Wie BrickHouse Grundeinstellung?

Dieses Thema im Forum "Hardware" wurde erstellt von sorbitt, 24. Februar 2002.

  1. sorbitt

    sorbitt New Member

    Bin leider kein FireWall-Spezialist, eher das Gegenteil. deswegen möge man mir die naive Frage nachsehen:
    Wie lautet eine Grundeinstellung der FireWall mit BrickHouse? Ich nutze das Netz nur zum Surfen, Download, e-mail.
    Wäre für möglichst präzise Vorgaben sehr dankbar!
     
  2. gratefulmac

    gratefulmac New Member

    Ich habe hier 4 seiten Portbeschreibung.Willst du die wirklich alle haben?
    Ich selbe benutze die Firewall nicht.weil die für mich als Homeuser überflüssig ist.Habe keine Standleitung,keine große Firma,keine Uni,kein Krankenhaus und keine Raketensilos zu beschützen.
     
  3. sorbitt

    sorbitt New Member

    wäre dir sehr dankbar für eine übersendung, auch wenn ich dann ein bisschen paranoid dastehe. aber 4 seiten - wo soll ich denn mit denen bei brickhouse hin?
     
  4. lemur

    lemur New Member

    ich hätte die seiten auch gerne.

    @sorbitt:
    mach mal bei BH alles dicht. d.h. in alle reitern die FW enablen, default filters auf deny und alle filer löschen. apply nicht vergessen! log vom BH öffnen, aktualisieren, untersten eintrag markieren. browser auf und ein seite laden, nichts geht. log vom BH aktualisieren - voila, eine neuer eintrag für port 80.

    diesen nun in BH freigeben: bei reiter PPP, service WWW in richtung my computer -> internet erlauben. apply! mit browser testen - geht, im BH-log gibt es auch keinen neuen eintrag mehr.

    so kannst du dich durch alle dienste arbeiten die du nutzt: POP3, SMPT, IMAP, SSL. beliebige ports sind bei "custom service" einstellbar. einfacher ist es allen gehenden verkehr mit den default filters freizugeben. ist dann aber auch nicht so sicher ...

    in kommender richtung musst du nur freigeben wenn der andere rechner dich kontaktiert, wie z.b. bei gnutella. ab da wird die sache dann auch langsam kompliziert...

    im log siehst du übrigens auch wenn die FW zugriffe von aussen blockt oder wenn ein virus auf deinem rechner über einen nicht freigegebenen port raus will.

    gibt es für den mac eigentlich auch eine "Personal FW" die überwacht welche applikation raus will (wie ZoneAlarm unter win)?
     
  5. Thomas Treyer

    Thomas Treyer New Member

    OS X gilt in der Default-Einstellung als sicher, defaultmäßig sind die Ports dicht. Nur wer Filesharing aktiviert, die Rootkennung freigibt etc. kann evt. von einem Firewall profitieren.

    Die Gefahren aus dem Internet sind real, aber das größte Einfallstor sind trojanische Pferde, und gegen die hilft der Firewall nix.

    Ich glaube, du willst aus Interesse etwas ausprobieren. Da wäre es doch interessanter, den IP Verkehr zu analysieren. Wenn du auf dem Gebiet der Firewall experimentieren willst, dann fange doch damit an, deinen Mac zu analysieren. Welche Ports sind offen? Welche Protokolle werden beim Serven benutzt?

    Thomas
     
  6. sorbitt

    sorbitt New Member

    fühl mich ein bisschen wie im seminar ... :)
     
  7. lemur

    lemur New Member

    yo, is auch 'ne komlizierte materie. einen mach-mich-bombensicher-button ist halt nicht machbar.

    aber wenn du wissen möchtest was dir BH abnimmt, klick mal auf "expert". das ist der output von BH in form einer konfigurationsdatei für die FW. schreib das mal im texteditor!
     
  8. leoweh

    leoweh New Member

    in der grundeinstellung ist bei mac os x alles offen. unter root einfach mal ipfw list eingeben und dann sieht man, dass alles erlaubt ist. die integrierte firewall muss erst aktiviert werden. natürlich macht sich eine firewall nur bei längerer anwesenheit im netz unter gleicher ip - adresse oder statischer ip bezahlt. wer mit modem ein bisschen rumsurft, der braucht wohl kaum eine.

    grundeinstellung? einmal durch den brickhouse - assistenten und alles ist geregelt. dauert kaum länger als 2 minuten! per hand und pico gut und gern eine halbe nacht!
     
  9. sorbitt

    sorbitt New Member

    kannst du mir kurz die grundeinstellung des assistenten nennen? vielen dank, war ne klare ansage.
     
  10. gratefulmac

    gratefulmac New Member

    Sorry ich hatte gestern die Liste schon angefangen einzutippen.Habe aber festgestellt,das dies in dieser Form sehr unübersichtlich und nebenbei auch sehr aufwendig ist.
    Deshalb mein Literaturtip,in dem Du vieles zum Thema FW und auch die Portbeschreibungen findest.
    "Firewalls und Sicherheit im Internet"
    von Cheswick,Bellon
    Verlag:Addison-Wesley
    ISBN 3-89319-875-X

    PS bei Symantec findest Du eine Seite auf der dein Rechner gescannt wird.Alle wichtigen Ports werden aufgelistet.
    Mein Rechner ohne FW ist immer blocked.
    Habe aber im Augenblick den Link dazu nicht.
    findest Du aber hier mit der Suchefunktion .war vor ca.4Wochen letztemal Thema.

    gr
     
  11. leoweh

    leoweh New Member

    einfach die routine durchgehen.
    1. Verbindungsart
    2. Zugriffsmöglichkeiten öffnen
    3. Hacker aussperren (einzeln extra anzuwählen per Klick)
    4. Installieren und Startskript anlegen

    Fertig

    (There are only 3 steps to the internet ...!)
     
  12. Paparatze

    Paparatze New Member

    Hi, hier ist ein guter Link, wo man mal seine Ports scannen kann etc. auf der Seite einfach Userinfo anklicken...dann erscheint eine neue Seite und auf dieser befindet sich dann auch ein Portscanner, Trojanerscanner etc. .

    http://www.allgemeiner-datenschutz.de/
     

Diese Seite empfehlen