Firewall selbst (kpf4gui.exe) bekommt UDP Pakete |
||
---|---|---|
#0
| ||
02.06.2005, 17:28
...neu hier
Beiträge: 4 |
||
|
||
02.06.2005, 21:27
Moderator
Beiträge: 6466 |
#2
UDP/53 ist DNS, dient der Namensauflösung von IP-Adressen. Sofern in der Firewall eingestellt ist, dass
a) nicht alle Programme eine DNS-Anfrage machen dürfen und b) die Firewall z.B für das Log oder die Statusanzeige IP-Adressen auflösen soll, wirst Du diese Anfrage der Firewall erhalten. Kannst nun eine Regel erstellen z.B Alle programme UDP 53 beide Richtungen Remoteadresse: DNS-server des Providers __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
04.06.2005, 01:18
...neu hier
Themenstarter Beiträge: 4 |
#3
Danke für die Antwort! Klingt logisch.
Habe heute direkt nach dem Systemstart die Firewall geöffnet und beobachtet das ein eintrag zu sehen ist "System" dieser ist direkt darunter jedoch nocheinmal verzeichnet, der obere, neue, ich weiß nicht ob er vorher noch "nie" da war, sendete jedoch Traffic (ICMP) Paktete. Verschwindet nach kurzer Zeit jedoch wieder. Auch ordnet die Firewall diesen Eintrag keiner Datei zu, ich weiß also nicht was das ist. Hat einer ne Ahnung was das sein könnte? Ist ICMP gefährlich? |
|
|
||
04.06.2005, 19:50
Member
Beiträge: 890 |
#4
Zitat z.BZumindest theoretisch könnte auch diese Regel mißbraucht werden sobald ein Schadprogramm nach außen kommunizieren darf. Deshalb sollten paranoide Naturen vertrauenswürdige Programme denen die Namensauflösung gestattet wird, in der FW festlegen. Zitat Ist ICMP gefährlich?Hängt davon ab wie paranoid man ist ICMP Konfiguration bei Firewalls Gruß Ajax |
|
|
||
05.06.2005, 18:27
...neu hier
Themenstarter Beiträge: 4 |
#5
Also ich hab jetzt rausgefunden das das irgendwie mit nem Multicast zu tun hat, hat da einer ne Ahnung was das ist/macht und wozu ich das brauche/oder eben nicht, und wie ich das ggf. abstellen kann..
Das ganze geht per IGMP an IGMP.MCAST.NET /224.0.0.22. Ich bin per Router im Netz und peil das alles nicht so ganz trotz eines halben Tags recherche, hoffe nun das ihr mir helfen könnt. MfG FunDog |
|
|
||
05.06.2005, 20:22
Member
Beiträge: 890 |
#6
INTERNET MULTICAST ADDRESSES
IGMP, Internet Group Management Protocol IP-Multicast Pakete (Class D, Adressbereich 224.0.0.0-239.255.255.255) werden für Service-Discovery-Mechanismen und Live-Streaming für grosse Teilnehmerkreise verwendet. Vorteil, das Datenpaket muß nur 1x gesendet werden um bei alle Empfänger der Gruppe anzukommen. Pakete mit dieser Destination werden im Netzwerk nicht geroutet. Ein Multicast-Paket wird nicht an einzelne Hosts verschickt sondern an an einer Gruppe von Hosts die alle Mitglied der entsprechenden Multicast-Gruppe sind. Gruß Ajax |
|
|
||
05.06.2005, 21:46
...neu hier
Themenstarter Beiträge: 4 |
#7
Danke! Das ganze ist also völlig normal und nichts schlimmes, nur wie kommt mein Rechner dazu einfach dem multicast da beizutreten? Sorry für diese Noobfragen.
|
|
|
||
wenn ich nun nach dem Systemstart auf das Schild klicke, also die Firewall Konfiguration öffne, fragt die Firewall ob sie UDP Pakete bekommen darf, kann mir das einer erklären?
Richtung: ankommend
Lokaler Punkt: 0.0.0.0, port 1057
Adapter: LAN-Verbindung
Remotepunkt: dus2.cns.mcbone.net [194.97.173.125], port domain [53]
Protokoll: UDP
Richtung: ankommend
Lokaler Punkt: 0.0.0.0, port 1057
Adapter: LAN-Verbindung
Remotepunkt: ffm4.cns.mcbone.net [194.97.173.124], port domain [53]
Protokoll: UDP
MfG FunDog