Firewalleinstellungen: Spiel öffnet alle Ports
- Ersteller <Jay>
- Erstellt am
KeepXtreme
Lt. Commander
- Registriert
- Sep. 2008
- Beiträge
- 1.402
damit die offenen Ports (wirklich alle 65535?!) wirklich ein Problem darstellen, muss sich dein Rechner entweder direkt im Internet befinden oder dein Router auf min. 1 Port durchlässig sein, an diesem (einem, wenn direkt am Internet) Port ein Programm lauschen, für das verwendete Programm ein Angriffsvektor existieren... oder, wenn du hinter einem Router bist, ein Angriff aus deinem eigenen Subnetz, z.B. von einem anderen infiziertem/gekaperten Gerät aus...
edit://
wie genau lauten denn die Regeln?
edit://
wie genau lauten denn die Regeln?
Zuletzt bearbeitet:
KeepXtreme
Lt. Commander
- Registriert
- Sep. 2008
- Beiträge
- 1.402
Tatsache, steht da auch, ob es ausgehend oder eingehend oder beides ist? was steht unter Programme?
KeepXtreme
Lt. Commander
- Registriert
- Sep. 2008
- Beiträge
- 1.402
das sieht komisch aus, gibt es unterschiede bei den Programmen?
Zuletzt bearbeitet:
KeepXtreme
Lt. Commander
- Registriert
- Sep. 2008
- Beiträge
- 1.402
was sagen dienste/anwendungspakete?
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Also grundsätzlich ist die erste Tür der Router. Wenn dort kein Port an den PC weitergeleitet wird, dann ist es Jacke wie Hose was die Windowsfirewall macht. Nur weil deine Schlafzimmertür offen ist, kommt noch lange keiner in die Wohnung, wenn die Haustür abgeschlossen ist. Darüberhinaus muss selbst bei einer Weiterleitung auf diesem Port auch eine Anwendung sitzen, die auf Verbindungen wartet - leere Zimmer tun nix.
Dennoch würde ich mal bei Onkel google checken was Arma3 denn nu wirklich braucht. Es sind vermutlich nur ca 4 Ports oder so. Den Rest würde ich trotzdem rausschmeißen - sicher ist sicher. Im Router sollte man prüfen ob UPnP aktiviert ist, es nach Möglichkeit abschalten und die notwendigen Ports explizit weiterleiten. UPnP kann sonst einfach so im Router irgendwelche Ports weiterleiten - ohne Wissen des Nutzers.
Dennoch würde ich mal bei Onkel google checken was Arma3 denn nu wirklich braucht. Es sind vermutlich nur ca 4 Ports oder so. Den Rest würde ich trotzdem rausschmeißen - sicher ist sicher. Im Router sollte man prüfen ob UPnP aktiviert ist, es nach Möglichkeit abschalten und die notwendigen Ports explizit weiterleiten. UPnP kann sonst einfach so im Router irgendwelche Ports weiterleiten - ohne Wissen des Nutzers.
KeepXtreme
Lt. Commander
- Registriert
- Sep. 2008
- Beiträge
- 1.402
@Raijin: Ich muss wieder wiedersprechen: Das gilt nur, solange nur ein Gerät hinter dem Router sitzt - sobald es mehrere Sinn, kann ein anderes Infiziert sein und der Angrifff (automatisiert) vonm diesem aus laufen...
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Wir können natürlich munter spekulieren, ich gehe jetzt von einem PC aus auf dem eine Anwendung munter Ausnahmen in der Firewall hinzufügt. Klar, wir können das Szenario beliebig komplex aufblasen, aber das ist von außen schwierig bis gar nicht zu beurteilen solange man nicht selbst am LAN hängt und die Sache prüfen kann.
Grundsätzlich müssen für einen Angriff von außen aber gewisse Voraussetzungen herrschen - eine Portweiterleitung im Router an ein Gerät, auf welchem am weitergeleiteten Port eine (angreifbare) Anwendung lauscht und die Firewall Zugriffe erlaubt. Je nach Ausmaß der Sicherheitslücke der Anwendung - oder gar Trojaner - kann am Gerät oder gar im gesamten LAN logischerweise beliebig viel Unsinn getrieben werden.
Ich sehe da jetzt keinen Widerspruch zwischen uns beiden :-)
Grundsätzlich müssen für einen Angriff von außen aber gewisse Voraussetzungen herrschen - eine Portweiterleitung im Router an ein Gerät, auf welchem am weitergeleiteten Port eine (angreifbare) Anwendung lauscht und die Firewall Zugriffe erlaubt. Je nach Ausmaß der Sicherheitslücke der Anwendung - oder gar Trojaner - kann am Gerät oder gar im gesamten LAN logischerweise beliebig viel Unsinn getrieben werden.
Ich sehe da jetzt keinen Widerspruch zwischen uns beiden :-)
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Mittels UPnP können ohne Zutun des Anwenders Ports geöffnet werden, ganz automatisch. Das klingt schön und bequem, gilt aber als Sicherheitsrisiko. Das Risiko kommt von infizierten Systemen. Schleicht sich ein Virus auf einen PC, kann dieser unbemerkt Ports im Router öffnen und das Unglück nimmt seinen Lauf. In einem sauberen LAN ist das zwar nur bedingt gefährlich, weil zB Filesharing und Co ja nicht per Definition schädlich / verboten ist. Einmal ne infizierte Mail geöffnet und aus die Maus.
Einige Routerhersteller unterstützen UPnP daher gar nicht erst bzw es ist standardmässig deaktiviert. Ich für meinen Teil würde es immer abschalten und benötigte Ports manuell weiterleiten. Automatismen, die derart unbemerkt ablaufen, sind bequem, aber ein gewisses Bauchgrummeln kann ich nicht verleugnen. So, also manuell, ist zumindest ein Mindestmaß an Kontrolle gewährleistet.
Einige Routerhersteller unterstützen UPnP daher gar nicht erst bzw es ist standardmässig deaktiviert. Ich für meinen Teil würde es immer abschalten und benötigte Ports manuell weiterleiten. Automatismen, die derart unbemerkt ablaufen, sind bequem, aber ein gewisses Bauchgrummeln kann ich nicht verleugnen. So, also manuell, ist zumindest ein Mindestmaß an Kontrolle gewährleistet.
Ähnliche Themen
