Firewall selbst (kpf4gui.exe) bekommt UDP Pakete

#0
02.06.2005, 17:28
...neu hier

Beiträge: 4
#1 Habe die Kerio4 drauf,
wenn ich nun nach dem Systemstart auf das Schild klicke, also die Firewall Konfiguration öffne, fragt die Firewall ob sie UDP Pakete bekommen darf, kann mir das einer erklären?


Richtung: ankommend
Lokaler Punkt: 0.0.0.0, port 1057
Adapter: LAN-Verbindung
Remotepunkt: dus2.cns.mcbone.net [194.97.173.125], port domain [53]
Protokoll: UDP

Richtung: ankommend
Lokaler Punkt: 0.0.0.0, port 1057
Adapter: LAN-Verbindung
Remotepunkt: ffm4.cns.mcbone.net [194.97.173.124], port domain [53]
Protokoll: UDP

MfG FunDog
Seitenanfang Seitenende
02.06.2005, 21:27
Moderator
Avatar joschi

Beiträge: 6466
#2 UDP/53 ist DNS, dient der Namensauflösung von IP-Adressen. Sofern in der Firewall eingestellt ist, dass
a) nicht alle Programme eine DNS-Anfrage machen dürfen
und
b) die Firewall z.B für das Log oder die Statusanzeige IP-Adressen auflösen soll,
wirst Du diese Anfrage der Firewall erhalten.
Kannst nun eine Regel erstellen
z.B
Alle programme
UDP
53
beide Richtungen
Remoteadresse: DNS-server des Providers
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
04.06.2005, 01:18
...neu hier

Themenstarter

Beiträge: 4
#3 Danke für die Antwort! Klingt logisch.
Habe heute direkt nach dem Systemstart die Firewall geöffnet und beobachtet das ein eintrag zu sehen ist "System" dieser ist direkt darunter jedoch nocheinmal verzeichnet, der obere, neue, ich weiß nicht ob er vorher noch "nie" da war, sendete jedoch Traffic (ICMP) Paktete. Verschwindet nach kurzer Zeit jedoch wieder. Auch ordnet die Firewall diesen Eintrag keiner Datei zu, ich weiß also nicht was das ist.
Hat einer ne Ahnung was das sein könnte? Ist ICMP gefährlich?
Seitenanfang Seitenende
04.06.2005, 19:50
Member
Avatar Ajax

Beiträge: 890
#4

Zitat

z.B
Alle programme
UDP
53
beide Richtungen
Remoteadresse: DNS-server des Providers
Zumindest theoretisch könnte auch diese Regel mißbraucht werden sobald ein Schadprogramm nach außen kommunizieren darf.
Deshalb sollten paranoide Naturen vertrauenswürdige Programme denen die Namensauflösung gestattet wird, in der FW festlegen.

Zitat

Ist ICMP gefährlich?
Hängt davon ab wie paranoid man ist ;)

ICMP Konfiguration bei Firewalls

Gruß
Ajax
Seitenanfang Seitenende
05.06.2005, 18:27
...neu hier

Themenstarter

Beiträge: 4
#5 Also ich hab jetzt rausgefunden das das irgendwie mit nem Multicast zu tun hat, hat da einer ne Ahnung was das ist/macht und wozu ich das brauche/oder eben nicht, und wie ich das ggf. abstellen kann..

Das ganze geht per IGMP an IGMP.MCAST.NET /224.0.0.22.
Ich bin per Router im Netz und peil das alles nicht so ganz trotz eines halben Tags recherche, hoffe nun das ihr mir helfen könnt.

MfG FunDog
Seitenanfang Seitenende
05.06.2005, 20:22
Member
Avatar Ajax

Beiträge: 890
#6 INTERNET MULTICAST ADDRESSES

IGMP, Internet Group Management Protocol

IP-Multicast Pakete (Class D, Adressbereich 224.0.0.0-239.255.255.255) werden für Service-Discovery-Mechanismen und Live-Streaming für grosse Teilnehmerkreise verwendet.
Vorteil, das Datenpaket muß nur 1x gesendet werden um bei alle Empfänger der Gruppe anzukommen.
Pakete mit dieser Destination werden im Netzwerk nicht geroutet.
Ein Multicast-Paket wird nicht an einzelne Hosts verschickt sondern an an einer Gruppe von Hosts die alle Mitglied der entsprechenden Multicast-Gruppe sind.

Gruß
Ajax
Seitenanfang Seitenende
05.06.2005, 21:46
...neu hier

Themenstarter

Beiträge: 4
#7 Danke! Das ganze ist also völlig normal und nichts schlimmes, nur wie kommt mein Rechner dazu einfach dem multicast da beizutreten? Sorry für diese Noobfragen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: