AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Firewalleinstellungen

Ein Thema von geisi · begonnen am 24. Apr 2007 · letzter Beitrag vom 24. Apr 2007
Antwort Antwort
geisi

Registriert seit: 19. Sep 2003
449 Beiträge
 
Delphi 6 Professional
 
#1

Firewalleinstellungen

  Alt 24. Apr 2007, 14:58
Hi! Ich habe mir die F-Secure-Internet-Security installiert. Bei der Firewall kann man für jeden port eine bestimmt einstellung vornehmen. ich kann das port für eingehenden und/oder ausgehenden verkehr sperren/erlauben.

nun die frage:
wenn ich mich mit einem ftp-server auf dem port 21 verbinde, kommen dann die daten auch wieder auf dem port 21 hinein?
speziell in meinem fall:
wenn ich mit meinem rechner auf ftp-server im internet zugreifen will, reicht es wenn ich den ausgehenden verkehr auf dem port 21 erlaube und den eingehenden verkehr sperre?
mfg geisi
  Mit Zitat antworten Zitat
CCRDude
(Gast)

n/a Beiträge
 
#2

Re: Firewalleinstellungen

  Alt 24. Apr 2007, 15:38
Es gibt passives FTP, das auf der gleichen Verbindung arbeitet, und aktives FTP; letzeres dann über einen Datenport. Viele Server unterstützen beides, und einstellen lässt es sich auch in vielen FTP-Programmen.
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#3

Re: Firewalleinstellungen

  Alt 24. Apr 2007, 15:45
Nein, das reicht nicht. Du musst sowohl eingehenden als auch ausgehenden Verkehr auf Port 21 erlauben. Denn irgendwie muss der Client (also du) ja auch eine Antwort bekommen.

Ich würde empfehlen, eine passive Verbindung aufzubauen. Bei einer aktiven Verbindung initiiert der Server eine Verbindung zum Client. Davon sind FWs meist nicht begeistert...

//Edit:
Zitat von CCRDude:
Es gibt passives FTP, das auf der gleichen Verbindung arbeitet, und aktives FTP;
Das ist so nicht korrekt. Es ist nicht das Wieviele sondern das Wer, worum es geht. Bei einer aktiven Verbindung initiiert der Server eine Verbindung zum Client. Bei der passiven Verbindung gehen beide Verbindungen vom Client aus...
  Mit Zitat antworten Zitat
CCRDude
(Gast)

n/a Beiträge
 
#4

Re: Firewalleinstellungen

  Alt 24. Apr 2007, 16:03
Zitat von Daniel G:
Bei einer aktiven Verbindung initiiert der Server eine Verbindung zum Client. Bei der passiven Verbindung gehen beide Verbindungen vom Client aus...
Tschuldigung, Du hast natürlich recht, alles was in derselben Verbindung noch passiert ist das Austauschen der Info, wo der Client gucken muss
  Mit Zitat antworten Zitat
geisi

Registriert seit: 19. Sep 2003
449 Beiträge
 
Delphi 6 Professional
 
#5

Re: Firewalleinstellungen

  Alt 24. Apr 2007, 17:22
habe schon oft gelesen, dass man eine firewall installieren soll (z.B. für VPNs), um sich vor trojaner, viren und würmer zu schützen. was ich nicht verstehe, wenn ich z.B. das port 21 für ftp-verbindungen offen lasse, können ja die viren, trojaner und würmer über dieses port 21 hinein, oder?

ich spreche in diesem fall von einem suse linux server mit firewall nicht von einer hardware-firewall
mfg geisi
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#6

Re: Firewalleinstellungen

  Alt 24. Apr 2007, 19:16
Zitat von geisi:
ich spreche in diesem fall von einem suse linux server mit firewall nicht von einer hardware-firewall
Desktop-Firewalls sind eh für'n Murs. 100%ige Sicherheit wirst du nicht bekommen, auch nicht mit einer Hardwarelösung. Wenn du alle Ports bei einem Server schließen würdest, dann wäre so ein Server meiner Meinung nach verdammt überflüssig.
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#7

Re: Firewalleinstellungen

  Alt 24. Apr 2007, 19:30
Hallo,

ein "offener Port" ist nur angreifbar, wenn dort lokal ein Server/Dienst(!) lauscht. Remote Desktop läuft z.B. über einen fixen Port, könnte am laufen exploitable sein. Deshalb macht mans lieber zu.

Ähnlich ein offener Port, an dem z.B. ein SSH-Server lauscht.

Wenn an dem Port aber kein Dienst dranhängt, kommt man da auch nicht rein. Wenn sich ein "Hacker" auf Port "192.168.1.x:1337" verbinden will, und dort kein Backdoor, Trojaner etc. lauscht, bringt ihm das garnix.
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
geisi

Registriert seit: 19. Sep 2003
449 Beiträge
 
Delphi 6 Professional
 
#8

Re: Firewalleinstellungen

  Alt 24. Apr 2007, 20:13
habe jetzt ein wenig im internet recherchiert und habe einen Cisco Router mit Firewall gefunden (Cisco PIX 506E Firewall).

frage: unterstützt dieser pptp? (muss den pptp-dienst verwenden --> österreich) und kann ich mir somit mit diesem gerät den dsl-router und einen firewall-server sparen?
mfg geisi
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:02 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz