Welche Ports blocken / freigeben?

#0
04.10.2003, 02:58
Member

Beiträge: 26
#1 Hallo erstmal.

Ich bin seit 2 Tagen auch endlich Besitzer eines Routers mit Firewall (Netgear FR114PGR). Ich bin auch bisher recht zufrieden mit ihm. Mich stört nur, daß standardmäßig alle ausgehenden Verkehre erlaubt werden. Das möchte ich ändern.
Jetzt bin ich auf der Suche nach einer Auflisting von Ports, welche ich auf jeden Fall freigeben muß (damit WinXP nicht meckert) und welche ich weiterhin blocken darf oder sogar sollte (wie gesagt, nur ausgehender Verkehr).
Wichtig sind natürlich auch Sachen wie surfen (mit Firebird), der Abruf von Emails (mit Thunderbird) oder Instant Messaging (mit Miranda).
Weiterhin bin ich auf der Suche nach einem Prgramm, mit dem ich kontrollieren kann, auf welche Ports ein Programm zugreift (um z.B. die Update Funktion vieler Programme nutzen zu können). Daran könnte ich ja dann selber sehen, welche Ports ich freigeben muß. Im Log der Firewall kann ich leider nicht sehen, von welchem Programm aus der Zugriff erfolgte.
Ich hoffe wirklich sehr, daß mir jemand helfen kann, denn besonders bei Windows gibt es so viele mir unbekannte ausgehende Verkehre, von denen ich einfach nicht weiß, ob ich sie blocken darf oder nicht.

Gute Nacht.
Seitenanfang Seitenende
04.10.2003, 04:59
Member

Beiträge: 117
#2 Grundsätzlich sind abgehende Verbindungen natürlich bei Weitem nicht so problematisch wie eingehende Verbindungen - immer vorausgesetzt, es sind gewollte Verbindungen.

Ärgerlich ist es natürlich bei Phone-home-Verbindungen oder sogar bei "Schädlingen" wie Viren, Trojanern, Würmern ...


Hier ein paar Standard-Freigaben für abgehende Verbindungen:

Port 80 für HTTP
ggf. Port 8080 (für Proxys, falls erforderlich)
Port 443 für HTTPS
Port 21 für FTP
Port 119 für NNTP (News-Server)
Port 25 für SMTP (E-Mail)
Port 110 für POP3 (E-Mail)
Port 143 für IMAP (E-Mail)

Dient dein Firewall-Router auch noch als Switch für das LAN, sind umfangreichere Freigaben für die internen Schnittstellen nötig. Das Standard-Programm für Verbindungen über den Router ins Internet solltest Du damit aber "erschlagen" haben.

Bei mir läuft zusätzlich zum Firewall-Router auf jedem PC noch eine Personal Firewall. Sozusagen als Vorhängeschloss an der Geldkassette im Tresor, womit wir dein zweites Problemchen erschlagen werden: ein Programm, das Dir anzeigt, welches Programm wann welche Verbindung wohin aufbauen will?

Nehm' doch einfach die Kerio PF 2.1.5.

Dann die obigen Ports mit je einer Regel freigeben, die NICHT geloggt werden. Darüber hinaus kannst Du für den LAN-Bereich einfach ALLES freigeben - Thema durch. Dann eine Regel, die den kompletten restlichen Traffic blockt und deren Anwendung dann geloggt wird.


Gruss

Aahz
Dieser Beitrag wurde am 04.10.2003 um 05:15 Uhr von Aahz editiert.
Seitenanfang Seitenende
06.10.2003, 01:02
Member

Themenstarter

Beiträge: 26
#3 Danke für die Hilfe. Ich hab das Wochenende mal genutzt und jetzt läuft so ziemlich alles.
Ich hatte nur ein paar Probleme mit der KPF. Ich hab sie schon vor dem Router eine ganze Weile benutzt und war auch immer sehr zufrieden. Nur scheint sie sich mit dem Router nicht so gut zu verstehen. Ich hab sie immer wieder mal angeschaltet um die Ports festzustellen, die die jeweiligen Prgramme nutzen. Etwa 1 Minute nach dem aktivieren der KPF bricht dann aber seltsamerweise die Verbindung ins Internet ab. Ich kann dann z.B. keine Webseite mehr aufrufen und auch keine Emails mehr mittels Thunderbird abrufen. Wenn ich die KPF beende, dann dauert es ein bißchen und dann ist die Verbindung wieder da.
Aber ich benötige sie ja jetzt eh nicht mehr so. Die meisten Einstellungen am Router hab ich ja zum Glück hinter mir.
Seitenanfang Seitenende
11.10.2003, 00:03
...neu hier

Beiträge: 3
#4 hi leutz,
ich möchte mich gerne nidhoeggr's frage anschließen und noch einmal nachfragen, ob jemand eine internetadresse kennt, die so ziemlich alle gängigen ports auflistet - die erklärt wofür die da sind (zwecks home net usw.) - damit ich weiß, was ich freischalten kann und was nicht!
- da schließt sich auch gleich die zweite frage an, ich vertraue der NPF von symantec nicht ganz, daher möchte ich gerne bei meinem router "D-Link 604" alle ports zumachen und halt dann nur spezielle freigeben (raus - wie auch rein).
ich habe dazu auch schon eure hilfe funktion genutzt aber leider noch nicht wirklich viel bei euch dazu gefunden! (fast nix, was explizit auf hardware router bezogen war - aber vielleicht habe ich mich auch zu dumm angestellt)
vielen dank
Seitenanfang Seitenende
11.10.2003, 03:34
Member

Beiträge: 117
#5 @opalme:

Liste der Ports

Und wenn Du eine Erklärung der Ports und ihrer Erklärungen brauchst, sind genau das (Portnummer und Erklärung) schon meistens sehr gute Suchbegriffe für Google. ;)


Gruss

Aahz
Seitenanfang Seitenende
11.10.2003, 13:12
...neu hier

Beiträge: 3
#6 @Aahz:
vielen dank für die schnelle antwort - hat weitergeholfen.

bezüglich der router konfig. war die frage nicht so gemeint, d. ich hier einen d-link router support erhalte, sondern eher so, d. es doch sicher eine möglichkeit gibt, dem router zu verklickern, d. ich sämtliche ports sperren möchte ??
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: