OSX-eigene Firewall...

Dieses Thema im Forum "Hardware" wurde erstellt von sissifan, 4. April 2003.

  1. kawi

    kawi Revolution 666

    die firewall sperrt keine websites und auch nicht mail. sie sperrt explizit Ports. Webseites werden über port 80 übertragen, ftp z.B. per default auf port 21, Darünberhinaus gibt es eliche andere und die werden durch die firewall einfach abgeschaltet, so das an dieser stelle eben keiner mehr "reinkommt".
    Vergleich das mit nem haus und 100 Fenster/eingängen.
    Die ander vorderseite wo die sekrätärin sitzt, der hell beleuchtet ist und wo der Postbote jeden Tag ankommt, da ist geöffnet.
    Auf der Hinterseite des Gebäudes und Kellerfenster dagegen werden verrammelt. das nutzt eh keiner, also wird da einfach abgeschottet.
    Es steht dir (und nur dir) frei einige davon
    zriegeln oder gegebenenfalls einzelne auch wieder zu öffnen.

    ;-)
     
  2. sissifan

    sissifan New Member

    ... wie arbeitet die bzw. was hält sie ab?
    Kenn mich mit Firewall überhaupt nicht aus, hab nur mal gehört, daß da dann irgendwelche Daten bzw. Internet-Seiten nicht mehr übertragen werden. Welche sind das bzw. gilt das auch für ankommende Mails? Ist OSX nicht so schon sicher?
    Vielleicht kann mir ja eine/r das mal genau erklären?
     
  3. skydiver

    skydiver New Member

  4. sissifan

    sissifan New Member

    Oh je, das ist mir fast zu hoch. Kommen denn dann alle Websites über port 80 oder auch über andere ports? Und was sind die etlichen anderen? Sind das dann die Schmuddel- und Hacker-Seiten?
    Und falls ich die Firewall aktiviere, bekomm ich dann irgendwie/irgendwo bescheid, welche Seiten versucht haben, reinzukommen?
     
  5. kawi

    kawi Revolution 666

    webseiten laufen alle über port 80. Das ist der prt der per default das http protokoll nutzt.
    es gibt zich verschiedene dienste die über verschiedene ports auf den rechner zugreifen. Jedes Internetprogramm/protokoll nutzt seine eigenen. telnet, ftp, http, icq, vnc, ssh, aol-im, real stream, itunes stream, filesharing, hotline, caracho, donkey,... du kannst dir heute auch selber einene eigenen dienst programmieren und damit irgendeinen port benutzen.
    ich hab keine Ahnung wo schluß ist mit den zur verfügung stehenden ports ...20000 ? 40000 ?

    der Großteil davon ist ungenutzt und genau das nutzen hacker indem sie z.B. über unbenutzte ports versuchen zugriff auf daten zu erhalten, in dem sich trojaner in den ports einnisten und das sozusagen "offen" halten.
    trojaner installieren sich mit vorliebe in windows systemen, was aber nichts daran ändert das es möglich ist, das jemand deine IP systematisch nach offenen ports absucht. Das ist der sogenannte portscan. wenn dieser jemand einen offenen port findet ist er deswegen zwar noch lange nicht auf deinem rechner, aber hat evtl eine offene Luke gefunden. Jetzt kann er dort Brechstange und Bolzenschneider ansetzen um reinzukommen ...

    eine firewall schließt eben alle unbenötigten ports und verriegelt diese.
    wenn du die firewall aktivierst bekommst du nicht bescheid wenn das jemand versucht. der Port ist zu und damit fertig.
     

Diese Seite empfehlen