Home » WLAN & Router Sicherheit sowie Konfiguration » Port Filtering - Frage zu aktueller Einstellung » Themenansicht
Port Filtering - Frage zu aktueller Einstellung |
||
|---|---|---|
| #0
| ||
|
20.01.2008, 20:24
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
21.01.2008, 01:41
Member
 Beiträge: 5291 |
#2
Naja das ist wirklich schlecht geschrieben aber ich denke auch das diese dann Verboten sind sofern sie auf die Liste gesetzt werden.
Zitat dass Ports zum Filesharing und Co. erst freigegeben werden müssen, habe ich sie in dieser Einstellung also nun doch erlaubt...?Das verwirrt die meisten Newbies sehr oft, es gibt keine Freigabe. Das was du meinst nennt sich entweder auf Deutsch Portweiterleitung oder gut Englisch port forwarding / NAT. Dieses Interface im Screenshot kann dafür nicht sein da du ja bestimmen musst wohin die Pakete die auf den Ports ankommen weitergeleitet werden sollen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode Dieser Beitrag wurde am 21.01.2008 um 01:47 Uhr von Xeper editiert.
|
|
|
|
|
|
|
21.01.2008, 21:09
...neu hier
Themenstarter Beiträge: 4 |
#3
Ah, danke dir schonmal.
Ja, also dieses Port-forwardung befindet sich unter einem anderen Menüpunkt. Zitat da du ja bestimmen musst wohin die Pakete die auf den Ports ankommen weitergeleitet werden sollen.Ich verstehe bei diesem Satz allerdings nicht, was du mir damit sagen willst... ich will eigentlich nicts weiterleiten. Oder ist das jetzt nur auf das forwarding bezogen? Meinst du also, ich sollte die Einstellungen so lassen? Vom Support bekomme ich da leider (bisher) keine Antwort... Gruß. |
|
|
|
|
|
|
21.01.2008, 21:18
Member
Beiträge: 5291 |
#4
Zitat Oder ist das jetzt nur auf das forwarding bezogen?Genau ist nur darauf bezogen. Zitat Meinst du also, ich sollte die Einstellungen so lassen?Ehrlich gesagt entgeht mir der Sinn dieser Sicherheitsfunktion da ja sowieso Pakete nicht automatisch forwarded werden. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
23.01.2008, 13:55
Member
Beiträge: 647 |
#5
Dabei gehts um outbound Verkehr, soll heissen der Router filtert entsprechend den Einstellungen in dieser Tabelle den Verkehr aus dem privaten Netzwerk ins Internet, eine sinnvolle Anwendung wäre zum Beispiel den Port für SMTP zu sperren um somit Spamprogramme zu blocken (dafür gibts ja SMTP-Auth).
__________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... |
|
|
|
|
|
|
23.01.2008, 18:45
...neu hier
Themenstarter Beiträge: 4 |
#6
Zitat Dabei gehts um outbound Verkehr, soll heissen der Router filtert entsprechend den Einstellungen in dieser Tabelle den Verkehr aus dem privaten Netzwerk ins Internet, eine sinnvolle Anwendung wäre zum Beispiel den Port für SMTP zu sperren um somit Spamprogramme zu blocken (dafür gibts ja SMTP-Auth).Was meinst du damit, dass der Router den Verkehr aus dem privaten Netz ins Internet filtert? Dass er Zugriffe auf die gelisteten Ports verbietet/aussortiert, oder? Und was sind Spamprogramme? Ich kenne SMTP nur aus dem Bereich E-Mails, aber nicht in Bezug auf zu verbietende Ports. Gruß. |
|
|
|
|
|
|
24.01.2008, 11:26
Member
Beiträge: 5291 |
#7
Das was heptamer666 beschreibt hängt mit den tausenden von Malware und andere Schädlingsprogramme für MS Windows die deine Maschinen infizieren und von denen dann ne Menge Spam zu Mailservern geschoben wird.
Aber imho ist es sowieso schon so das echte MTAs dynamic IP address space sowieso ignorieren. (Aber sicherlich nicht überall zumeist es da wieder haufen von schlechte Konfigurationen gibt) __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
24.01.2008, 11:45
Member
Beiträge: 647 |
#8
Zitat mustermax posteteIch meinte damit das der Router ausgehenden Traffic filtern kann. Wenn zum Beispiel ein pöser pursche dir einen Trojaner unterschiebt welcher sich mit seinem Herrchen via IRC (nur mal angenommen über den Standardport 6667) verbinden will, könnte das der Router, sofern denn in der Table der Port 6667 gesperrt wurde, blocken. Ich hoffe anhand des Beispiels ist nun klar wie ich es gemeint habe. Zitat mustermax posteteUnd was sind Spamprogramme? Ich kenne SMTP nur aus dem Bereich E-Mails, aber nicht in Bezug auf zu verbietende Ports.Siehe Xepers antwort. __________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... |
|
|
|
|
|
|
24.01.2008, 14:34
...neu hier
Themenstarter Beiträge: 4 |
#9
Ah, okay danke.
Ist schon klarer geworden. Allerdings achte ich stark auf meinen Rechner und auf das Zeug, was ich mir einfangen koennte. Ich hatte bisher auch keinerlei Probleme und denke daher, dass eine solche Sperrung nicht noetig ist. Und wenn es ein Standard-Port ist, dann auch sicher nicht moeglich, weil dann viele andere Dinge nicht gehen, denke ich...? Ich scanne meinen Rechner ja regelmäßig und noch ist noch nichts vorgefallen. Aber nun weiß ich wenigstens, dass ich die Konfiguration so lassen kann und die Dinge unterbunden habe, die ich auch unterbinden wollte. Gruß. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bin ein kompletter Newbie was Netzwerke angeht und habe eine, wahrscheinlich ziemlich dumme, Frage.
Ich habe den Router (acer) konfiguriert, bin mir jedoch bei dieser Einstellung nicht sicher (siehe Bild im Anhang).
Bedeutet die aktuelle Einstellung, dass die unten aufgeführten Ports erlaubt und somit nutzbar, oder verboten sind? Nach meinem Verständnis her sind sie verboten (das sollen sie auch sein).
Allerdings habe ich gelesen, dass Ports zum Filesharing und Co. erst freigegeben werden müssen, habe ich sie in dieser Einstellung also nun doch erlaubt...? Ich bin gerade wirklich verwirrt und es wäre toll, wenn ihr mir diesbezüglich helfen könntet!
Danke!