Mac OS X 10.6.4= Einstellungen Firewall: Was erlaube ich, was nicht?

R

rmimac

Aktives Mitglied
Thread Starter
Dabei seit
06.03.2010
Beiträge
289
Reaktionspunkte
2
gute nacht, ääh guten tag, zusammen,

als immer noch computereinsteiger habe ich mich in den letzen stunden mit der im imac enthaltene firewall beschäftigt. besonders hat mich interessiert
- wieso/weshalb/warum eine firefall?
- was sind netzwerkverbindugen (geht da immer "was nach draußen", oder was heißt das eigentlich)?
- welchen anwendungen soll/kann/darf ich verbindungen erlauben und welchen nicht

ich merke, dass mir zuviel wissen fehlt, daher wende ich mich an das forum. beginnen möchte ich mit der vermutlich recht dummen frage:

an meinem rechner gibt es zwei benutzer. diese machen die typischen dinge (office-anwendugen, synchronisationen mit mobilen endgeräten, e-mails senden/empfangen, drucken auf unserem eigenen drucker, im web surfen, downloaden usw.). wir arbeiten in keinem netzwerk, wir greifen nirgendwo anders auf rechner zu oder so etwas, wir sitzen einfach "nur vor unserem" rechner.

- muß daher ein drucker im netzwerk freigegeben werden?
- benötigen word, excel und powerpoint verbindungen (diese sind wie im bild unten dargestellt ausgeschaltet, probleme haben wir eigentlich keine....)?
- muß einem "missing sync for windows mobile" eingehende verbindungen erlaubt werden, weil man ein handy anschließt, oder brauchen sollche programmen keine verbindungen?
- was ist "krb5kdc"?
- was ist "nbmd"?
- was ist "sandbox-exec"?
- was ist "smbd"?

wenn ihr euch unten die derzeitigen einstellungen anschaut: sieht das gut oder "grauenvoll" aus?

könnte ich auf die idee kommen und (fast) alles mal zu deaktivieren und schauen was passiert?

vielen dank für rückmeldungen was ok ist, was ich falsch mache, wo ich mich noch informieren kann und vielleicht die beantwortung der vielen fragen....
 

Anhänge

  • Fireall_Verbindungen .jpg
    Fireall_Verbindungen .jpg
    73,6 KB · Aufrufe: 122
Sei mir nicht böse, aber: Du schreibst, du seist Einsteiger und Neuling. Warum lässt Du das System nicht einfach machen? Die Gefahr, dass Du dir etwas einfängst ist denkbar gering, wenn Du etwas gesunden Menschenverstand beweist und nicht auf jede URL klickst die man Dir per Mail etc. anbietet, respektive nicht jede Datei öffnest, die man Dir schickt. Wenn Du noch noch die Finger von illegaler Software lässt, bist Du eigentlich sehr sicher.

Man kann Dinge verkomplizieren. Man muss nicht.
 
hallo ezekeel,

danke für deine rückmeldung. dann bin ich wohl vorsichtig genug, da ich deine genannen dinge gar nicht oder sehr umsichtig tue.

meine idee war nicht zu verkomplizieren, ich stellte einfach nur fragen wie
- sind alle die im dateianhang gezeigten einstellungen eigentlich richtig?
- was ist eigentlich ein netzwerk?
- muß unser einfacher drucker auch freigegeben sein?
- was tun die dinge wie "smbd" usw.?

ich schaue also nochmal, ob andere leser mir hierzu hilfestellungen geben können.
 
Du stellst hier allgemeine Fragen, auf die man bei Google schon entsprechende Antworten findet, viel Spaß beim Lesen..
 
Ist dein Rechner direkt an einem DSL Modem angeschlossen oder verwendest du einen Router?

Wenn du einen Router verwendest, kannst du die Softwarefirewall auch aus lassen, denn der Router blockiert eigehende Verbindungen.
 
hallo tsunami,

endlich! eine antwort mit konkreten dingen. hoffentlich kann ich konkret antworten....

.... der rechner ist per kabel mit einer arcor easy box verbunden (ist das ein dsl-modem und/oder ein router??). und, wenn es ein router ist, kann ich tatsächlich die gesamte firewall ausschalten?
an dem router müssen dann doch bestimmt auch einstellungen korrekt gesetzt sein, damit dieser dann eingehende verbindungen blockiert, oder?
 
standardmäßig sollten alle ports an deinem router geschlossen sein. suche einfach mal nach "portfreigaben, port-mapping oder portregeln" in den router einstellungen.
die osx firewall macht nur sinn wenn du in einem dir unbekanntem netzwerk bist, z.b. in einem öffentlichen wlan.
 
hallo preller,

besten dank, gerlent habe ich das standardmäig alle ports geschlossen sein sollten. ich habe mich lange durchgegoogelt und bin in meinen "box" gegangen, dort habe ich zwei dinge gefunden, die hoffentlich mit deinem hinweis zu tun haben.

bitte schaue dir das foto mal an:
gehört das zu deinem hinweis "... such mal nach portfreigaben etc. ..."?
Und, ist hier wohl alles korrekt?
 

