© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, Aug 15, 2003 at 06:45:06PM +0200, Carsten wrote:
> Achja noch einmal ne Frage.
> Wenn der Wurm die Ports 69, 135, 139 und 445 benutzt,
> und ich auf meinem Gateway diese Ports blocke sollte das den Windows Rechner
> doch schützen oder? Wenn eine Verbindung von meinem Rechner gestartet oder
Nein - das schützt den gar nicht.
Der Windowsrechner hat keine von außen ereichbare IP, die einzige
offizielle und damit ereichbare IP hat dein Gateway.
Dein Gateway kann aber nicht von einem Windowswurm befallen werden.
Bei einer Verbindung von außen hast du also kein Problem.
Aus dieser Sicht ist der Rechner also bereits durch das NAT ausreichend
geschützt, solange du keine Ports forwardest.
Letzteres wäre aber recht albern die Ports explizit zu forwarden und
dann wieder explizit zu sperren.
Wenn hingegen der Windowsrechner selber die Verbindung aufmacht, dann
wird dieser Versuch von der IPFW Regel abgefangen.
Nur nutzt es dir nichts, da der Rechner dann ja bereits befallen ist
und womöglich bereits die anderen im LAN ebenfalls befallen hat.
Du schützt damit also lediglich andere.
> angenommen wird, wird auf dem Gateway doch auch der gleiche Port geöffnet oder?
Nein - das Gateway macht keine Ports auf, obwohl es nach dem NAT so
aussieht, als ob es so wäre.
Das ist halt der Unterschied zwischen NAT und Proxy.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 15 Aug 2003 - 19:03:49 CEST