Dsl - Firewall - Portscanner - Info/Hilfe gesucht

macmensa

Meister
Registriert
29. Januar 2003
Beiträge
204
Hi Folks...

Ich hoffe hier ja mal ein paar Cracks zu finden die einem Neuling ein bisserl Info geben können...

Folgende Sachlage:

Über einen Autosensing Hub 10/100 hängen zwei W2K Professional Rechner und ein Win98 Rechner in einem kleinen Netzwerk, welches als gemeinsame Arbeitsgruppe eingerichtet ist. Darüber hinaus läuft auf beiden W2K Rechner lokal ZoneAlarm als Firewall... (weil gratis *g*)

Vor dem Hub sitzt ein DSL-Router mit integr. Modem, welches über den IE6.0 konfiguriert wird. Dies kann von jedem Rechner aus erfolgen. Der Router ist ein LinkPro AR411U mit einem Alctel Chipsatz (falls das jemanden etwas sagt...läuft klasse und ist günstig !) Der Router besitzt eine eigene Firewall, welche ich nicht verwalten kann...

Nun kann ich über die Admin-Software des Routers meines jetzigen Kenntnissstandes nach nicht die konfigurierten Ports sehen.

Problem:


1. Habe etwas über Portscanner gelesen, kann ich so etwas nutzen und wenn ja, wo kann ich so etwas downloaden ?

2. Wenn nein, wie kann ich alternativ die geöffneten Ports sehen ?

3. Wie kann ich diese Ports individuell freigeben bzw. sperren (habe z.B. Probleme beim FileSharing über Messenger wenn ich eine direkt Verbindung zu anderen Usern etabliere) ?

4. Jede relevante Info und Hinweise zu dem Thema Ports nehme ich gerne entgegen...

Danke im vorraus für euere Hile... (bin dafür gerne und jederzeit Ansprechpartner für alle Oficeanwendungen bei Bedarf...)

Gruss Mac
 

Franziskaner

Ehrenmitglied
Registriert
4. Januar 2003
Beiträge
4.790
macmensa schrieb:
Hi Folks...

Ich hoffe hier ja mal ein paar Cracks zu finden die einem Neuling ein bisserl Info geben können...

mal schau'n...

...Darüber hinaus läuft auf beiden W2K Rechner lokal ZoneAlarm als Firewall... (weil gratis *g*)

huhuuu, heul, schluchz...Zonealarm, eine Firewall? Na gut, wenn du drauf bestehst...ist aber für den Rest unerheblich...

Vor dem Hub sitzt ein DSL-Router mit integr. Modem, welches über den IE6.0 konfiguriert wird. Dies kann von jedem Rechner aus erfolgen. Der Router ist ein LinkPro AR411U mit einem Alctel Chipsatz (falls das jemanden etwas sagt...läuft klasse und ist günstig !) Der Router besitzt eine eigene Firewall, welche ich nicht verwalten kann...

Ohne jetzt der Linkpro Spezialist zu sein, ich geh' mal davon aus, dass der 411 sich vom 401 nicht so sehr unterscheidet. Dieser jedenfalls besitzt eine "NAT-Firewall", was einige Hersteller sich wirklich getrauen, so hinzuschreiben.

Das bedeutet für dich, der Router setzt deine internen IP-Adressen auf eine einzige, externe IP-Adresse um. Wenn nun Pakete aus dem Internet auf deinem Router ankommen, prüft dieser, ob eine interne Verbindung diese angefordert hat. Findet er in seiner NAT-Tabelle keine entsprechende Verbindung, wird das Paket abgewiesen. Ansonsten werden die Pakete nach innen weitergeleitet.

Im Normalfall (!) sollten dabei ausschliesslich Antwortpakete akzeptiert werden und keine Ports für SYN-Pakete (Verbindungsaufbau) vom Internet her offen sein.

1. Habe etwas über Portscanner gelesen, kann ich so etwas nutzen und wenn ja, wo kann ich so etwas downloaden ?

Google: Suche nach Portscanner, NMap etc.
Aber von deinem Netzwerk intern kannst du die externen Ports deines Routers nicht prüfen.

2. Wenn nein, wie kann ich alternativ die geöffneten Ports sehen ?

http://security.symantec.com/ssc

3. Wie kann ich diese Ports individuell freigeben bzw. sperren (habe z.B. Probleme beim FileSharing über Messenger wenn ich eine direkt Verbindung zu anderen Usern etabliere) ?

Bei einer NAT-Firewall kann leider nix konfiguriert werden. Und bitte, Filesharing über Messanger? Für was dann noch 'ne Firewall? Bei derlei unsicheren Anwendungsfällen würde ich dir einen separaten Rechner empfehlen, der ohne Router in's Internet geht und keine Anbindung an das Netzwerk hat.

