ComputerBase Menü
Aktuelles

Whitelist Frage

T

T_55

Lieutenant
Registriert
Feb. 2013
Beiträge
643
Hallo,

ich kenne mich mit dem Netzwerk/Internet noch nicht so detailliert aus daher mal eine Frage: kann man irgendwie Software oder Hardwareseitig bestimmen, dass zum Beispiel nur eine einzige oder ausgewählte IP mit dem Computer kommunizieren darf und alles andere vollkommen geblockt wird?

Erstmal wäre interessant ob die Sache vielleicht sogar alleine übers Betriebsystem lösbar wäre. Hat hier eine Linuxdistru wie Ubuntu mehr Sicherheit und Einflussmöglichkeiten als zB Windows?

Oder Hardwareseitig dann eine Liste im Router?

Was für Möglichkeiten bieten sich für eine Whitlist an?

Grüße
 
Ja klar nennt sich Firewall :-)

Mit den Listen gibt es grundsätzlich 2 Ansätze

Alles ist verboten und ein paar Sachen sind erlaubt oder andersrum.

Was möchtest du den genau erreichen ?
 
Der Begriff Firewall ist mir geläufig :-) allerdings sind ja die meißten Sofwarefirewalls augenscheinlich Augenwischerei daher meine Frage ob in der Kaskade das Betriebsystem (welches geeignet + wie konfiguriert ?) oder gar die Hardware (welche geeignet + wie konfiguriert ?) das geeigente Mittel für eine Whitelist ist?

Ich hab eigentlich nichts konkretes damit vor sondern es interessiert mich eher wie ich ein bisschen mehr Kontrolle über den Traffic zwischen www und einem Computer erlangen kann. Nehmen wir an ein PC soll nur Computerbase erreichen dürfen und nichts anderes. Wie kann ich sicherstellen das der ganze andere Quatsch der so rumgeschickt wird unterbunden wird?
 
Zuletzt bearbeitet:
Je nach Router kannst Du das auch dort einstellen. Moderne, etwas teurere Router haben sowohl White-, als auch Blacklists. Die kann man dann auch auf bestimmte Geräte beschränken.
 
Wenn es darum geht einem bestimmten Rechner nur bestimmte Internetseiten zu erlauben kannst du das, wie Don Kamillentee schon geschrieben hat, sehr wahrscheinlich in deinem Router einstellen und der MAC Adresse deines Rechners das entsprechende Profil zuweisen.
Wenn es um die Erreichbarkeit von bestimmten anderen Rechnern im LAN geht, würde ich das über die Windows Firewall realisieren. Quasi eine Deny All Strategie, und dann nur die entsprechenden Ports und Adressen als Freigabe einräumen.
Wie kommst du darauf, dass Software Firewalls Augenwischerei sind? Die Windows Firewall ab Win7 ist wirklich gut und du kannst sogar ein- und ausgehenden Verkehr sehr gut filtern.
 
acidarchangel schrieb:
Wenn es darum geht einem bestimmten Rechner nur bestimmte Internetseiten zu erlauben
Zum Vergrößern anklicken....
Ja es geht eher darum den PC vor dem www zu schützen indem die Firewall sämtliche unnötige Kommunikation unterbindet. Zum Beispiel treibt Windows selbst doch auch allerlei Kram wie Telemetrie.

acidarchangel schrieb:
Wie kommst du darauf, dass Software Firewalls Augenwischerei sind?
Zum Vergrößern anklicken....
Habe ich schon relativ oft gelesen, zumindest wird es kontrovers diskutiert und viele behaupten es bringe keinen zusätzlichen Schutz sondern kann unter Umständen sogar Sicherheitslöcher schaffen, ich kann es ja nicht beurteilen daher frage ich hier.

Ich hab ja kein Plan aber scheinbar kann man ansetzen bei Software (PersonalFirewall) Betriebsystem (Win vs Linux?) oder Router daher meine Frage was ist am besten für eine sichere Whitelist? Es muss doch ein für und wider bei den unterschiedlichen Möglichkeiten geben...
 
Eine Firewall dient der Kommunikationskontrolle, nicht einem Schutz vor Malware. Da viele Leute aber genau letzteres glauben, hast du "kontroverse Diskussionen" dazu gelesen. Wenn du mit der Firewall Seiten oder Dienste sperren willst, dann kannst du das tun.
 