Anhänge

  • Arcor EasyBox A300 WLAN.jpg
    Arcor EasyBox A300 WLAN.jpg
    69,1 KB · Aufrufe: 122
Zuletzt bearbeitet:
hallo prouser,

vielen dank für deine meldung. die themenbeschreibung finde ich gut, da sie sehr plasitsch beschreibt.

ich verstehe nun zu allem
- das ich nicht in einem netzwerk arbeite
- das ich zur zeit meinen applikationen keine eingehenden verbindungen in der firewall erlauben brauche
--> habe mal alle verbindungen auf "rot"gesetzt und schaue was passiert

interessieren würde mich noch:
- in meinem dateianhang vom 17.09., 18:33, sieht man "Local Port 123"
- dieser steht zwar nicht unter "portmapping", wofür ist dieser? ist dieser geöffnet?
 
Doch du arbeitest in einem Netzwerk. Ohne Netzwerk tut garnix im Internet.
Wenn du Portweiterleitung (das ist hier übrigends der richtige Begriff *) brauchst, wirst du es schon früh genug merken. In der Regel braucht man es nur, wenn man Server betreibt.

Warum der Port oben auf ist, wird hier erklärt. Das ist der Port für Zeitsynchronisation.

*: Die Firewall schließt keine Ports, sondern sie verhindert, dass Pakete nicht rein können, die nicht vorher rausgegangen sind. Der TCP Handshake hat 3 Phasen. Die erste wird vom Client initiiert und die darf ausgehen. Die zweite sendet der Server zurück als Antwort auf die erste Phase vom Client. Dies erkennt die Firewall und lässt die Pakete dafür durch. Daraufhin sendet der Client wieder ein OK an den Server, damit er weiß, dass das die Antwort verstanden wurde. Grob kann man sagen, dass die Firewall nur Pakete der 2. Phase durchlässt. Kommen Pakete von außen an deinen Client, erkennt die Firewall dies und blockt diese Pakete.
 
  • Gefällt mir
Reaktionen: incal
hallo drunkenfreak,

vielen dank für deine hinweise. den link habe ich mir durchgelesen, deine erklärung zu den tcp-handshakes finde ich auch toll.

du schreibst, dass ich serhwohl in einem netzwerk arbeite. meinst du das in bezug auf (ganz platt formuliert!) "viele computer sind im www miteinander vernetzt" oder habe ich doch ein "privates" netzwerk?
 
Ein Netzwerk besteht, sobald sich mindestens 2 Geräte miteinander unterhalten. Dies kann ein PC mit deinem Router/Modem sein und auch das Internet. Das könnte dafür interessant sein. Du hat wahrscheinlich ein privates Netzwerk, dass mit dem öffentlichen Netz verbunden ist.
 
DrunkenFreak schrieb:
*: Die Firewall schließt keine Ports, sondern sie verhindert, dass Pakete nicht rein können, die nicht vorher rausgegangen sind. Der TCP Handshake hat 3 Phasen. Die erste wird vom Client initiiert und die darf ausgehen. Die zweite sendet der Server zurück als Antwort auf die erste Phase vom Client. Dies erkennt die Firewall und lässt die Pakete dafür durch. Daraufhin sendet der Client wieder ein OK an den Server, damit er weiß, dass das die Antwort verstanden wurde. Grob kann man sagen, dass die Firewall nur Pakete der 2. Phase durchlässt. Kommen Pakete von außen an deinen Client, erkennt die Firewall dies und blockt diese Pakete.
Zum Vergrößern anklicken....

Das ist richtig, dass die Firewall ein- und ausgehenden Datenpakete kontrolliert und i.d.R. bei geöffneten Ports nur aus-gehende bzw. nur dann ein-gehende Datenströme zulässt, wenn diese zuvor vom eigenen Rechner angefordert wurden. Aber damit das überhaupt passieren kann, muss bestimmt werden, welche Ports überhaupt geöffnet und welche geschlossen sind, und das geschieht ebenfalls unter den Menüpunkt "Firewall", es gibt "vordefinierte Firewall-Regeln" und "eigene Firewall-Regeln" - jedenfalls war das bei allen Routern, die ich bisher im Einsatz hatte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten