Hallo,
ich hoste meine Homepage auf dem eigenen Rechner. Der Zugriff erfolgt via dyndns.org-Adresse.
Leider ist beim letzten Update von Zonealarm irgendwas kaputt geschossen, jedenfalls bekomme ich das Programm nicht mehr zum Laufen. Um nicht ganz ohne dazustehen, habe ich die Windows-Firewall aktiviert. Leider ist es jetzt nicht mehr möglich, über das Internet auf meine Wetterdaten zuzugreifen.
Welche Ports muss ich dafür frei schalten?
Ich habe da noch ein Problem. Normalerweise nutze ich RealVNC, um die Windowsoberfläche meines Server-PC auf meinem Notebook darzustellen, damit ich nicht immer in den Keller laufen muss. Leider geht das jetzt auch nicht mehr. Was muss ich dafür wohl freischalten??
Gibt es eigentlich eine Freeware-Firewall, die besser ist als die Windows-Firewall? Wenn ja, welche??
Frank
Probleme mit Windows Firewall
Moderatoren: Werner, Tex, weneu
-
Holli
Re: Probleme mit Windows Firewall
http geht über Port 80 oder den Port, den du in der NAT deines Routers dafür angegeben hast.Frank online hat geschrieben:ich hoste meine Homepage auf dem eigenen Rechner. Der Zugriff erfolgt via dyndns.org-Adresse.
Leider ist beim letzten Update von Zonealarm irgendwas kaputt geschossen, jedenfalls bekomme ich das Programm nicht mehr zum Laufen. Um nicht ganz ohne dazustehen, habe ich die Windows-Firewall aktiviert. Leider ist es jetzt nicht mehr möglich, über das Internet auf meine Wetterdaten zuzugreifen.
Welche Ports muss ich dafür frei schalten?
Hier lauscht VNC auf den Ports 5800 und 5900.Ich habe da noch ein Problem. Normalerweise nutze ich RealVNC, um die Windowsoberfläche meines Server-PC auf meinem Notebook darzustellen, damit ich nicht immer in den Keller laufen muss. Leider geht das jetzt auch nicht mehr. Was muss ich dafür wohl freischalten??
Jede?Gibt es eigentlich eine Freeware-Firewall, die besser ist als die Windows-Firewall? Wenn ja, welche??
Die alte Kerio-Version, die ich in diesem Thread empfohlen habe, liegt immer da: http://www.hollenbergs.de/download/keri ... en-win.exe
Grundsätzlich solltest du dir aber ein paar umfassendere Informationen holen, wenn du einen Server im Internet betreibst. Das Internet ist böse, und Hacker lassen sich von einer pieseligen Softwarefirewall, die auf dem zu schützenden Rechner läuft, nur marginal beeindrucken. Das betrifft weniger den Server selbst als viel mehr die Einstellungen des Routers, der Anfragen von außen auf die einzelnen Rechner im Netzwerk weiterleitet.
-
Frank online
Hallo Holli,
bisher lief das mit ZA eigentlich immer ganz gut und es hat auch bisher keine "feindlichen" Aktivitäten in meinem Netz gegeben. Ich habe eine FritzBox als Verbindung zur Außenwelt und auf jedem Rechner ZA, bis auf den einen kleinen PC im Keller, der als HTTP-Server, Datengrab, etc. fungiert.
Taugt denn eine kommerzielle Firewall, wie z. B. Norton Personal Firewall mehr als die Freewareprodukte?
An der von Dir genannten Version stört mich etwas, dass sie schon älter ist und vielleicht nicht die neuesten "Tricks" der bösen Jungs kennt.
Frank
bisher lief das mit ZA eigentlich immer ganz gut und es hat auch bisher keine "feindlichen" Aktivitäten in meinem Netz gegeben. Ich habe eine FritzBox als Verbindung zur Außenwelt und auf jedem Rechner ZA, bis auf den einen kleinen PC im Keller, der als HTTP-Server, Datengrab, etc. fungiert.
Taugt denn eine kommerzielle Firewall, wie z. B. Norton Personal Firewall mehr als die Freewareprodukte?
An der von Dir genannten Version stört mich etwas, dass sie schon älter ist und vielleicht nicht die neuesten "Tricks" der bösen Jungs kennt.
Frank
-
pivili
Hi Frank,
eine ziemlich umfassende Seite zum Thema Personal Firewall und Sicherheits-Dokumentationen findet sich hier:
http://www.ntsvcfg.de/linkblock.html
Fazit ohne Paranoia: Eine Firewall die unter dem Betriebssystem und auf der Hardware läuft, das sie eigentlich schützen soll, ist relativ einfach auszuhebeln.
