Zitat:
Originally posted by Florian
Im Zeitalter von DSL und Standleitungen ist es auch durchaus möglich, dass der Dongel auf einem Rechner mit einer festen IP von irgendeinem Fremden Rechner auf der Welt genutzt wird. Einzige Voraussetzung dafür ist es eigentlcih nur, dass man z.B einen Portscan eines Uninetzwerkes macht und nur nach dem typischen Port sucht.
Um dies zu verhindern suche ich nach einer Möglichkeit, Zugriffe auf einen bestimmten Port nur für ausgewählte Rechner zuzulassen. Kennt jemand eine Software, die dies auf einem Win2000 Server ermöglicht? Oder kann man dies dort vielleicht sogar irgendwo einstellen?!
Am besten wäre es, wenn man Nummernbereiche einstellen kann (z.B. 10.217.18.* oder 10.217.* etc).
Danke & Grüsse
Florian
(Aus Neugier würden mich auch entsprechnde Lösungen für Linux und Mac interessieren) |
Windows kann von Haus aus nur bestimmte Ports oder IP-Protokolle sperren. Dies Einstellungen sind unter den Erweiterten TCP/IP Einstellungen der Netzwerkkarte zu finden. Es gibt aber verschiedene Firewalls, die die gewünschte Funktion ebenfalls beherrschen. WEnn ich mich recht errinere kann
http://www.kerio.com/wrp_home.html das. Das Programm kostet allerding Geld
Linux = iptables ; ist der Nachfolger der ipchains Firewall-Implemetierung und kann sehr genau an die eigenen Bedürfnisse angepasst werden. Die Befehlssyntax ist zu erst etwas kryptisch aber im Netz gibt es zahlreiche Tutorials die das ganze gut erklären.
Links:
http://www.netfilter.org/ Homepage des Projektes
http://www.netfilter.org/documentati...-tutorial.html Tutorial
Frontends für iptables gibt es unter
www.freshmeat.net
MaxOS X = Da MacOS X ja aus einem FreeBSD Kern (oder war es OpenBSD?) besteht, sollte es die dort vorhandene Firewall auch für den Mac geben. Mit der sollte es möglich sein entsprechende Regeln für das Netzwerk zu konfigurieren. Google spuckt folgenden Link aus:
http://www.securemac.com/
Gruss Florian
<cool, das Forum speichert ja sogar Nachrichten, wenn der Browser mal abstürzt>