträge:
    360
    Moin,

    Danke für die prompte Antwort.

    > Allerdings scheinen mir die Filterregeln nicht ganz astrein
    > bzgl. der Quellports. Die müssen IMHO nicht zwangsläufig
    > mit den Zielports identisch sein.

    Du hast recht. Ich habe die Filterregeln nicht wortwörtlich
    übernommen.

    > kleines Tool zum Thema DCOM:
    > http://grc.com/dcom/

    Der Link ist sehr interessant. Die dort gefundenen Informationen
    muss ich erst mal verdauen und dann ausgiebig wiederkäuen.

    Nochmals vielen Dank

    Franz
    --
     
  3. Gast

    Gast Guest

    Es hat nicht nur irgendwie, sondern ganz entschieden mit DCOM "zu tun".
    Leider gibt es da einen Haufen Systemanhängigkeiten, weshalb ein komplettes Deaktivieren von DCOM in den seltensten Fällen gut geht. Filtern ist dann angesagt, insofern versteh ich nicht ganz, wo das Problem nun noch liegen soll, wenn du DCOM in Ruhe lässt und NUR filterst. Allerdings scheinen mir die Filterregeln nicht ganz astrein bzgl. der Quellports. Die müssen IMHO nicht zwangsläufig mit den Zielports identisch sein.
    Eventuell hilft dir ja noch ein kleines Tool zum Thema DCOM:
    http://grc.com/dcom/
     
  4. phaidos

    phaidos Kbyte

    Registriert seit:
    7. Januar 2003
    Beiträge:
    360
    @Steele

    Ich habe alle unnötigen Dienste beendet. Mein Problem scheint irgendwie mit " DCOM " zu tun zu haben. Wen ich hier alles dicht mache, läuft vieles nicht oder zeitigt merkwürdige Ergebnisse.

    Sieh dir bitte diese Grafik an.
    http://mitglied.lycos.de/MarcusHP/ipfilter.png

    Nach diesem dort gezeigten Muster habe ich eine Sicherheitsrichtlinie erzeugt, die TCP 135, 139, 445 und UDP 135, 137, 138 blockt.

    Danach habe ich mein System von
    http://check.lfd.niedersachsen.de/start.php
    testen lassen, und es wurden keine offenen Ports angezeigt.


    Gruß, Franz
    --
     
  5. Gast

    Gast Guest

    Stimmt nicht GANZ. Mit einem Paketfilter schließt du keine Ports, sondern du filterst den Verkehr. Daher PaketFILTER.
    Ein Port wird geschlossen, indem man den Dienst beendet, der ihn geöffnet hat oder diesen Dienst an ein internes Interface bindet.

    Dennoch kann er im Fall von W2k durchaus sinnvoll sein.

    Schwerwiegender Irrtum! Dein TCP-Stack ist auf jeden Fall angreifbar, ebenso Anwendungen, die diesen nutzen, also jegliche Internetsoftware. Enthält diese fehlerhafte Implementierungen, Schwachstellen und Bugs, ist der Rechner natürlich auch angreifbar. Wie schon oben angedeutet. Es hängt davon ab, welche Dienste du nach außen anbietest und auf welchem Patchlevel du bzgl. deines Systems bist.
     
  6. phaidos

    phaidos Kbyte

    Registriert seit:
    7. Januar 2003
    Beiträge:
    360
    @Steele
    @ghost rider

    Dass eine PF im besten Fall nutzlos ist, leuchtet ein.

    Via IPSEC (siehe link) lassen sich doch ports schließen, und
    dann kann von außen keiner mehr über diese ports an meine
    Kiste dran?

    Wenn ich unter W2K nur als normaler Benutzer ins www
    gehe, sollte mein Betriessystem eigentlich nicht angreifbar sein.

    Ein Benutzer darf ja keine Software installieren!
    Meine eigenen Dateien sind vermutlich nicht so sicher?

    http://forum.pcwelt.de/showthread.php?s=&threadid=93706

    Franz B.

    --
     
  7. Gast

    Gast Guest

    Ich fürchte, für die sind die meisten hier nicht reif ;)
    Es wäre vielleicht besser, eine leicht entschärfte Version direkt hier fürs Board zu verfassen. Aber ich machs nicht, ich hab das schon bei CHIP gemacht und das hat mir dann auch gereicht ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen