Am Fre den 10 Jan 2003 um 03:30:01 +0100 schrieb Rocco Rutte:
Hi,
- Bert Lange [03-01-09 21:15:24 +0100] wrote:
Bei vielen P2P-Clients läßt sich die Portnummer auch manuell einstellen. Vielleicht sperrst Du erstmal alles und läßt nur einzelne Dienste durch.
Sollte man das nicht grundsaetzlich machen, wenn man schon Firewalls nutzt?
Siescher, siescher, ich bezweifle nur, daß das ausreicht. Edonkey kann z.B. sogar in masquerierten Netzen betrieben werden, wo von außen also keiner aktiv einen Port zu dem Client öffnen kann.
Wenn du also alles sprerrst (incoming), hast du immer noch nichts gewonnen. Du müsstest also den Clients nur selektiv Verbindungen zu bestimmten Ports auf entfernten Rechnern erlauben (outgoing).
Das verbieten von well-known Zielports bringt auch nicht viel, da inzwischen die meisten Clients und Server eh andere Werte benutzen. Die P2P Clients sind dir also einen Schritt voraus.
andre