In der Windows Firewall kann ich einmal den Port für den internen und anderseits für den externen angeben. Wofür genau ist das, und wie funzt das? Heißt das, ich stelle eMule auf 5100 (und gebe in den Einstellungen Port 5100 für den internen Dienst an) und stelle den externen auf 5101 - das dann niemand 'reinkommt' weil er am 5101 hängen bleibt weils in Wahrheit intern der Port 5100 ist? Bitte um Aufklärung.

deaktiviere die xp firewall am besten, isteh ein witz ;) und wenn unbedingt eine pfw sein muß nimm za ist sehr einfach zu bedienen.

Die Windows 'Firewall' dient bei mir eh nur dazu, Ports zu schließen damit ich keine Würmer bekomme. ZoneAlarm und den ganzen anderen scheiß benutze ich nicht, weil die "Produkte" wirklich schlecht sind. Entweder machen die mir wieder die I-Net Connection im Arsch, sorgen für eine viel zu hohe CPU-Belastung beim Filesharing oder aber sorgen durch getarnte (stealth) Ports für zu hohen I-Net Traffic (besser wäre closed).

dann hast du za falsch eigestellt, aber was solls, schuster bleib bei deinen leisten ;).

Ich hab die Windows Firewall noch nie gesehen, wahrscheinlich aus den gleichen Gründen wie Darth2010.
Ich nehm aber mal intern und extern sollen seltsame Übersetzungen für Local-Port und Remote-Port sein.
Kleine Erklärung um sich das besser vorstellen zu können: Dein Rechner hat 65536 Türen und jede Verbindung, jedes Datenpaket muss durch irgendeine Tür. Der Rechner mit dem du Kontakt aufnimmst hat selbst aber auch 65536 Türen und durch irgendeine Tür müssen die Pakete dort rein.
Intern ist nun der Port lokal auf deinem Rechner, extern der Port auf dem Zielrechner. Beim Surfen auf dieser Seite baut dein Browser zB über einen zufälligen freien Port größer als 1024 eine Verbindung zum 3DCenter Server auf Port 80 auf.
zB Dunkeltier:2857 -> forum.3d-center.org:80

Speziell zu eMule: Bei eingehenden Verbindungen - dh bei Verbindungen die von fremden Rechnern zu deinem Rechner hin aufgebaut werden - kannst du in den Optionen einstellen welcher lokale Port verwendet werden soll. Einmal für den Datentransfer (TCP) und einmal für die Kommunikation von eMule Clients untereinander (UDP).
Bei ausgehenden Verbindungen - dh bei Verbindungen die dein Rechner zu fremden Rechnern hin aufbaut - wählt dein eMule irgendeinen zufälligen Port > 1024.
Bei den Remote Ports musst du in jedem Fall alles zulassen, weil du nicht bestimmen kannst welche Ports der andere Teilnehmer im Netzwerk verwenden soll und er theoretisch jeden beliebigen Port in den Optionen seines eMule Clients eingestellt haben kann.

Grundsätzlich lohnt sich das ganze für eMule aber nicht, da du selbst im restriktivsten Fall dem Programm fast alles erlauben musst. Letztendlich ist es dann einfacher eMule schlicht jegliche Verbindungsaufnahme überlla hin und über jeden Port zu erlauben.

Original geschrieben von Dunkeltier
In der Windows Firewall kann ich einmal den Port für den internen und anderseits für den externen angeben. Wofür genau ist das, und wie funzt das? Heißt das, ich stelle eMule auf 5100 (und gebe in den Einstellungen Port 5100 für den internen Dienst an) und stelle den externen auf 5101 - das dann niemand 'reinkommt' weil er am 5101 hängen bleibt weils in Wahrheit intern der Port 5100 ist? Bitte um Aufklärung.
Interne Ports sind AFAIK die Teile, die lokal laufen und die keinen Zugriff auf's I-Net haben. Externe Ports sind vom Internet aus erreichbar sofern nicht geschlossen.

Wenn man sich wirklich effektiv gegen Würmer, die sich per Bufferoverflows verbreiten schützen will, dann sollte man sich IMHO einen Router holen.

Original geschrieben von Exxtreme
Wenn man sich wirklich effektiv gegen Würmer, die sich per Bufferoverflows verbreiten schützen will, dann sollte man sich IMHO einen Router holen.


amen.

Original geschrieben von Darth2010
amen.
Tja, bei Softwarelösungen kann man sich nie sicher sein, daß die Software, die schützen soll, selber exploitbar ist.

Naja, reine Hardwarelösungen gibt es wohl eher selten. Das, was Du Dir unter Hardwarelösung vorstellst, läuft auch mit Software... (wenn auch mit einer anderen) :-)

Ich hab oben schon geschrieben, das die Windows Firewall keine Firewall in herkömmlichen Sinne für mich ist. Ich brauch die nur, um die Ports halt auf closed zu stellen. Mehr nicht. Gegen böse Sachen bin ich mit AntiVir, XP-AntiSpy, Ad-aware sowie Spybot bestens geschützt. Zumal ich auch nicht auf alles klicke was Klickbunti ist, und auch nicht mit dem IE surfe...

Von intern gesehen, gibt es einen Port nur in Verbindung mit einer Anwendung, die diesen "geöffnet" hat, und auf diesbezügliche Anwortpakete wartet.
Es gibt keinen offenen Port "per se".