Port Filtering - Frage zu aktueller Einstellung

#0
20.01.2008, 20:24
...neu hier

Beiträge: 4
#1 Hallo,

ich bin ein kompletter Newbie was Netzwerke angeht und habe eine, wahrscheinlich ziemlich dumme, Frage.

Ich habe den Router (acer) konfiguriert, bin mir jedoch bei dieser Einstellung nicht sicher (siehe Bild im Anhang).
Bedeutet die aktuelle Einstellung, dass die unten aufgeführten Ports erlaubt und somit nutzbar, oder verboten sind? Nach meinem Verständnis her sind sie verboten (das sollen sie auch sein).
Allerdings habe ich gelesen, dass Ports zum Filesharing und Co. erst freigegeben werden müssen, habe ich sie in dieser Einstellung also nun doch erlaubt...? Ich bin gerade wirklich verwirrt und es wäre toll, wenn ihr mir diesbezüglich helfen könntet!

Danke!

Anhang: Namenlos.jpg
Seitenanfang Seitenende
21.01.2008, 01:41
Member
Avatar Xeper

Beiträge: 5289
#2 Naja das ist wirklich schlecht geschrieben aber ich denke auch das diese dann Verboten sind sofern sie auf die Liste gesetzt werden.

Zitat

dass Ports zum Filesharing und Co. erst freigegeben werden müssen, habe ich sie in dieser Einstellung also nun doch erlaubt...?
Das verwirrt die meisten Newbies sehr oft, es gibt keine Freigabe.
Das was du meinst nennt sich entweder auf Deutsch Portweiterleitung oder gut Englisch port forwarding / NAT.

Dieses Interface im Screenshot kann dafür nicht sein da du ja bestimmen musst wohin die Pakete die auf den Ports ankommen weitergeleitet werden sollen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 21.01.2008 um 01:47 Uhr von Xeper editiert.
Seitenanfang Seitenende
21.01.2008, 21:09
...neu hier

Themenstarter

Beiträge: 4
#3 Ah, danke dir schonmal.

Ja, also dieses Port-forwardung befindet sich unter einem anderen Menüpunkt.

Zitat

da du ja bestimmen musst wohin die Pakete die auf den Ports ankommen weitergeleitet werden sollen.
Ich verstehe bei diesem Satz allerdings nicht, was du mir damit sagen willst... ich will eigentlich nicts weiterleiten. Oder ist das jetzt nur auf das forwarding bezogen?

Meinst du also, ich sollte die Einstellungen so lassen? Vom Support bekomme ich da leider (bisher) keine Antwort...

Gruß.
Seitenanfang Seitenende
21.01.2008, 21:18
Member
Avatar Xeper

Beiträge: 5289
#4

Zitat

Oder ist das jetzt nur auf das forwarding bezogen?
Genau ist nur darauf bezogen.

Zitat

Meinst du also, ich sollte die Einstellungen so lassen?
Ehrlich gesagt entgeht mir der Sinn dieser Sicherheitsfunktion da ja sowieso Pakete nicht automatisch forwarded werden.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
23.01.2008, 13:55
Member

Beiträge: 647
#5 Dabei gehts um outbound Verkehr, soll heissen der Router filtert entsprechend den Einstellungen in dieser Tabelle den Verkehr aus dem privaten Netzwerk ins Internet, eine sinnvolle Anwendung wäre zum Beispiel den Port für SMTP zu sperren um somit Spamprogramme zu blocken (dafür gibts ja SMTP-Auth).
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
23.01.2008, 18:45
...neu hier

Themenstarter

Beiträge: 4
#6

Zitat

Dabei gehts um outbound Verkehr, soll heissen der Router filtert entsprechend den Einstellungen in dieser Tabelle den Verkehr aus dem privaten Netzwerk ins Internet, eine sinnvolle Anwendung wäre zum Beispiel den Port für SMTP zu sperren um somit Spamprogramme zu blocken (dafür gibts ja SMTP-Auth).
Was meinst du damit, dass der Router den Verkehr aus dem privaten Netz ins Internet filtert?
Dass er Zugriffe auf die gelisteten Ports verbietet/aussortiert, oder?

Und was sind Spamprogramme? Ich kenne SMTP nur aus dem Bereich E-Mails, aber nicht in Bezug auf zu verbietende Ports.

Gruß.
Seitenanfang Seitenende
24.01.2008, 11:26
Member
Avatar Xeper

Beiträge: 5289
#7 Das was heptamer666 beschreibt hängt mit den tausenden von Malware und andere Schädlingsprogramme für MS Windows die deine Maschinen infizieren und von denen dann ne Menge Spam zu Mailservern geschoben wird.
Aber imho ist es sowieso schon so das echte MTAs dynamic IP address space sowieso ignorieren. (Aber sicherlich nicht überall zumeist es da wieder haufen von schlechte Konfigurationen gibt)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
24.01.2008, 11:45
Member

Beiträge: 647
#8

Zitat

mustermax postete
Was meinst du damit, dass der Router den Verkehr aus dem privaten Netz ins Internet filtert?
Dass er Zugriffe auf die gelisteten Ports verbietet/aussortiert, oder?
Ich meinte damit das der Router ausgehenden Traffic filtern kann. Wenn zum Beispiel ein pöser pursche dir einen Trojaner unterschiebt welcher sich mit seinem Herrchen via IRC (nur mal angenommen über den Standardport 6667) verbinden will, könnte das der Router, sofern denn in der Table der Port 6667 gesperrt wurde, blocken. Ich hoffe anhand des Beispiels ist nun klar wie ich es gemeint habe.

Zitat

mustermax posteteUnd was sind Spamprogramme? Ich kenne SMTP nur aus dem Bereich E-Mails, aber nicht in Bezug auf zu verbietende Ports.
Siehe Xepers antwort.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
24.01.2008, 14:34
...neu hier

Themenstarter

Beiträge: 4
#9 Ah, okay danke.
Ist schon klarer geworden.

Allerdings achte ich stark auf meinen Rechner und auf das Zeug, was ich mir einfangen koennte. Ich hatte bisher auch keinerlei Probleme und denke daher, dass eine solche Sperrung nicht noetig ist. Und wenn es ein Standard-Port ist, dann auch sicher nicht moeglich, weil dann viele andere Dinge nicht gehen, denke ich...?
Ich scanne meinen Rechner ja regelmäßig und noch ist noch nichts vorgefallen.

Aber nun weiß ich wenigstens, dass ich die Konfiguration so lassen kann und die Dinge unterbunden habe, die ich auch unterbinden wollte.

Gruß.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: