|
Netzwerk und Hardware: Firewall auf dem PC / DHCP-ServerWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
15.03.2004, 03:37 | #1 |
| Firewall auf dem PC / DHCP-Server Ich will einen Win ME-Rechner an einen Router anschließen, der als DHCP-Server fungiert. Meine Frage lautet was muss ich in einer Firewall freigeben, damit die adresse auch zugewiesen werden kann und das surfen im Internet auch funktioniert. (am DHCP liegt es definitiv nicht da ein XP rechner mit derselben Firewall funktioniert) |
15.03.2004, 07:06 | #2 |
| Firewall auf dem PC / DHCP-Server Verstehe ich das richtig, du hast einen Router und auf deinem Me-Rechner ist eine Desktopfirewall installiert?
__________________ciao
__________________ |
15.03.2004, 12:52 | #3 |
Gast | Firewall auf dem PC / DHCP-Server Du meinst die Firewall im Router? Zum Surfen reicht normal Port 80 aus. Eventuell musst du noch Port 53 freigeben. Für Mails Port 25 und 110 und für https den Port 443. Wenn du via FTP etwas hochlädst, so musst du Port 21, machmal auch Port 20 ( eigentlich nur für Server ) und eine Range im oberen Port-Bereich freigeben. Das hängt aber davon aus, was du machen möchtest ( zB. HP hochladen ).
__________________Nutzt du die Firewallfunktion des Routers und zusätzlich noch eine DFW? Schreibe doch bitte mal näheres. Bitte auch explizit auf die bei dir auftretenden Fehler eingehen, damit wir uns ein besseres Bild machen können. Gruß, Rudi Carrera |
15.03.2004, 14:33 | #4 |
| Firewall auf dem PC / DHCP-Server Auf dem ME-Rechner ist eine Desktopfirewall installiert. im Router gibt es zwar auch eine Firewall aber die ist zwischen schlecht und unbedeutend für die Sicherheit. Auf meinem XP-Laptop habe ich die gleiche Desktopfirewall funktioniert und da funktioniert alles. Demnach müssen irgendwelche Einstellungen auf dem ME-Rechner falsch sein. |
15.03.2004, 14:54 | #5 |
/// Mr. Schatten | Firewall auf dem PC / DHCP-Server Ach wie schön ist es doch: Da will jemand Hilfe und sie wird diesem angeboten mit der Bitte doch etwas mehr zu verraten.... und dann muss man Stück für Stück jedes kleines Stückchen Information was man benötigt einzeln und bruchstückhaft aus der Nase ziehen. Welche Firewall setzt Du denn auf den PCs ein? </font><blockquote>Zitat:</font><hr /> Original by RC Schreibe doch bitte mal näheres. Bitte auch explizit auf die bei dir auftretenden Fehler eingehen, damit wir uns ein besseres Bild machen können.</font>[/QUOTE]Und glaube nicht nur weil die DF vielleicht ständig was meldet, dass sie besser wäre gegen Angriffe von Außen, wie alleine schon durch das NAT welches zwangsweise im Router drinnen ist. Welchen Router setzt Du denn ein? Allerdings kommt meist der Angriff nicht von aussen sondern durch/mit der Malware die man sich drauflädt und startet. Loveson/Blaster war da eine nette Ausnahme (und wurde IMHO von jedem noch so schlechten Router nicht durchgelassen)
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
15.03.2004, 17:25 | #6 |
