n´abend.
habe seid kurzem einen router, und habe mir heute gedacht ich könnte ja den router als paketfilter einsetzen, indem ich ports sperre.
dass hab ich nun auch gemacht, ich hab die ports die ich nicht benötige gesperrt. jetzt wollt ich trillian starten und es hat nicht verbunden, da der port gesperrt war. ich habe nun für trillian den port 21 eingegeben im menu preference bei trillian, und es hat verbunden. ich versteh das irgendwie nicht.
der port 21 isr doch für frp. warum kann trillian auf dem port 21 verbinden ?
und ich habe dass auch bei qip ausprobiert, das geht genauso.
eigentlich ist doch dann port schließen total unnötig, wenn man alles über einen port laufen lassen kann ?
greetz
Seite 1 von 1
Frage Zu Ports
Anzeige
#2 _moep_
geschrieben 16. Dezember 2006 - 02:35
Ein Port wird von einem Dienst geöffnet. Dem Dienst ist es relativ egal welchen Kommunikationstür(Port) er dafür benutzt(zumindest sofern es konfigurierbar isr). Der Dienst bietet seine Funktion dem netz an und öffnet hierfür einen Port an um zu zeigen dass man ihn dort aufrufen/benutzen kann.
Port 21 wird _meistens_ für FTP benutzt. Ist dieser Port offen ist es wahrscheinlich, dass ein FTP-Server läuft. Aber es ist eben nur wahrscheinlich und nicht mehr.
Beim Ports sperren geht es in erster Linie darum Angreifer davon abzuhalten netzinterne Dienste zu nutzen.
Du willst damit nicht bezwecken bestimmte Anwendungen zu blockieren.
Auf einem Port kann prinzipiell nur ein Dienst lauschen. Sonst musst du tunneln.
Port 21 wird _meistens_ für FTP benutzt. Ist dieser Port offen ist es wahrscheinlich, dass ein FTP-Server läuft. Aber es ist eben nur wahrscheinlich und nicht mehr.
Zitat
eigentlich ist doch dann port schließen total unnötig, wenn man alles über einen port laufen lassen kann ?
Beim Ports sperren geht es in erster Linie darum Angreifer davon abzuhalten netzinterne Dienste zu nutzen.
Du willst damit nicht bezwecken bestimmte Anwendungen zu blockieren.
Auf einem Port kann prinzipiell nur ein Dienst lauschen. Sonst musst du tunneln.
#3
geschrieben 16. Dezember 2006 - 04:22
Also das Port 21 fuer FTP ist hast du schon mal richtig erkannt. Dein Problem ist aber das die Verschieden IM auf ganz anderen Ports laufen und auch ganz gern auf diesen Angesprochen werden. Du wirst dir das Leben und die Firewall Konfiguration erheblich einfacher machen wenn du bei den Standardports bleibst.
Vor allem bekommst du erhebliche Probleme wenn mehrere Programme sich ein Port teilen muessen.
Einige IM kannst du auch ersatzweise ueber Port 80 betreiben da mittlerweile die IM-Anbieter auf die Sperrung der Ports bei Firmennetzwerken reagiert haben.
Hier mal ein paar Standardports fuer IM:
MSN
Connection: 1863
File Transfer: 6891
ICQ
Connection: 5190
File Transfer: Dynamic unless specified
AIM
Connection: 5190
File Transfer: 5190
Yahoo
Connection: 5050
File Transfer: 80
Webcam: 5100
Jabber:
Connection: 5222
Je nachdem was du nicht benoetigst kannst du das jeweilige Port sperren.
Vor allem bekommst du erhebliche Probleme wenn mehrere Programme sich ein Port teilen muessen.
Einige IM kannst du auch ersatzweise ueber Port 80 betreiben da mittlerweile die IM-Anbieter auf die Sperrung der Ports bei Firmennetzwerken reagiert haben.
Hier mal ein paar Standardports fuer IM:
MSN
Connection: 1863
File Transfer: 6891
ICQ
Connection: 5190
File Transfer: Dynamic unless specified
AIM
Connection: 5190
File Transfer: 5190
Yahoo
Connection: 5050
File Transfer: 80
Webcam: 5100
Jabber:
Connection: 5222
Je nachdem was du nicht benoetigst kannst du das jeweilige Port sperren.
Thema verteilen:
Seite 1 von 1