PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Portfiltering-Welche Ports offen lassen?


Inquisitor
2004-04-18, 13:26:43
Ich will jetzt mal bei meinem Router das Portfiltering aktivieren. Meine Frage ist nun, welche Ports ich offen lassen muß, damit nach wie vor http,ftp,POP3,SMTP und ICQ funktionieren. Dies sind die Dienste, welche ich eigentlich ständig brauche. Selten benutze ich Windowsupdate,Remotecontrol und Filesharing (WinMX und Esel). Welche Ports wären das? Kann mir jemand noch den Unterschied zwischen TCP und UDP (oder so ähnlich) erklären?

Endorphine
2004-04-18, 13:58:17
Gehe anders an das Thema Paketfilter heran. Grundsätzlich erst mal alles blocken, und dann selektive nur dann Ports öffnen, wenn du bemerkst, dass ein bestimmter unbedingt notwendiger Dienst nicht funktioniert. Geblocked werden sollte auf jeden Fall auch folgende Liste: http://www.cert.org/tech_tips/packet_filtering.html

Wie du eine gängige Konfiguration für die wichtigsten Dienste aufbaust steht in deinem Handbuch. Die Ports findest du mit Google und/oder in den entsprechenden RFCs der Dienste.

UDP ist ein verbindungsloses auf IP aufsetzendes Protokoll. UDP-Pakete werden quasi auf gut Glück versendet. Fehlerkorrektur, Neuübertragung etc. muss dann auf Anwendungsebene passieren. TCP dient zur sicheren (im Sinne von garantierten) Datenübertragung.

ICQ ist etwas komplizierter, du musst 5 Ports öffnen und diese im Client fest einstellen: http://www.tuneld.com/icq/icq_p2p.asp?client=mirabilis_2003b_3916&lang=us

Generell rate ich dir auch dringend davon ab, Ports in's Internet zu öffnen, hinter denen remote login, telnet, ssh, windows remote desktop, vnc oder vergleichbare Dienste sitzen. Tu das nur, wenn du ganz genau weisst, was du da tust, du ein ausgeklügeltes Rechtemanagement für remote Nutzer hast, die Passwörter sicher sind und deine Konfiguration es nicht erlaubt, dass Schaden entsteht. Microsoft remote desktop eingehende Verbindungen von aussen zu erlauben grenzt schon fast an jedermann frei zugängliche SMB-shares im Internet.