Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Windowsfirewall zur Portüberwachung nutzen? (https://www.trojaner-board.de/104489-windowsfirewall-portueberwachung-nutzen.html)

nexu 25.10.2011 18:25
Windowsfirewall zur Portüberwachung nutzen?
 
Hallo,

ich möchte meine ausgehenden Verbindungen strenger überwachen. Ich möchte bestimmte Ports überwachen können. Ist das möglich mit der Windows FW sowas gezielt zu protokollieren? Es wäre auch schön alle augehenden SMTP-Verbindungen überwachen zu können. Ich möchte sicher gehen, dass mein PC momentan nicht als Verteiler von Spam-Mails und sonstigem Unrat dient.
Wenn es sich nicht mit der FW protokollieren lässt, würde ich gerne wissen, ob es gute Alternativen für Windows gibt, z.B. sowas wie Wireshark.

cosinus 25.10.2011 19:42
Und wieso nennst du nciht das genau eingesetzte Windows?
Es ist ein Unterschied ob XP, Vista, 7 oder gar 2008 :pfeiff:

Ab Vista gibt die die Windows-Firewall mit erweiterter Sicherheit => Windows Vista: Die neue Windows-Firewall - Netzwerktotal.de

Ausgehende Verbindung mit einem Stück Software zu überprüfen, was auf dem zu schützenden System selbst ausgeführt wird, ist aber in gewisser Hinsicht sinnfrei, da sich so ausgehende Verbindungen nicht zuverlässig kontrollieren oder gar unterbinden lassen.

Zitat:
ob es gute Alternativen für Windows gibt, z.B. sowas wie Wireshark.
Wireshark ist etwas ganz anderes als ein Paketfilter => Wireshark
Eignet sich aber um zu sehen was los ist. Man muss aber Filter setzen, sonst wird man mit Unmengen von Einträgen erschlagen. Evtl. ist auch NetLimiter was für dich.

DerJazzer 25.10.2011 19:49
Hi nexu

Zuersteinmal: welches betriebssystem besitzt du? Die FWs weichen teilweise voneinander ab.
Eine Möglichkeit Ports zu schließen ist einfach im Windows die dazugehörigen Services abzuschalten - die findest du unter Systemsteuerungen -> Verwaltung -> Dienste.
Das eigentliche Überwachen der Ports geht mit der Windows FW nur indirekt, indem du Ports schließt oder Ausnahmen und Freigaben erstellst. Ein einfacherer weg die Ports zu überwachen ist das Tool TCPView.
Zitat:
TCPView: Das Tool zeigt die geöffneten Ports sowie die beteiligten Computer und Prozesse.
Weitere Möglichkeiten des Kontextmenüs sind ausführlichere Informationen sowie das Beenden des Prozesses, der die Verbindung aufbaut.
Ich hoffe ich konnte helfen. Bei Unklarheiten und Rückfragen stehe ich gerne hier zur Verfügung.

DerJazzer 25.10.2011 19:51
@ cosinus:
Sorry für mein "Dazwischenfunken". Ich war wohl noch am schreiben als du schon gepostet hast ;)

nexu 25.10.2011 20:14
Achso jaaa :stirn: ich benutze Windows7 als OS.
Tcpview habe ich bereits entdeckt, aber es protokolliert ja leider nix. Man muss die ganze Zeit drauf starren...

nochdigger 26.10.2011 07:08
Moin

entspricht dies deinen Vorstellungen?
Zitat:
Zitat von M$
Tool to allow capturing and protocol analysis of network traffic.
Download Details - Microsoft Download Center - Microsoft Network Monitor 3.4


MFG

nexu 26.10.2011 15:22
Danke, das klingt schon mal vielversprechend mit der Capturing-Funktion. Ich werde es mal ausprobieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131