Wie gebe ich Port 123 frei ?

#1 Hallo,

ich habe die Norton Personal Firewall 2002 schon einige Zeit. Nun habe ich mir ein Zeitsynchronisationsprogramm installiert, dass den Port 123 benutzt. Die Anwendungsregeln für dieses Programm habe ich gemäß der Anleitung angepasst und diesen Port für dieses Programm für den Zugriff auf die Zeitserver freigegeben. Ich bekomme trotzdem immer die Meldung, dass die Zeit nicht synchronisiert werden kann, da die Firewall den Port 123 sperrt. Hier müssen m.E. die systemübergreifenden Regeln oder auch Systemeinstellungen diesen Port sperren und den Zugriff verhindern, da diese Regeln noch über den Anwendungsregeln stehen. Sehe ich das richtig ? Welche von den Systemeinstellungen bzw. systemübergreifenden Regeln sperrt denn noch den Port 123, obwohl ich ihn für dieses Programm freigeben möchte ? Die Systemeinstellungen lassen für mich eine Sperrung des Ports 123 nicht erkennen. Was kann ich tun ? Wie bekomme ich den Port für dieses Zeitsynchronisationsprogramm frei ? Die Erstellung der Anwendungsregel war für mich bisher kein Problem.

Die Hilfestellung auf der Norton-Website, wie man einen Port in NPF freigeben kann, hat mir nichts gebracht.

Ich hoffe, hier Hilfe zu finden.
Danke und mit freundlichen Grüßen

#2 Hast Du den Port in beide Richtungen freigegeben?Damit die Synchronisation klappen kann,hast Du ja sowohl outbound für die Anfrage nach der aktuellen Zeit als auch inbound für die Antwort des angefragten Servers Traffic.

Andere Fehlerquelle kann auch sein,das die Anwendung jedes mal einen anderen Timeserver wählt,Verbindungen aber nur zu einem bestimmten Host akzeptiert werden.

Greetz,Auggie
__________
Du hast keine Chance,aber nutze sie!

#3 Hallo, ja der Port ist in beiden Richtungen von mir für dieses Zeitprogramm freigegeben.

Sobald ich die Firewall deaktiviere, lässt sich das Zeitprogramm auch synchronisieren. Es sind auch mehrere Zeitserver vorhanden. Aber bei allen das gleiche Problem. Irgendwo muss die Firewall den Port 123 sperren, ich weiß nur nicht wo.

Auch wenn ich alle ein- und ausgehenden Verbindungen dieses Programms zulassse, erfolgt die Fehlermeldung.

Welche Programme benutzen denn für gewöhnlich noch diesen Port ?

Freundliche Grüße

#4 Port 123 ist für das Network Time Protocoll vorgesehen und gehört zu den Well Known Ports,d.h. diesen Port sollten auch nur Programme nutzen,die dieses Protokoll nutzen,also Time-Synchronisationsprogramme.
Bin mir nicht sicher,ob meine Idee Dein Problem löst:
Aber vielleicht musst Du zusätzlich zu TCP den Port auch für UDP frei geben.

Viel Glück,Auggie
__________
Du hast keine Chance,aber nutze sie!

#5 Guten Morgen,

ja beide Protokolle sind für Port 123 aktiviert. Ich habe probehalber auch mal alle Verbindungen von und mit anderen Computern, alle Ports und alle Protokolle zugelassen für dieses Programm. Trotzdem Fehlermeldung.

Ich kann mir nicht vorstellen, dass es am Programm liegt. Denn wenn ich die Firewall kurz deaktiviere, dann klappt die Zeitsynchronisation.

Tschüß

#6 Poste doch bitte mal n Auszug aus dem Log und die Fehlermeldung,vielleicht lässt sich damit n Ansatzpunkt finden.

Tschüss,Auggie
__________
Du hast keine Chance,aber nutze sie!

#7 Folgendes kommt als Fehlermeldung:

"PTBsync Fehler

Keine Antwort von ntps1-0.cs.tu-berlin.de in 2 Sekunden.
Der Grund kann eine fehlende oder überlastete Internet Verbindung sein oder eine Firewall, die Port 123 sperrt."

Wobei statt ntps1-0.cs.tu-berlin.de jeder andere Zeitserver, den das Programm anbietet, stehen kann. Mehr kann ich leider nicht anbieten.

Danke und Grüße

#8 Hallo,

ich habe noch einiges ausprobiert und eine Anwendungsprüfung mit der NPF unternommen. Nun sind alle meine Anwendungsregeln zwar nicht mehr aufgeführt, dafür klappts aber mit der Zeitsynchronisation jetzt super.
NPF hat praktisch alle Anwendungen, die gefunden wurfen, automatisch für den Internetzugriff konfiguriert und so wahrscheinlich auch Port 123 geöffnet. Ich werde nun aber nicht mehr gefragt, ob ich eine bestimmte Anwendung zulassen will, z.B. Outlook-Express, wenn ich E-Mails abhole.
Ich stelle mich da wohl ziemlich laienhaft an, aber ich gehe davon aus, dass ich trotzdem durch die NPF vor Angriffen (fast) geschützt bin.

Sehe ich das richtig ?

Bis bald
Tschüß

#9 Naja,wirklichen Schutz bietet eine eine PF nicht.
Ich liefere gleich ein paar Links nach, wie man die PF mit einfachen Mitteln aushebeln kann (muss ich erst im Newsreader suchen).

Hast Du dein vorheriges Ruleset zufällig irgendwie greifbar?
Der PF die Konfiguration der Rules zu überlassen,kommt der Aktion,ein Schild an die Haustür zu hängen,das man nicht zu hause ist und der Schlüssel unter der Fussmatte liegt.
Schau Dir mal die Regel an,die NPF für dein Timeprogramm erstellt hat.Wenn Du die dann so nachbildest sollte es auch händisch klappen.
Dann könntest Du die meisten Regeln,die NPF automatisch erstellt hat,wieder löschen und Dein altes Ruleset erstellen.

Auggie
Die Links:
PF umgehen
PF austricksen
__________
Du hast keine Chance,aber nutze sie!

#10 Hallo,

ehrlich gesagt, die professionelle Ahnung habe ich auch nicht von einer Firewall, es ist halt nur beruhigend, eine zu haben. Die Regeln habe ich jetzt nach deinem Tipp wieder selbst genauso nachgebildet, wie sie automatisch von der NPF erstellt wurden, nun klappt alles wieder.

Die beiden Links habe ich mir gleich angeschaut, das klingt alles sehr beunruhigend. Ich denke doch, dass ich mit einer Firewall zumindest vor den üblichen Angriffen, Scannern u. herkömmlichen Hackermethoden geschützt bin. Den Lovesan-Wurm hatte ich im Gegensatz zu einigen meiner Freunde (die keine Firewall besitzen) nicht erwischt.

Danke für die Unterstützung