remote ports, local ports <-- peil nix mehr

#0
21.11.2002, 18:05
tzui
zu Gast
#1 hi leute

ich hab seit 2 tagen die norton firewall 2003
und z.b. für mirc folgende regeln auf "http://www.pcflank.com" gefunden:

Rule | Protocol | Local port | Remote port | Direction
-----------------------------------------------------------------
mIRC connection | TCP | any | 6660-6670 | ->
mIRC AUTH connection | TCP | any | 113 | <-


das heisst ja das bei der "mirc auth con" rule die incoming ist alle tcp ports auf meinem rechner (local ports?) freigeschaltet sind ist das nicht gefährlich??
idt es nicht besser wenn ich als lokalen port 113 freischalte und bei und alle remote ports?? ich mein die auth kann doch von jedem port des remote rechners (irc server) erfolgen? oder verwechsel ich hier grad irgendwas?

remote ports sind doch die ports des remote rechners
und local ports sind die ports von meinem rechner? wieso muss ich den dann alle meine ports öffnen? oder sind remote ports auch ports auf meinem rechner die auf remote anfragen lauschen solln?

bitte helft einem firewall newbie ;)

noch ne zweite frage: bei ausgehenden rules kann ich doch eigentlich alle ports und alle protokolle (tcp/udp sowie local/remote) durchlassen ohne das meine firewall unsicherer wird oder? sind doch eh nur ausgehende daten die von meinem rechner kommen die müssten doch eigentlich nicht reglementiert werden?

wär nett wenn mir jemand das mal mit den remote/local ports erklären könnte

tschau tzui
Seitenanfang Seitenende
21.11.2002, 18:09
tzui
zu Gast

Themenstarter
#2 ups hab mich ja garnich angemeldet obwohl ich regestriert bin ;)
na hoffentlich hats diesmal geklappt

achja die suche hab ich schon benutzt...
würd mir auch helfen wenn mir jemand ne gute
faq url zu firewalls geben könnte.... am besten in deutsch ;)
Seitenanfang Seitenende
21.11.2002, 18:28
Moderator
Avatar joschi

Beiträge: 6466
#3 Hi Tzui ! (ist ja einfach zu tippen ;) )
Zu Port 113 : Ich denke auch, es müsste unter "local Port" 113 stehen. Und nur für die Anwendung mIRC !
Zu deiner zweiten Frage : Ich vertrete die Meinung, dass wenn man schon eine
Desktop-Firewall einsetzt, sie auch restrektiv konfiguriert. Die "eh nur ausgehenden Daten" deines PCs könnten von auch von weniger netten Programmen, Würmern Trojanern her rühren. Grundsätzlich : Nur das freigeben, was erforderlich ist.
http://faq.at/firewalls ....gehört zum Board. Viel Spass beim schmökern.
Ähm, beim einloggen sind hier Cookies erforderlich. Dann klappts auch mit der Membership ;).
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Dieser Beitrag wurde am 21.11.2002 um 18:29 Uhr von joschi editiert.
Seitenanfang Seitenende
21.11.2002, 18:50
...neu hier

Themenstarter

Beiträge: 10
#4 thx joschi

uhm jaja auf rechtschreibung achten war noch nie meine stärke
(zuviel online games da kommts mehr auf speed als auf richtige ausprache an)
;)

und ja mit den cookies habich mir auch scho gedacht aber dachte dann käm ne fehlermeldung beim loggen aba naja nu sindse wieda an ;)

noch ne kurze frage macht es dann überhaupt sin die remote ports einzuschränken wenn ich das nun richtig verstanden habne sind das doch die ports des remote computers, dann kan meinem rechner doch eh nix passieren wenn ich da immer alle angebe oder?

also immer nur bei incoming/outgoing auf die local ports achten ?

achja thx für die faq da werd ich meine antwort wahrscheinlich eh finden ;)
Seitenanfang Seitenende
21.11.2002, 19:08
Moderator
Avatar joschi

Beiträge: 6466
#5 Ein Beispiel : Ich bekomme eine E-mail, welche gespickt mit Grafiken ist, die der Mailclient erst beim betrachten vom Server holt.(Irgendwelche Newslletter im Html-Format) Es könnten auch andere Inhalte sein....um sicher zu gehen, verbindet sich der Mailclient nur auf remote-port 25 und 110. Auf Port 80 hat er einfach nichts verloren.
Wo es keinen Sinn macht ist bei P2P-Clients, da Du einfach nicht festlegen kannst, zu welcher IP sich das Prog. verbindet. Da wo sich eine Regel findet, wird sie angewendet Punkt
Gruss, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
21.11.2002, 19:28
...neu hier

Themenstarter

Beiträge: 10
#6 ok hast mich überzeugt ;)

uhm ich sollte echt mal wieder nen bisschen mehr auf meine Rchtschreibung achten............................. ;)

tschau tzui
Seitenanfang Seitenende
21.11.2002, 20:03
...neu hier

Themenstarter

Beiträge: 10
#7 huhu

mist schon wieder verschrieben.....

noch ne frage vieleicht liest du es ja joschi ;)

werden die local ports für die Programme von der Firewall permanent geöffnet oder nur für die Dauer der entsprechenden Anwendung?

und kann man ports wenn diese nur temporär für bestimmte Anwendungen geöffnet werden permanent ohne Angabe eines Programmes öffnen?

tschö tzui
Seitenanfang Seitenende
21.11.2002, 23:04
Moderator
Avatar joschi

Beiträge: 6466
#8 Die Ports sind nur für die Dauer der Übertragung von angeforderten Daten geöffnet.
Permanent öffnen ? Ein Client bedient sich eine Ports für Anfragen, s.o.
Nur eine Serveranwendung würde einen Port permanent offen halten, z.B Web, oder FTP.
Ein Port öffnet sich nicht, ohne daß eine Anwendung das veranlassen würde.
n8, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: