ComputerBase Menü
Aktuelles

Wie IP-Adresse von draußen prüfen

Weckmann

Weckmann

Lt. Commander
Registriert
Okt. 2013
Beiträge
1.163
Hallo,
ich schaue mir gerade mal das Live-Protokoll meiner Firewall an. Da wimmelt es ja nur so von IP-Adressen die von aussen irgendwelche Hardware erreichen wollen. Kennt jemand eine Seite, wo ich in Erfahrung bringen kann, um welche Adressen es sich hier handelt?
 
BlubbsDE schrieb:
So schwierig, irgendeinen der hunderten GeoIP Diensten zu finden?

https://www.maxmind.com/de/geoip-demo

Wofür das Ganze? Es bringt Dich nicht weiter und verhindern kannst Du es schon mal gar nicht. Ist eben ganz normal, im Internet.
Zum Vergrößern anklicken....

Danke, komplett verhindern kann ich es natürlich nicht, aber ich kann das ganze mit einer Firewall einschränken.
 
Und wie das? Du kannst mit Ihr die Verbindungen ablehnen. Aber ganz bestimmt nicht einschränken. Deine Firewall kann die Kontaktaufnahme zu Deinem Host nicht verhindern. Und so was macht man auf IP Basis. Wenn überhaupt. Nicht auf Domain Basis.
 
Er kann sehr wohl alle Ports zu machen und nur per Knock Sequence aufmachen falls benötigt. Natürlich können Fremde immer noch nach Ports scannen, werden aber keine finden und dementsprechend auch nicht connecten können.
 
BlubbsDE schrieb:
Und wie das? Du kannst mit Ihr die Verbindungen ablehnen. Aber ganz bestimmt nicht einschränken. Deine Firewall kann die Kontaktaufnahme zu Deinem Host nicht verhindern. Und so was macht man auf IP Basis. Wenn überhaupt. Nicht auf Domain Basis.
Zum Vergrößern anklicken....

Natürlich kann man das kommt auf die Firewall an

Screenshot-2014-03-04-20.24.16.png
 
Zuletzt bearbeitet:
Man kann Verbindungsversuche und Portscans verhindern? Dazu wäre eine Erklärung nennt. Ich kann jeden versuchen zu kontaktieren. Ob und wie derjenige darauf reagiert, das ist eine andere Frage.
 
thrawnx schrieb:
Er kann sehr wohl alle Ports zu machen und nur per Knock Sequence aufmachen falls benötigt. Natürlich können Fremde immer noch nach Ports scannen, werden aber keine finden und dementsprechend auch nicht connecten können.
Zum Vergrößern anklicken....

Genau, ich kann die Anfragen ja im Live-Log sehen und dort werde alle geblockt... Nur die wirklich benötigten Ports, kann ich dann manuell einstellen und zulassen
 
BlubbsDE schrieb:
Man kann Verbindungsversuche und Portscans verhindern? Dazu wäre eine Erklärung nennt. Ich kann jeden versuchen zu kontaktieren. Ob und wie derjenige darauf reagiert, das ist eine andere Frage.
Zum Vergrößern anklicken....

Sobald du eine Sophos portscannst geht keine Verbindung mehr durch selbst offen Ports lassen sich so schwer entdecken.
 
Das ist doch erst die nächste ober übernächste Stufe. Ich habe davon gesprochen, wie will man einen Kontaktversuch verhindern. Das geht eben einfach nicht.
 
Wenn die IP blockiert ist soll er ruhig einen Kontaktversuch unternehmen der geht ins leere und dann?
 
unisolblade schrieb:
Sobald du eine Sophos portscannst geht keine Verbindung mehr durch selbst offen Ports lassen sich so schwer entdecken.
Zum Vergrößern anklicken....

Richtig, ich nutze eine Sophos UTM
 
Das ist im Prinzip eine simple Blacklist, nix weiter. Die erste Regel der Firewall lautet einfach "Kommt Traffic aus China, etc? Wenn ja --> block".

Auf den ersten Blick ist das eine feine Sache, aber es gibt einen Haken. Internationale Konzerne wie Microsoft, Amazon, etc. haben ein großes Netzwerk an Servern - rund um den Erdball. Blockt man zB stur chinesischen Traffic, kann man im worst case bestimmte Inhalte nicht mehr sehen, auch wenn sie legitim sind. Das gilt natürlich primär für ausgehenden Traffic, aber bei unsachgemäßer Firewallkonfiguration (Stichwort: allow established/related) eben auch für eingehenden Traffic, beispielsweise die Antwort auf einen Seitenaufruf im Browser. Ich hab Sophos selbst noch nicht benutzt, weiß daher nicht ob established/related Regeln standard sind oder ob man sie explizit hinzufügen muss.

Ferner kann es zum Problem werden, wenn man viel reist und zB per VPN nach Hause telefonieren will. Ist man im China-Urlaub oder auf Geschäftsreise, kann man eben nicht mal eben aufs heimische NAS verbinden - es sei denn man hat zB eine Portsequenz vor den Geoblock gesetzt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Synology DS124 - warum ändert sich die netzwerkinterne IP-Adresse
Antworten
10
Aufrufe
665
JennyCB
J
T
Verbindungsprobleme nach Änderung IP-Adresse der FritzBox
Antworten
7
Aufrufe
1.180
chrigu
chrigu
D
IP-Adresse im Browser von 5G Router lässt sich nicht öffnen
2 3
Antworten
40
Aufrufe
1.794
norKoeri
N
H
Nach Routerwechsel IP-Adresse des Servers ändern
Antworten
6
Aufrufe
872
Nordwind2000
Nordwind2000
PonJoe58
IP Adresse gesperrt Tojaner-Board
2
Antworten
21
Aufrufe
2.325
FCK_PTN
FCK_PTN
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz