Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Netzwerke
>
Gezielte Ports blocken möglich?
Gezielte Ports blocken möglich?
YanuX
15.05.06
22:10
Hi,
Ist es ohne zusätzliche Software mittels den Systemeinstellungen möglich, geziehlte Ports zu blocken?
Danke
Hilfreich?
0
Kommentare
Ties-Malte
15.05.06
22:31
Ansonsten kannst du bestimmten Apps oder Diensten die Verbindung untersagen, aber dafür brauchste dann Little Snitch o.ä. Oder möglicherweise Terminalkenntnisse).
„The early bird catches the worm, but the second mouse gets the cheese.“
Hilfreich?
0
Boss
15.05.06
22:32
Ja, geht mit Systemeinstellungen, unter Firewall überprüfen kannst du es mit System Profiler, wie im Bild zusehen.
Hilfreich?
0
YanuX
15.05.06
22:38
hmm.. ich dachte mehr daran Ports zu blocken, welche zu p2p-netzwerke führen, wie Port 6346 (Gnutella) <- von INNEN nach AUSSEN BLOCKEN
Ist dies unter OSX ohne zusätzliche Software möglich? zB. ne Liste welche vom System als "closed" angesehen wird.
Wenn nein, was empfehlt ihr für eine Software um die Kommunikation von Ports von INNEN nach aussen zu blocken?
Hilfreich?
0
YanuX
15.05.06
23:05
danke
scheint simple zu sein!
Hilfreich?
0
_mäuschen
15.05.06
23:27
Man kann in Systemeinstellungen/Sharing/Firewall unter Neu...
die zu sperrenden Ports (als Andere Dienste) festlegen und einen sinnvollen Namen dazugeben.
Nach OK drücken, im Aktivieren-Fenster den
neu erstellten Dienst abhaken
.
Dann ist er gesperrt. (wie oben erwähnt überprüfbar im System Profiler)
Hilfreich?
0
YanuX
15.05.06
23:57
@_mäuschen
Das war der entscheidende Tipp
DANKE!
@agrajag werde mir ipfw bei gelegenheit ansehen um etwas tiefer einzusteigen.
Hilfreich?
0
MacMark
16.05.06
00:03
Per Systemeinstellungen werden nur nicht angeforderte Pakete, die von außen kommen, fallengelassen. Ausgehender Verkehr nicht und angeforderter Verkehr auch nicht.
Schätze Du kommst um ipfw (oder ein GUI-Tool dafür) oder Little Snitch nicht herum.
„@macmark_de“
Hilfreich?
0
YanuX
16.05.06
00:03
@agrajag
du scheinst recht zu haben! habe msn mittels Beschreibung von _mäuschen "geblockt", jedoch kann ich mich noch einloggen...
ansonsten: gibt es eine tolle software die ports nach aussen sperrt?
Hilfreich?
0
YanuX
16.05.06
00:12
sooooo
Little Snitch "löst" meine Fragen
tolles Tool
Hilfreich?
0
Hot Mac
16.05.06
06:12
Flying Buttress erspart lästiges Gewurschtel im Terminal!
Hilfreich?
0
MacMark
16.05.06
12:13
Kleiner Nachtrag:
Brickhouse soll eine brauchbare GUI für ipfw sein, sagt man. OS X Server hat ja eine eigene GUI für ipfw, OS X bietet per GUI nur einfache Einstellungen.
„@macmark_de“
Hilfreich?
0
_mäuschen
16.05.06
12:20
Ah, BrickHouse, wie es früher mal hiess.
Danke für den Tip@@Hot Mac
Hilfreich?
0
Agrajag
15.05.06
22:27
Dann öffne die Ports gar nicht erst. Ports die du blockst können von keinem erreicht werden, also ist es überflüssig sie überhaupt zu öffnen. Willst du aber, daß jemand darauf zugreifen kann, dann kannst du sie sowieso nicht blocken.
Im übrigen kannst du in den Systemeinstellungen/Sharing/Firewall erstmal pauschal alle Ports blocken lassen (Firewall ein) und gezielt Ports öffnen, um Dienste anzubieten.
Hilfreich?
0
Agrajag
15.05.06
22:56
Falls du dich auf die Kommandozeile traust, dann kannst du "einfach" entsprechende Regeln bei der ipfw (die Firewall, die OSX verwendet) einrichten. Ich hab mich damit aber noch nicht weiter beschäftigt. Ich weiß nur, daß man da gezielt einzelne Ports bez. Portbereiche sperren kann. Näheres findest du u.a. mit dem Befehl "man ipfw". Mit "man -t ipfw > ~/Desktop/ipfw.ps" kannst du dir das Manual auch als PostScript-Datei auf den Desktop ausgeben lassen.
Mit der ipfw scheint man wohl auch Drosseln zu können. Werde ich mir die Tage vielleicht auch mal ansehen.
Hilfreich?
0
Agrajag
15.05.06
23:32
YanuX: Mir fällt gerade ein: Es gibt bei der ipfw wohl die Möglichkeit Regeln temporär und permanent zu machen. Als erstes solltest du die Regeln nur temporär einrichten und testen.
Hilfreich?
0
Agrajag
16.05.06
00:01
_mäuschen: Kann man damit nicht nur den von außen kommenden Verkehr blocken? Er wollte doch aber den ausgehenden Verkehr blocken. Ich hab bei den Firewall-Einstellungen in den Systemeinstellungen nichts derartiges sehen können.
Hilfreich?
0
Agrajag
16.05.06
00:08
Äh.. ipfw?
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.