Grundsatzfrage zu Einstellungen Ports/Applicationen (Sygate Firewall)

Hallo Alle,

immer wieder lese ich, dass für Programme, welche die Verbindung ins Net aufnehmen sollen, die entsprechenden Ports freizugeben sind und ausserdem im Menü Applicationen die Programme selber. Nun ja, das kann ich ja noch verstehen, weil die freigegebenen Ports nur von den jeweiligen Programmen genutzt werden sollen.

Aber: reicht es nicht auch, wenn ich über das Menü Application die Freigabe der Programme gestatte (so wie ich es bisher immer gemacht habe)? Wozu soll ich da noch extra Ports freigeben? Meine Firewall hat mit dieser Einstellung immer noch jeden nicht erlaubten Zugriff angezeigt und natürlich geblockt. Auch fühle ich mich relativ sicher, weil ich die Datei- und Druckerfreigabe als auch Client Netzwerke deaktiviert habe (aber was ist heute schon wirklich sicher....?!). Auch habe ich meine Firewall bei einigen Sites einem Sicherheitscheck unterzogen (http://grc.com , http://scan.sygatetech.com , www.auditmypc.com). Meine Firewall hat alle angeobotenen Tests zu 100% (!) bestanden - wie gesagt, bei den angebotenen Tests - die aber keinen Anspruch auf eine umfassende Sicherheit rückschließen lassen.

Kann mir bitte jemand sagen, wie eine wirklich sinnvolle Einstellung (Ports/Applicationen) generell zu erfolgen hat?

Danke an Alle im Voraus
-mcdon-

Hi,

meiner Meinung nach müssen keine Ports freigeschaltet werden.
Es reicht, für die gewünschten Applikationen den Zugriff auf Inet zu erlauben oder nachfragen zu lassen.
Bei Netzwerkeinstellungen sollte n i c h t s angehakt sein und unter Sicherheit nur ein Haken bei Treiberschutz und NetBios. Das sollte ausreichen.
Vorausgesetzt, hier handet es sich um einen Einzelplatzrechner ohne Netzwerk.

Hi Clio,

wollte eigentlich noch auf weitere Beiträge warten - aber da tut sich nix mehr.
Also mach ich mal nichts grundsätzlich falsch, wenn ich nicht zusätzlich Ports freigebe....

Ich hab den RASPPPOE Treiber von Robert Schlabbach (v.0.98.0720.0) - der ist sauschnell und genau nach Vorgaben von Schlabbach installiert. Da ist alles ok. Übrigens verdammt gut dieser Treiber - schaffe daher /h einige Sites mehr... *g* - mit leeren Cache laden die (guten) Sites in der Regel innerhalb von einer halben Sekunde - Downloads werden wesentlich schneller beendet!

thx
-mcdon-

Hallo mcdon

ich habe in den erweiterten Regeln einige Ports gesperrt und ansonsten den Applikationen, die ich fürs Net brauche den Zugang erlaubt, also Brwoser, Mail-Client, FW, Virenscanner usw., einige nur auf Nachfrage.
Gänzlich gesperrt sind Programmteile des BS mit Ausnahme von Win-Update, Mediaplayer usw.
Anleitungen für die erweiterten Regeln und Sperren der Ports gibt's im Forum auf der deutschen Sygate-Seite.

Hallo Dakota - und Dankeschön!

ja, genauso mach ich das auch. U.a. hab ich auf diese Weise den Port 139 geschlossen (man kann diesen u. viele Andere natürlích auch über das System unzugänglich machen..).

Wieso in vielen Fachhzeitschriften (wie u.a. PCPr@axis und PCGH) immer wieder geschrieben wird, dass zu den Programmfreigaben zusätzlich noch Ports freigegeben werden sollen, kann ich nach wie vor nicht nachvollziehen....

cu
-mcdon-

Hallo mcdon

genau: Port 135 bis 139 sind sowohl für TCP/IP als auch für UDP eingehend und ausgehend gesperrt, einige Andere lt. Anweisung ebenfalls, müsste ich aber zu Hause nachsehen.
Mediaplayer hab ich nur auf fragend gesetzt, innerhalb des Players aber das automatische Downloaden der Codecs unterbunden.
Bis vor Kurzem hatte ich dem IE6 den Port 80 freigegeben, diese Regel habe ich aber gelöscht. Das schien mir ziemlicher Käse zu sein, weil ich ja bereits der Applikation die Freigabe erlaubt hatte.