WinFuture-Forum.de: Frage Zu Ports - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
Seite 1 von 1

Frage Zu Ports


#1 Mitglied ist offline   sic05 

  • Gruppe: aktive Mitglieder
  • Beiträge: 259
  • Beigetreten: 25. Juli 05
  • Reputation: 0
  • Wohnort:127.0.0.1

geschrieben 16. Dezember 2006 - 02:06

n´abend.
habe seid kurzem einen router, und habe mir heute gedacht ich könnte ja den router als paketfilter einsetzen, indem ich ports sperre.

dass hab ich nun auch gemacht, ich hab die ports die ich nicht benötige gesperrt. jetzt wollt ich trillian starten und es hat nicht verbunden, da der port gesperrt war. ich habe nun für trillian den port 21 eingegeben im menu preference bei trillian, und es hat verbunden. ich versteh das irgendwie nicht.

der port 21 isr doch für frp. warum kann trillian auf dem port 21 verbinden ?

und ich habe dass auch bei qip ausprobiert, das geht genauso.

eigentlich ist doch dann port schließen total unnötig, wenn man alles über einen port laufen lassen kann ?

greetz :P
0

Anzeige



#2 _moep_

  • Gruppe: Gäste

geschrieben 16. Dezember 2006 - 02:35

Ein Port wird von einem Dienst geöffnet. Dem Dienst ist es relativ egal welchen Kommunikationstür(Port) er dafür benutzt(zumindest sofern es konfigurierbar isr). Der Dienst bietet seine Funktion dem netz an und öffnet hierfür einen Port an um zu zeigen dass man ihn dort aufrufen/benutzen kann.

Port 21 wird _meistens_ für FTP benutzt. Ist dieser Port offen ist es wahrscheinlich, dass ein FTP-Server läuft. Aber es ist eben nur wahrscheinlich und nicht mehr.

Zitat

eigentlich ist doch dann port schließen total unnötig, wenn man alles über einen port laufen lassen kann ?

Beim Ports sperren geht es in erster Linie darum Angreifer davon abzuhalten netzinterne Dienste zu nutzen.
Du willst damit nicht bezwecken bestimmte Anwendungen zu blockieren.

Auf einem Port kann prinzipiell nur ein Dienst lauschen. Sonst musst du tunneln.
0

#3 Mitglied ist offline   anthe1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 39
  • Beigetreten: 16. April 02
  • Reputation: 0

geschrieben 16. Dezember 2006 - 04:22

Also das Port 21 fuer FTP ist hast du schon mal richtig erkannt. Dein Problem ist aber das die Verschieden IM auf ganz anderen Ports laufen und auch ganz gern auf diesen Angesprochen werden. Du wirst dir das Leben und die Firewall Konfiguration erheblich einfacher machen wenn du bei den Standardports bleibst.
Vor allem bekommst du erhebliche Probleme wenn mehrere Programme sich ein Port teilen muessen.
Einige IM kannst du auch ersatzweise ueber Port 80 betreiben da mittlerweile die IM-Anbieter auf die Sperrung der Ports bei Firmennetzwerken reagiert haben.

Hier mal ein paar Standardports fuer IM:


MSN
Connection: 1863
File Transfer: 6891

ICQ
Connection: 5190
File Transfer: Dynamic unless specified

AIM
Connection: 5190
File Transfer: 5190

Yahoo
Connection: 5050
File Transfer: 80
Webcam: 5100

Jabber:
Connection: 5222

Je nachdem was du nicht benoetigst kannst du das jeweilige Port sperren.
0

#4 Mitglied ist offline   sic05 

  • Gruppe: aktive Mitglieder
  • Beiträge: 259
  • Beigetreten: 25. Juli 05
  • Reputation: 0
  • Wohnort:127.0.0.1

geschrieben 16. Dezember 2006 - 11:01

ok. danke !
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0