Sicher im Internet
Firewall: Die Türen schließen

Eine Firewall schützt zwar vor Viren und Angriffen, sie muss aber genau konfiguriert werden.

Zwar besitzen die meisten Sicherheits-Tools schon fest vorgegebene Standard-Routinen, die Trojaner
erkennen. Kompliziert wird es aber, wenn Sie beispielsweise Ihrem E-Mail-Client bestimmte Rechte
einräumen sollen. So braucht das Mail-Programm den Port 25 für SMPT (Simple Mail Transfer), um
Nachrichten versenden zu können. Der Port 110 für POP3 (Post Office Protocol, Version 3) sollte
wiederum offen sein, wenn Sie auch E-Mails empfangen wollen.

Um HTTP-Mails mit möglicherweise gefährlichen Inhalten zu blocken, muss der Port 80 (HTTP) für den
Mail-Client geschlossen sein. Außerdem sollten die Ports 25 und 110 nur für den Datenaustausch mit
dem Mailserver des Anbieters bereitstehen – bei GMX-Accounts mit .de-Endung beispielsweise
pop.gmx.de und mail.gmx.de. Diese Einstellungen gelten allerdings nur für das E-Mail-Programm, da
auch Trojaner auf den eben genannten Ports senden können.

Port

Protokoll

IP-Dienst

21 - TCP/UDP

File Transfer (FTP) [Control]

auf eigenem PC geschlossen

22 - TCP/UDP

SSH Remote Login

auf eigenem PC geschlossen

23 - TCP/UDP

Telnet

auf eigenem PC geschlossen

25 - TCP/UDP

Simple Mail Transfer (SMTP)

offen - für ausgehende Mails

43 - TCP/UDP

Whois

auf eigenem PC geschlossen

79 - TCP/UDP

Finger

auf eigenem PC geschlossen 

80 - TCP/UDP

HTTP

offen - für Surfen im Web

110 - TCP/UDP

Post Offive Protocol - Version 3 (POP3)

offen - für eingehende Mails

139 - TCP/UDP

NETBIOS Session Service

auf eigenem PC geschlossen

143 - TCP/UDP

Internet Message Access Protocol

nur offen für IMAP-Postfächer

443 - TCP/UDP

https

offen - für sicheren Datentransfer (Online-Banking)

Lesen Sie auf der nächsten Seite: Daten verschlüsseln: PGP und Steganografie