FirewallConfig

**Paul** · 21.08.2003

Ich bin gerade dabei meine Firewall zu konfigurieren. Ich benutze Zone Alarm, weil ich meine Norton P. Firewall nicht richtig zum laufen bekomme.

Als Clientports benutze ich 6662 TCP und den 4672 UDP.

In der Firewall hab ich jetzt folgendes freigegeben:

Incoming UDP: 4672, 6672
Outgoing UDP: 4672, 6672
Incoming TCP: 6661-6665, 4662
Outgoing TCP: 6661-6665, 4662

Ich möchte nur soviel Freigeben, wie nötig. Hab ich irgendwas offen, was der Esel nicht benötigt? Oder Fehlt noch was? Muss ich die Ports Incoming und Outgoing freimachen oder genügt ein von beiden?

Ein auszug aus meinem "Firewall Log":

FWIN,2003/08/21,11:08:52 +2:00 GMT,xxx.233.233.39:64202,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:09:54 +2:00 GMT,xxx.228.143.242:0,217.xxx.105.116:0,ICMP (type:8/subtype:0)
FWIN,2003/08/21,11:10:34 +2:00 GMT,xxx.226.231.68:3536,217.xxx.105.116:135,TCP (flags:S)
FWIN,2003/08/21,11:12:36 +2:00 GMT,xx.35.60.39:137,217.228.xxx.116:137,UDP
FWIN,2003/08/21,11:17:42 +2:00 GMT,xx.35.148.218:26968,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:19:48 +2:00 GMT,xxx.233.233.39:64090,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:19:50 +2:00 GMT,xxx.233.233.39:64098,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:20:22 +2:00 GMT,xxx.214.68.122:1028,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:21:04 +2:00 GMT,xxx.163.17.152:10496,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:21:36 +2:00 GMT,xxx.204.32.101:12350,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:21:54 +2:00 GMT,xxx.58.11.1:1026,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:24:34 +2:00 GMT,xx.128.214.33:4561,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:25:40 +2:00 GMT,xxx.242.121.211:137,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:26:42 +2:00 GMT,xxx.155.78.34:1027,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:27:08 +2:00 GMT,xxx.225.63.91:1716,217.xxx.105.116:135,TCP (flags:S)
FWIN,2003/08/21,11:27:22 +2:00 GMT,xx.188.72.200:1026,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:29:02 +2:00 GMT,xxx.228.82.195:4864,217.xxx.105.116:135,TCP (flags:S)
FWIN,2003/08/21,11:30:42 +2:00 GMT,xxx.228.19.246:4125,217.xxx.105.116:135,TCP (flags:S)
FWIN,2003/08/21,11:30:58 +2:00 GMT,xxx.233.233.39:64048,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:31:02 +2:00 GMT,xxx.233.233.39:64082,217.xxx.105.116:4662,TCP (flags:S)
FWIN,2003/08/21,11:31:08 +2:00 GMT,xxx.227.236.209:4755,217.xxx.105.116:135,TCP (flags:S)
FWIN,2003/08/21,11:32:02 +2:00 GMT,xx.104.86.154:1028,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:32:12 +2:00 GMT,xx.145.80.66:3521,217.xxx.105.116:445,TCP (flags:S)
FWIN,2003/08/21,11:32:34 +2:00 GMT,xxx.242.125.94:137,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:36:28 +2:00 GMT,xx.133.79.18:137,217.xxx.105.116:137,UDP
FWIN,2003/08/21,11:38:32 +2:00 GMT,xxx.228.100.29:0,217.xxx.105.116:0,ICMP (type:8/subtype:0)
FWIN,2003/08/21,11:40:04 +2:00 GMT,xx.59.153.44:35108,217.xxx.105.116:137,UDP

Ich habe in den IP-Adressen manche Zahlen doch "xxx" ersetzt.
Ca alle 3min bekomme ich so einen Eintrag im Log. Was kann bzw. sollte ich tun?

Danke im Voraus

Paul

Dave1978 · 21.08.2003

Tja, ich hab die Norton Firewall und habe zu den Standartports noch die 2 Frewallregeln erstellt um die Ports 4662 und 4672 frei zugeben. Somit habe ich eine High-ID.

1. Regel : Zulassen via TCP , ein und ausgehend via Port 4662
2. regel: Zulassen via UDP, ein und ausgehend via Port 4672

Wenn du eine High-ID hast glaube ich nicht das Zone Alarm die Verbindung blockt. Viellleicht protokoliert ZA alle Verbindungen mit, somit ist es reine Info und keine warnmeldung, ist eine Einstellungssache. Zumindest ist es bei Norton so, am anfang hat der auch jeden Schrott mitgeschrieben.

**Paul** · 22.08.2003

Welche Ports meinst du mit Standart-Ports?

Paul

Dave1978 · 23.08.2003

Mit Standart-Ports meinete ich nicht die Emule-ports sondern die Ports die der Rechner normalerweise braucht um ans netz angeschlossen zu werden (z.B. 80, 21 u.sw.). Diese internen Ports erstrecken sich von 1- 1024, den rest können externe Programme wie der Esel nutzen. Oder natürlich auch Trojaner, weshalb bei mir nur die beiden Emule Ports frei sind. Solange der esel aber läuft, sind sie besetzt und somit für einen Angriff von aussen nur bedingt Nutzbar. das heißt man müsste jemanden schon über das Edonkey-netzwerk attackieren.

**Paul** · 23.08.2003

Ich hab das jetzt mal n bisschen umgestellt und es scheint jetzt zu funzen. Zu mindest, hab ich nicht ehr so viele Einträge im Firewall-Log. Danke soweit erst mal...

Paul

Thema: FirewallConfig

Themen-Optionen

Thema durchsuchen

Thema bewerten

FirewallConfig

Berechtigungen