woher weiß ich welche ports offen bleiben müssen? :

-surfen
-mailen
-peer to peer
-msn
-download

gibts da irgendwo eine liste wofür welcher port genutzt wird?

hier:



aber lass dich nicht erschlagen von den infos

ansonsten hilft googeln echt weiter wenn du zb. nur die wichtigsten zuordnungen benötigst. man sollte es nicht für möglich halten
wer es schafft www.mactechnews in die url zeile zu hacken sollte es auch bringen "port" und "liste" in die zeile rechts daneben zu tippen

oder hier:

nur etwas bunter

..na dann werd ich mich mal ranmachen....

tausend dank

Man benötigt nur dann einen offenen Port, wenn man einen Server bzw. Dienst anbietet auf diesem Port. Das heißt, daß Du z. B. für Websurfing den TCP Port 80 nicht aufmachen mußt. Wenn Du allerdings einen Webserver betreibst, dann mußt Du TCP Port 80 aufmachen.

Eine Firewall blockiert nur Verkehr, der von außen kommt und rein will und der nicht von Deinem Rechner angefordert wurde, also keine Antwort auf Deine Anfrage darstellt. Wenn Du eine Webseite aufrufst, ist das eine Anfrage, deren Antwort, die Webseite von der Firewall zu Dir durchgelassen wird, weil Du sie angefordert hast. Daher brauchst Du hierfür nichts aufmachen.

Für Email brauchst Du ebenfalls nichts aufmachen, da Du keinen Mailserver betreibst!

Bei allen weiteren Ports empfehle ich: Schließen! Wenn es dann nicht mehr funktioniert, dann mach den einen Port auf und teste, ob es dann geht. Nur in dem Fall, lasse den Port auf.

Fazit: Keine offen Ports notwendig für Normalbetrieb. Nur Serverbetrieb erfordert entsprechende Öffnung.

"Eine Firewall blockiert nur Verkehr, der von außen kommt und rein will und der nicht von Deinem Rechner angefordert wurde, also keine Antwort auf Deine Anfrage darstellt."

Das halte ich für ein Gerücht. Eine Firewall blockt erst einmal alles. Auch von mir ins Internet gehende Anfragen. Und wie soll ich meine Mails abrufen, wenn Port 110 zu ist?...

oliver kurlvink: "Jein!" Die in OS X verwendete Firewall ipfw ist von Hause aus so konfiguriert, dass alle Anfragen nach außen (web, Email, ftp etc.) durchgelassen und die Antworten hereingelassen werden.
Man muss also tatsächlich im Kontrollfeld "Sharing" KEINE Ports dafür öffnen.
Selbst GnuTella und Konsorten funktionieren so, wie @@MacMark beschreibt.
Benutzt man allerdings eine externe Firewall (im Router z.B.) oder eine andere Software Firewall zusätzlich, hast Du sicher Recht. Dann benutzt man aber am Besten mitgelieferte Assistenten,, die Hilfe oder das Handbuch und ggf. eine der oben verlinkten Listen. Die Faustregel, erst mal alles zu schließen, bleibt aber korrekt. Wenn der Router Network Adress Translation (NAT) korrekt benutzt, müssten dort ebenfalls alle Ports geschlossen bleiben dürfen (außer für peer to peer oder Ähnliches vielleicht). NAT stellt übrigens schon für sich eine Schutzfunktion dar.

… probier es aus.

"Seeing is believing" (The Far Seer, Warcraft 3)

OK. "Eine Firewall blockiert nur Verkehr, der von außen kommt und rein will und der nicht von Deinem Rechner angefordert wurde" ist natürlich falsch, weil es ja eine globale Aussage zu allen Firewalls dort draußen ist...

Eine externe Firewall im DSL-Router läßt auch jede interne Anfrage raus und die darauf eintreffende Antwort von außen rein. Das kann man mit offenen oder geschlossenen Ports nicht ändern.

Wer Anfragen von innen nach außen blocken will, muß IP-Filterregeln in der Routerfirewall definieren. Das ist etwas anderes als Ports schließen.

mtn: Wohl wahr. Aber eine einfache Filterregel sagt doch in etwa: Lasse Anfragen von xxx.xxx.xxx.xxx, ankommend vom dortigen Port yyyy via Protokoll TCP/UDP/ICMP eingehend an Meine_IP an Port zzzz durch oder eben gerade auch nicht.
Man wird also, da man nicht jede mögliche IP-Adresse des Internets manuell sperren möchte, den gesamten eingehenden Verkehr an einen oder mehrere Ports sperren. Richtiger noch: an alle Ports erst mal sperren und dann explicit die Ports freigeben, die ich zugänglich haben möchte.
Das hat richtigerweise noch nichts damit zu tun, ob auf meinem Rechner an dem fraglichen Port überhaupt Anfragen angenommen werden können, weil ein entsprechender Dienst läuft. Habe ich keinen Web-Server laufen, ist der Port 80 also sowieso geschlossen.
Was aber, wenn ein bösartiges unsichtbares Hintergrundprogramm an einem Port lauscht und einen Zugang offen hält, von dem ich nichts weiß. Und ich finde natürlich auch keine Konfig-Datei oder so? Dann ist es schon schön, dass meine Firewall, die ich sehr wohl konfigurieren kann, den Verkehr über diesen Port nicht zulässt.
So gesehen, ist die Debatte vielleicht semantisch nicht GANZ korrekt. Und ich bin nicht mal völlig sicher, ob ich jetzt genau richtig formuliert habe.
Hauptsache, wir können helfen

hatte ich ganz vergessen...:
ich surfe mit airport über einen siemens router.
an diesem muß ich die konfiguration natürlich vornehmen.

also wenn ich richtig verstanden habe, kann ich erstmal, da ich ja nur client bin, alle ports zumachen???

Genau so würde ich erst mal beginnen. Wenn dann alles läuft, war's das ja schon.

Für nicht begabte Normalnutzer kann ich nur Brickhouse empfehlen, der die Konfiguration der Firewall ein wenig erweitert.

tesh

Lass dich vor allem mal nicht verrückt machen. Nur weil Windows mit seinem SP2 plötzlich eine mitliefert, heißt das nicht, dass du eine brauchst.

Unter Windows braucht man eine, weil da einfach auf den Ports jede Menge Dienste laufen, die man gar nicht braucht. Wie z.B. der Nachrichtendienst etc. Wenn da keine FW davor ist, kommen laufend Pop-Ups.

Auf dem Mac läuft aber nichts! Geh mal bei den Systemeinstellungen zu Sharing. Dort sollte kein Haken sitzen. Dann kannst du übrigens die eingebaute Firewall auch ausschalten.

An deinem DSL-Router musst du eigentlich auch nichts konfigurieren. Raus kommst du auf jeden Fall. Der hat sicher auch eine Firewall eingebaut, die nichts in dein Netz rein lässt.