Firewall mit Zugriffsrechten

Begonnen von Hawk, 15. Juli 2005, 00:25:13 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Hawk

So Leute ich bin mal wieder da, und bräuchte gleich mal ein paar Tipps.

Ich habe die relativ aktuelle Kerio Personal Firewall 4.0.1.3 installiert.
Ich möchte zuhause bei meinen Rechnern das so einrichten, dass mein Rechner A Zugriff auf alle anderen Rechner B,C,D,D usw hat.
Aber alle ausenstehenden Rechner B,C,D,E. sollen keinen Zugriff auf meinen A Rechner haben.
Mit der Kerio geht das nicht, denn wenn ich eine IP in den Vertrauten Bereich setze, bekommt der andere Rechner bei der Suche erstes den Rechner zu sehen, und zweitens kann man in meinen Rechner A auch reinkommen wenn man das Benutzerkonto und das Passwort weis.
Ich hab bei der Kerio das schon eingesellt, das man meinen Rechner A nicht mehr anpingen kann.

Dennoch wird er im Netzwerk gefunden, und das möchte ich nicht.

Jetz bräuchte ich eine Firewall die es mir ermöglicht auf alle anderen Rechner zuzugreifen, diese aber nicht auf mich, und die meinen Rechner in der Suche gar nicht erst finden.
Habe gerade die aktuelle ZoneAlarm getestet. Ist im Prinzip das gleiche wie die Kerio, zumindest von den Netzwerkeinstellungen.
Also wenn jemand so eine Firewall kennt, dann würde mich das wirklich helfen.

Grüße

American

Wenn ich es richtig verstehe, kann das die Sygate. Dort kann man es einstellen, was im netzwerk erlaubt ist.
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

gandal

So etwas geht praktisch mit jeder Firewall. Manchmal muß man aber die kostenpflichtige Version nehmen.
Bei Eingang muß man erst einmal eine Regel erstellen: "Alles verbieten" -> "Deny all"
Dann kann man die Ausnahmen vor dieser Regel festlegen.

Wenn ich nicht will, daß eine IP auf meinen Rechner zugreift, gehört diese IP auch nicht in den "Vertrauten Bereich". Das drückt aber auch schon der Begriff "Vertraut" aus.
Diese IP gehört dann ins feindliche Lager !
         
Real Programmers code in binary

Hawk

Das nur die IP im Vertrauten Bereich auf den Rechner zugreifen kann ist mir auch klar. Aber bei welcher Firewall kann man das einstellen das ein Rechner Zugriff auf alle hat und keiner auf meinen A Rechner?
Wenn ich eine IP in den Vertrauten Bereich setze, dann kann ich auf alle anderen zugreifen, NUR - sobald diese IP im Vertrauten Bereich ist, wird diese Verbindung EIngehen UND Ausgehend zugelassen.

Ich bräuchte also eine Firewall wo man einstellen kann ZB.
Rechner A 192.168.0.1  =>  auf Rechner B 192.168.0.2  Zugriff JA

Rechner B 192.168.0.2  => auf  Rechner A 192.168.0.1  Zugriff Nein

gandal

Das macht eine Firewall auf Rechner A doch von Haus aus so.
Grundsätzlich läßt sie ausgehenden Verkehr zu, während sie eingehenden Verkehr blockiert.
Das ist die Standard-Einstellung.
         
Real Programmers code in binary

Hawk

Bei der Sygate (Pro Version) kann man das nicht einstellen... hab das getestet. Da gibt es einmal (wenn ich es noch richtig in Erinnerung habe) Durchsuchen von meinen Freigegebenen Ordnern usw erlauben und Zugriff auf meine Freigaben erlauben usw.
Da macht das die Kerio besser. Da kann man noch mehr einstellen.

Aber.

Jeder Rechner kann meinen Rechner A suchen.   - und wir gefunden.  Das will ich ja nicht.
Denn wenn mein A Rechne gefunden wird, und man dann auf meinen Rechner klickt, öffnet sich das Fenster unter welchem Konto man sich anmelden möchte. Wenn man dann einen richtigen Benutzernamen und Kennwort eingibt, hat man Zugriff, egal bei welcher IP. Da sollte mich die Kerio oder eine andere Firewall eingeltich fragen.
Oder noch besser, bei der Suche nach meinem Rechner weil da kommt ja schon eine Anfrage. Da sollte die Anfrage schon geblockt werden. Aber weder Kerio, noch Sygate, Outpost oder ZoneAlarm oder Norton blocken die suche und ich wüsste keine Firewall wo man die Suche schon blocken kann.

gandal

Das mit der Suche ist ja so eine Sache.
Windows ist ein sehr geschwätziges Betriebssystem. Es versucht immer und jedem mitzuteilen das es gerade angeschalten ist.
Nachdem Du also den ausgehenden Verkehr nicht blockiert hast, weiß quasi jeder andere Rechner im Netz, was Dein Rechner in den Wald hinaus posaunt.
"Ich bin hier, ja aaa, hier bin ich, ..."

Du müßtest also erst einmal auch den gesamten ausgehenden Verkehr blockieren und dann einzelne Ports freigeben.
Spätestens aber, wenn Du auf einen anderen Rechner zugreifst, weiß der aber natürlich, daß Du da bist. Erst recht, wenn Du eine permanente Netzwerkverbindung eingerichtet hast. Diese versucht Windows bei der Anmeldung wiederherzustellen.

Diesen Stealthmodus "Ich kann alles ohne daß mich einer sieht" gibt es so also nicht. Wenn Du Pakete bei anderen Rechner anfordest haben sie Deine Absender-Adresse ! Sonst könnte Dir ja nie ein Antwortpaket zugestellt werden. eMail, Web-Browser, ... nichts würde mehr funktionieren.
         
Real Programmers code in binary