Hallo, > Ich habe mir nun eine nette Firewall zugelegt... die auch > nette Features > hat... aber mit den Assitenten zur Konfiguration etwas �bertreibt. > > Von Hause aus wurde eine Bear Share Regel aufgesetzt die mir aber alle > anderen Regeln zerst�rt hat... weil auf den Ports 1024 bis 65535 alle > Port zu gemacht wurden. Da ich das System nun doch etwas > besser sch�tzen > wollte meine Frage.
Eingehend? Das ist soweit richtig. Vorausgesetzt, die Firewall macht einige Ports selektiv auf, wenn beispielsweise FTP eine Verbindung von au�en erwartet. (aktiver Modus) > Welche Ports m�ssen auf und welche zu sein: > 1) http & https (schreibe ich hin, falls hier dynamische anschl�sse > ber�cksichtigt werden m�ssen, 80/tcp bzw. 443/tcp m�ssen offen sein. Als Client: ausgehend. Wenn du Serverdienste anbietest: auch eingehend. > 2) ftp (aktiv und passiv) Passiv-Modus: ausgehend 21 sowie >1024 zum Server. Aktiv-Modus: ausgehend 21. Daneben baut der *FTP-Server* von Port 20 an einen beliebigen lokalen Port >1024 *deines Rechners* eine Verbindung auf. Anstatt alles hierf�r zu �ffnen, sollte deine Firewall jedoch die n�tige Intelligenz besitzen, um nur selektive Ports freizumachen (sie lauscht hierbei in die FTP-Verbindung rein) > 3) ms terminal server 3389/tcp > 4) sql enterprise manager oder gleiche konsolen / tools (kann > man nicht > die dafault ports �ndern... wenn ja wie?) 1433/tcp Die Atacke am vergangenen WE lief �brigens �ber 1434/udp. > 5) ggf. pc anywhere (??) > .... und vielleicht noch Dinge, die ich vergessen habe 5631/5632 tcp und udp. Firewalls sind ein komplexes Thema. Du solltest dich erst einlesen, bevor du komplizierte Regels�tze auf deine Firewall losl�sst. Detaillierte Informationen zu FTP Aktiv/Passiv-Modus und anderen Themen findest du �ber die Suchmaschine deiner Wahl. z.b. http://www.google.de/ Mit freundlichen Gr��en, Markus Oestreicher [Technische Leitung] QualityHosting - http://www.qualityhosting.de ~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United Planet~~~~~~~~~~~~~~~~~ Kaffeepause im United Planet Communityserver ... http://www.intrexx.com/communityserver _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
