Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows XP - Sämtliche eingehende und ausgehende Verbindungen ausgenommen eines Ports sperren

Mitglied: ab-tools

ab-tools (Level 1) - Jetzt verbinden

01.01.2008, aktualisiert 02.01.2008, 14211 Aufrufe, 8 Kommentare

Wie lassen sich möglichst einfach sämtliche eingehende & ausgehende Verbindungen ausgenommen eines definierten Ports sperren

Hallo zusammen,

zunächst einmal ein schönes neues Jahr allen!

was für eine möglichst einfache Möglichkeit gibt es in Windows XP (Prof.) sämtliche eingehenden sowie ausgehenden Verbindungen aller Programme und Dienste (inkl. Windows selbst; also z. B. Windowsupdate) ausgenommen eines definierten Ports zu sperren?

Die integrierte Windows-Firewall, welche lediglich eingehende Verbindungen sperrt, ist hierfür ja nicht zu gebrauchen. Auch der TCP/IP-Filter scheint nur eingehende Verbindungen zu blockieren.

Hierbei sollen möglichst keine (großen) zusätzlichen Firewallprogramme installiert werden, da ansonsten keinerlei Funktionalität benötigt wird (keine Meldungen, keine Phishing-Filter, o. ä.). Oder gibt es hier vielleicht ein kleines Tool, das lediglich solch eine Funktionalität ohne den ganzen anderen Schnickschnack der kostenlosen Personal Firewall Tools hat?

Vielen Dank schon im Voraus für euere Hilfe
Andreas
Dani (glob. Mod) - 01.01.2008 19:45
Werbung in Kommentaren, Beiträgen und Tutorials in jeder Form und Art ist nicht erlaubt. Ich habe daher beide Links entfernt.
Mitglied: ITCHeinrichs
01.01.2008 um 19:08 Uhr
Hallo Andreas,

normalerweise erstellt man eine DENY-ALL Regel in der Firewall des Routers, und gibt dann die Ports für DNS, HTTP/S usw. frei!
Eingehende Verbindungen auf Ports die nicht am Router weitergeleitet werden, werden eh abgeblockt!
Möchtest du dich gegen Verbindungen von "Intern" absichern, oder geht es wirklich nur um die Absicherung vom Internet!

Gruß
Markus
Bitte warten ..
Mitglied: ab-tools
01.01.2008 um 19:32 Uhr
Hallo Markus,

nein, es geht um Folgendes:
Auf einem selbstständigen PC läuft eine Anwendung, welche über ein serielles GPRS-Modem an das Internet angebunden ist. Nun soll sichergestellt werden, dass ausschließlich diese Anwendung auf einem definierten Port Daten sendet und empfängt und keine andere auf solch dumme Gedanken kommt wie sich z. B. die neusten Updates über die (kostspielige) GPRS-Verbindung zu ziehen.

Es sollen also sämtliche eingehenden (aus Sicherheitsgründen gegen Angriffe aus dem Internet) sowie ausgehenden Verbindungen (aus o. g. Gründen) geblockt werden außer jene, welche über einen definierten Port (durch die eine Anwendung) abgewickelt werden.

Welche Möglichkeiten gibt es hierfür?

Viele Grüße
Andreas
Bitte warten ..
Mitglied: ITCHeinrichs
01.01.2008 um 21:28 Uhr
Muss die Firewall auf dem gleichen PC wie die Anwendung installiert sein, oder willst du nicht besser eine Firewall z.b. IPCop auf einem eigenständigen PC vorschalten?!
Bitte warten ..
Mitglied: ab-tools
01.01.2008 um 21:36 Uhr
Hallo Markus,

da gibt es nur genau einen PC:
Kein Netzwerk und auch keinerlei Router. Internetverbindung wird direkt per GPRS mittels seriellem Modem (DFÜ-Einwahlverbindung) hergestellt.

Daher muss die Firewall ebenfalls auf diesem PC sein.

Gibt es da keine (einfache) Lösung sämtliche Ports (abgesehen von einem) für alle (eingehende und ausgehende) Verbindungen zu sperren?

