ComputerBase Menü
Aktuelles

Wieso bringt Firewall etwas?

o0Julia0o

o0Julia0o

Commander
Registriert
Dez. 2012
Beiträge
2.738
hi, ich habe gerade folgenden Artikel gelesen: https://praxistipps.chip.de/was-ist-ein-port-einfach-erklaert_41342

"Die restlichen Ports zwischen 49152 und 65535 sind dynamisch. Das heißt, dass diese Ports keiner Anwendung direkt zugeschrieben sind. Diese, sowie alle Ports über 1023, gelten als potentielles Sicherheitsrisiko, da Malware über die Ports auf Ihren Computer gelangen kann. Die Firewall versucht diesen Umstand möglichst zu verhindern."

Jetzt kann doch einfach ein Angreifer über Port 80 angreifen, da dieser ohnehin offen ist in jeder Firewall.
 
Was bringt eine Grenzkontrolle? Wenn eine Grenze kontrolliert wird oder nicht ist nicht von belang - bei beiden gelangt man rein.

Nur bei einer kontrollierten Grenze wird erst geguckt wer durchfährt.

Außerdem ist der Port 80 (HTTP) eigentlich erst dann offen, wenn der Client ihn aufmacht - das passiert beim verbinden auf eine Seite. Eine zuerst eingehende Verbindung von außen ist in einer Standard Firewall blockiert.
 
Port 80 ist garantiert nicht offen in jeder Firewall. Und selbst wenn es standardmäßig so wäre (was es nicht ist), kann man ihn immer noch selbst schließen.
Die Firewall in deinem Router wird (sofern du es nicht manuell eingerichtet hast) Port 80 (und generell alle Ports, die er nicht fürs NAT braucht) blocken.
Und selbst wenn Port 80 offen wäre müsste dahinter eine Anwendung sein, die auf Port 80 lauscht und deshalb angreifbar wäre, aber wer hat schon einen Webserver zuhause laufen ohne von dem zu wissen?
 
  • Gefällt mir
Reaktionen: Hirtec und FreedomOfSpeech
Ein offener Port ohne Dienst der auf dem Port läuft ist egal. In deinem Beispiel müßte ein Web-Server laufen.
 
Warum sollte Port 80 in jeder Firewall offen sein? Standardmäßig gibt es in brauchbaren Firewalls eine Regel: Deny all.
Alles andere ist Einstellungssache und nur weil die "Standardports" Anwendungen zugewiesen sind damit sich nix doppelt heißt dies nix, dass ich dies so nutzen muss. Ich kann genau so gut auf Port 53 und Protokoll UDP einen DNS Dienst betreiben oder einen VPN-Server oder sonst was.
Auch hilft eine Firewall Zugriffe einzuschränken, wenn der Server an sich mehr bereit stellt als er sollte.
 
Glaube du missverstehst grundsätzlich was es mit Ports auf sich hat.
Du kannst nicht "einen Port angreifen". Ein Port heißt 'offen', wenn es ein Programm gibt, dass so konfiguriert ist, Daten an diesem Port entgegen zu nehmen. Natürlich in aller Regel nicht einfach beliebige Daten und nicht unbedingt von jeder IP.

Das was du da beschreibst, da geht es darum, dass du Malware auf dem Computer hast, die Daten entgegen nimmt und das geschieht über einen Port.

Wenn du aber keine Malware auf dem Rechner hast und auch ansonsten keine Dienste, die Datenpakete von beliebigen IPs entgegen nehmen, dann bringt an dieser Stelle auch eine Firewall nichts.

Im übrigen ist heute das üblichste Setup mit DSL und Router mit NAT mit dem Internet verbunden zu sein, d.h. die Programme, die an Ports lauschen auf deinem heimischen Rechner sind für das Internet sowieso nicht sichtbar, außer du stellst deinen Router explizit so ein.
 
Jokeboy schrieb:
Außerdem ist der Port 80 (HTTP) eigentlich erst dann offen, wenn der Client ihn aufmacht - das passiert beim verbinden auf eine Seite. Eine zuerst eingehende Verbindung von außen ist in einer Standard Firewall blockiert.
Zum Vergrößern anklicken....
Das ist nicht richtig. Der Client macht den Port 80 nicht auf, denn er ist kein Webserver. Auf dem Server ist er offen.
Wenn der Client sich verbindet, erstellt er einen Socket mit einem dynamischen Port. Die Firewall erlaubt Antworten auf diesen Socket nur von der IP des Webserver mit Quellport 80.
 
  • Gefällt mir
Reaktionen: FreedomOfSpeech und BeBur
Der zitierte Teil des Chip-Artikels ist Blödsinn.
Und ja, das würde ich dem Herrn Autor im speziellen und Chip.de im Allgemeinen auch so ins Gesicht sagen.

Firewalling ist ein nahezu beliebig komplexes Themenfeld,
  • was bei "simplen" Paketfiltern anfängt,
  • mit WAFs weitermacht und
  • aktuell bei KI-Elementen (aka angewandter Statistik) und U(E)BA aufhört.
:schluck:
 
Als Heimanwender mit normalen DSL Anschluss und Router:

Sollte er eine Firewall auf seinem Rechner aktiv haben?
[_] Ja
[X] Nein
[_] Vielleicht

Schließt eine Firewall ihm ungenutzte Ports, damit über diese keine Viren auf dem PC gelangen können?
[_] Ja
[X] Nein
[_] Vielleicht
 
Nagut, danke sehr. Gibt es dazu irgendwo Einsteigerlektüre im Netz? Wo man ganz grob die Grundlagen erfährt. Wo ich gucke, geht´s richtig in die Tiefe ohne, dass man Übersicht bekäme & so die Tiefe nicht mehr versteht...
 
Gegenfrage: Warum willst du dich in Firewalls einlesen? Was willst du gegen was sichern? Welche Firewall willst du ggf. konfigureren?
Wie @carnival55 schon sagt, das Thema kann, je nach Szenario, beliebig komplex werden.
 
o0Julia0o schrieb:
Gibt es dazu irgendwo Einsteigerlektüre im Netz?
Zum Vergrößern anklicken....
Tja, den Wikipediaartikel hatte ich ja schon verlinkt.
Ansonsten via google einfach mal bei den Unis vorbeischauen, dort gibts vielleicht ganz brauchbare Grundlagenkurse: Link

Und mit einem kleinen Augenzwinkern: Link
 
Sichern gegen allgemeine Viren, Trojaner, etc. Das Jemand sich auf meinem PC befindet und gucken kann was ich mache per Fernwartungsprotokoll. Ich habe davon einen Artikel gelesen, war gruselig.

So etwas würde mir reichen, damit ich ein wenig weiß, wenn ich eine Anleitung befolge, was ich da so tue - also wirklich nicht so viel Tiefe:
Was bedeuten die einfachen Einstellungen in der Firewall vom Router.
Was bedeuten Ports.
Was passiert wenn ich Port x schließe oder öffne an einem Beispiel.
 
Bezüglich Ports: Lies dich ins TCP/IP Modell ein. Ganze stark vereinfacht: Die IP-Adresse ordnet ein Datenpaket einem Computer zu, der Port einem Programm/Funktion auf diesem PC.
Wenn du Ports "blockst" können ggf. Programme nicht mit dem Netzwerk/Internet reden und so nicht mehr funktionieren.
Wenn du Angst vor Viren hast wäre ggf. ein passender Virenscanner angemessener als irgendwie die Firewall zu verbiegen und dich dadurch in falscher Sicherheit zu wiegen.
Du kannst natürlich alle ausgehenden Verbindungen blocken und nur Ports/Programme explizit erlauben, die ins Internet dürfen. Aber das ist eben dementsprechend aufwendig.
Gegen eingehende Verbindungen schützt dich dein Router eh schon.
 
