10
Port 25 ausgehend sperren
Provider will anschluss sperren. Ausgehend soll Port 25 gesperrt werden.
Schönen guten Tag zusammen,
ich hab mal wieder ein kleines technisches Problem.
IST Zusand:
Windows Netzwerk (Windows Server 2003 + Cliens Windows XP)
Das Netzwerk besteht aus
- 1 nem Router
- 1 Windows Server 2003 (mit Proxy von TIME for Kids)
- 1 Cleint mit Windows XP
Also in Wirklichkeit sind es meistens mehr als 400 Rechner und es handelt sich um ein Schulnetzwerk was wir betreuen.
Der Router hat die
IP Adresse. 192.168.1.1
MASK: 255.255.255.0
Gateway: Provider
DNS: Provider
Der Server hat die
IP Adresse: 192.168.1.2
MASK: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.1 ( ADS )
Die Clients haben die
IP Adresse 192.168.1.100 -250
MASK: 255.255.255.0
DNS: 192.168.1.1
DAS PROBLEM:
Unser Provider hat den öffentlichen Prot 25 auf dem Anschluss gesperrt und will nach 4 Wochen, wenn wir diesen nicht mehr aktivieren, den kompletten Anschluss kündigen.
Um das zu verhindern würde ich gerne erst mal im LAN (also auf dem Router) ausgehnd port 25 Sperren und den Port wieder aktivieren. Somit ist ja denke ich ausgeschlossen das weiterhin ein BOT Netz betrieben werden kann? (Liege ich da richtig?)
Also wenn ich richtig liege müsste ich irgend wie es schaffen Port 25 ausgehend zu sperren denn der ROuter hat keine ausgehende Firewall?
Hat jemand eine alternative Ideee. hatte schon mal überlegt über 2 Netzwerkkarten am Server und "Routing und RAS" zu benutzen nur da weiß ich nicht ob die Clients dann auch wirklich nicht mehr über Port 25 machen können.?
Vielen Dank schon einmal.
MFG
Schparc
ich hab mal wieder ein kleines technisches Problem.
IST Zusand:
Windows Netzwerk (Windows Server 2003 + Cliens Windows XP)
Das Netzwerk besteht aus
- 1 nem Router
- 1 Windows Server 2003 (mit Proxy von TIME for Kids)
- 1 Cleint mit Windows XP
Also in Wirklichkeit sind es meistens mehr als 400 Rechner und es handelt sich um ein Schulnetzwerk was wir betreuen.
Der Router hat die
IP Adresse. 192.168.1.1
MASK: 255.255.255.0
Gateway: Provider
DNS: Provider
Der Server hat die
IP Adresse: 192.168.1.2
MASK: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.1 ( ADS )
Die Clients haben die
IP Adresse 192.168.1.100 -250
MASK: 255.255.255.0
DNS: 192.168.1.1
DAS PROBLEM:
Unser Provider hat den öffentlichen Prot 25 auf dem Anschluss gesperrt und will nach 4 Wochen, wenn wir diesen nicht mehr aktivieren, den kompletten Anschluss kündigen.
Um das zu verhindern würde ich gerne erst mal im LAN (also auf dem Router) ausgehnd port 25 Sperren und den Port wieder aktivieren. Somit ist ja denke ich ausgeschlossen das weiterhin ein BOT Netz betrieben werden kann? (Liege ich da richtig?)
Also wenn ich richtig liege müsste ich irgend wie es schaffen Port 25 ausgehend zu sperren denn der ROuter hat keine ausgehende Firewall?
Hat jemand eine alternative Ideee. hatte schon mal überlegt über 2 Netzwerkkarten am Server und "Routing und RAS" zu benutzen nur da weiß ich nicht ob die Clients dann auch wirklich nicht mehr über Port 25 machen können.?
Vielen Dank schon einmal.
MFG
Schparc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 162867
Url: https://administrator.de/contentid/162867
Printed on: April 19, 2024 at 04:04 o'clock
10 Comments
Latest comment
Moin 
Was du suchst ist ein Proxyserver - da kann ich fein säuberlich einstellen, was die Rechner dürfen und was eben nicht.
Gruß
Hubert
Was du suchst ist ein Proxyserver - da kann ich fein säuberlich einstellen, was die Rechner dürfen und was eben nicht.
Gruß
Hubert
Nimm als Router einen IPCop und bastel dir damit deine Firewall nach deinen Wünschen zusammen.
