thekiller
Viceinator
Hallo,
ich bin gerade dabei die Sicherheit meines Systems etwas zu verbessern mithilfe von Avast Internet Security.
Die Firewall habe ich bisher nur so eingestellt, dass ich Anwendungen den Netzwerkzugriff erlauben MUSS. Dass funktioniert soweit auch ganz gut.
Nun wollte ich noch zusätzlich Paketregeln konfigurieren und habe da ein Problem was das HTTP-Protokoll angeht.
Erstmal zur Info(Meine derzeitige Konfiguration):
- ich habe als erste Regel festgelegt, dass sämtliche Ports ein und ausgehend gesperrt sind
- wichtige Ports zur Netzwerkkommunikation wie z.B. DHCP(67-68) habe ich freigegeben
- Port 80 ein und ausgehen sind auch freigegeben
Kein Internetzugriff über Webbrowser...
Kommunikation im LAN ist also Problemlos möglich. Ich habe dann über den Ressourcenmonitor geschaut welche Ports meine Browser verwenden und habe festgestellt, dass bei keinem einzigen Port 80 weder für lokalen Port noch für Remoteport vorhanden sind.
Wie soll ich meine Firewall denn nun konfigurieren?
Wollte eigentlich nicht alle registrierten Ports offen lassen.
LG Manuel
EDIT.: Also die Ports beim Browser sind halt zufällig im Bereich der registrierten Ports.
EDIT2.: Dassselbe Problem hab ich übrigends beim BOT Addon beim IPCop, der blockt ja von Haus aus erstmal alles und lässt nur dass durch was man freigibt.
ich bin gerade dabei die Sicherheit meines Systems etwas zu verbessern mithilfe von Avast Internet Security.
Die Firewall habe ich bisher nur so eingestellt, dass ich Anwendungen den Netzwerkzugriff erlauben MUSS. Dass funktioniert soweit auch ganz gut.
Nun wollte ich noch zusätzlich Paketregeln konfigurieren und habe da ein Problem was das HTTP-Protokoll angeht.
Erstmal zur Info(Meine derzeitige Konfiguration):
- ich habe als erste Regel festgelegt, dass sämtliche Ports ein und ausgehend gesperrt sind
- wichtige Ports zur Netzwerkkommunikation wie z.B. DHCP(67-68) habe ich freigegeben
- Port 80 ein und ausgehen sind auch freigegeben
Kein Internetzugriff über Webbrowser...
Kommunikation im LAN ist also Problemlos möglich. Ich habe dann über den Ressourcenmonitor geschaut welche Ports meine Browser verwenden und habe festgestellt, dass bei keinem einzigen Port 80 weder für lokalen Port noch für Remoteport vorhanden sind.
Wie soll ich meine Firewall denn nun konfigurieren?
Wollte eigentlich nicht alle registrierten Ports offen lassen.
LG Manuel
EDIT.: Also die Ports beim Browser sind halt zufällig im Bereich der registrierten Ports.
EDIT2.: Dassselbe Problem hab ich übrigends beim BOT Addon beim IPCop, der blockt ja von Haus aus erstmal alles und lässt nur dass durch was man freigibt.
Zuletzt bearbeitet: