Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows XP - Sämtliche eingehende und ausgehende Verbindungen ausgenommen eines Ports sperren

Mitglied: ab-tools

ab-tools (Level 1) - Jetzt verbinden

01.01.2008, aktualisiert 02.01.2008, 14182 Aufrufe, 8 Kommentare

Wie lassen sich möglichst einfach sämtliche eingehende & ausgehende Verbindungen ausgenommen eines definierten Ports sperren

Hallo zusammen,

zunächst einmal ein schönes neues Jahr allen!

was für eine möglichst einfache Möglichkeit gibt es in Windows XP (Prof.) sämtliche eingehenden sowie ausgehenden Verbindungen aller Programme und Dienste (inkl. Windows selbst; also z. B. Windowsupdate) ausgenommen eines definierten Ports zu sperren?

Die integrierte Windows-Firewall, welche lediglich eingehende Verbindungen sperrt, ist hierfür ja nicht zu gebrauchen. Auch der TCP/IP-Filter scheint nur eingehende Verbindungen zu blockieren.

Hierbei sollen möglichst keine (großen) zusätzlichen Firewallprogramme installiert werden, da ansonsten keinerlei Funktionalität benötigt wird (keine Meldungen, keine Phishing-Filter, o. ä.). Oder gibt es hier vielleicht ein kleines Tool, das lediglich solch eine Funktionalität ohne den ganzen anderen Schnickschnack der kostenlosen Personal Firewall Tools hat?

Vielen Dank schon im Voraus für euere Hilfe
Andreas
Dani (glob. Mod) - 01.01.2008 19:45
Werbung in Kommentaren, Beiträgen und Tutorials in jeder Form und Art ist nicht erlaubt. Ich habe daher beide Links entfernt.
Mitglied: ITCHeinrichs
01.01.2008 um 19:08 Uhr
Hallo Andreas,

normalerweise erstellt man eine DENY-ALL Regel in der Firewall des Routers, und gibt dann die Ports für DNS, HTTP/S usw. frei!
Eingehende Verbindungen auf Ports die nicht am Router weitergeleitet werden, werden eh abgeblockt!
Möchtest du dich gegen Verbindungen von "Intern" absichern, oder geht es wirklich nur um die Absicherung vom Internet!

Gruß
Markus
Bitte warten ..
Mitglied: ab-tools
01.01.2008 um 19:32 Uhr
Hallo Markus,

nein, es geht um Folgendes:
Auf einem selbstständigen PC läuft eine Anwendung, welche über ein serielles GPRS-Modem an das Internet angebunden ist. Nun soll sichergestellt werden, dass ausschließlich diese Anwendung auf einem definierten Port Daten sendet und empfängt und keine andere auf solch dumme Gedanken kommt wie sich z. B. die neusten Updates über die (kostspielige) GPRS-Verbindung zu ziehen.

Es sollen also sämtliche eingehenden (aus Sicherheitsgründen gegen Angriffe aus dem Internet) sowie ausgehenden Verbindungen (aus o. g. Gründen) geblockt werden außer jene, welche über einen definierten Port (durch die eine Anwendung) abgewickelt werden.

Welche Möglichkeiten gibt es hierfür?

Viele Grüße
Andreas
Bitte warten ..
Mitglied: ITCHeinrichs
01.01.2008 um 21:28 Uhr
Muss die Firewall auf dem gleichen PC wie die Anwendung installiert sein, oder willst du nicht besser eine Firewall z.b. IPCop auf einem eigenständigen PC vorschalten?!
Bitte warten ..
Mitglied: ab-tools
01.01.2008 um 21:36 Uhr
Hallo Markus,

da gibt es nur genau einen PC:
Kein Netzwerk und auch keinerlei Router. Internetverbindung wird direkt per GPRS mittels seriellem Modem (DFÜ-Einwahlverbindung) hergestellt.

Daher muss die Firewall ebenfalls auf diesem PC sein.

Gibt es da keine (einfache) Lösung sämtliche Ports (abgesehen von einem) für alle (eingehende und ausgehende) Verbindungen zu sperren?

