Was ist eine sinnvolle Regel???? |
||
|---|---|---|
| #0
| ||
|
15.12.2001, 14:48
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
15.12.2001, 16:50
Member
Beiträge: 52 |
#2
Wahrscheinlich läuft das so ab:
Dein Rechner verbindet sich auf port 443 mit der Bank, bittet um Verbindugsherstellung und gibt dazu irgendeinen (!) lokalen port (A) an. Die Bank sagt dann "klar junge, du kriegst eine verbindung hier bei port xyz von deinem port A. Und los gehts. Wie du siehst ist es sinnlos lokale ports anzugeben, weil die immer wechseln. Also wäre es am sinvollsten ein Regel zu erstellen die entweder deinem browser connect auf alles erlaubt, jede ip. Oder deinem browser connect auf outgoing port 1024-65xxx (halt das limit), jede ip Oder deinem browser connect auf 80, 443, 20, 21, jede ip, outgoing. Oder jemand hat noch eine bessere Regel  Je mehr du einschränkst desto mehr popups werden kommen. Du wirst den browser nie 100% unter Kontrolle haben. Es sei denn du läßt bei jedem Verbindungsversuch nachfragen, was aber, meines Wissens nach, noch niemand längere Zeit durchgehalten hat. |
|
|
|
|
|
|
15.12.2001, 17:33
~Every
zu Gast
|
#3
halllo
Bei abgehenden Localhostverbindungen sollte man "Jeden lokalen Port", da die zufällig ausgewählt werden! Für ankommende Verbindung kann man die ports genauer auswählen! Every |
|
|
|
|
|
|
15.12.2001, 17:57
~Trucky
zu Gast
|
#4
Hi,
d.h. Internetanwendungen suchen sich irgend einen lokalen Port aus, den sie dann belegen, soweit begriffen. Wie werden denn aber die Ports des Remote-Rechners ausgewählt, beispielsweise der von meiner Bank, oder con Chip u.s.w. Hier muss es doch auch irgend ein Verfahren geben. Habt Ihr ne Idee, wo man darüber was nachlesen kann? Beispielsweise öffnet der T-Online-Messanger den Remoteport 80 und 8006. Hier bei habe ich ebenfalls der Anwendung nur die lokalen Ports freigegeben, die bei der ersten Einwahl unter Tiny benötigt waren. In diesem Fall habe ich mir die IP-Adressen und die lokalen Ports. Danach habe ich eine Regel erstellt, in der immer die gleiche Remote-IP und der lokale Port drinstehen, d.h. eine Regel hat für eine IP verschiedene Ports (Listen, bzw. Range). Besteht hier die Möglichkeit, dass ich auf den einen oder anderen lokalen Port verzichten kann? Wenn ja, wie kann ich das rausfinden? Geht doch eigendlich nur über den Weg, eine, vom Messanger benötigte Verbindung nach der anderen freizugeben, und zu checken, ob das Progie mit den freigegeben Verbindungen funz, oder? Gruß, Trucky |
|
|
|
|
|
|
15.12.2001, 19:12
Member
Beiträge: 52 |
#5
Nein, es geht einfacher. Hier kommen dann die logs in das Spiel.
Mal ein Beispiel: Du löschst die Einträge zu deiner Bank und gehst bei der Tiny auf regelwizard (du wirst gefragt ob du regeln erstellen möchtest für verbindungen). Sobald du zu deiner Bank eine Verbindung aufbaust, erlaubst du erst einmal alles und wickelst dein Geschäft ab. Danach gehst du zum log und schaust dir die Einträge an/sortierst diese. Nach diesen Informationen erstellst du dann deine Regeln und restriktierst dein Bankprogramm. Meine firewall z.b., bietet mir spezielle logs für ein- und ausgehender Verkehr an (neben den standartlogs). Es ist mir also sehr einfach mögl. zu sehen wie ich eine Regel erstellen muß. Die Tiny besitzt nur ein log worin alles auftaucht was passiert ist, hier ist es schwieriger durchzublicken. |
|
|
|
|
|
|
15.12.2001, 23:42
~Trucky
zu Gast
|
||
|
|
|
|
|
16.12.2001, 18:27
Member
Beiträge: 52 |
#7
Ich nehme die Outpost. Findet man hier:
http://www.agnitum.com/download/ Es gibt auch ein deutsches Sprachpacket. Die Free Version ist... tja.. Free halt
|
|
|
|
|
|
|
16.12.2001, 18:29
Member
Beiträge: 52 |
#8
Was heißt hier "Ich habe keine Erlaubnis meine post zu löschen?"
Soll ich sie erschießen? |
|
|
|
|
|
|
16.12.2001, 22:07
Administrator
 Beiträge: 1743 |
#9
Die Erlaubnis bekommst du in der nächsten Version des Forums
 - ist halt noch in der Entwicklung...Gruß Lukas __________ Gruß Lukas 
|
|
|
|
|
|
|
17.12.2001, 14:09
Member
Beiträge: 52 |
#10
Alles klar.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bin gerade dabei die TPF zu testen. U.A beschäftige ich mich gerade mit dem Erstellen von Rulesets.
Ich habe ja heute gelernt, dass der RemotePort 443 für verschlüsselte Seiten benutzt wird.
Jetzt habe ich mir gedacht, gehste mal zu Bank und checkst mal, was da so passiert. Vorherhabe ich der Regel für den IE den Remoteport 443 rausgenommen, welche für jede Adresse galt.
Jetzt poppten sehr viele Nachfragen von Tiny auf, die mir die unterschiedlichsten lokalen Ports um die Ohren warf. Ich habe nun für jeden lokalen Port eine Regel erstellt. Das waren dann im ganzen so um die 10 einzelne Regeln. Die Remote-IP-Adresse und der Remote-Port waren immer gleich.
Also dachte ich mir, machste eine Regel, mit dem Namen IE - Bankname InternetBanking. Diese habe ich dann mit TCP, Outgoing, mit der Applic. Internet Explorer, der Liste mit den Lokalen Ports, dem einen RemotePort (443), und der IP-Adresse generriert.
Da die Liste mit den lokalen Ports zu lang war, wurden drei Regeln von mir erstellt.
Die durch Tiny erstellten Regeln habe ich vermüllt.
Jetzt wollte ich die gleiche Seite nochmals aufrufen, da passierte folgendes: Ich kam nicht drauf, da nun ganz andere lokale Ports angesprochen wurden, die in den von mir erstellten Reglen nicht drin waren.
Da stellt sich mir die Frage: Was ist sinnvoll? Es gab bei mir mal die Regel, dass der IE über lokal port "any" und remote "any adress" 80,443 ins Netz darf.
Kann der IE dann nicht lokale Ports öffnen, die "Haus und Hof" öffnen?
Irgendwie habe ich den Eindruck, dass mit der eben beschriebenen Regel kein Überblick mehr vorhanden ist, welcher Port offen, und welcher Port geschlossen ist.
Kann mal jemand, mich als Newbie, aufklären, oder nen Link reinstellen, wo was drüber geschrieben steht?
Danke und Gruß,
Trucky