Ports schließen?

Begonnen von Sanchy, 17. Januar 2007, 17:42:45 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Sanchy

17. Januar 2007, 17:42:45 Uhr Letzte Bearbeitung: 17. Januar 2007, 17:47:58 Uhr von Sanchy
sagt mal, bei mir sind die ports 80 (webserver) und 21 (ftp) offen. ist ja jetzt nicht unbedingt schlimm. sollte ich sie trotzdem schließen? Und wenn ja, wie?

LeMurmel

Wo sind die Ports offen? Routerfirewall oder Desktopfirewall?
Nach draussen hin sollten sie schon offen sein, sonst wird's "etwas" schwierig Webseiten zu betrachten und Downloads durchzuführen. ;)
Der Unterschied zwischen Theorie und Praxis ist in der Praxis erheblich größer als in der Theorie.

Sanchy

17. Januar 2007, 17:52:25 Uhr #2 Letzte Bearbeitung: 17. Januar 2007, 18:12:25 Uhr von Sanchy
Bei meinem Router. Es wäre doch besser wenn die wenigstens gefiltert wären?
argh..und der IMCP Ping ist auch offen.. :-[

ich hab auch noch ne desktop-firewall. kann ich die überhaupt mal scannen lassen oder lässt der router dann eh nix durch?

LeMurmel

Probiers halt mal aus und mach den Port 80 dicht.
Wenn die Routerfirewall nur sehr einen einfachen Paketfilter verwendet, wirst du möglicherweise keine http-Webseiten mehr betrachten können. Verfügt der Router dagegen über eine SPI-Firewall (SPI = Stateful Packet Inspector) wird sowieso jedes Datenpaket auf seine Gültigkeit überprüft. Eine spezifische Portfreigabe ist nicht dringend erforderlich. Es sei denn es wurde eine NAT-Regel (NAT = Network Address Translation) erstellt, um bestimmte Daten ungeprüft weiterzuleiten, z.B. für P2P-Dienste.

Falls ich in dem einen oder anderen Punkt falsch liege, bitte korrigieren. Hab mich mit der Thematik noch nicht so sehr auseinandergesetzt.

Nähere Informationen findet man u.a. bei Wikipedia: Firewall (http://de.wikipedia.org/wiki/Firewall) / Paketfilter (http://de.wikipedia.org/wiki/Paketfilter) / SPI (http://de.wikipedia.org/wiki/Stateful_Packet_Inspection) / NAT (http://de.wikipedia.org/wiki/Network_Address_Translation)
Der Unterschied zwischen Theorie und Praxis ist in der Praxis erheblich größer als in der Theorie.

Silent Force

17. Januar 2007, 22:00:23 Uhr #4 Letzte Bearbeitung: 17. Januar 2007, 22:06:17 Uhr von Silent Force
Zum Thema Portsscan: habs zwar noch nicht probiert, aber versuchs mal  mit nmap -> http://insecure.org/nmap/
Das ist ein Tool zum Scannen deiner offenen Ports und dient zum Verbessern des Firewallschutzes bei.

Aber Port 80 wirst du nicht so zuverlässig dicht machen können, sodass er wirklich sicher ist. Irgendwo ist immer noch ein Mausloch.

Aber wenn ich mal unfairerweise drauf hinweisen darf: GDATA AVK IS 07 hat einen Filter, der Port 80 auf Inhalte prüft..  ;D ;D

Gruß sf




LeMurmel

Zitat von: Silent Force am 17. Januar 2007, 22:00:23 Uhr
Aber wenn ich mal unfairerweise drauf hinweisen darf: GDATA AVK IS 07 hat einen Filter, der Port 80 auf Inhalte prüft..  ;D ;D

Dann bin ich auch mal unfair und mach Schleichwerbung: avast! Home Edition (http://www.avast.com/) hat ebenfalls einen Webfilter und einen Mail-Filter und ... :)
Der Unterschied zwischen Theorie und Praxis ist in der Praxis erheblich größer als in der Theorie.

Sanchy

welcher dienst ist dass den der port 21 (ftp) und 80 (webserver) öffnet?

und wie könnte ich verhindern, dass man mich anpingen kann?

LeMurmel

Über den Port 80 werden HTTP-Seiten übertragen, dementsprechend wird die Öffnung des Ports durch deinen Browser initiiert.
Der Port 21 dient zur Kontrolle einer FTP-Verbindung, die Datenübertragung findet über Port 20 statt. Initiierung durch Browser oder FTP-Client.

Eine Übersicht der wichtigsten Ports und deren Funktion findest du hier: Wikipedia (http://de.wikipedia.org/wiki/Port_(Protokoll))
Der Unterschied zwischen Theorie und Praxis ist in der Praxis erheblich größer als in der Theorie.

Silent Force

Der ist auch gut, ist u.a auch in AVK 07 als Virenengine eingebaut. 
Wieso willst du unbedingt diese blöden Ports schließen?
Wenn du deiner gescheiten Firewall sagst, dass nur Fireftp und Firefox Port 80 bzw 21 verwenden dürfen ist doch der Kääs gegessen. Oder brauchsts du für was anderes?  :oha:

Gruß sf

Sanchy

ihr habt schon recht. den ftp-port hab ich jetzt trotzdem mal geschlossen.

gandal

18. Januar 2007, 20:54:38 Uhr #10 Letzte Bearbeitung: 18. Januar 2007, 20:57:07 Uhr von gandal
Entscheidend ist die Richtung, in welcher der Port offen ist.
Wer kein P2P hat und auch keinen Rechner daheim hat, welcher vom Internet aus erreichbar sein soll, kann die Firewall für eingehende Pakete komplett dicht machen. Dann antwortet er auch nicht auf Ping-Pakete. Das er im Netz ist kann man aber trotzdem ermitteln.

Für mich perspönlich sind nur ausgehende Pakete von Bedeutung, deshalb gibt es auch nur diese Richtung.
         
Real Programmers code in binary

Sanchy

ich nutze weder p2p noch soll mein rechner erreichbar sein.bloß kann ich bei meiner desktop-firewall (freeware von ZA) nur rausgehende DNS/DHCP in der sicheren Zone und der Internet-Zone verbieten. dann ist der ftp-port geschlossen.

angepingt werden kann ich aber trotzdem noch..mein system antwortet auf IMCP-Pakete heißt es..

gandal

Hast Du auf Deinem Router eine Firewall ?
Von wo kommen denn die Ping-Pakete ?

Wenn Du einen Router hast, hat Dein Rechenr eine IP-Adresse aus dem privaten Bereich (z.B. 192.168....).
Im Internet werden alle Anfragen auf solche Adressen automatisch verworfen. Es ist somit nicht möglich, den Rechner vom Internet aus anzupingen.
Die ICMP-Pakete können auch vom Router kommen, sind also erst einmal nicht tragisch.
Wenn Du auf dem Router alle eingehenden Anfragen blockierst, sollte eigentlich gar nichts mehr auf Deinen PC durchkommen.
         
Real Programmers code in binary