Wie kann ich checken ob ich gefährliche Ports offen habe und diese schließen?

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Wie es suessf schon gut beschrieben hat. Wollte noch anmerken. Einige Ports sind natürlich schon offen, sonst könntest du ja nicht surfen. Z.B. Port 80 für HTTP, oder die Ports 20 und 21 für FTP, Port 25 für Emails. Da kannst Du alle anderen Ports schließen / sperren wie Du willst. Die Pakete / Traffic der über die Ports geht musst du überwachen / filtern, darüber kannst Du dir auch was einfangen. Das zeichnet eine gute Firewall aus, Portfilterung und Paketfilterung, unter anderem. Die "kleinen" Firewalls in den meisten handelsüblichen Routern machen nur Portfilterung von außen und "verstecken" die internen IP´s nach außen (natten). Für Angriffe von außen meist ausreichend, jedenfalls für die sogenannten "Scriptkiddies" die sich "Hacker-Tools" aus dem Internet saugen, dazu zählen auch Portscanner. Eine gute Hardware Firewall kann niemals eine Software ersetzen. Allerdings braucht man Kenntnisse um die richtig zu konfigurieren (z.B. Juniper ssg 5)

Ein gutes Antivirenprogramm mit einem guten Webfilter und auch Emailfilter ist da schon Minimum (z.B. GDATA Antivirus 2010). Firefox statt den IE einsetzen (Wenn IE, ActiveX deaktivieren). Zum Firefox das Addon NoScript (googeln und von mozilla direkt saugen), dann werden alle Scripte auf jeder Seite gesperrt, die man unten rechts einzeln freigeben kann, falls etwas nicht funzt auf einer Seite, die aber vertrauenswürdig erscheint (das weiß man ja auch meist nie ;-)). Aber man sieht, was da so für Scripte auf den Seiten versteckt sind und erstmal nur die Seite selbst freigeben. Das wäre auch ein zusätzlicher Schutz.

Auch als normaler Benutzer zu surfen und nicht als Admin. Standard bei Vista und Windows 7. Bei XP einen erstellen und damit surfen. Verschiedene Dienste deaktivieren, z.B. den Nachrichtendienst. Eine Software Firewall ist besser als garnichts.

Es gäbe noch einiges mehr zu schreiben. Am besten ist der letzte Tipp von suessf, mit Linux surfen, besonders auf "bestimmten" Seiten ;-).

Hier mal was über Ports und Dienste:

http://www.pcwelt.de/start/sicherheit/firewall/praxis/121417/ports_und_dienste_im_griff/

uuups...hab mich falsch ausgedrückt..das könnte man auch anders verstehen "Eine gute Hardware Firewall kann niemals eine Software ersetzen."...Ich meinte damit, das eine gute (dedizierte) Hardware Firewall immer besser als jede Software Firewall ist (im Windows). Mit einem "kleinen" Rechner und Linux mit iptables wäre z.B. annähernd eine kostengünstige dedizierte Firewall möglich (als alleinstehende Firewall, welche z.B. ein Windows Netzwerk absichert). Muss man sich aber intensiv mit auseinander setzen. Darum lass ich das jetzt mal an dieser Stelle.

23

Sorry...separate Antwort statt kommentieren...bin ein bisschen ausm Wind heute ;-)

0
2
@fasty2003

Liebe/r fasty2003,
na da drücken wir doch mal ein Auge zu!
Viele Grüße
Gerd vom computerfrage.net-Support

0

Wie kann ich https ausschalten?

Hallo Froum!

Ich habe mir vor gut 2 Wochen mal ein Programm geholt, welches mir erlaub "sicher" im Internet zu surfen.

Nachdem ich es nicht mochte, deinstallierte und den Namen des Programms vergas, merkte ich, dass mein Internet immernoch total langsam war und ich hatte diese Programm schon in Verdacht.

Ich guckte, ob ich es richtig deinstalliert hatte, welches sich bestätigte.

Trotzdem ist/scheint mein Internet immernoch von den Einstellungen, die das Programm geändert hat verlangsamt zu sein und anstatt "http://" steht durchgehend "https://" in der Andressleiste.

Ich habe das Probelm bei meinen beiden einzigen Browsern Mozilla Firefox und Google Chromium (Ich glaube Chrome würde genauso beeinflusst werden, wie Chromium).

Meine Frage:

Wie kann ich das "https://", also das "sichere surfen" permanent ausschalten?

...zur Frage

Was möchtest Du wissen?