 Ports schliessen? |
Axanar 
kommt gerne wieder
Dabei seit: 16.01.2004
Beiträge: 53
 |
|
Ich habe da mal eine Frage an die Sichheitsexperten? Wie kann man denn eignetlich ports schliessen ausser eine Firewall zu installieren!
z.B der Port 135 der ja irgendwas mit NETBios zu tun hat. Ich habe da mal ein Test gemacht und zwar hier wo ein hackerangriff Simuliert wird.
https://grc.com/x/ne.dll?bh0bkyd2
Ohne Firewall habe ich Ports wie 135, 445,1025 offen und mit Firewall natürlich dich. da man soviel hört das eine Firewall ja unsinn ist und das man keien braucht bin ich echt verunsichert.
Ansich bin ich ja zufrieden das der test mir ein super gutes ergebniss angezeigt hat mit Firewall aber ohne ist es schon erschreckend.
Währe schön wenn mir einer das erklären kann!
|
|
15.02.2004 01:08 |
|
|
Kiesewetter
Premium Member
Dabei seit: 23.06.2003
Beiträge: 1.933
Herkunft: Regensburg
|
|
eine Firewall ist kein Unsinn,
aber man braucht schon ein gutes Produkt und man benötigt Netzwerkkenntnisse, damit man sie auch richtig einstellen kann.
Wenn du mehr darüber wissen willst, schnapp dir den Sicherheitsworkshop
und studier ihn gründlich, vergiß die ganzen Links nicht.
__________________
bis Bald,
Kiesewetter
|
|
|
15.02.2004 11:14 |
|
|
Axanar
kommt gerne wieder
Dabei seit: 16.01.2004
Beiträge: 53
Themenstarter 
|
|
Danke für die Antwort den habe ich gründlich durchgearbeitet! Ich habe nur den test mal ohne Firewal gemacht und es war halt erschreckend. geht das denn überhaupt das man die Ports so schliessen kann?
|
|
|
15.02.2004 15:28 |
|
|
Kiesewetter
Premium Member
Dabei seit: 23.06.2003
Beiträge: 1.933
Herkunft: Regensburg
|
|
sicherlich geht das, ist aber aufwenig: Link
und das ist nur ein Beispiel!
Mit dem Servicepack 2 für XP soll leichter werden Sicherheit zu gewährleisten, aber das müßen wir halt abwarten.
__________________
bis Bald,
Kiesewetter
|
|
|
15.02.2004 15:38 |
|
|
Steini
kommt gerne wieder
Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim
|
|
Ich habe die Sygate Personal FW in der freien Standard-Version installiert und die Regeln erstellt -> fertig! Je nach Bedarf oder wenn es neue Hinweise auf unsichere Ports gibt, werden die Regeln eben erweitert und diese Ports dichtgemacht.
Ich hatte bisher nicht einmal mit irgendwelchen Schwierigkeiten zu kämpfen.
Port-Scans oder versuchte Angriffe von außen werden mitgelogt. Solche Angriffe lassen sich auch mittels Back-Trace zurückverfolgen.
Sollte es MS gelingen, eine ähnlich sicher strukturierte FW mit dem SP2 zu implementieren, soll es mir nur Recht sein.
Ich denke aber, es werden wieder mal "eigene Wege" gegangen und der User wird dadurch auch nicht sicherer werden.
Egal, warten wir's eben ab!
Gruß,
Steini
|
|
|
15.02.2004 15:55 |
|
|
Axanar
kommt gerne wieder
Dabei seit: 16.01.2004
Beiträge: 53
Themenstarter
|
|
Vielen dank für die Antworten! Werde mich mal durcharbreiten und sehen was ich so machen kann.
Ist die Sygate Personal FW leicht zu Konfigurieren? Wenn ich z.B. die Tiny Fw sehe wirds mir schlecht!
|
|
|
15.02.2004 18:42 |
|
|
Steini
kommt gerne wieder
Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim
|
|
Dann schau Dir doch mal diesen Artikel
an und urteile selbst: Geht es einfacher? 
e
Ich kann, wie schon gesagt, nichts negatives ausmachen.
Gruß,
Steini
|
|
|
15.02.2004 19:45 |
|
|
Axanar
kommt gerne wieder
Dabei seit: 16.01.2004
Beiträge: 53
Themenstarter
|
|
Dann mal danke an euch beiden! Hat mir echt geholfen und mein Sythem ist wie man so schön sagt "Stealth"!
Aber eine kleine Frage habe ich noch? :)
@Kiesewetter ich habe dein Link bevolgt und habe die Ports geschlossen und die Dienste konfiguriert. Das Sythem ist jetzt super schnell geworden nur ist der ganze Win XP Style weg :D
kennst Du zufällig den befehl im Dienst wie man das wieder anbekommt?
|
|
|
16.02.2004 00:47 |
|
|
Wallace
Redakteur/Co-Administrator
Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal
|
|
Hello Axanar
entweder willst du ein relativ sicheres und schnelles Betriebssystem, oder du willst Klickibunti, beides geht nicht.
so long
Wallace
|
|
|
16.02.2004 01:22 |
|
|
Axanar
kommt gerne wieder
Dabei seit: 16.01.2004
Beiträge: 53
Themenstarter
|
|
Ok dann ist es ja geschafft und ich bin fertig!
Thx an alle die mir geholfen haben.
|
|
|
16.02.2004 01:46 |
|
|
Wallace
Redakteur/Co-Administrator
Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal
|
|
fine
dann danken wir den fleißigen Helfern und heften den Fall zu den Akten
-closed-
Wallace
|
|
|
16.02.2004 02:04 |
|
|
|
