Wie kann ich checken ob ich gefährliche Ports offen habe und diese schließen?

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Wie es suessf schon gut beschrieben hat. Wollte noch anmerken. Einige Ports sind natürlich schon offen, sonst könntest du ja nicht surfen. Z.B. Port 80 für HTTP, oder die Ports 20 und 21 für FTP, Port 25 für Emails. Da kannst Du alle anderen Ports schließen / sperren wie Du willst. Die Pakete / Traffic der über die Ports geht musst du überwachen / filtern, darüber kannst Du dir auch was einfangen. Das zeichnet eine gute Firewall aus, Portfilterung und Paketfilterung, unter anderem. Die "kleinen" Firewalls in den meisten handelsüblichen Routern machen nur Portfilterung von außen und "verstecken" die internen IP´s nach außen (natten). Für Angriffe von außen meist ausreichend, jedenfalls für die sogenannten "Scriptkiddies" die sich "Hacker-Tools" aus dem Internet saugen, dazu zählen auch Portscanner. Eine gute Hardware Firewall kann niemals eine Software ersetzen. Allerdings braucht man Kenntnisse um die richtig zu konfigurieren (z.B. Juniper ssg 5)

Ein gutes Antivirenprogramm mit einem guten Webfilter und auch Emailfilter ist da schon Minimum (z.B. GDATA Antivirus 2010). Firefox statt den IE einsetzen (Wenn IE, ActiveX deaktivieren). Zum Firefox das Addon NoScript (googeln und von mozilla direkt saugen), dann werden alle Scripte auf jeder Seite gesperrt, die man unten rechts einzeln freigeben kann, falls etwas nicht funzt auf einer Seite, die aber vertrauenswürdig erscheint (das weiß man ja auch meist nie ;-)). Aber man sieht, was da so für Scripte auf den Seiten versteckt sind und erstmal nur die Seite selbst freigeben. Das wäre auch ein zusätzlicher Schutz.

Auch als normaler Benutzer zu surfen und nicht als Admin. Standard bei Vista und Windows 7. Bei XP einen erstellen und damit surfen. Verschiedene Dienste deaktivieren, z.B. den Nachrichtendienst. Eine Software Firewall ist besser als garnichts.

Es gäbe noch einiges mehr zu schreiben. Am besten ist der letzte Tipp von suessf, mit Linux surfen, besonders auf "bestimmten" Seiten ;-).

Hier mal was über Ports und Dienste:

http://www.pcwelt.de/start/sicherheit/firewall/praxis/121417/ports_und_dienste_im_griff/

uuups...hab mich falsch ausgedrückt..das könnte man auch anders verstehen "Eine gute Hardware Firewall kann niemals eine Software ersetzen."...Ich meinte damit, das eine gute (dedizierte) Hardware Firewall immer besser als jede Software Firewall ist (im Windows). Mit einem "kleinen" Rechner und Linux mit iptables wäre z.B. annähernd eine kostengünstige dedizierte Firewall möglich (als alleinstehende Firewall, welche z.B. ein Windows Netzwerk absichert). Muss man sich aber intensiv mit auseinander setzen. Darum lass ich das jetzt mal an dieser Stelle.

23

Sorry...separate Antwort statt kommentieren...bin ein bisschen ausm Wind heute ;-)

0
2
@fasty2003

Liebe/r fasty2003,
na da drücken wir doch mal ein Auge zu!
Viele Grüße
Gerd vom computerfrage.net-Support

0

Wie sicher ist Surfen mit einem UMTS-Stick?

Ich habe momentan nur über einen UMTS-Stick Zugang zum Internet. Ist das genauso sicher, wie über DSL/WLAN oder sollte ich sicherheitstechnisch irgendwas beachten?

...zur Frage

Bremsen 100mbit-Geräte Gbit-Lan aus?

Hallo!
Mein Router kann bislang nur 100mbit via LAN-Port ausgeben. Macht aber nix,denn bisher habe ich eh nur einen 16mbit-Internetanschluß. An einem LAN-Port des Routers hängt ein 100mbit-Switch (auch wenn die Kabel dazwischen Gbit-tauglich sind),d.h. Router und Switch sorgen momentan dafür,dass auch Gbit-fähige Geräte nur mit 100mbit miteinander kommunizieren.
Nun möchte ich aber meinen Internetanschluß auf 250mbit umstellen,d.h. Router und Switch müssten ausgetauscht werden. Am Switch hängen allerdings nicht nur Gbit-fähige Geräte, sondern auch 2 Geräte, die nur 100mbit beherrschen (Sat-Receiver+Drucker). Die gehen selbst aber nicht oder nur für ein kurzes Softwareupdate ins Netz.
Soweit ich weiß, bestimmt ja das langsamste Gerät die Geschwindigkeit des ganzen LAN-Ports. Aber gilt das auch,wenn die betroffenen Geräte die meiste Zeit gar keinen Datenverkehr verursachen oder nur,wenn sie gerade Daten aus dem Netz ziehen ?