Viele Grüße
Andreas
http://www.ab-soft.de
Bitte warten ..
Mitglied: olibln68
01.01.2008 um 22:57 Uhr
Hallo,

hast du es schon mal über die Windows-Eigene TCP/IP Filterung probiert ? Könnte eigentlich ausreichend sein, du müsstest nur noch den Useraccount entsprechend beschränken, damit keine Veränderungen vorgenommen werden können.



Gruß Oli
Bitte warten ..
Mitglied: ab-tools
01.01.2008 um 23:07 Uhr
Hallo Oli,

<hast du es schon mal über die Windows-Eigene TCP/IP Filterung probiert ?

Habe ich bereits getestet (wie im ersten Beitrag geschrieben), aber auch dieser filtert lediglich eingehende Verbindung, nicht ausgehende (siehe hierzu auch http://support.microsoft.com/kb/309798/de: "TCP/IP-Filterung kann nur eingehenden Verkehr filtern."). Damit hilft das leider auch nichts.

<Könnte eigentlich ausreichend sein, du müsstest nur noch den Useraccount entsprechend <beschränken, damit keine Veränderungen vorgenommen werden können.

Um Benutzer muss ich mir glücklicherweise keine Sorgen machen, da auf diesem PC lediglich diese eine Anwendung zur automatisierten Datenerfassung läuft. Es gibt also keinerlei menschliche Eingriffe; es soll lediglich verhindert werden, dass irgendwelche andere Anwendungen (inkl. Windows selbst) Verbindungen ins Internet aufbauen und damit GPRS-Übertragungskosten verursachen.

Viele Grüße
Andreas
Bitte warten ..
Mitglied: olibln68
01.01.2008 um 23:42 Uhr
Sorry,

hatte ich glatt überlesen. Dann google doch mal nach Kerio Personal Firewall 2.1.4. aus 2002. Dummerweise ist diese Reihe/Version der FW ohne Schnickschnack nie weiterentwickelt worden und die heutige Variante ist so aufgeblasen wie alle anderen auch. Auf einigen Seiten findet man sie aber noch zum Download. Das Ding frist kaum Resourcen und kann Apps/IPs und Ports ganz einfach dichtmachen. Soweit ich weiß ist das Ding Abandonware aber die Nutzung war für "Normale" Zwecke ohnehin kostenlos.


Gruß Oliver
Bitte warten ..
Mitglied: ab-tools
02.01.2008 um 00:30 Uhr
Hallo Oliver,

vielen Dank, habe eine Version 2.1.5 gefunden:
Werde ich gleich morgen früh mal ausprobieren.

Was ich beim Suchen im Internet noch gefunden habe ist ein KB-Artikel zu "IPSec-IP-Filterlisten". Hab's bis jetzt nur überflogen:
http://support.microsoft.com/kb/313190/de

Kennst du oder jemand anderes sich damit zufälligerweise aus? Das scheint doch auch in die richtige Richtung zu gehen, oder?

Viele Grüße
Andreas
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr

Windows 10 eingehende Verbindungen melden

Frage von FalaffelErkennung und -Abwehr3 Kommentare

Hallo, gibt es bei Windows 10 (oder kennt jemand ein gutes Tool), um eingehende Verbindungen bzw. Zugriffe auf den ...

Router & Routing

VPN Verbindung aber nur ausgehend

Frage von VanDusenRouter & Routing11 Kommentare

Hallo, Vorgeschichte (wenn es interessiert): Ich arbeite freiberuflich und nutze eine VPN Verbindung mit meinem (privaten) Arbeitslaptop ins Firmennetz ...

Netzwerkmanagement

TeamViewer Eingehende LAN-Verbindung

Frage von biwboyNetzwerkmanagement3 Kommentare

Hallo zusammen, ich hätte mal eine Frage zu TeamViewer. Genauer gesagt gibt es da in den Optionen den Punkt ...

Debian

Arno Iptables ausgehenden Port öffnen

Frage von MisterListerDebian8 Kommentare

Hallo Zusammen. Folgende Situation: Auf einem Ubuntu 12.04.5 LTS läuft eine Arno Iptables Firewall - schon seit mehreren Jahren. ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung34 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...