Welches Betriebssystem schlussendlich auf dem Rechner ist, ist egal. Sowohl in Windows als auch unter Linux kannst du eine Firewall entsprechend konfigurieren. Da kannst du z.B. auch einzelen Programme zulassen oder auch blocken. Sowas kannst du im Router nicht, es sei denn, du blockst den Port den die Software nutzt. Aber wenn eine andere Software den gleichen Port nutzt funktioniert diese natürlich auch nicht.
Ein weiterer Punkt ist die Überlegung ob das Ganze für einen oder mehrere Rechner konfiguriert werden soll. Im Falle der Whitelist im Router hast du die Möglichkeit die Regel ein mal zu konfigurieren und dann auf beliebige Rechner in deinem Netz zu schalten. Die Firewall Konfiguration kannst du, wenn die Rechner gleich oder ähnlich konfiguriert sind, auch von einem Rechner auf den anderen kopieren. Sollten komplett unterschiedliche Konfigurationen vorliegen musst du die Regeln individuell anpassen.
Je nach Szenario kann auch eine Kombination aus Router und Softwarefirewall sinnvoll sein.
Wenn du dein Vorhaben ein bisschen deutlicher erklären könntest wäre das vielleicht hilfreich.

Ansonsten hat IRON67 aber auch recht, dass eine entsprechende Konfiguration nicht zwingend vor Malware schützt.
 
Wichtig wäre natürlich was ist das für ein Rechner? Hat dieser ganz viele Benutzer oder sitzt nur du vor dem Bildschirm? Wenn du der einzige Nutzer bist kannst du das ganze eigentlich wieder vergessen, einfach die Software aktuell halten, die gängigen Browser Plugins installieren und wenn du dann z.B. nur Computerbase besuchst landest du auch nur auf Computerbase, da brauchst du nichts sperren.
 
Danke schon mal.

Ok das klingt ja so als wenn man kein eigenen Fehler macht, dann auch der Computer nicht gefährdet sein kann, ist das wirklich so einfach? kann man nicht auch "zufällig" Ziel eines Angriffs werden?

Wie gesagt ich hab da kein konkretes Vorhaben mich interessiert nur wie man den ganzen Traffic ein bisschen unter Kontrolle halten könnte und sich abschottet. Ich hab so das Gefühl das der ganze Traffic durch Betriebsystem (Telemetrie, Updates, etc) oder Programme (Antivirenprogramm, Updates, etc) eigentlich eher dazu führt dass man mehr Angriffsfläche bietet weil man in Summe mehr unterschiedliche IPs anspricht die wiederum Opfer eines Agriffs gewesen sein könnten.
Könnte doch auch sein das die Router IP und damit die Geräte angegriffen werden weil ein idiotischer Mitbewohner und Mitnutzer des Routers sich nicht nach brain.exe verhält...
Irgendwie fänd ich es eben mal interessant wie sich theoretisch ein PC so richtig gezielt abgrenzen könnte, vielleicht ist da die Whitlistsache auch gar nicht geeignet daher die Fragen dazu. Ich dachte weniger IP Zugriffe = weniger Angriffsfläche. Keine Ahnung ist auch alles vielleicht Quatsch deswegen bin ich hier, will ja lernen ;-)
 
Zuletzt bearbeitet:
T_55 schrieb:
Wie gesagt ich hab da kein konkretes Vorhaben mich interessiert nur wie man den ganzen Traffic ein bisschen unter Kontrolle halten könnte und sich abschottet.
Zum Vergrößern anklicken....

Kurze und entgültige antwort? Gar nicht.
Windows sendet Telemetriedaten über SSL/TLS. Das ist von regulärem Browser-Traffic nicht mehr zu unterscheiden.

mfg,
Max
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CaptainPighead
Discord App - wie am besten relevante Kanäle pro Server whitelisten?
Antworten
6
Aufrufe
718
CaptainPighead
CaptainPighead
flashmastär
Chrome Browser Whitelist mit Passwort
Antworten
8
Aufrufe
676
otru
O
O
Sophos XGS 136 - Whitelist
Antworten
7
Aufrufe
728
Hammelkoppter
Hammelkoppter
T
Bluetooth-fähiger Browser mit Erweiterung für Whitelist von Websites?
Antworten
8
Aufrufe
1.232
Typ
T
K
piHole Whitelist
Antworten
4
Aufrufe
2.732
Engaged
Engaged
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz