Welche Internet Protokolle kann man sperren? |
||
---|---|---|
#0
| ||
10.10.2005, 18:20
Member
Beiträge: 19 |
||
|
||
11.10.2005, 06:16
Member
Beiträge: 4730 |
#2
Zu den einzelnen Bedeutungen:
http://de.wikipedia.org/wiki/ICMP http://de.wikipedia.org/wiki/Internet_Group_Management_Protocol http://de.wikipedia.org/wiki/Generic_Routing_Encapsulation_Protocol Ich denke, die können alle problemlos geblockt werden (falls es doch mal irgendwelche Probleme gibt, was ich mir vorallem bei ICMP vorstellen kann, kann man sie ja wieder freigeben) UPNP ist universelles Plug & Play und sollte aus Sicherheitsgründen ganz deaktiviert werden, wenn man es nicht benötigt (Systemsteuerung -> Verwaltung -> Dienste) __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
11.10.2005, 15:35
Member
Themenstarter Beiträge: 19 |
#3
Danke Managor!
Ich hab' jetzt alles aus bis auf TCP und UDP. Bis jetzt keine Probleme. Gruß, Orpheus |
|
|
||
24.10.2005, 23:22
...neu hier
Beiträge: 7 |
#4
Zitat Orpheus posteteIch würd das Pferd aus der anderen Richtung aufzäumen: alles verbieten und nur das erlabuen, was du brauchst.... Etwas fürs Verständnis: Was du blockst, ist nicht TCP und UDP! TCP und UDP sind Transportprotokolle der Schicht 4. Diese werden von Anwendungen (Clients, Servern) genutzt. HTTP nutzt TCP, DNS (DOMAIN) nutzt UDP usw... Was du blockst, sind diese Anwendungen und zwar über sogenannte Ports.... Ports sind quasi die Türen zu den Transportprotokollen.... Wenn du TCP/UDP verbieten würdest, könntest du deinen Rechner gleich ausschalten (ausser, du willst eh nicht ins Internet oder im lokalen Netz arbeiten). Also alles verbieten und folgendes nach draussen erlauben erlauben (Standardprotokolle): PORT: DIENST 21: ftp 20: ftp-data 22: ssh 25: smtp (versandt von email) 53: domain 80: http 110: pop3 (abfrage von email) das ist standard... wenn du ssl/https... nutzen willst, ändern sich die ports... siehe /etc/services unter linux... Gruß, Markus |
|
|
||
Laienhafte Frage...
Ich benutze meinen PC eigentlich nur zum surfen und mailen via DSL und betreibe kein Heimnetzwerk. Dazu brauche ich doch eigentlich nur TCP und UDP, richtig? Laut Securityspace.com kann mein PC (XP, SP-2) bei ausgeschalteter Firewall außerdem auch ICMP, IGMP, UPNP und GRE.
Brauche ich das irgendwofür, oder kann das alles geblockt werden? Und wenn ja, wofür braucht man das überhaupt? Nach ersten eigenen Versuchen surft es sich schon mal ausgezeichnet ohne ICMP und IGMP.
Im Voraus vielen Dank für Eure Antworten!
Orpheus