Sygate offene Ports

#0
29.01.2004, 18:35
Member

Beiträge: 92
#1 Hallo Leute,
ich habe eine kleines Problem mit meiner Firewall. Aber zuerst:
1. Rechner mit W2000 und Sygate Personal mit DSL Karte fürs Internet und Netzwerkkarte um den 2. Rechner damit zu verbinden
2. Rechner W2000 und Sygate Personal und Netzwerkkarte

Komme wunderbar mit meinem 2. Rechner über den ersten ins Inet und habe dafür beim 1. Rechner freien Zugang für alle Netzwerkinterface Karten in der Firewall erlaubt. Um den 1. Rechner zu steuern habe ich auf beiden Rechnern Dame Ware NT installiert weil das für 'Fenstergucker' bei mir am stabilsten läuft(besser als Symantec PC Anywhere).
Jetzt hab ich mal einen Test Scan für die Firewall auf dem ersten Rechner über die Sygate Seite im Inet machen lassen und dort waren 4 Ports offen und ich weiß jetzt nicht ob das so schlimm ist:
1. Location Service 135 open
2. netbios 139 open
3. Server Message Block 445
4. ICMP 8 open
Kann man das nicht so einstellen das jeder im Heimnetzwerk alles auf dem 1. Rechner nutzen kann aber von außen (Inet) sonst alles geschüzt ist?

gruß TS7...
Dieser Beitrag wurde am 29.01.2004 um 18:47 Uhr von TS7 editiert.
Seitenanfang Seitenende
30.01.2004, 11:54
Member
Avatar Spike20

Beiträge: 504
#2 Ich kenne die Sygate Firewall nicht, aber bei Zonealarm und Nortan Ineternetsecurity kann man einzelne Netzwerke in Trusted oder Untrustet einteilen. So können alle mit geringer Sicherheitsstufe aus deinem Heimnetzwerk zugreifen und beim Internet ist dann eine hohe Sicherheitsstufe.

Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)
Seitenanfang Seitenende
30.01.2004, 12:17
Moderator
Avatar joschi

Beiträge: 6466
#3 Im Grunde funktionieren die ganzen Firewalls nach dem Prinzip, dass erst einmal alles geblockt wird. Das sollte auch die Sygate eigentlich tun.
Alsdann schaltet man explizit die Ports/anwendungen frei, für die man es wünscht.
Überprüfe dein Ruleset und schau nach, ob es einen erkennbaren Grund gibt, warum diese Ports als offen angezeigt werden.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
30.01.2004, 16:26
Member

Themenstarter

Beiträge: 92
#4 Ok. ich danke euch erstmal. Bei sygate steht bei den Netzwerkkarten die des ersten Rechners drin und habe bei dieser dann alles auf allow gestellt. Dann geht aber das Internet nicht nur allow All bei sämtlichen Netzwerkkarten dann habe ich aber die offenen Ports und kann wieder ins Internet. Ich werde mir mal die deutsche Version runterladen bzw. mal Zonealarm installieren. Mal sehen welche besser ist (einfacher).

PS. hab grad nicht soviel Zeit wegen dem schlechten Ausdruck *lol*

Gruß...
Dieser Beitrag wurde am 30.01.2004 um 16:26 Uhr von TS7 editiert.
Seitenanfang Seitenende
31.01.2004, 20:18
Member

Beiträge: 337
#5 Vorsicht !!!
Ports 135 bis 139 (TCP + UDP) sofort und komplett (eingehend/ausgehend) in der Firewall schliessen, unbedingt ! Zumindest Port 139 muß auf jeden Fall geschlossen werden. Das ist das Einfallstor Nr.1 für ungebetene Gäste, ein gefundenes Fressen. Wenn es denn unbedingt sein muß und für bestimmte Software erforderlich ist, für diese Ports ausgehend erlauben, aber auch nur dann und nur für diese Software.
Und in der Firewall nichts unprotokolliert lassen, es muss alles nachvollziehbar sein, mindestens für die letzten 10 Minuten.

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Dieser Beitrag wurde am 31.01.2004 um 20:40 Uhr von Cascade editiert.
Seitenanfang Seitenende
31.01.2004, 20:33
Member

Themenstarter

Beiträge: 92
#6 Danke auch an dich Cascade! Habe das Projekt zwei Rechner erstmal wütend beendet. Nach einer Woche ca. 10 mal das Betriebssystem neu installieren und wieder runterhauen hab ich erstmal genug. Ich werde mir ein neues Board mit Prozessor und Speicher zu legen denn mit dem alten P2 Rechner hab ich echt die Schnauze voll. Wenn alles da ist hab ich dann einen P4 1.4 Gh Rechner als 'emu' server laufen über den ich dann in's Inet gehe und hab mir als Firewall mal ZoneAlarm 'ausgeliehen'. Wenn ich dann soweit bin melde ich mich wieder.

Gruß TS...
Seitenanfang Seitenende
31.01.2004, 20:58
Member

Beiträge: 337
#7 Wenn Du Deine Firewall nicht in den Griff bekommst nützt Dir Deine neue Hardware auch nichts. Als Firewall würde ich Dir Outpost oder Norton empfehlen, selbstverständlich nur die aktuellen Versionen und vor allem keine geliehenen, denn da weiß man nie woran man ist, auch wenn sie von einem guten Freund stammen.

ZoneAlarm ... naja, wenn's Budget nix anderes erlaubt ... besser als nichts .....

Ich nehme an, Du meinst mit 'emu' Server einen 'eMule' Server.

Auch für eMule, eDonkey und wie sie alle heißen
musst Du diverse Firewall-Rules aufstellen.

Beispiel für eMule:

ausgehend TCP remote 4661 + lokal 1026 - 65535 erlauben
ausgehend TCP remote 4662 + lokal 1026 - 65535 erlauben
eingehend TCP lokal 4662 + remote 1026 - 65535 erlauben
ausgehend UDP remote 4672 + lokal 4672 erlauben
eingehend UDP lokal 4672 + remote 4672 erlauben

Und wenn es denn noch sein muß auch den alten eDonkey-Port UDP 4665:
ausgehend UDP remote 4665 + lokal 4672 zulassen
eingehend UDP lokal 4672 + remote 4665 zulassen

Als letzte Regel:
eingehend/ausgehend - alles blockieren.

Und : Nichts unprotokolliert lassen. Bei den Regeln für 4662 und 4672 braucht nur jedes 100te Vorkommnis protokolliert werden, vielleicht auch noch weniger. Die letzte Regel (alles blockieren) sollte immer protokolliert werden.

So, das ist jedenfalls meine Meinung dazu ....

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Dieser Beitrag wurde am 31.01.2004 um 21:27 Uhr von Cascade editiert.
Seitenanfang Seitenende
13.02.2004, 10:30
Member

Beiträge: 39
#8 die ports 135, 139, 445, 1034 sind nur offen, wenn du die ip(´s) von denen gescannt wird auch die "regel" dafür erstellt wurde. entferne die regel und die ports sind dicht (tools > advanced > rules).
__________
um etwas zu verstehen muß man wissen wie es funktioniert
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: