Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows XP - Sämtliche eingehende und ausgehende Verbindungen ausgenommen eines Ports sperren

Frage Microsoft Windows Netzwerk

Mitglied: ab-tools

ab-tools (Level 1) - Jetzt verbinden

01.01.2008, aktualisiert 02.01.2008, 13813 Aufrufe, 8 Kommentare

Wie lassen sich möglichst einfach sämtliche eingehende & ausgehende Verbindungen ausgenommen eines definierten Ports sperren

Hallo zusammen,

zunächst einmal ein schönes neues Jahr allen!

was für eine möglichst einfache Möglichkeit gibt es in Windows XP (Prof.) sämtliche eingehenden sowie ausgehenden Verbindungen aller Programme und Dienste (inkl. Windows selbst; also z. B. Windowsupdate) ausgenommen eines definierten Ports zu sperren?

Die integrierte Windows-Firewall, welche lediglich eingehende Verbindungen sperrt, ist hierfür ja nicht zu gebrauchen. Auch der TCP/IP-Filter scheint nur eingehende Verbindungen zu blockieren.

Hierbei sollen möglichst keine (großen) zusätzlichen Firewallprogramme installiert werden, da ansonsten keinerlei Funktionalität benötigt wird (keine Meldungen, keine Phishing-Filter, o. ä.). Oder gibt es hier vielleicht ein kleines Tool, das lediglich solch eine Funktionalität ohne den ganzen anderen Schnickschnack der kostenlosen Personal Firewall Tools hat?

Vielen Dank schon im Voraus für euere Hilfe
Andreas
Dani (glob. Mod) - 01.01.2008 19:45
Werbung in Kommentaren, Beiträgen und Tutorials in jeder Form und Art ist nicht erlaubt. Ich habe daher beide Links entfernt.
Mitglied: ITCHeinrichs
01.01.2008 um 19:08 Uhr
Hallo Andreas,

normalerweise erstellt man eine DENY-ALL Regel in der Firewall des Routers, und gibt dann die Ports für DNS, HTTP/S usw. frei!
Eingehende Verbindungen auf Ports die nicht am Router weitergeleitet werden, werden eh abgeblockt!
Möchtest du dich gegen Verbindungen von "Intern" absichern, oder geht es wirklich nur um die Absicherung vom Internet!

Gruß
Markus
Bitte warten ..
Mitglied: ab-tools
01.01.2008 um 19:32 Uhr
Hallo Markus,

nein, es geht um Folgendes:
Auf einem selbstständigen PC läuft eine Anwendung, welche über ein serielles GPRS-Modem an das Internet angebunden ist. Nun soll sichergestellt werden, dass ausschließlich diese Anwendung auf einem definierten Port Daten sendet und empfängt und keine andere auf solch dumme Gedanken kommt wie sich z. B. die neusten Updates über die (kostspielige) GPRS-Verbindung zu ziehen.

Es sollen also sämtliche eingehenden (aus Sicherheitsgründen gegen Angriffe aus dem Internet) sowie ausgehenden Verbindungen (aus o. g. Gründen) geblockt werden außer jene, welche über einen definierten Port (durch die eine Anwendung) abgewickelt werden.

Welche Möglichkeiten gibt es hierfür?

Viele Grüße
Andreas
Bitte warten ..
Mitglied: ITCHeinrichs
01.01.2008 um 21:28 Uhr
Muss die Firewall auf dem gleichen PC wie die Anwendung installiert sein, oder willst du nicht besser eine Firewall z.b. IPCop auf einem eigenständigen PC vorschalten?!
Bitte warten ..
Mitglied: ab-tools
01.01.2008 um 21:36 Uhr
Hallo Markus,

da gibt es nur genau einen PC:
Kein Netzwerk und auch keinerlei Router. Internetverbindung wird direkt per GPRS mittels seriellem Modem (DFÜ-Einwahlverbindung) hergestellt.

Daher muss die Firewall ebenfalls auf diesem PC sein.

Gibt es da keine (einfache) Lösung sämtliche Ports (abgesehen von einem) für alle (eingehende und ausgehende) Verbindungen zu sperren?

Viele Grüße
Andreas
http://www.ab-soft.de
Bitte warten ..
Mitglied: olibln68
01.01.2008 um 22:57 Uhr
Hallo,

hast du es schon mal über die Windows-Eigene TCP/IP Filterung probiert ? Könnte eigentlich ausreichend sein, du müsstest nur noch den Useraccount entsprechend beschränken, damit keine Veränderungen vorgenommen werden können.



Gruß Oli
Bitte warten ..
Mitglied: ab-tools
01.01.2008 um 23:07 Uhr
Hallo Oli,

<hast du es schon mal über die Windows-Eigene TCP/IP Filterung probiert ?

Habe ich bereits getestet (wie im ersten Beitrag geschrieben), aber auch dieser filtert lediglich eingehende Verbindung, nicht ausgehende (siehe hierzu auch http://support.microsoft.com/kb/309798/de: "TCP/IP-Filterung kann nur eingehenden Verkehr filtern."). Damit hilft das leider auch nichts.

<Könnte eigentlich ausreichend sein, du müsstest nur noch den Useraccount entsprechend <beschränken, damit keine Veränderungen vorgenommen werden können.

Um Benutzer muss ich mir glücklicherweise keine Sorgen machen, da auf diesem PC lediglich diese eine Anwendung zur automatisierten Datenerfassung läuft. Es gibt also keinerlei menschliche Eingriffe; es soll lediglich verhindert werden, dass irgendwelche andere Anwendungen (inkl. Windows selbst) Verbindungen ins Internet aufbauen und damit GPRS-Übertragungskosten verursachen.

Viele Grüße
Andreas
Bitte warten ..
Mitglied: olibln68
01.01.2008 um 23:42 Uhr
Sorry,

hatte ich glatt überlesen. Dann google doch mal nach Kerio Personal Firewall 2.1.4. aus 2002. Dummerweise ist diese Reihe/Version der FW ohne Schnickschnack nie weiterentwickelt worden und die heutige Variante ist so aufgeblasen wie alle anderen auch. Auf einigen Seiten findet man sie aber noch zum Download. Das Ding frist kaum Resourcen und kann Apps/IPs und Ports ganz einfach dichtmachen. Soweit ich weiß ist das Ding Abandonware aber die Nutzung war für "Normale" Zwecke ohnehin kostenlos.


Gruß Oliver
Bitte warten ..
Mitglied: ab-tools
02.01.2008 um 00:30 Uhr
Hallo Oliver,

vielen Dank, habe eine Version 2.1.5 gefunden:
Werde ich gleich morgen früh mal ausprobieren.

Was ich beim Suchen im Internet noch gefunden habe ist ein KB-Artikel zu "IPSec-IP-Filterlisten". Hab's bis jetzt nur überflogen:
http://support.microsoft.com/kb/313190/de

Kennst du oder jemand anderes sich damit zufälligerweise aus? Das scheint doch auch in die richtige Richtung zu gehen, oder?

Viele Grüße
Andreas
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows XP
gelöst WPA2 unter Windows XP SP1 nutzen? (10)

Frage von bestelitt zum Thema Windows XP ...

Windows XP
Kann man noch neue Notebooks für Windows XP kaufen ? (9)

Frage von DieterJansen zum Thema Windows XP ...

Windows Netzwerk
SMBv2 in Windows 7 - Windows XP - Windows Server 2003 Domäne deaktivieren (4)

Frage von Mario.Steinberg zum Thema Windows Netzwerk ...

Windows XP
gelöst Windows XP SP 3 System Clonen (19)

Frage von zeroblue2005 zum Thema Windows XP ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...