Portsscan LAN ins WAN

#0
06.04.2005, 18:03
Member

Beiträge: 14
#1 Hallo Zusammen

Ich will unsere Firewall im Betrieb mit einem Portscanner testen.

Ich habe das gemacht mit dem GFI Languard. Nun habe ich von einem Pc im LAn die IP Adresse der Firewall(LAN interface) gescannt!
Heraus kam, dass der Port 80 offen ist. Jedoch ist eigentlich vom LAN ins WAN der Port HTTP, HTTP und FTP offen.
Warum zeigt er mir nur die 80 an?
Dann nütz es ja gar nichts!Ich habe es noch mit einem anderen Scanner versucht aber da war genau das gleiche! Warum das?

Wie kann ich dann beweisen, nur diese 3 Ports offen sind (Und es sind wirklich nur diese 3 Ports offen)?

Wäre sehr froh wenn mir jemand helfen könnte!

THX
Seitenanfang Seitenende
06.04.2005, 18:19
Member
Avatar Xeper

Beiträge: 5291
#2 Warum sollte an einer Firewall überhaupt auch nur irgendein Port offen sein?
Wenn er nur 80 anzeigt dann ist das auch so.
Um was für eine Art von Firewall handelt es sich?
Was kommt dabei raus wenn du außerhalb des Netzwerk's scannst? - vom Internet aus.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
06.04.2005, 18:42
Moderator
Avatar joschi

Beiträge: 6466
#3 Mit größter wahrscheinlich:
Der Router lässt Port 80 auf sich selbst zu. dient meist der Fern-Administration des Routers.
Die Ports, die Du für den Datenverkehr ins WAN freigegben hast, sind wohl Regeln für Client-Programme, Also Browser, oder dein FTP-Programm, richtig ?
Diese Ports werden natürlich nicht als offen angezeigt, da hinter ihnen kein Server-Dienst liegt.
Wenn Du die remote-administration des Routers nicht benötigst => abschalten- falls benötigt, mit starkem Passwort absichern ! Nicht das Standard-Passwort belassen !!!
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
07.04.2005, 07:15
Member

Themenstarter

Beiträge: 14
#4 Danke für eure Tipps!Eigentlich ist das ja logisch!

Nur wenn ich einen Scan vom Internet aus mache auf meine Firewall, dann ist sie gar nicht ansprechbar!

Muss ich allso beim Portscan alsZiel IP einen Internen PC eingeben?
Aber das geht gar nicht, weil keine Meldung zurück kommt!

Aber wie machen es dann diese Homepages, die deinen Rechner testen bspw. sevurity Check etc.?
Die erieichen ja trotz der Firewall einen Client im LAN vom WAN aus!

THX
Seitenanfang Seitenende
07.04.2005, 11:47
Member
Avatar Xeper

Beiträge: 5291
#5

Zitat


Nur wenn ich einen Scan vom Internet aus mache auf meine Firewall, dann ist sie gar nicht ansprechbar!


Wenn sie ICMP unterbindet muss du es ohne versuchen.

Zitat


Muss ich allso beim Portscan alsZiel IP einen Internen PC eingeben?


Nur dann wenn di internen PC's auch alle public IP's haben, ansonsten geht das natürlich nicht ;)

Zitat


Aber wie machen es dann diese Homepages, die deinen Rechner testen bspw. sevurity Check etc.?
Die erieichen ja trotz der Firewall einen Client im LAN vom WAN aus!

Zeig mir mal eine die das kann ohne das die firewall auch nur irgendwas forwarded, dass einzige was sein kann ist das solche Tests aus lokalem code bestehen und auch lokal ausgeführt werden zb. Java.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.04.2005, 16:06
Member

Themenstarter

Beiträge: 14
#6 Danke für deine Antwort!
Es hat alles geklappt!

Du hattest recht mit dem ICMP!

Mir ist nur noch etwas unklar! Nach dem PortScan zeigte es mir an, dass der Port 80 und 53 von INNEN nach AUSSEN offen sei.

Das stimmt eigentlich schon, den ich habe vom LAN ins WAN alles gesperrt ausser FTP, HTTPS, HTTP und DNS. Aber warum zeigt es mir die Ports 21 und 443 nicht an?

Danke nochmals für deine schnelle Antwort.

THX
Seitenanfang Seitenende
07.04.2005, 16:52
Member
Avatar Xeper

Beiträge: 5291
#7

Zitat


Das stimmt eigentlich schon, den ich habe vom LAN ins WAN alles gesperrt ausser FTP, HTTPS, HTTP und DNS. Aber warum zeigt es mir die Ports 21 und 443 nicht an?


Hmm ich glaub zu muss zwischen lokalen Diensten dieser Firewall (egal ob Computer oder Router (hardware Router)) und geforwardeten Ports unterscheiden, die ports die du forwardest tauchen natürlich nicht beim port scanning auf - nur die ports die unter kontrolle eines dienstes sind.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
25.04.2005, 13:19
Member

Themenstarter

Beiträge: 14
#8 Danke für eure Beiträge.
Hat mir sehr geholfen.

THX and Greetings
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: