IE auf Port 1026 ??? Was soll das ???

#0
12.05.2003, 16:46
Member

Beiträge: 17
#1 Hallo,

ich habe bei der Kerio ein kleines Problem mit der Konfiguration!
Normalerweise sollte der IE doch nur über Port 80 sich mit dem Internet verbinden, wenn ich das alles richtig verstanden habe.
Nachdem ich das auch so genehmigt habe, kommt folgende, zusätzliche Anfrage von Kerio: 'Internet Explorer' from your computer wants to send UDP datagram to localhost [127.0.0.1], port 1026

Der Port, den IE dann nutzen will ändert sich ständig mit jedem neuen Aufruf des IE.

Wenn ich das nicht genehmige, dauert es ewig, bis sich eine Internetseite aufgebaut hat. Wenn ich es genehmige, geht alles sehr schnell.

Mir kommt das halt sehr komisch vor, da ich wie gesagt nur weiß, daß sich IE auf Port 80 mit dem Internet verbindet.

Wer weiß da Rat???

Danke!
Dieser Beitrag wurde am 12.05.2003 um 16:47 Uhr von burninb editiert.
Seitenanfang Seitenende
12.05.2003, 16:57
Member
Avatar Xeper

Beiträge: 5291
#2 Also erstmal verbindet ein Browser egal welcher sich standardgemäß über tcp/80 es sei denn du sagst dem was anderes. Das sich dein IE Zugriff auf 1026 schafft, ist schon seltsam es ist klar das ein Browser sich Zugriff auf einen random tcp port verschafft. Er muss ja mit dem remote 80 dadurch eine Verbindung herstellen. Warum aber gerade udp ist schon ein wenig seltsam. Ich würde das trozdem aktzeptieren und die Firewall so einstellen das er auf random udp ports Zugriff erhält da es sich ja um localhost geht. Du solltest vielleicht eine Regel machen die es localhost erlaubt komplett auf loopback zu zugreifen egal welches Programm. Also sprich 127.0.0.1 > 127.0.0.0. Es ist völlig normal das lokale Prozesse sich local ports öffnen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
12.05.2003, 17:59
Member

Beiträge: 813
#3 Keine Panik, das ist völlig normal für den IE. Der entscheidende Begriff "Loopback" ist ja schon gefallen.
Mehr dazu hier: http://www.protecus.de/Firewall_Security/loopback_rule.php

Übrigens musst du nicht für _jedes_ Programm den Loopback erlauben. Für die wenigen, die ihn benötigen, kannst du eigene Regeln machen. ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
12.05.2003, 18:24
Member
Avatar Xeper

Beiträge: 5291
#4 @forge77

Ich hab nur eine Regel für loopback drin: wenn die Quelle loopback ist und das Ziel loopback wird es aktzeptiert. Alles andere wird fallengelassen.

Ist das unsecure?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
12.05.2003, 18:40
Member

Beiträge: 1516
#5 Wenn du irgendwelche Service auf Localhost laufen hast (Emailfilter usw) ist es etwas gefährlich. Aber viel besser ist einfach ledigliche Malware von deinem Pc fernzuhalten. Jedes Programm für Localhost zu verbieten oder zu erlauben ist etwas mühsam.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
12.05.2003, 19:34
Member

Beiträge: 813
#6 Naja, viele Programme kenne ich nicht, die den Loopback brauchen. Sollte also kein großes Problem sein. ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
12.05.2003, 22:43
Member

Themenstarter

Beiträge: 17
#7 @ All

Dann bin ich beruhigt. Danke!
Habe das jetzt mal freigegeben und bis jetzt keine erkennbaren Probleme.


Danke und Ciao

Burnin`B
Seitenanfang Seitenende