Womit wir dann aber wieder beim Thema Proxyserver sind. Nichts anderes bietet der IPCop.
Wenn würde ich allerdings eher IPFire laden, weil da noch weiterentwickelt wird. IpCop gibts keine Updates mehr. Außerdem ist im IPFire schon mehr integrriert als im IPCop. So kann ich z.B. OpenVPN oder Midnight Commander mit "einem Mausklick" nachinstallieren
Gruß
Hubert
Wenn würde ich allerdings eher IPFire laden, weil da noch weiterentwickelt wird. IpCop gibts keine Updates mehr. Außerdem ist im IPFire schon mehr integrriert als im IPCop. So kann ich z.B. OpenVPN oder Midnight Commander mit "einem Mausklick" nachinstallieren
Gruß
Hubert
Moin,
also erst mal liegts Du mit den BOT-Netzen a bisserl falschrichtig: es stimmt das, wenn der Port 25 gesperrt ist, der oder die infizierten Rechner dann keine Emails mehr versenden können Alle anderen aber auch nicht! Und je nach Art der Infektion macht der Rechner dann halt anderen Mist und Du bekommst regelmäßtig Briefe von deinem Provider. Am sinnvollsten wäre es den oder die infizierten Rechner zu finden und zu cleanen ...
Mit "Routing und RAS" wirst Du nicht viel Glück haben da Du da meines Wissens nach keine Ports sperren kannst. Die Idee von Hubert mit einer IPCop klingt da besser (hab ich aber seit Jahren nicht mehr gesehen - kann man da mitlerweile Ports sperren / freigeben?)
FF
Bert
also erst mal liegts Du mit den BOT-Netzen a bisserl falschrichtig: es stimmt das, wenn der Port 25 gesperrt ist, der oder die infizierten Rechner dann keine Emails mehr versenden können Alle anderen aber auch nicht! Und je nach Art der Infektion macht der Rechner dann halt anderen Mist und Du bekommst regelmäßtig Briefe von deinem Provider. Am sinnvollsten wäre es den oder die infizierten Rechner zu finden und zu cleanen ...
Mit "Routing und RAS" wirst Du nicht viel Glück haben da Du da meines Wissens nach keine Ports sperren kannst. Die Idee von Hubert mit einer IPCop klingt da besser (hab ich aber seit Jahren nicht mehr gesehen - kann man da mitlerweile Ports sperren / freigeben?)
FF
Bert
Danke euch allen schon einmal.
Das Problem mit dem Cleanen ist, das auf den Rechner HDGUAD drauf ist. Wer das nicht kenn !!! ( Das programm schützt die festplatte vor veränderung, nach einem neustart ist alles weg)
Dieses Programm verhindert zwar nicht den Virenbefall, stellt aber sicher das nach einem neustart wieder alles sauber ist. Also ich glaube nicht mal das ein Rechner infiziert ist, sondern das der Provider seine Kostenlose Leitung wieder haben will
Habe auch über Port Mirroring und WireShark überprüft ob irgend ein Rechner was sendet aber nichts gefunden. Es geht mir hier eher um eine Lösung das der "böse" Provider nicht behaupen kann, jemand sendet SPAM Mails über diesen Anschluss
IPCOp / ASTARO / Monowall usw kenne ich alles. Das Routing und RAS keine ports sperren kann ist mir neu. Aber ich lasse mich gerne eines besseren belehren.
DANKE DANKE schon mal für so viele Antworten.
Das Problem mit dem Cleanen ist, das auf den Rechner HDGUAD drauf ist. Wer das nicht kenn !!! ( Das programm schützt die festplatte vor veränderung, nach einem neustart ist alles weg)
Dieses Programm verhindert zwar nicht den Virenbefall, stellt aber sicher das nach einem neustart wieder alles sauber ist.
Also ich glaube nicht mal das ein Rechner infiziert ist, sondern das der Provider seine Kostenlose Leitung wieder haben will Habe auch über Port Mirroring und WireShark überprüft ob irgend ein Rechner was sendet aber nichts gefunden. Es geht mir hier eher um eine Lösung das der "böse" Provider nicht behaupen kann, jemand sendet SPAM Mails über diesen Anschluss
IPCOp / ASTARO / Monowall usw kenne ich alles. Das Routing und RAS keine ports sperren kann ist mir neu. Aber ich lasse mich gerne eines besseren belehren.
DANKE DANKE schon mal für so viele Antworten.
hi,
also zuerstmal: wenn gespammt wird dann steht die öffentliche IP der schule auch auf einer Blacklist (anders bekommt das der Provider ja meist auch nicht mit)
da ist das: http://www.mxtoolbox.com/blacklists.aspx
eine nette seite um rauszufinden. wenn nix zu finden ist würde ich protokolle vom ISP anfordern die das Spammen belegen können.
2tens ... irgendwo ist sicher ne firewall vorhanden : entweder dein router hat eine - oder das Modem/Router von deinem ISP ..
3tens... kanns ja auch sein dass dein HDGUAD image die schadhafte software drinnen hat. oder (das ist wahrscheinlicher) dein Server befallen ist.
4tens.. verwendest du AD & dns am 2003er? wenn ja dann muss der erste dns-server der ad-server sein - macht dann auch dein netzwerk viel schneller ...
mfg mike
also zuerstmal: wenn gespammt wird dann steht die öffentliche IP der schule auch auf einer Blacklist (anders bekommt das der Provider ja meist auch nicht mit)
da ist das: http://www.mxtoolbox.com/blacklists.aspx
eine nette seite um rauszufinden. wenn nix zu finden ist würde ich protokolle vom ISP anfordern die das Spammen belegen können.
2tens ... irgendwo ist sicher ne firewall vorhanden : entweder dein router hat eine - oder das Modem/Router von deinem ISP ..
3tens... kanns ja auch sein dass dein HDGUAD image die schadhafte software drinnen hat. oder (das ist wahrscheinlicher) dein Server befallen ist.
4tens.. verwendest du AD & dns am 2003er? wenn ja dann muss der erste dns-server der ad-server sein - macht dann auch dein netzwerk viel schneller ...
mfg mike
- Ihr habt mit TFK einen HTTP-Proxy.
- Normalerweise darf für einen beliebigen Client die einzige Möglichkeit aus einem Netz über den Proxy gehen (egal wie der Client konfiguriert ist)
- Über einen HTTP-Proxy geht kein SMTP-Traffic (außer er ist völlig falsch konfiguriert)
Unser Provider hat den öffentlichen Prot 25 auf dem Anschluss gesperrt und will nach 4 Wochen, wenn wir diesen nicht mehr aktivieren, den kompletten Anschluss kündigen.
Um das zu verhindern würde ich gerne erst mal im LAN (also auf dem Router) ausgehnd port 25 Sperren und den Port wieder aktivieren. Somit ist ja denke ich ausgeschlossen das weiterhin ein BOT Netz betrieben werden kann? (Liege ich da richtig?)
Um das zu verhindern würde ich gerne erst mal im LAN (also auf dem Router) ausgehnd port 25 Sperren und den Port wieder aktivieren. Somit ist ja denke ich ausgeschlossen das weiterhin ein BOT Netz betrieben werden kann? (Liege ich da richtig?)
Was?
Zitat von @dog:
> Unser Provider hat den öffentlichen Prot 25 auf dem Anschluss gesperrt und will nach 4 Wochen, wenn wir diesen nicht
mehr aktivieren, den kompletten Anschluss kündigen.
> Um das zu verhindern würde ich gerne erst mal im LAN (also auf dem Router) ausgehnd port 25 Sperren und den Port wieder
aktivieren. Somit ist ja denke ich ausgeschlossen das weiterhin ein BOT Netz betrieben werden kann? (Liege ich da richtig?)
Was?
- Ihr habt mit TFK einen HTTP-Proxy.
- Normalerweise darf für einen beliebigen Client die einzige Möglichkeit aus einem Netz über den Proxy gehen (egal
- Über einen HTTP-Proxy geht kein SMTP-Traffic (außer er ist völlig falsch konfiguriert)
> Unser Provider hat den öffentlichen Prot 25 auf dem Anschluss gesperrt und will nach 4 Wochen, wenn wir diesen nicht
mehr aktivieren, den kompletten Anschluss kündigen.
> Um das zu verhindern würde ich gerne erst mal im LAN (also auf dem Router) ausgehnd port 25 Sperren und den Port wieder
aktivieren. Somit ist ja denke ich ausgeschlossen das weiterhin ein BOT Netz betrieben werden kann? (Liege ich da richtig?)
Was?
Genau das habe ich mich auch gefragt @ dog.
