Wie gut ist die firewall in X.2.3 ???

Dieses Thema im Forum "Hardware" wurde erstellt von joerch, 30. Januar 2003.

  1. joerch

    joerch New Member

    Mahlzeit,
    zur aktuellen wurmdiskussioen in der win welt - stellt sich mir die frage, ob die firewall in den systemeinstellungen (sharing) für meine zwecke ausreichend ist, ich hatte noch nie nen wurm oder einen virus - jaja - ich weiss, es gibt auch verhältnissmäßig wenige für die mac plattform, aber ich denke das es doch randgruppen gibt die aus reiner neugier versuchen könnten (sich das innenleben meines rechners - sprich - alle daten auf meiner HD anzusehen, zualledem hänge ich hier an nem airport netzwerk + das sog WARDRIVING wird ja von den medien erst richtig angeleiert...
    lange rede kurzer sinn - kann ich mit aktivieren des hakens - "firewall aktivieren" ruhiger schlafen ???
     
  2. Spiderman

    Spiderman New Member

    Howdy Joerch,

    eine aktivierte Firewall ist immer besser als keine!

    Aber sie muß auch konfiguriert sein. Ich habe damit auf dem Mac allerdings keinerlei Erfahrung, ich weiß nur von Pc, daß eine Firewall in der Lage ist die Ports eines Rechners zu schließen und alle Programme die nach "außen" zugreifen wolen zu protokollieren. Je nach Deinen Einstellungen kannst Du bestimmen, was Du zulassen willst und was nicht, z.B, IE ja, aber Qicktime nein...
    Beim Pc gibt es tausende verschiedene Ports die man öffenen oder schließen kann, je nach Bedarf, jeder offene Port bedeutet natürlich eine Sicherheitslücke, jeder geschlossene Port eingeschränkte Funktion. Man muß also immer abwägen und testen, was man braucht...
    Aber wie gesagt, wie es beim Mac aussieht kann ich nicht genau sagen...

    Ich hoffe das läßt Dich etwas besser schlafen, oder erst recht nicht? :))
     
  3. kawi

    kawi Revolution 666

    ja kannst du.
    es gibt auch diverse Firewall tests im web, die deine Ports checken.
    z.B. http://security.symantec.com

    und vor ein paar tagen gabs hier noch einen Link auf einen noch ausführlicheren. Schalte die Firewall ein und geh auf den test und guck was passiert :)
     
  4. hakru

    hakru New Member

    wenn Du die Firewall nicht aktivierst ist jeder IP traffic erlaubt - siehe diesen Terminalbefehl
    [biochem7:~] hans% sudo ipfw list
    Password:
    65535 allow ip from any to any

    wenn Du jetzt z.B. "personal filesharing" und "entfernte Anmeldung" nutzt und gleichzeitig die firewall aktivierst, sieht das so aus:

    [biochem7:~] hans% sudo ipfw list
    02000 allow ip from any to any via lo*
    02010 deny ip from 127.0.0.0/8 to any in
    02020 deny ip from any to 127.0.0.0/8 in
    02030 deny ip from 224.0.0.0/3 to any in
    02040 deny tcp from any to 224.0.0.0/3 in
    02050 allow tcp from any to any out
    02060 allow tcp from any to any established
    02070 allow tcp from any to any 548 in
    02080 allow tcp from any to any 427 in
    02090 allow tcp from any to any 22 in
    12190 deny tcp from any to any
    65535 allow ip from any to any

    wichtig hier: raus darf (an tcp) alles, rein nur die ports filesharing (427,548) und ssh (22) ... das reicht an security ... ABER: gegen Files, die Du selbst von dubiosen Seiten holst, kann keine Firewall schützen. Aber neugierige Schnüffler bleiben so jedenfalls aussen vor ...

    hakru
     
  5. joerch

    joerch New Member

    @alle

    danke - werde mich heut nacht mal ranwagen...
     
  6. gratefulmac

    gratefulmac New Member

    wenn Du den Traffic sehen willst,empfiehlt es sich das Programm "Ridge" zu installieren.
    Zeigt die IP`s Ports und sogar den genauen Paketinhalt an
     
  7. gratefulmac

    gratefulmac New Member

    TCP and UDP ports used by Apple software products

    TCP Port Service

    7 echo RFC 792
    20 FTP data RFC 959
    21 FTP control RFC 959
    22 ssh (secure shell)
    23 Telnet RFC 854
    25 SMTP (email) RFC 821
    53 DNS RFC 1034, MacDNS
    79 Finger RFC 1288
    80 HTTP (Web) RFC 2068, .Mac, Sherlock, QuickTime Installer
    88 Kerberos RFC 1510
    106 PASS
    110 POP3 (email) RFC 1081, APOP
    111 Remote Procedure Call (RPC) RFC 1057, Portmap (sunrpc)
    113 AUTH RFC 931
    115 sftp (simple file transfer protocol)
    119 NNTP (news) RFC 977
    123 Network Time Server synchronization
    139 Windows file and print (SMB) RFC 100
    143 IMAP (email access) RFC 2060
    311 AppleShare IP remote Web administration, Server Monitor
    (removed in Mac OS X Server 10.0.3 and later)
    389 LDAP (directory) RFC 2251, Sherlock 2 LDAP search
    427 SLP (service location)
    443 SSL (HTTPS)
    514 shell
    515 LPR (printing) RFC 1179
    532 netnews
    548 AFP (AppleShare, File Sharing, Apple File Service), iDisk
    554 Real-Time Streaming Protocol (QTSS) RFC 2326
    600-1023 Mac OS X RPC-based services (for "example," NetInfo)
    631 Printer Sharing
    626 IMAP Administration (Mac OS X Server and AppleShare IP 6)
    660 Server Admin (both AppleShare IP and Mac OS X Server)
    687 AppleShare IP Shared Users and Groups
    2236 Macintosh Manager
    3031 Program Linking
    7070 Real-Time Streaming Protocol (QTSS)
    8000-8999 Web service
    16080 Web service with performance cache
    24000-24999 Web service with performance cache

    UDP Port Service

    7 echo
    53 DNS
    67 DHCP server (BootP)
    68 DHCP client
    69 TrivialFile Transfer Protocol (TFTP)
    111 Remote Procedure Call (RPC)
    123 Network Time Protocol
    137 Windows Name Service (WINS)
    138 Windows Datagram Service, Windows Network Neighborhood
    161 Simple Network Management Protocol (SNMP)
    427 SLP (service location)
    497 Retrospect
    513 who
    514 Syslog
    554 Real-Time Streaming Protocol (QTSS)
    600-1023 Mac OS X RPC-based services (for "example," NetInfo)
    2049 Network File System (NFS)
    3031 Program Linking
    3283 Apple Network Assistant, Apple Remote Desktop
    6970 and up QTSS
    7070 Real-Time Streaming Protocol alternate (QTSS)

    Source: http://kbase.info.apple.com/

    viel Spaß beim abdichten ;-)
     

Diese Seite empfehlen