Hallo,
ja, so sehe ich das auch. Ein Beispiel: Ich habe z.B. als Regel einmal alle Filesharing-Ports mit UDP/TCP Incoming geschlossen. Diese Ports sind also die localen Ports 1214,4661,4662,4665,4672,6881,6882,6883,6885,6885,6886,6887,6888,6889. Diese Portangaben hab ich an anderer Stelle gefunden. Als Remote Adress und Ports hab ich hier any. Und das ganze ohne Protokoll. Ganz zum Schluss hab ich dann nochmals alle ein- und ausgehenden Verbindungen auf allen Ports gesperrt, dann allerdings mit Log, so dass hier im Fall des Falles nachgeschaut werden kann, welches Programm usw. verbinden möchte.
Möglicherweise könnte ich noch viel mehr Local-Ports bestimmen, dass heißt, einzelnen Programmen nur Zugang über vorher festgelegte Ports zu gewähren. Aber das ist halt mit sauviel Arbeit verbunden. Einfacher ist es sicherlich, einfach alles auf ANY stehen zu lassen. Aber dann könnte ich ja gleich wieder die Zonealarm benutzen, aber da ich ja so ein Sicherheitsfetischist bin...![]()