Ich bin gerade dabei meine Firewall zu konfigurieren. Ich benutze Zone Alarm, weil ich meine Norton P. Firewall nicht richtig zum laufen bekomme.
Als Clientports benutze ich 6662 TCP und den 4672 UDP.
In der Firewall hab ich jetzt folgendes freigegeben:
Incoming UDP: 4672, 6672
Outgoing UDP: 4672, 6672
Incoming TCP: 6661-6665, 4662
Outgoing TCP: 6661-6665, 4662
Ich möchte nur soviel Freigeben, wie nötig. Hab ich irgendwas offen, was der Esel nicht benötigt? Oder Fehlt noch was? Muss ich die Ports Incoming und Outgoing freimachen oder genügt ein von beiden?
Ein auszug aus meinem "Firewall Log":
FWIN,2003/08/21,11:08:52 +2:00 GMT,xxx.233.233.39:64202,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:09:54 +2:00 GMT,xxx.228.143.242:0,217.xxx.105.116:0,ICMP (type:8/subtype:0)
FWIN,2003/08/21,11:10:34 +2:00 GMT,xxx.226.231.68:3536,217.xxx.105.116:135,TCP (flags:S)
FWIN,2003/08/21,11:12:36 +2:00 GMT,xx.35.60.39:137,217.228.xxx.116:137,UDP
FWIN,2003/08/21,11:17:42 +2:00 GMT,xx.35.148.218:26968,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:19:48 +2:00 GMT,xxx.233.233.39:64090,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:19:50 +2:00 GMT,xxx.233.233.39:64098,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:20:22 +2:00 GMT,xxx.214.68.122:1028,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:21:04 +2:00 GMT,xxx.163.17.152:10496,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:21:36 +2:00 GMT,xxx.204.32.101:12350,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:21:54 +2:00 GMT,xxx.58.11.1:1026,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:24:34 +2:00 GMT,xx.128.214.33:4561,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:25:40 +2:00 GMT,xxx.242.121.211:137,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:26:42 +2:00 GMT,xxx.155.78.34:1027,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:27:08 +2:00 GMT,xxx.225.63.91:1716,217.xxx.105.116:135,TCP (flags:S)
FWIN,2003/08/21,11:27:22 +2:00 GMT,xx.188.72.200:1026,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:29:02 +2:00 GMT,xxx.228.82.195:4864,217.xxx.105.116:135,TCP (flags:S)
FWIN,2003/08/21,11:30:42 +2:00 GMT,xxx.228.19.246:4125,217.xxx.105.116:135,TCP (flags:S)
FWIN,2003/08/21,11:30:58 +2:00 GMT,xxx.233.233.39:64048,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:31:02 +2:00 GMT,xxx.233.233.39:64082,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:31:08 +2:00 GMT,xxx.227.236.209:4755,217.xxx.105.116:135,TCP (flags:S)
FWIN,2003/08/21,11:32:02 +2:00 GMT,xx.104.86.154:1028,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:32:12 +2:00 GMT,xx.145.80.66:3521,217.xxx.105.116:445,TCP (flags:S)
FWIN,2003/08/21,11:32:34 +2:00 GMT,xxx.242.125.94:137,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:36:28 +2:00 GMT,xx.133.79.18:137,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:38:32 +2:00 GMT,xxx.228.100.29:0,217.xxx.105.116:0,ICMP (type:8/subtype:0)
FWIN,2003/08/21,11:40:04 +2:00 GMT,xx.59.153.44:35108,217.xxx.105.116:137,UDP
Ich habe in den IP-Adressen manche Zahlen doch "xxx" ersetzt.
Ca alle 3min bekomme ich so einen Eintrag im Log. Was kann bzw. sollte ich tun?
Danke im Voraus
Paul