...zur Frage

Wie kann man gefährliche Webseiten rechtzeitig erkennen, um sie dann nicht zu besuchen?

Gibt es dazu eine Möglichkeit, Seiten die irgendwelche gefährlichen Inhalte drauf haben, vorher zu analysieren, um zu vermeiden dass man sich was einfängt?

Praktisch wäre, wenn man schon gewarnt wird wenn der Link angezeigt wird, oder etwas in der Richtung.

Gibt es da nicht was von McAfffee?

...zur Frage

Ports freischalten beim Surfstick?

Hier die Anleitung beim Router, die auch so funktionierte: http://www.skat24.de/faqs/faqs.php#router

Nun meine Frage:

Wenn ich mit meinem Notbook mit einem Surfstick am Onlinespielen auf Skat24 teilnehmen möchte, müßte ich da ähnlich wie beim Stand-PC den Router in der Routersoftware die Ports in irgendeiner Software zum Stick freischalten?

Wer hat schon so ein Ding und kennt sich damit aus?

...zur Frage

PC stürzt ständig ab, Lüfter evt. kaputt?

Hallo miteinander

In letzter Zeit stürzt mein PC sehr oft ab. Dabei spielt es keine Rolle ob ich nur im Internet am surfen bin oder am Zocken bin. Jedoch beim zocken muss ich manchmal nur 5min zocken und schon ist er wieder abgestürzt.

Der PC stürzt dabei immer unterschiedlich ab. Manchmal mit Bluescreen (0x000000...001E.. etc.) oder einfach ein schwarzer Bildschirm. Manchmal startet er sogar auch neu und hängt sich dann beim Aufstarten wieder auf. Wenn ich versuch den PC neu zu starten kann nicht immer eine Verbindung zum Bildschirm herstellen (Kein Pipston). Und wenn ich den PC mehrmals hintereinander neustarten muss, weil er eben nicht zum Bildschirm verbinden kann, startet er ganz komisch. Erst geht er kurz an, dann wieder aus. Nach ungefähr 3 Sekunden geht er wieder von selbst an und verbindet eventuell mit dem Bildschirm, oder eben auch nicht. Meistens nützt da einfach eine Zeit lang den PC auszuschalten und dann später wieder anzumachen, keine Ahnung wieso.

Ich hatte dieses Problem früher schonmal gehabt. Dort habe ich aber einfach den PC waagrecht gelegt und schon hat sich das Problem gelöst, bis jetzt. Warscheinlich war damals irgendetwas locker, aber ich hab den PC immer noch waagrecht und jetzt treten die Abstürze wieder auf.

In Zimmer ist letztens auch mal die Sicherung raus gefallen. Vielleicht hat das was damit zu tun. Entstaubt habe ich den PC auch schon, hat leider nichts genützt. Ich habe vor einem Jahr ungefähr auch mal noch die neue Grafikkarte gekauft ( GTX 560 Ti). Aber die sollte eigentlich gut funktionieren. Ich habe vorher noch einen Temperatur-Test mit der Grafikkarte durchgeführt (3D). Dabei ist der PC bei 74°C abgestürzt. Ich habe beim PC zusätzlich das Gehäuse noch offen für eine noch bessere Lüftung. Den PC habe ich jetzt seit 2 Jahren.

Hier noch meine PC-Daten:

Acer Aspire M5811

CPU: Intel Core i3 CPU 540 @ 3.07Ghz RAM: 6GB DDR3 SDRAM PC3-10600 Grafikkarte: Geforce GTX 560 Ti 1023MB

Vielleicht noch das Modell des Motherboards: H57M01

Ich hoffe ihr könnt mir irgendwie helfen. Ich habe die Vermutung, dass ein Lüfter irgendwie nicht 100% funktioniert.

Mit freundlichen Grüssen

Archilar

...zur Frage

Wie Geräte extern mit ipv6 erreichbar machen?

Hallo,

Ich versuche meinen Heimserver (ssh) von extern für ipv6 ereichbar zu machen. Da ich bei Unitymedia Kunde bin, wird ein DSlite-Tunnel verwendet.

Im lokalem Netzwerk funktionieren Ping6 und ssh problemlos unter Verwendung der ipv6-Adresse. In der Fritzbox 6340 wurden die ipv6-Portfreigaben und ping6-Freigabe eingerichtet. Beim Versuch, den Computer von aussen (mit ipv6-online-tool oder von ipv6-kompatiblem Netz) anzusprechen, kann er nicht erreicht werden. Portscan zeigt die geöffneten Ports als geschlossen an.

...zur Frage

Was möchtest Du wissen?