Welche Internet Protokolle kann man sperren?

#0
10.10.2005, 18:20
Member

Beiträge: 19
#1 Hallo!

Laienhafte Frage...
Ich benutze meinen PC eigentlich nur zum surfen und mailen via DSL und betreibe kein Heimnetzwerk. Dazu brauche ich doch eigentlich nur TCP und UDP, richtig? Laut Securityspace.com kann mein PC (XP, SP-2) bei ausgeschalteter Firewall außerdem auch ICMP, IGMP, UPNP und GRE.

Brauche ich das irgendwofür, oder kann das alles geblockt werden? Und wenn ja, wofür braucht man das überhaupt? Nach ersten eigenen Versuchen surft es sich schon mal ausgezeichnet ohne ICMP und IGMP.

Im Voraus vielen Dank für Eure Antworten!

Orpheus
Seitenanfang Seitenende
11.10.2005, 06:16
Member
Avatar Gool

Beiträge: 4730
#2 Zu den einzelnen Bedeutungen:
http://de.wikipedia.org/wiki/ICMP
http://de.wikipedia.org/wiki/Internet_Group_Management_Protocol
http://de.wikipedia.org/wiki/Generic_Routing_Encapsulation_Protocol

Ich denke, die können alle problemlos geblockt werden (falls es doch mal irgendwelche Probleme gibt, was ich mir vorallem bei ICMP vorstellen kann, kann man sie ja wieder freigeben)

UPNP ist universelles Plug & Play und sollte aus Sicherheitsgründen ganz deaktiviert werden, wenn man es nicht benötigt (Systemsteuerung -> Verwaltung -> Dienste)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
11.10.2005, 15:35
Member

Themenstarter

Beiträge: 19
#3 Danke Managor!

Ich hab' jetzt alles aus bis auf TCP und UDP. Bis jetzt keine Probleme.

Gruß,
Orpheus
Seitenanfang Seitenende
24.10.2005, 23:22
...neu hier

Beiträge: 7
#4

Zitat

Orpheus postete
Danke Managor!

Ich hab' jetzt alles aus bis auf TCP und UDP. Bis jetzt keine Probleme.

Gruß,
Orpheus
Ich würd das Pferd aus der anderen Richtung aufzäumen:
alles verbieten und nur das erlabuen, was du brauchst....

Etwas fürs Verständnis:
Was du blockst, ist nicht TCP und UDP! TCP und UDP sind Transportprotokolle der Schicht 4. Diese werden von Anwendungen (Clients, Servern) genutzt.
HTTP nutzt TCP, DNS (DOMAIN) nutzt UDP usw...

Was du blockst, sind diese Anwendungen und zwar über sogenannte Ports....
Ports sind quasi die Türen zu den Transportprotokollen....
Wenn du TCP/UDP verbieten würdest, könntest du deinen Rechner gleich ausschalten (ausser, du willst eh nicht ins Internet oder im lokalen Netz arbeiten).

Also alles verbieten und folgendes nach draussen erlauben erlauben (Standardprotokolle):
PORT: DIENST
21: ftp
20: ftp-data
22: ssh
25: smtp (versandt von email)
53: domain
80: http
110: pop3 (abfrage von email)

das ist standard... wenn du ssl/https... nutzen willst, ändern sich die ports...
siehe /etc/services unter linux...

Gruß, Markus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: