Ports die keiner braucht ausser Blaster & Co:

Ports die keiner braucht ausser Blaster & Co: (54 Beiträge, 674 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Da ich grad am neu aufsetzen bin, hab ich mir überlegt welche Ports man unbedingt bei seiner Personal Firewall/Router-Firewall sperren sollte. Welche Ports habt ihr gesperrt?
Ich fang mal an:
Mfg Dogg

Auswahl	Abgegebene Stimmen
TCP Port 135, "DCOM RPC"	1	2 %
UDP Port 69, "TFTP"	0
TCP/UDP135<->139;TCP/UDP443<->445;MulticastingIGMP;IRC;Telnet;TFTP;SQL-NET.	4	7 %
Ömm... alle ausser die, die unbedingt offen sein müssen?	48	84 %
Ports sperren? Da krügerte ich ja Portschlusspanik!	2	4 %
Port 80 (braucht eh kein Hund)	2	4 %

Blaster
Mfg Dogg

und viele andereB-)
-------------------
Best Regards,
Barbos.

Herkunft:      BOFH
Interessen:    linux, 53X and B33R :>
Beruf:        Arbeitslos
Provider:      1.0.0.127.in-addr.arpa
Bandbreite:    1TB/ms

Ist das 'ne "nonaned" Umfrage?

________________________________________________________________________
Democracy is a device that insures we shall be governed no better than we deserve.
-- George Bernard Shaw

Logisch alle ausser die, die ich brauche. Was sonst?

Schlafen ist Kommerz

Meine übliche Vorgangsweise ist alles dichzumachen und dann nach und nach das zu öffnen was sein muss. Alles andere ist Murks.

________________________________________________________________________
Democracy is a device that insures we shall be governed no better than we deserve.
-- George Bernard Shaw

Sehe ich auch so. Ich versteh auch nicht ganz wo der Sinn liegen soll wenn man es nicht so macht.

Schlafen ist Kommerz

das ist bei der netzwerkkartenadministrationselite so usus

it's not a joke, it's a quattro

-quattro- (privat)

Hi
Nicht nur bei der ...elite, das hat sich sogar schon bis zu den ersten blutigen Firewallbeginnern durchgesprochen.
Gruß und *zirp*
GriLLe
--
Wer hat no IE????..........
Nicht alles was ein Loch hat ist kaputt. (GHF, nero16, 10.05.2004)

Anscheinend aber nicht *michwunder*

Schlafen ist Kommerz

Hi
Anscheinend aber nicht zu allen, um ein paar der anderen Firewallbeginner aufzuwecken, schrub GriLLe am 07.06.2004, um 09:27 Uhr
--- quote
... bis zu den ersten blutigen ...
--- quote
Schon Kurt Ostbahn sagte: "Weu warum? No, i bin a Aunfänga, oba des was i aaa."
agree?
Gruß und *zirp*
GriLLe
--
Wer hat no IE????..........
Nicht alles was ein Loch hat ist kaputt. (GHF, nero16, 10.05.2004)

agree?

sure

Schlafen ist Kommerz

Deswegen gibt es bei Zonealarm auch den "Notfall" Knopf. Um alles bis auf das benötigte zu sperren.

Mfg Dogg

würd ich auch behaupten, aber vielleicht weiß er ja nicht über welchen port der mail-verkehr und über welchen das internet reinkommt *ggg*
------------------------------

** in dieser signatur steht gar nichts **

------------------------------

Danke das weiß ich, jedenfalls sollte ich das Wissen wenn ich eine Firewall konfigurieren möchte (ausser vieleicht bei Zonealarm).
Hier für alle:
Mein Ansatz war folgender:
Ich wollte mangels Zeit und dem Aspekt dass der Internetzugang bei mir von mehreren Leuten genutzt wird und deshalb nicht einfach ein paar Tage ausfallen kann, nicht alle Ports sperren und nach und nach Port für Port freischalten.
Deshalb hab ich mir gedacht, sperr ich vorläufig mal alle Ports am Router die von irgendwelchen Viren benutzt werden.
Da ich aber nicht jetzt die Vireninfos der letzten 10 Monate durchschauen wollte, hab ich diese Umfrage angelegt. In der Hoffnung jemand anderer hat sich das gleiche gedacht und sich über die "Virenports" schlau gemacht.
Mfg Dogg

135, 137, 138, 139, 445 TCP + UDP

Eliot.

"Muss man sich vor jeder Frage rechtfertigen und beteuern, dass man ohnehin schon überall gesucht hat, dass aber Google, Freunde, Bekannte, die Familie, das Telefonbuch, die Auskunft, die Telefonseelsorge, der Bürgerdienst, die Bank, der Provider, die Hotline, der Helpdesk, der Hausbesorger, die Nachbarin, etc. leider nicht helfen konnten?"
(c) female, 2003-12-20

[x] privat

Danke!
Mfg Dogg

ansonsten kannst auch alle ports sperren, die du nicht brauchst

aber du fragtest explizit nach den M$ ports

weiters unter dienste "tcp/ip netbios hilfsprogramm" und "telnet" deaktivieren.
falls du kein adsl hast, kann man auch beruhigt "telefonie" deaktivieren... (was adsl mit telefonie zu tun hat... ist ne andere frage

)

Eliot.

[x] privat

> weiters unter dienste "tcp/ip netbios hilfsprogramm" und "telnet"
> deaktivieren.
Klar, solang ich nicht auf mein ADSL-Modem/Router zugreifen will.
> falls du kein adsl hast, kann man auch beruhigt "telefonie" deaktivieren...
Für Speed Touch 510 brauch ich ja keine "Telefonie"? Welcher Port ist das überhaupt?

Mfg Dogg

kein Port, sondern Funktion des OS - und alles was man nicht braucht, eben abschalten.

Eliot.

[x] privat

Ah du meinst den Dienst Telefonie?
Mfg Dogg

ja, ich schrieb "DIENSTE".

Eliot.

[x] privat

My fault

Mfg Dogg

eingehend alle, außer die packete, die als antwort kommen.

-> router hardwarefirewall...

falls ich mal was brauche. z.B. http dann mach ich den port erst dann auf.

> packete

Aua

--
"I will use Google before asking dumb Questions."
Frei nach Bart Simpson

Die Intelligenz der Menschheit ist eine Konstante, aber die Bevölkerung wächst.
Albert Einstein

naja vielleicht blöd formuliert... ports werden auf jeden fall nicht versendet.. sondern packete....
und die mein ich auch

> packete

Nochmals Aua

Die schreibt man "Pakete" - das hab ich gemeint.

--
"I will use Google before asking dumb Questions."
Frei nach Bart Simpson

Die Intelligenz der Menschheit ist eine Konstante, aber die Bevölkerung wächst.
Albert Einstein

Ist 'Packete' nicht der einzigste *TRÖT*?

Schreibt man standardmässig nicht Standard?

Wo du grad dabei bist: "einzigste" kommt mir auch spanisch vor..

LG Hexa

Unsere Geduld erreicht mehr als unsere Stärke
Edmund Burke (1729-1797) Irischer Politiker----> Meine GH-Kleinanzeige <----

Das hab ich grad nochmal durchgehen lassen.

Ich mag Sprachschöpfungen.

Ich weine gelegentlich der alten Schreibweise nach, die der neuen Rechtsschreibung (=neue Sprachschöpfungen) weichen musste, oder zumindest ab nächstes Jahr definitiv falsch ist.

LG Hexa

Unsere Geduld erreicht mehr als unsere Stärke
Edmund Burke (1729-1797) Irischer Politiker----> Meine GH-Kleinanzeige <----

> ab nächstes Jahr definitiv falsch ist.

wo wir gerade dabei sind: ab nächstem Jahr

DaSony

Klaro. Allerdings würd ich an deiner Stelle mal den Ironie-Detektor nachjustieren lassen.

Tu nicht ablenken, deutsch kann jeder lernen.

Wenn ich mir das Forum (und auch andere) so anschau muß ich an der Aussage stark zweifeln.

--
"I will use Google before asking dumb Questions."
Frei nach Bart Simpson

Die Intelligenz der Menschheit ist eine Konstante, aber die Bevölkerung wächst.
Albert Einstein

aja, hoppla, da hat sich ein bisschen englisch durchgesetzt

Ich hab lieber alles offm.

Wie die Zeit vergeht...

Port 80 (braucht eh kein Hund)

Mmmmh Bier!!!

Man muss aber auch bedenkeen, dass mein Hund nicht eh nicht surfen darf.
Mfg Dogg

hm mir fehlt eine option der Art
nur ports & ips & programme die ich brauche... zB für mail, icq (port 80 weg), usw.
ist zwar manchmal stressig, aber oft auch nicht schlecht
aber vielleicht bin ich ja einfach nur etwas paranoid.

bin

Ist aber ein Router. Da kann man nur Ports, Protokoll und direction einstellen.
Mfg Dogg

hm spielst du (ut, ...) bzw. icq usw. ?
dann ist aktivieren was man halt braucht vermutlich keine gute option.
weil ab 7000 muß man dann vermutlich recht viel am router aufmachen..

ich würde den router eher "lasch" == prot bereiche konfigurieren und dazu eine lokale firewall laufen lassen.

just my 2cent

> ich würde den router eher "lasch" == prot bereiche konfigurieren und dazu eine
> lokale firewall laufen lassen.

