Beispiel Tiny PW
Regeln für Win95 / 98 / Me im lokalen Netz oder einen zweiten Peer to Peer PC
Lokales Netz = Trustful addresses z.B. 172.18.0.0 / 255.255.0.0
| Nr. | Type | Rule Beschreibung | Richtung | Protokoll | Local Port | Anwendung | Remote Host | Remote Port | Erklärung | Log |
|---|---|---|---|---|---|---|---|---|---|---|
| 1 |
Permit
|
Loopback | Both | UDP/TCP | Any | Any | 127.0.0.1 | Any | Ist für Loopback, z.B. alle lokalen Verbindungen am Rechner | No |
| 2 |
Permit
|
Outgoing PING | Outgoing | ICMP Echo | Any | Any | Any | Any | Dies erlaubt ICMP Echos (ping) an alle öffentlichen Adressen | No |
| 3 |
Deny
|
Incoming PING | Incoming | ICMP Echo | Any | Any | Any | Any | Blocke alle ICMP Anfragen (ping) vom Internet. Will man Traceroute machen muss man es teilweise öffen (ICMP-Config verwenden)! |
Yes
|
| 4 |
Permit
|
NetBT Datagram | Both | UDP | 137, 138 | Any | Trustful addresses | Any | Dies ist für NetBios (Windows Protokoll WINS) Datagramm (UDP). Wird bei loaklen Netzen von allen Computer zur Indendifikation gebraucht. | No |
| 5 |
Permit
|
NetBT Session | Outgoing | TCP | Any | Any | Trustful Addresses | 139 | Diese Regel erlaubt dem Computer Windows-Verbindungen im lokalen Netzwerk und für sichere IP´s. | No |
| 6 |
Permit
|
NetBT Session | Incoming | TCP | 139 | Any | Trustful Addresses | Any | Dies ist die Windows NETBios over TCP/IP-Regel für Daten und Dateiaustausch im lokalen Netz und zu allen als definierten Adressen. | No |
| 7 |
Permit
|
Web browsing | Outgoing | TCP | Any | Der / Die Webbrowser | Any oder der Proxy | 80, 8080, 3128, 443 (nur die Ports die man braucht) | Zum Surfen mit dem Browser (HTTP, HTTPS, Proxy ports). Nur für den Browser (IE oder NS) erlauben und diese mit MD5 registrieren. Je Browser eine Regel. | No |
| 8 |
Permit
|
Corporate DNS | Both | UDP/TCP | Any | Any |
Provider IPs (DNS) |
53 | Dies braucht man zur DNS Namensauflösung zum Provider. Als Remote Host am Besten den DNS-Server (und eventl. einen 2.) von Provider eintragen. | No |
| 9 |
Deny
|
Other DNS | Both | UDP/TCP | Any | Any | unekannter DNS | 53 | Alle anderen DNS-Server werden blockiert. |
Yes
|
| 10 |
Permit
|
Telnet | Outgoing | TCP | Any | Der aktuelle Telnet client | Any | 23 | Ja wers denn noch braucht "Telnet" | No |
| 11 |
Permit
|
FTP | Outgoing | TCP | Any | Der aktuelle FTP client | Any | 21 | FTP-Client im "Passiven" Modus - also ohne IN. Ansonsten eine weitere Regel für Port 21 Incoming. | No |
| 12 | Permit | RealVideo/ RealAudio |
Hier kann man die Ports beim RealPlayer selber festlegen oder im Lernmodus
schauen was Real haben will: |
|||||||
| 13 | Permit | MediaPlayer | Outgoing | TCP | Any | WMPLAYER.EXE | Any | 80 | Video und Radio über den Windows Media Player | No |
| 14 | Permit | NetTime | Incoming | UDP | Any | NetTime | 130.149.17.21 158.121.104.4 |
123 | Zeitsynchronisation der PC-Uhr mit einem Zeitserver. |
No
|
| 15 | Permit | LiveData | Outgoing | TCP | Any | LUALL.EXE | 62.225.44.7 | 80 | LiveData Update der Norton Antivirus Wall | No |
| 16 | Deny | Block All Ports | Incoming | UDP/TCP | Any | Any | Any | Any | Blocke alle reinkommende Anfragen um diese zu loggen. So kriegt man alle Port-Scans mit. | Yes |
Zusammengestellt von Roland
Sippel und der Internetgemeinde
Stand: Juni 2001