Firewall unter Jaguar

Dieses Thema im Forum "Hardware" wurde erstellt von verdun, 26. Januar 2003.

  1. verdun

    verdun New Member

    Habe eine Frage zur Firewall unter X. Habe bereits mehrere Postings gelesen und im Buch vom Maschke nachgeschlagen (da steht aber kaum etwas).
    Reicht es aus, unter Sharing die Firewall zu aktivieren???
    Die einzelnen Ports lassen sich nicht aktivieren. Soll das wirklich alles gewesen sein?
     
  2. kawi

    kawi Revolution 666

    Natürlich kannst du bei der Firewall auch einzelne Ports blocken.
    Systemeinstellungen -> Sharing -> Firewall -> NEU

    ansonsten reicht es per default aus sie zu aktivieren.
    Selbst der Firewall check von Norton (http://security.symantec.com ) bescheinigt dasdas system "safe" ist - und die wollen eigentlich mit solchen testts zum KAuf ihrer eigenen Software überreden...
     
  3. dotcom

    dotcom New Member

    Das testet aber nur die Standardports. Meinen Streamingserver haben sie nicht gefunden.
    Außerdem ist Port 548 (iDisk) auch noch offen, wenn du alles zu gemacht hast.
     
  4. kawi

    kawi Revolution 666

    ja natürlich ist iDisk offen. Den brauch man ja auch um die iDisk zu bertreiben.
    Genauso wie Port 21 offen ist weil dort der FTP server läuft oder Port 80 für http.

    Es besteht aber unter Jaguar die Möglichkeit alle per default nicht gesperrten Ports von Hand zu sperren. Ich kann mit 2 Mausklicks Port 548 zumachen. Wo ist das problem?
     
  5. XYMOS

    XYMOS New Member

    hi,

    eines verstehe ich nur eben net, denn wenn ich dort den port zumache, z.b 4000 für icq, dann kann ich icq trotz alledem nutzen...!!!! ??

    -xymos.
     
  6. kawi

    kawi Revolution 666

    Sie es als ein Feature von ICQ das es auch hinter einer Firewall funktioniert.
    das war in älteren versionen nicht so, und viele leute die hinter Firewalls von Firmennetzwerken gesessen haben konnten ICQ nicht nutzen ...
     
  7. cpp

    cpp programmierKnecht

  8. verdun

    verdun New Member

    Unter symantec bricht der test immer zusammen. und unter http://scan.sygate.com
    kommt beim quick test überall blocked.
    denke ich kann jetzt vielleicht beruhigt sein.
     
  9. gratefulmac

    gratefulmac New Member

    "blocked" ist doch sehr beruhigend.
    Ports sind dicht,aber identifizierbar.

    TCP and UDP ports used by Apple software products

    TCP Port Service

    7 echo RFC 792
    20 FTP data RFC 959
    21 FTP control RFC 959
    22 ssh (secure shell)
    23 Telnet RFC 854
    25 SMTP (email) RFC 821
    53 DNS RFC 1034, MacDNS
    79 Finger RFC 1288
    80 HTTP (Web) RFC 2068, .Mac, Sherlock, QuickTime Installer
    88 Kerberos RFC 1510
    106 PASS
    110 POP3 (email) RFC 1081, APOP
    111 Remote Procedure Call (RPC) RFC 1057, Portmap (sunrpc)
    113 AUTH RFC 931
    115 sftp (simple file transfer protocol)
    119 NNTP (news) RFC 977
    123 Network Time Server synchronization
    139 Windows file and print (SMB) RFC 100
    143 IMAP (email access) RFC 2060
    311 AppleShare IP remote Web administration, Server Monitor
    (removed in Mac OS X Server 10.0.3 and later)
    389 LDAP (directory) RFC 2251, Sherlock 2 LDAP search
    427 SLP (service location)
    443 SSL (HTTPS)
    514 shell
    515 LPR (printing) RFC 1179
    532 netnews
    548 AFP (AppleShare, File Sharing, Apple File Service), iDisk
    554 Real-Time Streaming Protocol (QTSS) RFC 2326
    600-1023 Mac OS X RPC-based services (for "example," NetInfo)
    631 Printer Sharing
    626 IMAP Administration (Mac OS X Server and AppleShare IP 6)
    660 Server Admin (both AppleShare IP and Mac OS X Server)
    687 AppleShare IP Shared Users and Groups
    2236 Macintosh Manager
    3031 Program Linking
    7070 Real-Time Streaming Protocol (QTSS)
    8000-8999 Web service
    16080 Web service with performance cache
    24000-24999 Web service with performance cache