| Firewall auf dem PC / DHCP-Server </font><blockquote>Zitat:</font><hr />Original erstellt von blubberle: im Router gibt es zwar auch eine Firewall aber die ist zwischen schlecht und unbedeutend für die Sicherheit. Auf meinem XP-Laptop habe ich die gleiche Desktopfirewall funktioniert und da funktioniert alles.</font>[/QUOTE]Wieso ist die Firewall vom Router schlecht? Router werden nicht so einfach 'schlecht' wie Obst und Gemüse *g*. Du hast einen Router, also eine orgendtliche Hardwarefirewall, wenn du sie ordentlich einstellst (s. Posting von Rudi Carrera) und benutzt anstatt dessen eine Desktopfirewall. Wenn ich die Alternative hätte, würde ich einfach die Desktopfirewall runterwerfen und den Router als Firewall benutzen. ciao
__________________ --> Firewall auf dem PC / DHCP-Server |
15.03.2004, 19:38 | #7 |
Gast | Firewall auf dem PC / DHCP-Server Jo, Blubberle, schreibe doch ein wenig detaillierter, das wäre echt hilfreich! Du musst dir vorstellen, wir haben keinen Schimmer, wie informiert du bist, und vor welcher Hard- und Software du sitzt, da ist Hilfe nur mit den wichtigen Angaben möglich! Gib deinem Herz einen Ruck, sonst können wir dir hier nicht helfen und das wäre schade. Rudi |
15.03.2004, 19:38 | #8 |
| Firewall auf dem PC / DHCP-Server es handelt sich in diesem Fall konkret um ein devolo LAN Router und eine Norman Personal Firewall 1.4. Warum ich das bisher nicht explizit erwähnte hat den Grund, dass ich bisher nicht an ein Problem glaube, das Herstellerabhängig ist. die Firewall des Routers schützt das Netzwerk vielleicht ausreichend vor fremden Zugriffen aber um Malware zu erkennen die nach hause telefoniert o.ä. total unbrauchbar. Auch Skripte und Cookies lassen sich nicht blocken. Außerdem soll das ganze von noch laienhafteren Personen bedient werden als ich das bin. Die Einstellung der Firewall beschränkt sich auf 5 Optionen die ein oder ausgeschaltet werden können. Im einzelnen sind dies NAT, Hacker-Angriffsschutz, DHCP-Server, Hacker-Scans blockieren, Remote-Management, Ich habe alles bis auf das Remote-Management eingeschaltet. Das mal als Anfang. Der Rest folgt nachher. |
15.03.2004, 20:03 | #9 |
Gast | Firewall auf dem PC / DHCP-Server Na also! hast du einmal versucht, ob die Verbindung zu Stande kommt, wenn du die Norman PFW deaktivierst?? Des Weiteren ist eine Firewall im Router, da gebe ich dir Recht, die sich "Schutz vor Hackerangriffen" nennt, nicht gerade vertrauenserweckend. Wir müssten dazu wissen, was der hersteller darunter versteht. ich denke, er meint damit den "Stealth-Modus" für den Schutz von außen. DHCP hat nichts mit der Firewall zu tun. Zu NAT, dabei handelt es sich um den "Service", die zugewiesene dynamische öffentliche IP-Adresse im LAN in private IP-Adressen "umzuwandeln". Das ist auch i.O. so. Das Remote-Management benötigst du nur als "entfernter Admin", der sein LAN administrieren möchte oder darauf Zugriff haben möchte, was in deinem Fall ja nicht zutreffen sollte. Bleibt also die Norman-Firewall ( nicht die beste unter den PFW`s ). Ich denke, da ist der Fehler zu suchen. Deaktiviere sie einmal und schreibe, obs dann funktioniert. Rudi [ 16. März 2004, 20:30: Beitrag editiert von: Rudi Carrera ] |
15.03.2004, 21:21 | #10 |
| Firewall auf dem PC / DHCP-Server Laut PC Professionell ist NPF immerhin das Zweitbeste unter den getesteten aber darum streiten will ich nicht und das gehört auch nicht hierher und andere kennen sich da sowieso besser aus. Für mich wars halt die preisgünstigste Alternative. Irgendwie versucht der Router Verbindung über netbios aufzunehmen (port 137,138,) außerdem sind Port 1900 (Ich glaube da war was mit der IP der Subnet-Mask) und Port 1021-1030 (keine ahnung was das nun wieder sollte)anscheinend sehr gefragt ohne dass ich irgendwas anfordere und ich nicht weiß wozu das gut sein soll. Der Internet-Explorer des Rechners versucht seine Verbindungen über Port 53 abzuwickeln was für mich auch sehr unverständlich ist.(warum kann das ding nicht einfach Port 80 benutzen wie mein XP Rechner auch?) |