Provider sperrt Port 25 von selbst für den Anschluss? Provider wurde angewiesen von Euch den Port 25 dicht zu machen?
Provider will den Anschluss kündigen, wenn er den Port nicht wieder öffnen darf, lol?
Den Provider will ich mal wissen, der DIR als Kunde vorschreibt, das der Port 25 offen zu sein hat und wenn Du den sperren
lässt, oder Er diesen sperrt (aufgrund von Spamming wohl?) und Dir dann damit droht den Anschluss zu kündigen, wenn Er
diesen Port nicht wieder in 4 Wochen freigeben kann?!
Sorry ich lach mich gerade schief. Eigendlich kann der Sachverhalt nur genau anders rum sein, nämlich:
Provider sperrt Port 25 aufgrund von Spamming. Du willst den Port wieder offen haben und willst kündigen, wenn er nicht
innerhalb von 4 Wochen wieder auf ist (was er ggf. verneint, da dein Anschluss eventl. für Spam verantwortlich ist/war und
er erst sicherstellen will, das deine Rechner nicht mehr spammen).
Alles andere würde keinen Sinn machen! Dem Provider ist es völlig Latte welche Ports offen sind, oder er wird vom Kunden
beauftragt welche zu sperren bzw. welche die er standardmäßig sperrt zu öffnen...
Aber NIEMALS wird ein Provider DIR Stress machen, wenn er auf deiner Leitung einen Port nicht öffnen darf bzw. er einen
Port öffnen will, macht auch keinen Sinn.
Aber nenne mal bitte diesen komischen Provider, damit jeder der diesen Thread hier ließt, schonmal Abstand von jenem
nehmen kann.
Mfg.
Tach zusammen,
ich denke hier liegt ein Mißverständnis vor. Der Provider hat wohl festgestellt das über dei Leitung gespammt wird und den Port 25 erst mal dichtgemacht. Der Brief macht den Nutzer der Leitung darauf aufmerksam und verlangt eine Lösung für das Problem. Da sich die meisten Leute um solche Briefe nicht oder nicht genügend kümmern wird auch mit der Kündigung gedroht.
das bedeutet:
1. Problem lösen
2. Provider informieren
3. Provider schaltet Port wieder frei
4. Provider beobachtet den Port
Wenn das Problem nicht gelöst ist sperrt der Provider den Port wieder und schreibt vermutlich noch mal nen Brief. Evtl. kündigt er die Leitung auch. Das liegt dann bei ihm.
Zum Problem:
ich würde eine FW (z.B. IPCop oder IPFire) vor den Router hängen, den Port sperren und mir den Traffic ansehen. Dann wird relativ schnell klar welcher Rechner spammt und Du kannst den Provider beruhigen.
Allerdings brauchst Du etwas Geduld. Wenn es ein BOT ist spammt der nicht immer ...
vg
bert
ich denke hier liegt ein Mißverständnis vor. Der Provider hat wohl festgestellt das über dei Leitung gespammt wird und den Port 25 erst mal dichtgemacht. Der Brief macht den Nutzer der Leitung darauf aufmerksam und verlangt eine Lösung für das Problem. Da sich die meisten Leute um solche Briefe nicht oder nicht genügend kümmern wird auch mit der Kündigung gedroht.
das bedeutet:
1. Problem lösen
2. Provider informieren
3. Provider schaltet Port wieder frei
4. Provider beobachtet den Port
Wenn das Problem nicht gelöst ist sperrt der Provider den Port wieder und schreibt vermutlich noch mal nen Brief. Evtl. kündigt er die Leitung auch. Das liegt dann bei ihm.
Zum Problem:
ich würde eine FW (z.B. IPCop oder IPFire) vor den Router hängen, den Port sperren und mir den Traffic ansehen. Dann wird relativ schnell klar welcher Rechner spammt und Du kannst den Provider beruhigen.
Allerdings brauchst Du etwas Geduld. Wenn es ein BOT ist spammt der nicht immer ...
vg
bert
Danke hat sich erledigt. Habe eine FW Lösung genommen.
@dog und Phalanx82
Es ist wirklich so. ZR750x4 hat es mit seinen schritten so richtig erklärt.
Danke euch ich stelle den Fall als gelöst rein.
@dog und Phalanx82
Es ist wirklich so. ZR750x4 hat es mit seinen schritten so richtig erklärt.
Danke euch ich stelle den Fall als gelöst rein.
