Firewall in OSX

Dieses Thema im Forum "Hardware" wurde erstellt von ROMA, 10. Juni 2003.

  1. ROMA

    ROMA New Member

    Hallo,
    trotz des diesbezüglichen Beitrages in der aktuellen MACWELT ist mir nicht klar geworden, ob oder wie ich die OSX-interne Firewall für mich nutzbar machen kann. Ich habe lediglich einen Zugriff zum Internet via TDSL (dynamische IP-Adresse). Sonstige Anbindungen habe ich nicht. Kann ich mit dem OSX-Tool etwas zu meiner Sicherheit tun, und wenn ja, wie?

    Freundlichen Gruß
    ROMA
     
  2. gratefulmac

    gratefulmac New Member

    So richtig braucht man eine FW, wenn man eine Standleitung betreibt.
    Mit einer dynam. IP ist der Normaluser schon relativ sicher.
    Wenn du die FW nutzen willst, aktiviere nur die Dienste, welche Du brauchst.die anderen laß einfach dicht.
     
  3. MacELCH

    MacELCH New Member

    Auch mit einer dynamischen IP bist Du nicht sicher, da Du Deine IP solange behälst, bist Du Dich wieder einloggst ins Netz - wenn Du nur 30 Minuten im Netz bist ist es höchst unwahrscheinlich, daß Du genau in diesem Moment erwischt wirst - bist Du dagegen mehrere Stunden im Netz steigt die Wahrscheinlichkeit.

    Unter Sharing kannst Du auswählen welche Dienste Du zulassen möchtest. In der Regel wirst Du außer dem http-Port, vielleicht dem SMTP Port nicht viel brauchen. Deshalb würde ich die FW auch bei Dynamischer IP anschalten. Wenn Du merkst das Programme hinter der FW nicht mehr funktionieren, dann mußt Du eben die von dem Programm benötigten Ports noch öffnen. Du kannst auch einen dedicated Hotline-Port öffnen, wenn es sein muß.

    Auf alle Fälle ist es besser geschützt im Netz zu sein - Safer Surf so to say.
     
  4. gratefulmac

    gratefulmac New Member

    Hier ist mal die aktuelle Portliste für apple:
    TCP and UDP ports used by Apple software products

    TCP Port Service

    7 echo RFC 792
    20 FTP data RFC 959
    21 FTP control RFC 959
    22 ssh (secure shell)
    23 Telnet RFC 854
    25 SMTP (email) RFC 821
    53 DNS RFC 1034, MacDNS
    79 Finger RFC 1288
    80 HTTP (Web) RFC 2068, .Mac, Sherlock, QuickTime Installer
    88 Kerberos RFC 1510
    106 PASS
    110 POP3 (email) RFC 1081, APOP
    111 Remote Procedure Call (RPC) RFC 1057, Portmap (sunrpc)
    113 AUTH RFC 931
    115 sftp (simple file transfer protocol)
    119 NNTP (news) RFC 977
    123 Network Time Server synchronization
    139 Windows file and print (SMB) RFC 100
    143 IMAP (email access) RFC 2060
    311 AppleShare IP remote Web administration, Server Monitor
    (removed in Mac OS X Server 10.0.3 and later)
    389 LDAP (directory) RFC 2251, Sherlock 2 LDAP search
    427 SLP (service location)
    443 SSL (HTTPS)
    514 shell
    515 LPR (printing) RFC 1179
    532 netnews
    548 AFP (AppleShare, File Sharing, Apple File Service), iDisk
    554 Real-Time Streaming Protocol (QTSS) RFC 2326
    600-1023 Mac OS X RPC-based services (for "example," NetInfo)
    631 Printer Sharing
    626 IMAP Administration (Mac OS X Server and AppleShare IP 6)
    660 Server Admin (both AppleShare IP and Mac OS X Server)
    687 AppleShare IP Shared Users and Groups
    2236 Macintosh Manager
    3031 Program Linking
    3283 Apple Network Assistant, Apple Remote Desktop
    3689 iTunes music sharing
    5190 iChat
    7070 Real-Time Streaming Protocol (QTSS)
    8000-8999 Web service
    16080 Web service with performance cache
    24000-24999 Web service with performance cache



    UDP Port Service

    7 echo
    53 DNS
    67 DHCP server (BootP)
    68 DHCP client
    69 TrivialFile Transfer Protocol (TFTP)
    111 Remote Procedure Call (RPC)
    123 Network Time Protocol
    137 Windows Name Service (WINS)
    138 Windows Datagram Service, Windows Network Neighborhood
    161 Simple Network Management Protocol (SNMP)
    427 SLP (service location)
    497 Retrospect
    513 who
    514 Syslog
    554 Real-Time Streaming Protocol (QTSS)
    600-1023 Mac OS X RPC-based services (for "example," NetInfo)
    2049 Network File System (NFS)
    3031 Program Linking
    3283 Apple Network Assistant, Apple Remote Desktop
    5190 iChat
    6970 and up QTSS
    7070 Real-Time Streaming Protocol alternate (QTSS)


    Source: http://kbase.info.apple.com/


    Du kannst auswählen, was Du brauchst (allow).
    Und der Rest wird dicht gemacht.


    Dem Elch in seinem Forschungslabor ,ist eine FW dringend von Nöten.
    Die Gefahr der Industriespionage oder Forschungsklau ist gegeben.


    Nur ob sich" Cracker" die Arbeit machen einen Normalouser zu attackieren, wage ich zu bezweifeln.
    Das bringt keinen Ruhm ein und macht doch viel Arbeit.

    IP finden
    Sniffer installieren
    RootPW knacken
    und
    und
    und

    Achso:
    Schutz ist es auch "root" nicht zu aktivieren.
     
  5. MacELCH

    MacELCH New Member

    und ein vernünftiges Paßwort zu verwenden, daß nicht in Wörterbüchern vorkommt und ein paar Sonderzeichen enthält !
     

Diese Seite empfehlen