www.mikrocontroller.net

Forum: PC-Programmierung Wie router firewall konfigurieren


Autor: TTT (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich möchte bestimmte IP Adressen und auch allgmein Spähdienste wie auch 
Tauschbörsen im Router sperren. Gibt es eine Liste von Addressbereichen, 
mit denen das geht?

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Staatliche Spähdienste greifen direkt beim Provider die Daten ab während 
die vorbeilaufen, haben also keine eigene IP. Um die zu "sperren", musst 
du das Kabel durchschneiden.

Ältere Spähtrojaner/Passwortdiebe/usw nutzten meist Server in Russland, 
China usw zur Datenübertragung, also hilft es evtl. alles Östlich von 
hier zu sperren... Bei neueren Schädlingen hilft das auch nicht mehr 
viel (siehe nächster Punkt).

Tauschbörsen sind Peer-To-Peer Netze, die kriegst du nur gesperrt wenn 
du erst das ganze Internet blockst, und danach Ausnahmen für dir 
bekannte, "saubere", Server einrichtest.
Sperren für bestimmte Ports helfen da ein bischen, aber inzwischen 
nutzen die P2P Netze Verschlüsselung und zufällige Portnummern, um eben 
genau der Filterung durch Provider zu entgehen...

Eine Lösung wäre es, den direkten Internet-Zugang zu sperren, und nur 
noch HTTP über Proxy zuzulassen. Das geht aber nicht mehr mit einem 
einfachen Router/Firewall, da muss ein Proxy-Server her.

Autor: TTT (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Scheisendreck.

Ich habe jetzt aber gefunden, daß man bestimmte Dienste sperren kann, 
z.B. IRC. Da gibt es ein Menge Sachen, ich weis aber nicht, was die 
Bedeuten.

Könnte man den P2P Netzwerken solche Spezialdienste zuordnen ?

Ich will nicht, daß gewisse Personen im Haus so Zeugs nutzen können. ?

Wie geht es eigenlich mit den Online-Spielen? Wie unterbindet man das ?

Autor: Roland Praml (pram)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Je nach Firewall kann man Portsperren setzen.

Mach erst mal alles dicht außer die Ports
- 53/udp DNS
- 80/tcp HTTP

ggf noch die Ports 25 und 110 öffnen für Mailversand und 443 für HTTPS

Gruß
Roland

Autor: Rolf Magnus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Ich habe jetzt aber gefunden, daß man bestimmte Dienste sperren kann,
> z.B. IRC. Da gibt es ein Menge Sachen, ich weis aber nicht, was die
> Bedeuten.

Das wird in der Regel über die Portnummern gemacht.

> Könnte man den P2P Netzwerken solche Spezialdienste zuordnen ?

Sofern sie eindeutig zuordenbare Portnummern haben, ja.

> Wie geht es eigenlich mit den Online-Spielen? Wie unterbindet man das ?

Genauso.

@Ernst Bachmann:

> Eine Lösung wäre es, den direkten Internet-Zugang zu sperren, und nur
> noch HTTP über Proxy zuzulassen. Das geht aber nicht mehr mit einem
> einfachen Router/Firewall, da muss ein Proxy-Server her.

Da kann man ja auch den des Providers nehmen. Man sperrt einfach alles 
außer dem Proxy.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.