11
Bestimmten Port einer IP sperren?
Hallo,
ich sitze am PC1 und will erreichen, dass PC1 PC2 nicht erreicht. Dazu füge ich einfach in der Datei hosts eine Zeile "127.0.0.1 PC2" ein. Klar, über die IP gehts immer noch, aber das ist egal.
Gibt´s eine ebenso einfache Lösung auch für Ports? Also entweder
- PC1 soll vollen Zugriff auf PC2 haben, ausser Port 222
oder
- PC1 soll keinen Zugriff auf PC2 haben, ausser Port 222
Wenn´s nicht mit Bordmitteln geht, kennt jemand ein möglichst einfaches Programm oder eine Firewall?
Danke
Martin
ich sitze am PC1 und will erreichen, dass PC1 PC2 nicht erreicht. Dazu füge ich einfach in der Datei hosts eine Zeile "127.0.0.1 PC2" ein. Klar, über die IP gehts immer noch, aber das ist egal.
Gibt´s eine ebenso einfache Lösung auch für Ports? Also entweder
- PC1 soll vollen Zugriff auf PC2 haben, ausser Port 222
oder
- PC1 soll keinen Zugriff auf PC2 haben, ausser Port 222
Wenn´s nicht mit Bordmitteln geht, kennt jemand ein möglichst einfaches Programm oder eine Firewall?
Danke
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136802
Url: https://administrator.de/contentid/136802
Printed on: April 24, 2024 at 17:04 o'clock
11 Comments
Latest comment
Moin,
also beim C64 geht es nicht, aber ansonsten ist Betriebssystem etc. hilfreich bei der Beantwortung Deiner Frage....
Gruß
24
also beim C64 geht es nicht, aber ansonsten ist Betriebssystem etc. hilfreich bei der Beantwortung Deiner Frage....
Gruß
24
Firewall?
Mir IPTABLES kannst du ne menge machen
Mir IPTABLES kannst du ne menge machen
Hi
klar geht das mit Boardmitteln und ipfilter. Kommt auf dein OS drauf an; sofern du ein OS der NT Klasse hast kannst du unter erweiterten TCP/IP Eigenschaften die Optionen TCP/IP Filterung aktivieren und dort halt anstatt Durchzug auf "darf nur das" stellen. Unter Linux würde ich ipchains benutzen und unter BSD ipf.
Gruß
Sam
klar geht das mit Boardmitteln und ipfilter. Kommt auf dein OS drauf an; sofern du ein OS der NT Klasse hast kannst du unter erweiterten TCP/IP Eigenschaften die Optionen TCP/IP Filterung aktivieren und dort halt anstatt Durchzug auf "darf nur das" stellen. Unter Linux würde ich ipchains benutzen und unter BSD ipf.
Gruß
Sam
Sorry,
OS hab ich ganz vergessen. Windows XP SP2 bzw. SP3.
OS hab ich ganz vergessen. Windows XP SP2 bzw. SP3.
Bei der TCP/IP-Filterung heisst es: "Mit der TCP/IP-Filterung können sie die Art der TCP/IP-Netzwerkdaten, die den Windows-Comptuer erreichen sollen, steuern".
Es geht mir aber (auch) um abgehende Daten.
Es geht mir aber (auch) um abgehende Daten.
wie wäre es denn mit der eingebauten firewall? es wird gemunkelt das man dort regeln erstellen kann.... =)
//edit
ok, ich sehe gerade das xp keine outgoing verbindungen droppen kann, aber man kann ja uf pc2 alles von pc1 droppen =)
//edit
ok, ich sehe gerade das xp keine outgoing verbindungen droppen kann, aber man kann ja uf pc2 alles von pc1 droppen =)
Das mußt du dann nur bei beiden eintragen; reagiert nur auf P222/UDP.
Normal sollte die Firewall von XP (ab SP2) das können.
Wir haben aber McAfee's HIP im Einsatz, was ja eine Applikationsfirewall intus hat und damit kann ich sagen Prozess x darf was Prozess y nicht darf inkl Port/IP und hast du nicht gesehen.
Gruß
Sam
Normal sollte die Firewall von XP (ab SP2) das können.
Wir haben aber McAfee's HIP im Einsatz, was ja eine Applikationsfirewall intus hat und damit kann ich sagen Prozess x darf was Prozess y nicht darf inkl Port/IP und hast du nicht gesehen.
Gruß
Sam
Also TCP/IP-Filterung hab ich ausprobiert. Alles gesperrt, aber PC1 kann immer noch PC1 z.B. pingen.
Ich will auch nicht für einzelne Prozesse was freigeben. Für den PC soll jeglicher ausgehende Netzwerkverkehr gesperrt sein und dann will ich sagen, aber Port soundso an IP-Adresse soundso soll erreichbar sein. Egal für welche Anwendung.
Was meinst du damit
"Das mußt du dann nur bei beiden eintragen; reagiert nur auf P222/UDP."
Gruß
Martin
Ich will auch nicht für einzelne Prozesse was freigeben. Für den PC soll jeglicher ausgehende Netzwerkverkehr gesperrt sein und dann will ich sagen, aber Port soundso an IP-Adresse soundso soll erreichbar sein. Egal für welche Anwendung.
Was meinst du damit
"Das mußt du dann nur bei beiden eintragen; reagiert nur auf P222/UDP."
Gruß
Martin
das ping kann in den erweiterten einstellungen der windows firewall ausgeschaltet werden.
Ich hab jetzt mit der Keiro Firewall 2.1.4 gefunden, was ich brauche.
Danke an alle.
Gruß
Martin
Danke an alle.
Gruß
Martin
Ich meinte damit das du bei beiden den Port 222 Protokoll UDP freischaltest (bzw halt das was du willst) auf beiden in der TCP/IP Filterung wie von meiner ersten Mail erwähnt.