  • Gefällt mir
Reaktionen: Hirtec
Sichern gegen allgemeine Viren, Trojaner, etc. Das Jemand sich auf meinem PC befindet und gucken kann was ich mache per Fernwartungsprotokoll. Ich habe davon einen Artikel gelesen, war gruselig.
Zum Vergrößern anklicken....
Dann befasse dich noch intensiver damit wie du deinen Windows PC und auch deine Identität noch besser schützen kannst und versteife dich nicht zu sehr auf Firewall's. Wenn du einen Router hast, brauchst du im Prinzip nicht mehr als die Windows Firewall.
Du kannst natürlich alle ausgehenden Verbindungen blocken und nur Ports/Programme explizit erlauben, die ins Internet dürfen. Aber das ist eben dementsprechend aufwendig.
Zum Vergrößern anklicken....
Und wenn man da falsche Einstellungen vornimmt, schadet man seinem Windows damit evtl. mehr als einem lieb ist.
Wenn du Angst vor Viren hast wäre ggf. ein passender Virenscanner angemessener als irgendwie die Firewall zu verbiegen und dich dadurch in falscher Sicherheit zu wiegen.
Zum Vergrößern anklicken....
Wobei ein Virenscanner aber auch nur ein Zahnrad von mehreren sein sollte im Getriebe wie sichere ich meinem Windows PC ab.
 
  • Gefällt mir
Reaktionen: Nilson
o0Julia0o schrieb:
So etwas würde mir reichen, damit ich ein wenig weiß, wenn ich eine Anleitung befolge, was ich da so tue - also wirklich nicht so viel Tiefe:
Zum Vergrößern anklicken....
Hm, wo kann man da anfangen. Ich würde sagen erstmal mit den Grundlagen.
BSI:
Kuketz Blog:
  • Windows 10 (hier werden auch Tools etc. behandelt, die hilfreich sein können)
 
Zuletzt bearbeitet:
o.k., danke!

purzelbär schrieb:
Wenn du einen Router hast, brauchst du im Prinzip nicht mehr als die Windows Firewall.
Zum Vergrößern anklicken....
Es hängen ja nochmehr Geräte im Netz, als nur Windows-Computer. Und die haben dan - wie Android Telephone, keine Firewall.

Nilson schrieb:
Gegen eingehende Verbindungen schützt dich dein Router eh schon.
Zum Vergrößern anklicken....
Auch wenn ich die Firewall im Router deaktiviert habe?
 
Ja, solange deine Endgeräte keine Dienste anbieten und somit auf keine eingehenden Verbindungen lauschen. Denn dann hast du nur ausgehende Verbindungen und der Router akzeptiert natürlich Antwortpakete auf diese Verbindungen. Ja, theoretisch kann man da auch mit ausreichend Aufwand dazwischen grätschen aber das erfordert viel Einsatz, gutes Timing und ist nutzlos, sobald man verschlüsselte Verbindungen nutzt (https, etc) und nein, ein VPN hilft nicht, da es nur den Angriffspunkt verschiebt.

Auch auf Android kann man Firewalls nutzen/installieren, pflegt halt keiner weil aufwendig. Daher geht man da einen anderen Weg und schottet über das Berechtigungsmodell die Anwendungen voneinander ab und erlaubt dies nur nach Zustimmung.
 
  • Gefällt mir
Reaktionen: Hirtec
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
355
Mickey Mouse
Mickey Mouse
XMG Support
[Sammelthread] SCHENKER KEY 17 Pro: Mobile High-End-Workstation (2023/2024)
Antworten
8
Aufrufe
3.324
XMG Support
XMG Support
XMG Support
[Sammelthread] XMG APEX and XMG CORE (2023) mit AMD Ryzen 7000 und RTX 4050/4060/4070
Antworten
14
Aufrufe
3.434
JBJHJM
J
XMG Support
  • Angepinnt
[Sammelthread] SCHENKER VISION 16 Pro und VISION 16: Die weltweit leichtesten 16-Zoll-Ultrabooks in ihrer Leistungsklasse
6 7 8
Antworten
147
Aufrufe
37.374
crogge
C
David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
10.109
sandreas
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz