Diskussion über Desktop Firewalls
#961
geschrieben 11. Januar 2007 - 20:52
Ja, genau. Warum hast du diese Ports offen im Router? Warum soll ICQ ausgerechnet über Port 53 kommunizieren, wer sagt den sowas? Der Port 53 wird für die Auflösung (DNS) benutzt, mehr nicht. Warum ist der auf bei dir?
Admin akbar
Anzeige
#962
geschrieben 11. Januar 2007 - 22:22
@Graumagier
ich kann bei meinem router nur ports zum sperren eingeben.
@shiversc
hab immer gedacht port 52 MUSS offen sein um eine seite aufzurufen, wie port 80.
welche ports von denen kann ich denn sonst noch schließen die ich nicht benötige.
(habe noch outlook als email programm und bitdefender 8 die noch mit dem i-net kommunizieren müssen)
Ps:
warum läuft nun icq bei mir, obwohl der port nicht offen ist, der benötigt wird ?
ich kann bei meinem router nur ports zum sperren eingeben.
@shiversc
hab immer gedacht port 52 MUSS offen sein um eine seite aufzurufen, wie port 80.
welche ports von denen kann ich denn sonst noch schließen die ich nicht benötige.
(habe noch outlook als email programm und bitdefender 8 die noch mit dem i-net kommunizieren müssen)
Ps:
warum läuft nun icq bei mir, obwohl der port nicht offen ist, der benötigt wird ?
#963
geschrieben 11. Januar 2007 - 22:24
Zitat (sic05: 11.01.2007, 22:22)
@Graumagier
ich kann bei meinem router nur ports zum sperren eingeben.
@shiversc
hab immer gedacht port 52 MUSS offen sein um eine seite aufzurufen, wie port 80.
welche ports von denen kann ich denn sonst noch schließen die ich nicht benötige.
(habe noch outlook als email programm und bitdefender 8 die noch mit dem i-net kommunizieren müssen)
Ps:
warum läuft nun icq bei mir, obwohl der port nicht offen ist, der benötigt wird ?
ich kann bei meinem router nur ports zum sperren eingeben.
@shiversc
hab immer gedacht port 52 MUSS offen sein um eine seite aufzurufen, wie port 80.
welche ports von denen kann ich denn sonst noch schließen die ich nicht benötige.
(habe noch outlook als email programm und bitdefender 8 die noch mit dem i-net kommunizieren müssen)
Ps:
warum läuft nun icq bei mir, obwohl der port nicht offen ist, der benötigt wird ?
Seit wann muss Post 80 offen sein um eine Seite aufzurufen? Wer hat dir den Müll erzählt?
#964
geschrieben 11. Januar 2007 - 22:29
@Flo
http://www.vwl.uni-f...urity/ports.htm
hab das diesem link hier entnommen.
da steht
http://www.vwl.uni-f...urity/ports.htm
hab das diesem link hier entnommen.
da steht
Zitat
Über diesen Port laufen alle unverschlüsselten Kommunikationen zwischen Webbrowser und Webserver ab.
#965
geschrieben 11. Januar 2007 - 22:31
Ja, aber dafür brauchst du ja keinen Port zu öffnen, nur der Server der dir den Dienst anbietet. Generell brauchst du eigentlich garkeinen Port zu öffnen, es sei denn du möchtest einen Service anbieten.
lG Joe
#966
geschrieben 11. Januar 2007 - 22:37
ok.
habe port 52 geschlossen. internet geht. shiversc hat da recht gehabt.
habe port 80 geschlossen. internet geht nicht mehr. Flo und Bruning-Joe haben unrecht.
habe port 52 geschlossen. internet geht. shiversc hat da recht gehabt.
habe port 80 geschlossen. internet geht nicht mehr. Flo und Bruning-Joe haben unrecht.
#967
geschrieben 11. Januar 2007 - 22:41
Zitat (sic05: 11.01.2007, 22:37)
ok.
habe port 52 geschlossen. internet geht. shiversc hat da recht gehabt.
habe port 80 geschlossen. internet geht nicht mehr. Flo und Bruning-Joe haben unrecht.
habe port 52 geschlossen. internet geht. shiversc hat da recht gehabt.
habe port 80 geschlossen. internet geht nicht mehr. Flo und Bruning-Joe haben unrecht.
Erzähl doch nicht son müll... wenn du auf deiner Kiste nen Webserver betreibst der von außen erreichbar sein soll, dann sollte Port 80 offen sein, aber doch nicht wenn du surfst.
ich weis ja nicht was du fürn mist konfiguriert hast, aber das geht auch wenn der geschlossen ist, wobei der eigentlich gar nicht offen ist wenn da kein Dienst läuft
#968
geschrieben 11. Januar 2007 - 22:46
ich weiß es auch nicht warum das so ist. hab erst seid neustem einen router und mich erst seid kurzem damir bschäftigt.
wenn ich port 80 schließe kommt die fehlermeldung beim seitenaufbau
und bei
http://www.vwl.uni-f...urity/ports.htm
steht das auch mit port 80.
ich glaube mir reden irgendwie aneinander vorbei. habe ein normales notebook (wlan) das aufs inet zugreift.
wenn ich port 80 schließe kommt die fehlermeldung beim seitenaufbau
Zitat
Fehler: Verbindung fehlgeschlagen
Firefox kann keine Verbindung zu dem Server unter www.winfuture.de aufbauen.
* Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.
* Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.
* Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher,
dass Firefox auf das Internet zugreifen darf.
Firefox kann keine Verbindung zu dem Server unter www.winfuture.de aufbauen.
* Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.
* Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.
* Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher,
dass Firefox auf das Internet zugreifen darf.
und bei
http://www.vwl.uni-f...urity/ports.htm
steht das auch mit port 80.
ich glaube mir reden irgendwie aneinander vorbei. habe ein normales notebook (wlan) das aufs inet zugreift.
#969
geschrieben 11. Januar 2007 - 23:01
hast du es vielleicht so eingestellt das auch pakete mit zielport 80 gedroppt werden?
#970
geschrieben 11. Januar 2007 - 23:04
nein, hab ich nicht. ich weiß gar nicht was das getroppt ist.
hab im router nur noch das menü portweiterleitung triggering. habe da aber nichts eingestellt, das fenster ist da leet. auch da weiß ich nicht was das ist.
hab im router nur noch das menü portweiterleitung triggering. habe da aber nichts eingestellt, das fenster ist da leet. auch da weiß ich nicht was das ist.
#971
geschrieben 11. Januar 2007 - 23:40
Zitat
ich kann bei meinem router nur ports zum sperren eingeben.
Zitat
hab erst seid neustem einen router
Und wenn du eine anfrage ans internet machst, wie mit dem webbrowser, dann bekommst du auch eine antwort. Dafür brauch kein port weitergeleitet werden weil auch niemand auf deinen rechner zugfreifen will. Der Router weiss doch deine IP in deinem Privaten netz, und gibt deine anfrage wieder an dich zurück.
Dein Pc -> Router -> Internet -> Router -> Dein Pc
Das selbe gilt für spiele oder jede art von anwendung bei der du selbst nichts anbietet. Da brauch der Router nie irgendwelche Ports weiterleiten. Ausser man will einen Server anbieten natürlich, denn dann müssen ja andere auf deinen Pc zugreifen können.
Oder wenn du zb. von irgendwo anders auf deinen Rechner zugreifen willst. Zb. weil du dort einen Apache server auf port 80 laufen hast, dann muss dein Router alle anfragen die auf diesen port zugreifen wollen auf deine IP weiterleiten.
soweit verstanden ?
#972
geschrieben 12. Januar 2007 - 12:09
habe den netgear WGT624v3 router
es gibt dort tatsächlich das menü zum dienste sperren. da steht dann:
(und der dienst läuft auf port 80)
es gibt dort tatsächlich das menü zum dienste sperren. da steht dann:
Zitat
Hilfe: Dienste sperren
Mit Dienste sperren können Sie den Internetzugriff durch bestimmte Benutzer in Ihrem lokalen Netzwerk anhand der jeweiligen IP-Adressen sperren. Sie können beispielsweise verhindern, dass ausgewählte oder alle Benutzer im Web surfen (also den http-Dienst sperren). Dienstsperren können Nie, Nach Zeitplan oder Immer aktiviert werden.
Mit Dienste sperren können Sie den Internetzugriff durch bestimmte Benutzer in Ihrem lokalen Netzwerk anhand der jeweiligen IP-Adressen sperren. Sie können beispielsweise verhindern, dass ausgewählte oder alle Benutzer im Web surfen (also den http-Dienst sperren). Dienstsperren können Nie, Nach Zeitplan oder Immer aktiviert werden.
(und der dienst läuft auf port 80)
#973
geschrieben 12. Januar 2007 - 12:48
Zitat
port 80
Es gibt Paketfilter (ich weiß nicht, ob das beim folgenden Router genauso ist) die man in beide Richtungen konfigurieren kann. iptables ist ein schönes Beispiel hierfür.
#974
geschrieben 12. Januar 2007 - 12:52
Zitat (sic05: 12.01.2007, 12:09)
habe den netgear WGT624v3 router
es gibt dort tatsächlich das menü zum dienste sperren. da steht dann:
(und der dienst läuft auf port 80)
es gibt dort tatsächlich das menü zum dienste sperren. da steht dann:
(und der dienst läuft auf port 80)
Das lustige ist daran, das es keinen http Dienst gibt, http ist ein protokoll kein dienst, und wenn du http sperrst dann ist klar das da nix mehr geht
#975
geschrieben 12. Januar 2007 - 13:33
Zitat
hast du es vielleicht so eingestellt das auch pakete mit zielport 80 gedroppt werden?
Zitat
nein, hab ich nicht. ich weiß gar nicht was das getroppt ist.
Das menü zum sperren ist was vollkommen anderes als die portfreigabe.