Port 139 nur für das interne Netz offen |
||
---|---|---|
#0
| ||
20.01.2003, 13:40
god59
zu Gast
|
||
|
||
20.01.2003, 13:59
god59
zu Gast
Themenstarter |
#2
Nachtrag : ich habe, um auszuschließen, dass der Online-Scanner evtl. Mist macht, mehrere Scans von verschiedenen Seiten aus durchgeführt, das Ergebnis indes blieb immer das gleiche.
|
|
|
||
20.01.2003, 18:14
Smaggmampf
zu Gast
|
#3
Hi,
Gesht Du nur mit dem einen Rechner ins Netz? Oder hast Du nen Router, dass alle ins Internet kommen? Oder gehst Du mittels ICS ins Internet? Grüsse Smaggmampf |
|
|
||
20.01.2003, 18:38
god59
zu Gast
Themenstarter |
#4
Im Moment habe ich das DSL-Modem an einem Switch, woran die anderen Rechner hängen und habe auf jedem Rechner, der Zugang zum Internet haben soll den HanseNet Client laufen, mit dem ich mich dann verbinde.
Später ist der Kauf eines Routers (im Moment liebäugele ich mit dem Draytek Vigor 2200e) geplant, der dann das Internet weiterverteilen soll. |
|
|
||
20.01.2003, 19:15
Smaggmampf
zu Gast
|
#5
Alles klar,
Deine Rechner haben ne feste IP, richtig? Probier mal ne Regel, in der Du IPs fest definierst, also nicht für dein gesamtes Subnet. in der Art und der Reihenfolge. allow both 139 190.170.0.x, (oder wars ein Strichpunkt) 190.170.0.y deny both 139 Ansonsten sollte das mit den trustfull Adresses eigentlich funktionieren, könntest Du noch mit Sternen versuchen. Gruss Smaggmampf P.S. Hoffe es hilft was |
|
|
||
21.01.2003, 11:07
god59
zu Gast
Themenstarter |
#6
Nee, hat leider überhaupt nichts gebracht. Ich habe so ziemlich alle Möglichkeiten durchprobiert. Ich habe eine einzelne Ip-Adresse angegeben, einen Bereich über eine Start- und eine End-Adresse und über die Angabe einer IP-Adresse sowie einer Subnet-Mask.
Das Erstaunliche ist, dass die Ports 137 und 138, die auf die gleiche Art nur für die trustfull adresses freigegeben sind, bei einem Postscan als stealth erkannt werden, aber der 139 nicht. Auf jeden Fall vielen Dank für die Ideen, aber ich denke, ich muss wohl den Kauf meines Routers forcieren. Mit einem offenem 139er möchte ich eigentlich nicht allzu lange im Netz herummachen wollen. Wenn noch jemand eine gute Idee hat, immer gerne .... Falls es weiterhilft versende ich auch gerne auf Anfrage mein Ruleset, möglicherweise ist da irgendetwas nicht so, wie es sein soll und ich habe es schlicht übersehen. |
|
|
||
21.01.2003, 12:28
Member
Beiträge: 3306 |
#7
Mach doch mal einen Screenshot von deinen Rules und poste sie hier.
__________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
21.01.2003, 13:02
...neu hier
Themenstarter Beiträge: 6 |
#8
Jau, das ist auch möglich, allerdings werde ich das heute nicht mehr hinbekommen.
__________ Die Schwierigkeit beim Katz-und-Maus-Spielen ist zu wissen, wer die Katze ist. |
|
|
||
24.01.2003, 21:01
...neu hier
Themenstarter Beiträge: 6 |
#9
So, habe das auch so hinbekommen. Nachdem ich große Schwierigkeiten hatte, nach einer Neuinstallation mein Rechner überhaupt ins Netz zu bekommen bzw. ins Internet zu kommen, habe ich alle Regeln gelöscht, die FW auf Lernen gestellt und die Regeln entsprechend des Auflaufens abgearbeitet. Nun funzt alles, sämtliche Ports sind für den externen Scan stealth und im Netzwerk ist Zugriff möglich.
Trotzdem nochmals Danke an alle, die mir zu helfen versucht haben (und dies auch getan haben !) __________ Die Schwierigkeit beim Katz-und-Maus-Spielen ist zu wissen, wer die Katze ist. |
|
|
||
24.03.2003, 18:44
Member
Beiträge: 61 |
#10
das musst du doch nicht mit der firewall machen! ich bin grad ein bisschen verwirrt, weil das hier niemand erwähnt hat, aber du musst doch nur "netbios über tcp/ip" bei der internetverbindung deaktivieren
eigenschaften deiner verbindung -> eigenschaften von tcp/ip -> erweiterte eigenschaften -> wins -> netbios über tcp/ip deaktivieren schaun ob es gefunzt hat kannst du in der eingabeaufforderung mit dem befehl "ipconfig /all" hugo __________ http://www.thomas2000.de |
|
|
||
ich habe zuhause ein kleines Netzwerk laufen, in dem natürlich auch die Datei- und Druckerfreigabe aktiviert ist.
Um meine Firewallregeln zu testen, habe ich mittels der auf der Hilfeseite angegebenen Links mal einige Portscans durchführen lassen, dabei hat sich herausgestellt, dass der Port 139 bei mir für Angriffe aus dem Internet offen zu sein scheint.
dazu meine Fragen :
1. Wie muss eine eine Regel aussehen, die den Port 139 zwar für den Zugang aus meinem internen Netz offen hält, nicht jedoch für das Internet ? Ist diese Trennung zwischen Netzwerk und Internet in diesem Fall überhaupt möglich ?
(bisher habe ich die unter Rulesets angegebenen Rules definiert, als trustfull adresses habe ich die IP-Adresse 190.170.0.0 und als Subnet-Mask 255.255.255.0 angegeben)
2. Verstehe ich das richtig, dass eine Angabe einer IP-Adresse sowie einer Subnet-Mask alle Adressen dieses Bereiches freischaltet (also z.B. die Angabe 188.188.0.0 und 255.255.255.0 alle Adressen von 188.188.0.0 bis 188.188.0.254) ?
Ich hoffe, ich konnte mein Problem verständlich machen, falls nicht, helfen vielleicht noch diese Angaben :
OS : Windows 2000 Pro SP3
Kerio Personal Firewall 2.14
Vielen Dank auf jeden Fall schon mal für evtl. erfolgte Antworten