Inhaltsverzeichnis
Werbung
Hinweis: Einige seltene Ausnahmen (zum Beispiel Windows-
Netzwerkdienste) bauen Verbindungen von einem festen Quell-
port zu beliebigen Zielports auf (in diesem Beispiel von Quellport
137). Die Gefahr bei diesen Diensten besteht darin, dass ein
Angreifer seinen Quellport auf 137 setzen kann und damit Zugriff
auf alle Ports ab 1024 erhält. Dienste dieser Art sollten unter
keinen Umständen von nicht vertrauenswürdigen Netzen ange-
nommen oder besser komplett vermieden werden.
• Quellport (Bereichsende): Hier wird das Ende des Quellportberei-
ches angegeben. Bleibt das Feld leer, wird nur der Anfangsport
als einziger Quellport verwendet.
• Zielport (Bereichsanfang): Hier wird der Anfang des Zielportbe-
reiches angegeben.
• Zielport (Bereichsende): Hier kann das Ende des Zielport-Berei-
ches angegeben werden. Bleibt das Feld leer, wird nur der
Anfangsport als einziger Zielport verwendet.
• ICMP-Typ: Ist als Protokoll ICMP ausgewählt, kann hier der
genaue ICMP-Typ ausgewählt werden. Zur Auswahl stehen nur
ICMP-Anfragen, alle ICMP-Antworten werden automatisch intern
über das „Connection-Tracking" behandelt.
10.4.2.3 Dienst anzeigen
(Dieser Dialog befindet sich unter Netzwerk – Firewall – Dienste)
In diesem Dialog werden die genauen Einstellungen eines Dienstes
angezeigt.
GUI-Referenz: Firewall
323
Werbung
Inhaltsverzeichnis
