moin!

Um mich vor Späßen und Streichen meiner Schulkollegen wenigstens rudimentär abzusichern, hab ich jetzt mal den integrierten Win2000-Portfilter eingeschalten. (Screenshot vorm Dialogfenster seht ihr unten)

Problem: Das DNS scheint nicht mehr zu funktionieren. Pingen kann ich problemlos, auch das Aufrufen von Webseiten anhand der IP-Adresse klappt wie gewünscht... nur halt beim Auflösen der Domainnamen selbst gibts Probleme.

edit: Hab jetzt alle Ports die nicht unmittelbar benötigt werden zwecks übersichtlichkeit gesperrt. Geöffnet hab ich alle die sich verdächtig anhören, als da wären: ...
... TCP/UDP-42 (Name des Dienstes lt. IANA: nameserver)
... TCP/UDP-53 (Name des Dienstes lt. IANA: domain)
... TCP-101 (Name des Dienstes lt. IANA: hostname)
... TCP-80 (HTTP)

Weis jemand wo der Fehler liegen könnte?



Hier das Dialogfeld von dem ich spreche..
Eigenschaften von [Name d. Verbindung] -> Eigenschaften von Internetprotokoll TCP\IP -> Erweiterte TCP\IP-Einstellunge -> Registerkarte Optionen -> TCP\IP-Filter

Gehst du mit dem Notebook direkt ans Netz, mit integriertem Modem bzw. NIC bei DSL?

Denn diese Einstellungen sind, nunja, reichlich Käse. Laufen auf deinem Notebook ein FTP, DNS (wird im übrigen selten mit TCP gemacht) und Web Server? Soweit ich weiß, gibt es diese Einstellungen nur bei Netzwerkverbindungen (hmm, bei meiner Fritz Card auch). Wenn RASPPPOE mit einer normalen Netzwerkkarte genutzt wird, dann haut man doch da eh alles raus, außer das RASPPPOE Protokoll. Da weiß ich jetz aber nicht ob es diese Eisntellung auch gibt (glaub's nicht), macht aber nix, weil das genauso Käse ist diese Ports da zu öffnen.
Was ich eigentlich sagen will ist das, wenn du sichergehen wilst, du keine Ports für eingehende Verbindungen nach außen hin öffnen solltst, wenn es nicht sein muß.

Irgendwie glaub ich dass wir aneinander vorbeireden.. Kann es sein dass du davon ausgehst dass ich über deutsches DSL online gehe? o_O


RASPPPOE nütze ich nicht, da ich (zumindest indirekt) über eine Standleitung online gehe. "Indirekt" deswegen, weil die ganze DSL-Verwaltung (die hier in Österreich übrigens über PPTP läuft) mein DSL-Router übernimmt. Dieser weist (bzw. WIRD*) meinem Notebook die IP, Subnetzmaske, Gateway sowie DNS-Server automatisch zuweisen. Genau so auch in der Schule, wo ich das Notebook außerdem verwenden möchte.

*) Derweil hab ich das ganze DHCP-Zeug deaktiviert, um unnötige Fehlerquellen auszuschließen. Darum kümmer ich mich später. Derweil sind IP, Subnetzmaske et cetera fix per Hand eingestellt.


P.S.: Für das derzeitige Problem unerhebliche Ports hab ich nun wieder geschlossen (der Übersichtlichkeit wegen), offen sind alle die sich für mich so angehört haben als könnten sie was mit DNS zu tun haben.

- TCP/UDP-42 (Name des Dienstes lt. IANA: nameserver)
- TCP/UDP-53 (Name des Dienstes lt. IANA: domain)
- TCP-101 (Name des Dienstes lt. IANA: hostname)
- TCP-80 (HTTP)

(Hab auch den ersten Post entsprechend umgeschrieben.)

Hab gerade mal den TCP/IP Filter ausprobiert. Outlook kann trotz richtig eingestellter Ports nichts abholen. ICQ kann sich aber verbinden :confused:


Ich würd den TCP/IP Filter nicht benutzen und lieber auf die Möglichkeiten der Portsperrung unter Systemsteuerung/Verwaltung/Lokale Sicherheitsrichtlinien zurückgreifen.

Dort kann man schön Regeln für jede Art von Netzwerkverkehr erstellen.
Ist zwar ein wenig komplizierter als nur Ports einzutragen funzt dafür bei mir sehr gut!

Hier ist z.B. die Anleitung wie man den Nachrichtendienst sperrt (bei Win2000 gucken).
http://www.3rd-evolution.de/tkrammer/docs/messenger.html
Andere Portbereiche kann man natürlich ebenso sperren oder zulassen.

Hier gibts noch mehr zu lesen.
Windows 2000 Firewalling (http://homepages.wmich.edu/~mchugha/w2kfirewall.htm)

Ganz praktisch ist auch das man z.B. SMB und andere Ports für bestimmte IP Adressen (vielleicht auch Mac Adressen? Hab ich nicht nachgeguckt) öffnen oder sperren kann.