Sehr sinnvoll

--
"I will use Google before asking dumb Questions."
Frei nach Bart Simpson

Die Intelligenz der Menschheit ist eine Konstante, aber die Bevölkerung wächst.
Albert Einstein

aus meiner sicht schon, aber womit würdest du eine pers. fw ersetzten?
die zuordnung programm, ip, port ist aus meiner Sicht unerläßlich für brauchbare sicherheit.

g,
bin

> aber womit würdest du eine pers. fw ersetzten?

Mit Brain.

> die zuordnung programm, ip, port ist aus meiner Sicht unerläßlich für
> brauchbare sicherheit.

Ohoh....Application-Firewalls sind Mist - kurz gesagt.

Nähere Infos dazu sind in meinen folgenden Postings nachzulesen:
http://forum.geizhals.at/t237081,1387147.html#1387147
http://forum.geizhals.at/t250181,1502384.html#1502384
http://forum.geizhals.at/t221854,1263574.html#1263574
http://forum.geizhals.at/t209890,1168988.html#1168988

Zusätzlich kann ein Blick hierauf nicht schaden:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

--
"I will use Google before asking dumb Questions."
Frei nach Bart Simpson

Die Intelligenz der Menschheit ist eine Konstante, aber die Bevölkerung wächst.
Albert Einstein

> http://forum.geizhals.at/t237081,1387147.html#1387147
> http://forum.geizhals.at/t250181,1502384.html#1502384
> http://forum.geizhals.at/t221854,1263574.html#1263574
> http://forum.geizhals.at/t209890,1168988.html#1168988

Nach dem 4ten mal reinhämmern sollte es jeder begriffen haben

Mfg Dogg

> Nähere Infos dazu sind in meinen folgenden Postings nachzulesen:
> http://forum.geizhals.at/t237081,1387147.html#1387147
> http://forum.geizhals.at/t250181,1502384.html#1502384
> http://forum.geizhals.at/t221854,1263574.html#1263574
> http://forum.geizhals.at/t209890,1168988.html#1168988

Ich lach mich scheckig. Da traust da auch noch 'Nähere Infos' drüberschreiben? Du betreibst DAU-Bashing und die einzige Aussage is, daß die PFW's in einem zu hohen OSI-Layer ansetzen - nanona

mfg
mm

Tja, im Gegensatz zu Dir liefere ich wenigstens Argumente

--
"I will use Google before asking dumb Questions."
Frei nach Bart Simpson

Die Intelligenz der Menschheit ist eine Konstante, aber die Bevölkerung wächst.
Albert Einstein

> wenigstens Argumente

Bitte bleib in der Einzahl, es sind nicht mehr.

mfg
mm

Wer lesen kann, ist eindeutig im Vorteil

--
"I will use Google before asking dumb Questions."
Frei nach Bart Simpson

Die Intelligenz der Menschheit ist eine Konstante, aber die Bevölkerung wächst.
Albert Einstein

ich glaub wir reden aneinander vorbei.
ich meinte, das der hardware router die Angriffe von draußen stoppt und die personal firewall die von innen...

Schau dir einfach mal photoshop, anydvd usw. mal mit etherreal an....
und genau das erwarte ich mir von einem gekauften programm nicht beim start. (noch viel schlimmer wenn du es mit einem gestolenen key verwenden willst . . . )
und wenn man die pers. fw. als service installiert und als user surfst (wohl der erste schritt zur sicherheit) ist das schon ok
(siehe kerio.de - bitte ned des zeugs von norton) -
das mit den osi schichten is nett aber nicht realistisch, so einfach umgeht man das zeugs auch nicht. Außerdem wie stellst du dir den Ansatz im Router vor? Das Gerät, welches firewall spielt muß das Protocoll verstehen, also tcp, udp fähig sein. Das Zeugs ist implementiert und damit offen für Angriffe (zB ungültige tcp header wie bei cisco usw.).
für mich haben die hardware router (jd. zw 50 und 100 eur) nicht genug funktionsumfang um sicher zu sein. nur ports blocken hilft bescheiden - jedes programm (zB photoshop) kann weiterhin über zB 80 mit der außenwelt kommunizieren - port ist ja nicht gleich dienst also auch trojaner usw.

bei mir blockt der router die schweren lücken, linux schaut sich die packete an und am rechnter sagt die pers. fw. ob die verb. überhautp erwünscht war, aber es ging meines erachtens nicht um overkill bei dem original posting.

wir haben einfach unterschiedliche meinungen belassen mas einfach dabei.

lg,
bin

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung