4. App unter XP die überwacht ob Ports gescannt werden

App unter XP die überwacht ob Ports gescannt werden

  • C

    Hallo zusammen,

    ich habe die Tage zufällig in irgendeinem Artikel was über eine Software zur Überwachung des Rechners auf Portscans gelesen. Dummerweise fällt mir nicht mehr ein wo und wie die Software hieß.

    Deshalb meine Frage, kennt jemand eine solche Software für Win XP und höher?

    Gruß
    CP

    0
  • N

    Wenn dich ein (in diesem Fall sogar unregistrierter) Troll provoziert, ignorier ihn doch bitte einfach. Wenn du darauf noch groß antwortest, heißt das nur, dass irgendein Mod mehr Beiträge löschen darf.

    0
  • F

    hi,

    IPsec zb

    aber mal ganz dumm gefragt, hast Du kein Router? sitzt Du direkt an der Leitung via Analog oder DSL-Modem ohne NAT und Hard-Firewall?

    hast du Deine Firewall in ein DZ-Modus geschaltet oder warum fragst Du?

    MfG

    0

  • @foxviper:
    IPsec? Das ist ne sammlung von diversen Protokollen. Meinst du vielleicht IPTables? Das gibt's dann ja wohl nicht für Window XP.

    @CrazyPlaya:
    Sowas nennt man IDS (Intrusion detection system), und es ist meist Teil einer Firewall. Gibt verschiedenste Produkte, Google hilft dir weiter.

    Falls du nur eine gratis Software-Firewall für Windows XP suchst... ne Zeit lang war die Comodo Firewall ganz gut:
    http://personalfirewall.comodo.com/
    Weiss aber nicht ob die Port-Scans erkennen kann.

    Und was foxviper schon teilweise angesprochen hat: hinter einem Router mit NAT bekommst du Port Scans nichtmal mit. Du könntest auf deinem PC also alle möglichen Programme installiert haben, die werden trotzdem nie einen Port-Scan erkennen. (Es sei denn du konfigurierst deinen Router so, dass er sämtliche Ports an deinen PC weiterleitet)

    0
  • F

    hi @hustbaer

    genau genommen, muss man dir Recht geben nach RFC, aber MS sieht das bissel anders, Windows kann das IPsec Protokoll in erweiterten Modus betreiben und dort wird auch Protokolliert, siehe Foto

    http://dl.dropbox.com/u/11212453/ipsec.jpg

    MfG

    0

  • Und die Einstellungen die man da macht, wirken sich dann auch auf normale IP Verbindungen aus (die nicht über IPSec laufen)?
    Das wäre nämlich ein wenig komisch, würde mich wundern.

    Was für alle Verbindungen funktioniert ist die Windows Firewall. Und die kann AFAIK kein Intrusion-Detection (kann mich aber täuschen).

    EDIT: OK, du schreibst protokolliert. Die Logs müsste man dann aber selbst auswerten, bzw. halt ein zusätzliches Programm dieses tun lassen.

    0
  • F

    hallo @hustbaer

    ein reines IDS ist es bei weitem nicht, natürlich muss der User die Logs manuell oder eben über Filter bzw externe Hilfsmittel auswerten.

    IPsec würde nur über NAP auf normale TCP/IP Verbindungen Einfluss haben, kann sein das über die Auth. auch schon IPsec greift? (Vermutung)

    MfG

    0
Anmelden zum Antworten