Re(3): Firewall Konfig-wer kann mir helfen?

Firewall Konfig-wer kann mir helfen? (6 Beiträge, 155 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

ich hab jetzt bei meinem Router ein Firmawareupdate gemacht und plötzlich ne recht umfangreiche Firewallfunktion dabei

Ich wollt jetzt aml ein Bild auf meinem Webspace laden aber leider scheint diese FW auch im ausgeschalteten Zusatnd mal gleich ordentlich "zuzumachen"

Weder FTP noch Remotedesktop hauen hin.

Beim Router hab ich für den Remotedesktop den POrt als Virtuellen Server angebene -so wie ich das bei der alten Firmaware auch gemacht habe-im Syslog seh ich dann das ein Zugriff erfolge-dieser aber vom Router geblockt wurde

Ich vermute mal das ich bei dieser Art wohl nicht alles zumachen muss sondern mal alles ws ich brauch aufmachen muss

Jo

das ganze schaut so aus

Es gibt "inbound" und "Outbound"

bei beiden Abschnitten gibts eine UNterteiling die ca so ausschaut:

ID Source IP : Ports Destination IP : Ports Enable

hier sollte dann wohl was stehen von dem ich nicht weis wie es hinzuschreiben ist

Und genau da brauch ich nun eure Hilfe-wie bzw was muss ich konfig damit das hinhaut ?

(sigkilled v1.6 (Mon Jul 5 00:00:00 2004): http://forum.geizhals.at/files/763/zunge2gh.jpg had 35784 bytes)

Re: Firewall Konfig-wer kann mir helfen? (Glockman am 05.07.2004, 01:27:34)

Re(2): Firewall Konfig-wer kann mir helfen? (SchusterHarry am 05.07.2004, 01:35:26)

Re(2): Firewall Konfig-wer kann mir helfen? (SchusterHarry am 06.07.2004, 22:16:27)

Öhm, ja, schön

Wie gesagt, Router FWs sagen mir nicht soviel, aber was mir gleich ins Auge springt:

Bild 1, Inbound: Das Hakerl gehört bei "Deny all except ...", sonst machst Du für alle auf, die NICHT in der Liste stehen; kann nicht Sinn und zweck der Übung sein.
Für alle IPs schreib vielleicht "0.0.0.0" als Adresse rein, und der Source-Port ist selten mit dem Ziel-Port ident, dort würde ich auch "0" reinscheiben.

Virtual Server: sagt mir leider (Schande, Schande) gar nix

(Vielleicht Port forwarding?)

TCP/UDP: kommt auf den Dienst an.
Für NetBIOS sind zB TCP Ports 135, 137, 139 und UDP Ports 137 und 138 nötig; für NTP (Network Time Protocol) UDP 123, DNS braucht TCP und UDP Ports 53 usw.

Eine genaue Dienste- und Portliste gibts im Netz, eine "Kurzreferenz" findest Du unter \Windows\System32\drivers\etc, dort ist es die Datei "services"

Bei Inbound sollte, sofern Du nicht von extern auf Deinen Rechner per RDP zugreifen willst, "Deny all except..." OHNE einen Eintrag konfiguriert werden, es sei denn, die FW betrifft auch die Ports, an die die Rechner angesteckt werden können; mir fehlt allerdings jegliches Wissen darüber, Sorry.

Bei Outbound würde ich alles Zulassen und am Client mit einer PFW die Programme berechtigen; wird wahrscheinlich einfacher sein, als am Router bestimmte Dinge festzulegen.

Ich hoffe das hilft mal weiter,

greetz

glockman

- Ich bin ein Geek und steh dazu -

This system is

Firmenkiste läuft...

Re(4): Firewall Konfig-wer kann mir helfen? (DoggHound am 07.07.2004, 00:18:50)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung