Wie BrickHouse Grundeinstellung?

Bin leider kein FireWall-Spezialist, eher das Gegenteil. deswegen möge man mir die naive Frage nachsehen:
Wie lautet eine Grundeinstellung der FireWall mit BrickHouse? Ich nutze das Netz nur zum Surfen, Download, e-mail.
Wäre für möglichst präzise Vorgaben sehr dankbar!

 

Ich habe hier 4 seiten Portbeschreibung.Willst du die wirklich alle haben?
Ich selbe benutze die Firewall nicht.weil die für mich als Homeuser überflüssig ist.Habe keine Standleitung,keine große Firma,keine Uni,kein Krankenhaus und keine Raketensilos zu beschützen.

 

wäre dir sehr dankbar für eine übersendung, auch wenn ich dann ein bisschen paranoid dastehe. aber 4 seiten - wo soll ich denn mit denen bei brickhouse hin?

 

ich hätte die seiten auch gerne.

@sorbitt:
mach mal bei BH alles dicht. d.h. in alle reitern die FW enablen, default filters auf deny und alle filer löschen. apply nicht vergessen! log vom BH öffnen, aktualisieren, untersten eintrag markieren. browser auf und ein seite laden, nichts geht. log vom BH aktualisieren - voila, eine neuer eintrag für port 80.

diesen nun in BH freigeben: bei reiter PPP, service WWW in richtung my computer -> internet erlauben. apply! mit browser testen - geht, im BH-log gibt es auch keinen neuen eintrag mehr.

so kannst du dich durch alle dienste arbeiten die du nutzt: POP3, SMPT, IMAP, SSL. beliebige ports sind bei "custom service" einstellbar. einfacher ist es allen gehenden verkehr mit den default filters freizugeben. ist dann aber auch nicht so sicher ...

in kommender richtung musst du nur freigeben wenn der andere rechner dich kontaktiert, wie z.b. bei gnutella. ab da wird die sache dann auch langsam kompliziert...

im log siehst du übrigens auch wenn die FW zugriffe von aussen blockt oder wenn ein virus auf deinem rechner über einen nicht freigegebenen port raus will.

gibt es für den mac eigentlich auch eine "Personal FW" die überwacht welche applikation raus will (wie ZoneAlarm unter win)?

 

OS X gilt in der Default-Einstellung als sicher, defaultmäßig sind die Ports dicht. Nur wer Filesharing aktiviert, die Rootkennung freigibt etc. kann evt. von einem Firewall profitieren.

Die Gefahren aus dem Internet sind real, aber das größte Einfallstor sind trojanische Pferde, und gegen die hilft der Firewall nix.

Ich glaube, du willst aus Interesse etwas ausprobieren. Da wäre es doch interessanter, den IP Verkehr zu analysieren. Wenn du auf dem Gebiet der Firewall experimentieren willst, dann fange doch damit an, deinen Mac zu analysieren. Welche Ports sind offen? Welche Protokolle werden beim Serven benutzt?

Thomas

 

fühl mich ein bisschen wie im seminar ...

 

yo, is auch 'ne komlizierte materie. einen mach-mich-bombensicher-button ist halt nicht machbar.

aber wenn du wissen möchtest was dir BH abnimmt, klick mal auf "expert". das ist der output von BH in form einer konfigurationsdatei für die FW. schreib das mal im texteditor!

 

in der grundeinstellung ist bei mac os x alles offen. unter root einfach mal ipfw list eingeben und dann sieht man, dass alles erlaubt ist. die integrierte firewall muss erst aktiviert werden. natürlich macht sich eine firewall nur bei längerer anwesenheit im netz unter gleicher ip - adresse oder statischer ip bezahlt. wer mit modem ein bisschen rumsurft, der braucht wohl kaum eine.

grundeinstellung? einmal durch den brickhouse - assistenten und alles ist geregelt. dauert kaum länger als 2 minuten! per hand und pico gut und gern eine halbe nacht!

 

kannst du mir kurz die grundeinstellung des assistenten nennen? vielen dank, war ne klare ansage.

 

Sorry ich hatte gestern die Liste schon angefangen einzutippen.Habe aber festgestellt,das dies in dieser Form sehr unübersichtlich und nebenbei auch sehr aufwendig ist.
Deshalb mein Literaturtip,in dem Du vieles zum Thema FW und auch die Portbeschreibungen findest.
"Firewalls und Sicherheit im Internet"
von Cheswick,Bellon
Verlag:Addison-Wesley
ISBN 3-89319-875-X

PS bei Symantec findest Du eine Seite auf der dein Rechner gescannt wird.Alle wichtigen Ports werden aufgelistet.
Mein Rechner ohne FW ist immer blocked.
Habe aber im Augenblick den Link dazu nicht.
findest Du aber hier mit der Suchefunktion .war vor ca.4Wochen letztemal Thema.

gr

 

einfach die routine durchgehen.
1. Verbindungsart
2. Zugriffsmöglichkeiten öffnen
3. Hacker aussperren (einzeln extra anzuwählen per Klick)
4. Installieren und Startskript anlegen

Fertig

(There are only 3 steps to the internet ...!)

 

Hi, hier ist ein guter Link, wo man mal seine Ports scannen kann etc. auf der Seite einfach Userinfo anklicken...dann erscheint eine neue Seite und auf dieser befindet sich dann auch ein Portscanner, Trojanerscanner etc. .

http://www.allgemeiner-datenschutz.de/