Fragen bezüglich der Ports
lima-city → Forum → Heim-PC → Netzwerke
abruf
beispiel
bessere vergleich
bestimmte ports
client
entsprechenden ports
firewall
fragen
grund
mail
netzen
paket
pakt
port
problematisch
router
spezielle anwendungen
supermarkt
supermarktkasse
unterpunkt
-
Huhu,
also ich habe da mal paar Fragen.
Nehmen wir an wir haben einen Router mit integrierter Firewall, sind dann standardm??ig alle Ports blockiert?
Weil wenn ich z.B. einen Homeftp einrichte, muss ich zwangsweise den Port 21 ?ffnen, damit andere Client-PC's auf meinen Homeftp connecten k?nnen.
Aber wie sieht das z.B. mit POP3 (Port 110), ich kann meine Mails ja auch so abrufen ohne das ich irgendwelche Ports ?ffne, ist der standardm??ig offen? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Huhu,
also ich habe da mal paar Fragen.
Nehmen wir an wir haben einen Router mit integrierter Firewall, sind dann standardm??ig alle Ports blockiert?
Weil wenn ich z.B. einen Homeftp einrichte, muss ich zwangsweise den Port 21 ?ffnen, damit andere Client-PC's auf meinen Homeftp connecten k?nnen.
Aber wie sieht das z.B. mit POP3 (Port 110), ich kann meine Mails ja auch so abrufen ohne das ich irgendwelche Ports ?ffne, ist der standardm??ig offen?
Bei meinem Router geht so ziemlich alles raus, aber rein kommen nur Pakete, die ich explizit auf dem jeweiligen Port freigeschalten habe (zB. Netmeeting, damit ich auch calls entgegen nehmen kann)
bei einem FTP ist es ?hnlich, damit sich Leute von au?en connecten k?nnen musst du auch Port 21 TCP (incoming) freischalten. andersrum wenn du dich auf einem anderen FTP cennectest wirds ohne Probleme gehen.
Und zu der Frage ob Ports alle grunds?tzlich dicht sind: h?ngt vom Router ab.
BB
Santa -
dein Rechner baut in diesem Fall dann die Verbindung auf dem Port auf, dies kann der Router erkennen. Dann l?sst er auch die antworten, die auf diesem Port kommen durch. Wenn aber die Anfrage anch diesem Port aus dem Internet kommt, und nicht vorher von deinem Rechner aus angefragt wurde, wird das Paket geblockt
-
Das hei?t, wenn ich zum Beispiel, eine Verbindung mit einem FTP-Server aufbaue, merkt der Router das.
Aber muss auf meiner Seite nicht auch irgendein Port sein, der es erm?glicht, dann die per FTP Downloads entgegen zu nehmen? -
du musst deinem Router dann sagen, dass bestimmte Ports nicht b?se sind, wenn die ankommen. Bei meinem Router gibt es eine funktion mit dem Namen NAT, die hat einen Unterpunkt mit dem Namen virtuelle Server. Wenn du da eintr?gst, welche Port auf welchen Rechner weitergeleitet werden, dann werden die weitergeleitet. Du kannst nat?rlich auch unter, bei mir spezielle Anwendungen, Port generell "durchlassen", die werden dann global in dein Netz reingelassen
-
Hat dieses Incoming Paket, vielleicht fast mit den Dynamic Ports zu tun? Oder was versteht man darunter?
Beitrag ge?ndert am 31.01.2006 15:41 von neo1000 -
Das hei?t, wenn ich zum Beispiel, eine Verbindung mit einem FTP-Server aufbaue, merkt der Router das.
Aber muss auf meiner Seite nicht auch irgendein Port sein, der es erm?glicht, dann die per FTP Downloads entgegen zu nehmen?
Mal ganz trivial ausgedr?ckt ist das wie mit den Drehkreuzen im Supermarkt. Rein kommt alles und raus dreht sich nix. Beim Router ist es andersrum. Es geht eigentlich alles raus nur nicht alles rein. Und f?r die Konfiguration w?re jetzt der bessere Vergleich die Supermarktkasse
BB
Santa
PS: Ich sollte mal wieder einkaufen gehen
-
eigentlich sollte bei einem sicheren system alles verboten sein was nicht explizit erlaubt ist.
das w?re aber sehr frustrierend f?r die ganzen point & click user deswegen gehe ich mal davon aus das alles was raus will raus darf und alles was rein will gleblockt wird...problematisch wird das mit diensten die nicht eindeutig zuordenbar sind, icq beispielsweise ist so ein zwidder...entweder ?ffnet man dann die entsprechenden ports oder man l?sst es...was bei guten firewalls auch m?glich ist, ist die zur?ckverfolgung von paketen sodass pakte von bestimmten absendern rein d?rfen w?hrend alle anderen es nicht d?rfen. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