Viele Grüße
Andreas
http://www.ab-soft.de
Bitte warten ..
Mitglied: olibln68
01.01.2008 um 22:57 Uhr
Hallo,

hast du es schon mal über die Windows-Eigene TCP/IP Filterung probiert ? Könnte eigentlich ausreichend sein, du müsstest nur noch den Useraccount entsprechend beschränken, damit keine Veränderungen vorgenommen werden können.



Gruß Oli
Bitte warten ..
Mitglied: ab-tools
01.01.2008 um 23:07 Uhr
Hallo Oli,

<hast du es schon mal über die Windows-Eigene TCP/IP Filterung probiert ?

Habe ich bereits getestet (wie im ersten Beitrag geschrieben), aber auch dieser filtert lediglich eingehende Verbindung, nicht ausgehende (siehe hierzu auch http://support.microsoft.com/kb/309798/de: "TCP/IP-Filterung kann nur eingehenden Verkehr filtern."). Damit hilft das leider auch nichts.

<Könnte eigentlich ausreichend sein, du müsstest nur noch den Useraccount entsprechend <beschränken, damit keine Veränderungen vorgenommen werden können.

Um Benutzer muss ich mir glücklicherweise keine Sorgen machen, da auf diesem PC lediglich diese eine Anwendung zur automatisierten Datenerfassung läuft. Es gibt also keinerlei menschliche Eingriffe; es soll lediglich verhindert werden, dass irgendwelche andere Anwendungen (inkl. Windows selbst) Verbindungen ins Internet aufbauen und damit GPRS-Übertragungskosten verursachen.

Viele Grüße
Andreas
Bitte warten ..
Mitglied: olibln68
01.01.2008 um 23:42 Uhr
Sorry,

hatte ich glatt überlesen. Dann google doch mal nach Kerio Personal Firewall 2.1.4. aus 2002. Dummerweise ist diese Reihe/Version der FW ohne Schnickschnack nie weiterentwickelt worden und die heutige Variante ist so aufgeblasen wie alle anderen auch. Auf einigen Seiten findet man sie aber noch zum Download. Das Ding frist kaum Resourcen und kann Apps/IPs und Ports ganz einfach dichtmachen. Soweit ich weiß ist das Ding Abandonware aber die Nutzung war für "Normale" Zwecke ohnehin kostenlos.


Gruß Oliver
Bitte warten ..
Mitglied: ab-tools
02.01.2008 um 00:30 Uhr
Hallo Oliver,

vielen Dank, habe eine Version 2.1.5 gefunden:
Werde ich gleich morgen früh mal ausprobieren.

Was ich beim Suchen im Internet noch gefunden habe ist ein KB-Artikel zu "IPSec-IP-Filterlisten". Hab's bis jetzt nur überflogen:
http://support.microsoft.com/kb/313190/de

Kennst du oder jemand anderes sich damit zufälligerweise aus? Das scheint doch auch in die richtige Richtung zu gehen, oder?

Viele Grüße
Andreas
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr

Windows 10 eingehende Verbindungen melden

Frage von FalaffelErkennung und -Abwehr3 Kommentare

Hallo, gibt es bei Windows 10 (oder kennt jemand ein gutes Tool), um eingehende Verbindungen bzw. Zugriffe auf den ...

Router & Routing

VPN Verbindung aber nur ausgehend

Frage von VanDusenRouter & Routing11 Kommentare

Hallo, Vorgeschichte (wenn es interessiert): Ich arbeite freiberuflich und nutze eine VPN Verbindung mit meinem (privaten) Arbeitslaptop ins Firmennetz ...

Netzwerkmanagement

TeamViewer Eingehende LAN-Verbindung

Frage von biwboyNetzwerkmanagement3 Kommentare

Hallo zusammen, ich hätte mal eine Frage zu TeamViewer. Genauer gesagt gibt es da in den Optionen den Punkt ...

Debian

Arno Iptables ausgehenden Port öffnen

Frage von MisterListerDebian8 Kommentare

Hallo Zusammen. Folgende Situation: Auf einem Ubuntu 12.04.5 LTS läuft eine Arno Iptables Firewall - schon seit mehreren Jahren. ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server21 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...