15.03.2004, 21:59 | #11 |
/// Helfer-Team | Firewall auf dem PC / DHCP-Server verlesen sorry
__________________ Kein Support per PM! |
16.03.2004, 09:33 | #12 |
Gast | Firewall auf dem PC / DHCP-Server 137,138 und 139 ist die Datei und Druckerfreigabe! Port 53 ist der DNS. Es kann sein, das der ein oder andere Provider die Auth über den Port 53 abwickelt ( kenne ich eher bei T-Online für die Mailabfrage ). Hast du die PFW mal abgeschaltet? Rudi |
16.03.2004, 13:39 | #13 |
| Firewall auf dem PC / DHCP-Server Ja wenn die PFW abgeschaltet ist funktioniert das ganze. Dann ist irgendetwas mit der DNS-Einstellung wohl falsch. Jedenfalls funktioniert es meiner Meinung nach nicht so wie es funktionieren sollte.(Also auf andere Art und Weise) port 67/68 will auch noch eine Zugriffsberechtigung (steht irgendwas mit bootpc dabei) [ 16. März 2004, 16:28: Beitrag editiert von: blubberle ] |
16.03.2004, 15:17 | #14 |
Gast | Firewall auf dem PC / DHCP-Server Ich behaupte einmal, dass es mit der Einstellung der PFW zu tun hat! Hat die Norman keinen Lernmodus?? Wenn ja, stell den mal an. Vielleicht hast du die entscheidene Verbindungsanfrage schon mal aus Versehen als dauerhaft geblockt eingestuft. Dann hau alle Regeln raus und erstelle sie neu. Geh mal stufenweise vor und berichte uns doch bitte. Also, Port 80 an der PFW freigeben outbound für den IE. Dann musst du Port 137, 138, 139 freigeben in deinem Netz. Schau, ob du für die DNS-Anfrage den Port 53 freigeben musst usw.. Poste doch einmal deine Regeln! Soviele sollten das nicht sein, wenn du nix besonderes am Laufen hast. Gruß, Rudi |
16.03.2004, 16:39 | #15 |
| Firewall auf dem PC / DHCP-Server ich wollte die Druckerfreigabe doch lieber abschalten (ich hoffe ich finde irgendwo, wie das geht). Es wird sowieso nix übers Netzwerk gedruckt. Hier die Regeln auf meinem XP-rechner wo alles funktioniert (auch mit PFW): Einschränken,TCP,Abgehend,c:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe,Jeder Port,Jede Adresse,Jeder Port Zulassen,TCP,Abgehend,c:\Programme\Mozilla1.6\mozilla.exe,Jeder Port,Jede Adresse,http (die letzten drei sachen sind lokaler Port, remote-adresse, remote-port) Mozilla oder IE ist hier unerheblich. Mit einer temporären Regel die gleich aussieht wie die für mozilla funktioniert auch alles. Und jetzt zu dem ME-Rechner hab ich Port 138 komplett gesperrt und Port 80 für IE freigegeben. Wenn ich eine Adresse in den IE eingebe versucht Remote-Port 53 (vom Router aus) auf local Port 10xx zuzugreifen (Protkoll UDP) (xx fängt bei ca. 25 an und bei irgendwas mit 43 oder so hab ich mal aufgehört) Ich hab dann alle erlaubt und es hat sich keine Seite aufgebaut. [ 16. März 2004, 17:26: Beitrag editiert von: blubberle ] |
Themen zu Firewall auf dem PC / DHCP-Server |
adresse, anschließen, definitiv, firewall, frage, freigeben, funktionier, inter, interne, internet, nicht, router, schließe, schließen, surfe, surfen, win |