    UDP Port Service

    7 echo
    53 DNS
    67 DHCP server (BootP)
    68 DHCP client
    69 TrivialFile Transfer Protocol (TFTP)
    111 Remote Procedure Call (RPC)
    123 Network Time Protocol
    137 Windows Name Service (WINS)
    138 Windows Datagram Service, Windows Network Neighborhood
    161 Simple Network Management Protocol (SNMP)
    427 SLP (service location)
    497 Retrospect
    513 who
    514 Syslog
    554 Real-Time Streaming Protocol (QTSS)
    600-1023 Mac OS X RPC-based services (for "example," NetInfo)
    2049 Network File System (NFS)
    3031 Program Linking
    3283 Apple Network Assistant, Apple Remote Desktop
    6970 and up QTSS
    7070 Real-Time Streaming Protocol alternate (QTSS)

    Source: http://kbase.info.apple.com/
     
  10. verdun

    verdun New Member

    >aber identifizierbar. >

    was bedeutet das denn genau?
     
  11. gratefulmac

    gratefulmac New Member

    Das bedeutet,das Dein Rechner im Netz vorhanden ist.
    Sonst hätten sie den Test ja gar nicht machen können.;-)
    Das heißt du bist AnPingbar(ICMP).

    Wat ja nicht schlimm ist.;-)
     
  12. MacELCH

    MacELCH New Member

    Wie dad dingen geht jetzt ? Dann muß ich ja jetzt auch ICquen !

    Gruß

    MacELCH
     
  13. cusick

    cusick New Member

    Hallo,
    habe auch gerade mal den Test auf sygate gemacht und seltsamerweise erkennt er sowohl Betriebssystem als auch meinen Browser (Safari heißt hier "Apple WebKit 51") und das, obwohl ich unter Netbarrier angekreuzt habe, dass diese Infos nicht rausgehen sollen. Wie das?

    Gruß Cusick

    P.S. Die Norton-Seite hats übrigens nicht herausgefunden
     
  14. dotcom

    dotcom New Member

    Wer kann mir sagen wozu das gut ist:

    Port 427 SLP (service location)

    Meiner versucht aller 15 min zu einer IP auf dem Port verbinduna aufzunehmen.
     
  15. mymy 13

    mymy 13 New Member

    Hi, Grateful
    bei mir ist alles closed, bis auf ICMP, das ist open. Habe interne Firewall von 10.2.3 aktiviert. Bin ich jetzt durchlässig?
    Wenn ja, was empfiehlst Du?
    Schon mal Danke,

    Gruß
     
  16. kawi

    kawi Revolution 666

    Der Browser übermittelt einen referer und gibt sich als mozilla, IE, safari, oder was auch immer zu erkennen. Da kannst du in der Firewall einstellen was du willst.
     
  17. gratefulmac

    gratefulmac New Member

    Wenn man mit anderen Rechnern in Kontakt stehen will,muß schon einiges offen sein.

    Die Profis,wenn sie mit Filter FW`s ,wie wir sie drin haben,arbeiten, schließen komplett alles.
    Portliste Siehe oben.
    Dann geben sie jeden einzelnen Port ,den sie brauchen frei.

    Wer keine Standleitung hat oder wirklich 24 h online ist,braucht sich eh keine Gedanken um seine Sicherheit machen.
     
  18. mymy 13

    mymy 13 New Member

    Also alles so lassen?
     
  19. gratefulmac

    gratefulmac New Member

    Ja.Genügt , wenn man normaler Homeuser ist.
     
  20. Uriah

    Uriah New Member

    Hallo was ist diese IMCP?
    Port 8?
     

Diese Seite empfehlen