4. Jede relevante Info und Hinweise zu dem Thema Ports nehme ich gerne entgegen...

Google: TCP/IP+Ports --> hast einiges vor... :wink:
 

macmensa

Meister
Registriert
29. Januar 2003
Beiträge
204
Danke für die prompte Antwort...

also beim googeln nach TCP/IP Ports hab ich wirklich länger etwas vor...:)

Zu dem Thema den Filesharings sollte ich die Anwendung vielleicht etwas einschränken. Es geht dabei nur um Bekannte und das gemeinsame arbeiten... Das heisst wenn überhaupt, bekomme ich nur nach vorheriger Ankündigung Dateien aus vertrauenswürdingen Quellen... Und ich stelle keine Dateien frei zur Verfügung ! Nur genau das funktioniert nicht mehr. Zwar kann ich im Messi den Port theoretisch selbst eintragen, aber genau das ist ja mein Problem ! Welchen PORT ???

Ok, das ein Experte bei ZoneAlarm anfängt innerlich zu schreien kann ich verstehen... Aber ich sehe meine Anwendung von ZoneAlarm wie eine Art Sieb... Die "sogenannte NAT-Firewall" des Routers wird sicher noch einige Pakete durchlassen... ZoneAlarm wiederum wird einen weitern Teil abfangen... Was dann noch durch kommt wird wirklich jemand sein, der es darauf angelegt hat, oder nicht ?

Ist das was ich hier in Summe habe für einen Privat Menschen nicht ein ausreichender Schutz ? Auch hier wird ein Experte sicher aufschrein, aber reicht es nicht für die "normal Sterblichen" ?!

Thanks und bye... Mac
 

Franziskaner

Ehrenmitglied
Registriert
4. Januar 2003
Beiträge
4.790
macmensa schrieb:
Nur genau das funktioniert nicht mehr. Zwar kann ich im Messi den Port theoretisch selbst eintragen, aber genau das ist ja mein Problem ! Welchen PORT ???

Wenn du auf deinem Router kein IP-Forwarding für bestimmte Ports freischalten kannst, wie du beschrieben hast, geht's leider gar nicht...

Ok, das ein Experte bei ZoneAlarm anfängt innerlich zu schreien kann ich verstehen...

Danke für dein Verständnis :wink:

Aber ich sehe meine Anwendung von ZoneAlarm wie eine Art Sieb... Die "sogenannte NAT-Firewall" des Routers wird sicher noch einige Pakete durchlassen...

Die lässt nur Antwortpakete durch, die einer deiner internen Rechner angefordert hat. Würde ich für den Fall, dass du keine unzuverlässigen Benutzer hast oder gar eigene Mail-/Web-/FTP-Dienste anbietest (was ja wg. der nicht vorhandenen Portforwardingfähigkeit des Routers gar nicht geht) sogar für den Heimgebrauch als ausreichend ansehen. Wer dich durch eine NAT-Firewall tunneln kann, hat Zonealarm schon lange umgangen!

ZoneAlarm wiederum wird einen weitern Teil abfangen... Was dann noch durch kommt wird wirklich jemand sein, der es darauf angelegt hat, oder nicht ?

ZA kannst du meiner Meinung nach kicken. Dafür würde ich mir einen guten, stets aktuellen Virenscanner leisten. Einen, der auch Mails und Downloads prüft. Ausserdem potentiell gefährliche Applets und Skripte aus Webseiten und Mails filtern (Proxomitron für HTTP und 1st Email Antivirus für Mail kann ich empfehlen), dann klappts auch mit dem Nachbarn äh Internet... :wink:

Ist das was ich hier in Summe habe für einen Privat Menschen nicht ein ausreichender Schutz ? Auch hier wird ein Experte sicher aufschrein, aber reicht es nicht für die "normal Sterblichen" ?!

Die grössten Gefahren für "Normal Sterbliche" sind Viren, Würmer und Trojaner. Vorsicht bei Downloads und Mails schützt da viel mehr als noch so viele Firewalls...
 

macmensa

Meister
Registriert
29. Januar 2003
Beiträge
204
Thanks für die Links... hab ich ja nun genügend Bettlektüre *g*

Und wie es aussieht sollte ich dann ja nun ausreichend geschützt sein... Denn neben der nun bekannten Firewall-Thematik habe ich auf allen Rechner den Norton-Antivirus2003 am laufen... Der checkt ja auch im laufenden Betrieb den Datenverkehr für alle eingehenden Files... Hat schon gute Dienste geliefert und wird durch die Updates auch immer sehr aktuell gehalten...

Dank euch für die Info´s....
 
Ähnliche Beiträge

Ähnliche Beiträge

Oben