Bei einem Single-XP Rechner, der zum Websurfer genutzt wird reicht i.d.R. die XP eigene Firewall, da man (hoffentlich) keine offenen Ports hat und Dienste nach aussen anbietet. Requests ohne passende vorherige Anfrage von innen nach aussen werden abgewiesen. Zudem hat man meist keine statische IP.
Bei einem Webserver sieht das anders aus. Du bietest permanent unter einer immer erreichbaren Adresse Dienste/Ports nach aussen an. Der potentiell "Feind" ist also ohne Probleme bereits an deinem Betriebssystem dran.
Hier ist dringend anzuraten, Firewall und Server physikalisch zu trennen.
D.h. Die Firewall ist z.B. im Router oder mit nem alten Rechner (inkl. IP-Cop, Smoothwall, u.a. freeware FW-Software) vor den Server zu stellen. I.d. R. können diese Produkte auch die dyndns Auflösung sie bieten aber wegen dezidiertem Zuschnitt auf die Aufgabe des paket-filtering/forwarding (Konfigurationsmängel und ggf. bekannte Exploits einmal abgesehen) keine weitere Angriffsfläche.
Da das ganze ja nicht teuer ist, sollte man sich das schon mal durch den Kopf gehen lassen.
bye pivili
eine ziemlich umfassende Seite zum Thema Personal Firewall und Sicherheits-Dokumentationen findet sich hier:
http://www.ntsvcfg.de/linkblock.html
Fazit ohne Paranoia: Eine Firewall die unter dem Betriebssystem und auf der Hardware läuft, das sie eigentlich schützen soll, ist relativ einfach auszuhebeln.
Bei einem Single-XP Rechner, der zum Websurfer genutzt wird reicht i.d.R. die XP eigene Firewall, da man (hoffentlich) keine offenen Ports hat und Dienste nach aussen anbietet. Requests ohne passende vorherige Anfrage von innen nach aussen werden abgewiesen. Zudem hat man meist keine statische IP.
Bei einem Webserver sieht das anders aus. Du bietest permanent unter einer immer erreichbaren Adresse Dienste/Ports nach aussen an. Der potentiell "Feind" ist also ohne Probleme bereits an deinem Betriebssystem dran.
Hier ist dringend anzuraten, Firewall und Server physikalisch zu trennen.
D.h. Die Firewall ist z.B. im Router oder mit nem alten Rechner (inkl. IP-Cop, Smoothwall, u.a. freeware FW-Software) vor den Server zu stellen. I.d. R. können diese Produkte auch die dyndns Auflösung sie bieten aber wegen dezidiertem Zuschnitt auf die Aufgabe des paket-filtering/forwarding (Konfigurationsmängel und ggf. bekannte Exploits einmal abgesehen) keine weitere Angriffsfläche.
Da das ganze ja nicht teuer ist, sollte man sich das schon mal durch den Kopf gehen lassen.
bye pivili
-
Holli
Grundsätzlich: pivili hat recht. Eine Firewall nützt auf dem Rechner, den sie schützen soll, so gut wie gar nichts. Von innen läßt sie sich völlig problemlos aushebeln. Sie kann bestenfalls als Kontrolle über offene Ports und Zugriffe von Programmen, die nichts verstecken wollen, dienen.Frank online hat geschrieben:Taugt denn eine kommerzielle Firewall, wie z. B. Norton Personal Firewall mehr als die Freewareprodukte?
Und die Norton ist genau die Firewall, von der ich die unangenehmsten Sachen höre. Sie arbeitet nicht transparent, sondern versteckt ihre eigenen Zugriffe vor dem Benutzer, und hängt sich ungebeten in Sachen rein, die die meisten Benutzer gar nicht wollen. In meinen Augen das Schlimmste, was eine Schutzsoftware anstellen kann.
Dagegen kann dich keine Softwarefirewall schützen. Diese Illusion solltest du dir ganz schnell nehmen.An der von Dir genannten Version stört mich etwas, dass sie schon älter ist und vielleicht nicht die neuesten "Tricks" der bösen Jungs kennt.
Ich benutze mit voller Absicht diese alte Version, weil sie voll transparent ist, genau das macht, was ich einstelle, und im Zweifelsfall einen sehr schnellen Blick auf den aktuellen Netzwerkverkehr gestattet. Gerade bei Zugriffsproblemen ist so ein Blick oft hilfreicher als wildes Stochern im Dunklen.
Gegen ernsthafte Angriffe von außen schützt dich aber keine Firewall, sondern nur die richtige Konfiguration deines Routers und deines Webservers.