|
ENGLISH VERSION |
|
 |
| Links | | | Forum | | | Kommentare | | | News melden |
|
| Chat | | | Umfragen | | | Newsticker | | | Archiv |
|
| amiga-news.de Forum > Programmierung > Ports | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
| -1- | [ - Beitrag schreiben - ] |
|
25.01.2005, 20:43 Uhr Ralf27 Posts: 2779 Nutzer |
Ich hab hier einen Router und kann in diesem einzelne Ports freigeben und sperren. Jetzt möchte ich doch zu gerne wissen welche Ports ich unbedingt brauche. Ich hab vor alle zu sperren und nur die freizugeben die ich auch brauche. Welche brauch ich denn alle zum normalen Betrieb? HTML, FTP, EMAIL, IRC also 80,113,23,6667,56 (<-DNS?) welche noch? -- http://www.alternativercomputerclub.de.vu [ - Antworten - Zitieren - Direktlink - ] |
|
25.01.2005, 22:43 Uhr thomas Posts: 7717 Nutzer |
Was meinst du mit Sperren ? Meinst du eingehende oder ausgehende Anfragen ? Für eingehende Anfragen sind standardmäßig immer alle Ports gesperrt. Das liegt in der Natur des Routers. Da er das interne vom externen Netz trennt, weiß er ja gar nicht an welchen Rechner im internen Netz er eingehende Packete weiterleiten soll, im externen Netz haben ja alle die selbe IP-Adresse. Da mußt du schon einen sog. virtuellen Server konfigurieren. Aber ich verstehe deine Frage eher so, daß du das gerade verhindern möchtest. Bei ausgehenden Packeten sieht das anders aus. Wenn einer deiner Rechner einen Anfrage ins Internet schickt, wird die üblicherweise auch weitergeleitet. Das birgt eigentlich auch keine Gefahr. Was du hierbei vermutlich erreichen möchtest, ist das einsperren von Trojanern und Mail-Würmern. Aber ich kann mir nicht vorstellen, daß gerade diese Programme, die sich ja verstecken wollen, irgendwelche ausgefallenen Ports benutzen. Vielmehr dürften sie einige der Ports nehmen, die du oben aufgeführt hast und somit sind sie frei. Also lohnt sich das sperren der anderen Ports auch nicht. Es sei denn, du bist paranoid und möchtest jeden Zugriff von innen sperren und/oder loggen. In dem Fall hilft dir vielleicht eine Hardcopy des Packet-Filter, den ich in meinem Router eingestellt habe. Leider kann ich da nur zehn Regeln einstellen, deshalb habe ich an einigen Stellen Bereiche eingestellt, die etwas größer sind, als ich es gerne hätte. Jedenfalls sind da alle Ports offen, die man so braucht z.B. um zu Surfen, zu Mailen und um mit dem RealPlayer oder dem Windows Media Player zu streamen. http://thomas-rapp.privat.t-online.de/PacketFilter.png Was du dir aber auch überlegen mußt ist, daß du sehr schnell gegen die Wand läufst, wenn jemand eine Url in der Form http://blabla.com:1234 benutzt. Das wird bei Online-Shops oder zur Lastverteilung gerne genutzt. Z.B. muß man den Packet-Filter deaktivieren um das AmigaOS 4.0-Update bei Hyperion herunterzuladen. Da mußt du schon wissen, was du tust, sonst ärgerst du dich über nicht erreichbare Seiten und bist doch selber schuld. Gruß Thomas -- Email: thomas-rapp@web.de Home: home.t-online.de/home/thomas-rapp/ [ - Antworten - Zitieren - Direktlink - ] |
|
25.01.2005, 23:01 Uhr Ralf27 Posts: 2779 Nutzer |
Da hast du micht schon richtig verstanden und ich denke da will ich wohl mit dem Kopf durch die Wand. Hm, dann ist das ganze eigentlich Quasi so nicht möglich wie ich es vor hatte, bzw. zu umständlich und ärgerlich(wenn man dann denn Fehler sucht und man hat ihn selbst verursacht). Der Sinn war eigentlich gewesen das die ganzen Rechner hinter dem Router (auch Firma) quasi hinter dem Router sicherer sind und genau die Sache mit Trojaner und Würmer hatte mich auch dazu bewogen. Nunja, jetzt sollen auch noch weitere Rechner angeschaft werden und diese haben jetzt auch XP drauf. Mal sehn was da dann abgeht im Netz. Bis jetzt waren "nur" 98er im Netz und meine Amigas(ich danke da dem Firmennetz  )-- http://www.alternativercomputerclub.de.vu [ - Antworten - Zitieren - Direktlink - ] |
|
25.01.2005, 23:13 Uhr thomas Posts: 7717 Nutzer |
Vor Angriffen von außen (Blaster o.ä.) bist du hinter dem Router absolut sicher, es sei denn du konfigurierst den Router so, daß er eingehende Packete an irgendeinen Rechner weiterleitet. Wenn du dann noch auf jedem Rechner eine zuverlässige Anti-Viren-Software installiert hast, die die Benutzer davor bewahrt, Trojaner zu installieren, dann dürfte das Netz einigermaßen geschützt sein. Wichtig ist halt, daß die Benutzer sensibel sind und private Sachen nur zu hause ausprobieren. Gegen Sabotage ist der beste Administrator machtlos. Gruß Thomas -- Email: thomas-rapp@web.de Home: home.t-online.de/home/thomas-rapp/ [ - Antworten - Zitieren - Direktlink - ] |
|
25.01.2005, 23:19 Uhr thomas Posts: 7717 Nutzer |
Ein anderer, sehr viel restriktiverer Ansatz ist, gar keinen direkten Zugriff auf das Internet zuzulassen, sondern Surfen nur über einen Proxy-Server zu erlauben, auf dem du dann verbotenen Seiten (Pornos, Games etc.) sperren und verdächtige Javascripts und Applets herausfiltern kannst. Mails kannst du genauso kanalisieren, indem über einen internen SMTP-Server gegangen wird, der als einziger Mails ins Internet senden darf. Ist natürlich Softwaretechnisch ein Stückchen teurer. Gruß Thomas -- Email: thomas-rapp@web.de Home: home.t-online.de/home/thomas-rapp/ [ - Antworten - Zitieren - Direktlink - ] |
|
26.01.2005, 21:59 Uhr Ralf27 Posts: 2779 Nutzer |
Zitat: Ich mußte leider eine Port nach innen freischalten(113), weil sonst das IRC nicht mehr gehen würde (t-online...),aber sonst alles so gelassen wie es ist. Leider kann ich nur Ports sperren oder freigeben, nicht aber die Richtung angeben. Ich hab noch nie XP in voller Aktion in Sachen Ports gesehn. XP soll ja auch so einiges ohne den User ins Internet rumstöbern. Wie sieht es denn damit aus? Wie kann man das verhindern? Ich denk mir mal das ich dann an XP einiges schrauben muß damit es geht. Kann ich aber auch am Router entsprechende Ports nach drausne zu machen, speziell für XP? -- http://www.alternativercomputerclub.de.vu [ - Antworten - Zitieren - Direktlink - ] |
| -1- | [ - Beitrag schreiben - ] |
| amiga-news.de Forum > Programmierung > Ports | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
|
|
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |
|
