mikrocontroller.net

Forum: PC Hard- und Software Probleme mit Firewall seit Umstellung auf Router


Autor: Thomas O. (kosmos)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

seit dem ich mein DSL-Modem gegen einen DSL-Router gewechselt habe, gibt 
eine paar kleine Schwierigkeiten. Ich verwende eine Software-Firewall 
und habe die Hardware-Firewall deaktiviert da diese zu unflexible ist.

Nun zu meinem Problem: Bestimmte Port werden geblockt obwohl ich diese 
extra geöffnet habe, allerdings öffne ich immer nur Port für bestimmte 
Anwendungen, manchmal kommt aber was zurück das nicht an die Anwendung 
gerichtet ist zumindestens laut dem Log der Firewall s. Anhang
192.168.2.1 ist der Router und 192.168.2.32 ist der Rechner

Wurde hier nun der Port 53 oder 3075 geblockt? Hat der Router versucht 
etwas an den Recher zu schicken oder umgekehrt?

Weiterhin habe ich seitdem auch öfters Probleme bei eBay mal wird ne 
Seite geöffnet und manchmal tut sich nichts so als ob der Server keine 
Antwort gibt
Kann man unter Lokal alle Ports öffnen und sind nur die Ports unter 
Remote zu sperren?

Der Remoteport 119 ist z.B. für Seomonek(Newsforen) freigegeben aber ich 
weiß ja nie auf welchen lokalem Port das reinkommt das ist jedesmal 
anderst außerdem kamm das ja nicht an eine bestimmte Anwendung zurück 
sondernan N/A.

Vielleicht kann mir mal jemand etwas Licht in die Sache bringen.

Autor: rene (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Thomas,
Ein Router muss nur geoeffnet werden fuer Ports wo Du Server hast. Sonst 
fuer gar nichts. Alle Verbindungen von innen nach aussen funktionieren, 
da sie von innen gestartet wurden. Verbindungen von Aussen zu einem 
Server im Innern benoetigen einen Portforward, zB alles an port 80 
((HTTP) an die maschine 192.168.2.20 (server). Die Software Firewall 
kann man noch nicht abschalten. Die ueberwacht, welche programme des 
Rechners nach aussen duerfen, eine Funktion, die der Router nicht 
ausueben kann und auch nicht tut.

rene

Autor: Stefan (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Der Samstagabene-Paranoiker rät: Mach mal ein paar Trojaner und Spyware 
Scans. Schau in der Firewallsoft nach welche Anwendungen diese Aktionen 
treiben und bewerte dann, ob die das dürfen.

Irgendwas versucht vom Rechner 192.168.2.32 nach aussen zu telefonieren. 
Im ersten Fall wird versucht einen Domain Name Server abzufragen (Der 
erste im Rechner eingestellte ist der Router. Das ist ok so) und im 
zweiten Fall wird versucht auf einen Newsserver (bei 1&1) zuzugreifen. 
Letzteres kann bedeuten, dass ein Trojaner in eine Newsgroup "Hab' ihn" 
melden will oder Anweisungen abholen will.

Autor: Stefan (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nee stopp - Datenrichtung habe ich verwechselt. Das IN sind Sachen, die 
von aussen in den Rechner wollen. Die Firewall stoppt die, weil sie von 
keiner Anwendung ausgelöst wurden. Scannen würde ich trotzdem

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.