Spezielle Pakete blocken (geeignete Firewall gesucht)

[007_Elmar]

Guten Tag liebe CB'ler,

ich habe ein Netzwerk und möchte es vor einem ganz bestimmten Paket schützen. Nun gibt es tolle Sniffer die ich mit etlichen Filtern wie Ports oder Bytegrößen belegen kann.

Nun möchte ich jedoch das fragliche (zerstörerische) Paket nicht nur finden (bzw. dei IP des Absenders sehen), sondern blocken.
Aber eine derartige Firewall ist mir nicht bekannt.

Nun sperre ich immer die IP, was wird aber langsam lästig, weil
inzwischen vom Absender des Pakets immer mehr Proxys ingesetzt werden um meine IP-Sperre zu umgehen.

Ich hoffe Ihr könnt mir helfen !

Liebe Grüße Elmar

 

[luky37]

Welche Infrastruktur steht dir denn zur Verfügung?


Professionelle IDS/IPS Systeme bieten Signaturen an, die sowas übernehmen.

 

[Scheinweltname]

was für Pakete sind denn das? Willst du die Art dieses Paketes/ das zugehörige Protokoll blockieren, oder nur von jenem speziellen Angreifer?

Willst du die Firewall auf nem Server oder so installieren? Für Desktop-PCs scheint mir die Firewall von Kaspersky ganz potent; man kann jeden Port einzeln per Black- und Whitelist blockieren oder freigeben und kann für jeden einzelnen Port/ IP-Adresse(n) die Protokolle TCP, UDP, ICMP (auch v6), IGMP und GRE blockieren bzw. zulassen (KIS 2009; weiß nicht, ob bei KIS 2010 noch andere Protokolle dazugekommen sind).

Übrigens klingt das irgendwie wie ein Netzwerkangriff; das sollte doch eigentlich jede Personal Firewall automatisch blockieren, oder?

 

[luky37]

Es spricht von einem Netzwerk, nicht von einer einzelnen Maschine.

 

[TBMule]

Die Sygate Firewall kann sowas, ist aber schon etwas älter->Advanced Rule erstellen für Deinen speziellen Fall. Die Comodo FW auch allerdings SEHR umständlich zu bedienen.
Ein Firewall Sicherheitstest ist hier zu finden

 

[007_Elmar]

Okay. Danke für die Vorschläge. Ich werde die Programme testen und mich dann zurückmelden :-)

Grüße Elmar

 

[007_Elmar]

Soooo....

das Problem hat sich erledigt. Die Pakete werden nichtmehr an meinen PC gesendet. Daher ist es für den Moment in Ordnung.

Danke nochmal für die schnelle Hilfe :-)

 

[Sani]

Es wäre trotzdem interessant gewesen, welche Softwarefirewall diese Funktion bietet.

 

[luky37]

Nicht Firewall, IDS/IPS benötigt man dafür, und dass ist zum Beispiel Snort.

 

[TBMule]

@ Lucky
Du hast was falsch verstanden, er spricht von einem Homenetzwerk = 2 Computer 1 direkt am Inet der andere per Lan-Zugriff.

@Sani
Sygate Firewall bietet diese Funktion bereits in der freien Version verfügbar. Über Advanced Rules kannst Du entsprechenden Filter erstellen, sehr einfach und komfortabel.

 

[luky37]

Dann hat er es aber falsch beschrieben:

ich habe ein Netzwerk und möchte es vor einem ganz bestimmten Paket schützen.