26174
Mar 26, 2007, updated at Mar 28, 2007 (UTC)
22490
5
0
Verwendete Ports feststellen, ändern, sperren, freigeben...
Vorgeschichte : Neuer, sichererer Router für Büronetzwerk ist zu konfigurieren...
Hallo !
Also, hier meine ein wenig umfangreiche, aber deshalb für mich allein recht schwierig zu meisternde Aufgabe:
Gegeben ist ein Büronetzwerk mit einer Reihe von Programmen, die ins Netz dürfen oder auch nicht.
Hierfür wurde soeben ein neuerer, sichererer Netgear-Router mit integriertem DSL-Modem gekauft.
Mein Ziel und auch die Richtung dieses Threads ist es, verwendete Ports herauszufinden, ggf. zu ändern,
zu sperren und/oder freizugeben.
Ich habe mir bereits TCPView heruntergeladen, und finde da z.B. für Firefox die Info,
dass es via TCP den Port 3420 verwendet.
Daher weiss ich schon mal, dass ich im Router dann wohl ausgehend via TCP den Port 3420 freigeben sollte,
damit man mit Firefox surfen kann. Richtig ?
Damit aber noch nicht genug.
Genau genommen, möchte ich für eine ganze Reihe von Programmen wissen, welche Ports sie verwenden,
diese wenn möglich in der Software selbst ändern, und diese dann im Router natürlich freigeben.
Das Ändern der Ports soll daher erfolgen, da ich mir verspreche dann evtl. z.B. Firefox und den IE 7 über
dieselben Ports laufen zu lassen, und andere Programme auch.
Ich weiss, dass ich nicht alle über einen laufen lassen kann, aber vielleicht ist eine gewisse Vereinfachung möglich. (?)
Besonders wichtig ist es mir, dass z.B. Windows Update nicht gestört wird, da dies i.d.R. auf automatische Updates
eingestellt ist. Daher ist auch hier die Frage, welche Ports hierfür verwendet werden sollen.
Ich hoffe mal, die Aufgabe relativ deutlich gemacht zu haben, und bitte daher um eure Mithilfe,
da ich mir davon erhoffe, nicht alle Dienste erst in TCPView aufschlüsseln zu müssen, um dann die Ports freizugeben.
Vielleicht kann mir ja jemand mit seinem Wissen / Link weiterhelfen.
Aber hier nochmal eine Liste mit den bekanntesten Programmen, die auf jeden Fall ins Netz gehen dürfen müssen :
-Outlook 2000 und Outlook 2003
-Firefox und IE7
-Spybot S&D
-Google Earth
-Lexware Büro Easy 2007
-Kaspersky Anti-Virus
-Windows Update
Ich liste diese, da ihr mir dann vielleicht einen Link / Info geben könnt, welche Ports diese Progs verwenden,
oder ob ich diese Ports evtl. in der Software ändern kann.
Aber auch Hinweise von ähnlichen Experimenten helfen mir sehr weiter !
Danke im Voraus,
euer sweetie !
Also, hier meine ein wenig umfangreiche, aber deshalb für mich allein recht schwierig zu meisternde Aufgabe:
Gegeben ist ein Büronetzwerk mit einer Reihe von Programmen, die ins Netz dürfen oder auch nicht.
Hierfür wurde soeben ein neuerer, sichererer Netgear-Router mit integriertem DSL-Modem gekauft.
Mein Ziel und auch die Richtung dieses Threads ist es, verwendete Ports herauszufinden, ggf. zu ändern,
zu sperren und/oder freizugeben.
Ich habe mir bereits TCPView heruntergeladen, und finde da z.B. für Firefox die Info,
dass es via TCP den Port 3420 verwendet.
Daher weiss ich schon mal, dass ich im Router dann wohl ausgehend via TCP den Port 3420 freigeben sollte,
damit man mit Firefox surfen kann. Richtig ?
Damit aber noch nicht genug.
Genau genommen, möchte ich für eine ganze Reihe von Programmen wissen, welche Ports sie verwenden,
diese wenn möglich in der Software selbst ändern, und diese dann im Router natürlich freigeben.
Das Ändern der Ports soll daher erfolgen, da ich mir verspreche dann evtl. z.B. Firefox und den IE 7 über
dieselben Ports laufen zu lassen, und andere Programme auch.
Ich weiss, dass ich nicht alle über einen laufen lassen kann, aber vielleicht ist eine gewisse Vereinfachung möglich. (?)
Besonders wichtig ist es mir, dass z.B. Windows Update nicht gestört wird, da dies i.d.R. auf automatische Updates
eingestellt ist. Daher ist auch hier die Frage, welche Ports hierfür verwendet werden sollen.
Ich hoffe mal, die Aufgabe relativ deutlich gemacht zu haben, und bitte daher um eure Mithilfe,
da ich mir davon erhoffe, nicht alle Dienste erst in TCPView aufschlüsseln zu müssen, um dann die Ports freizugeben.
Vielleicht kann mir ja jemand mit seinem Wissen / Link weiterhelfen.
Aber hier nochmal eine Liste mit den bekanntesten Programmen, die auf jeden Fall ins Netz gehen dürfen müssen :
-Outlook 2000 und Outlook 2003
-Firefox und IE7
-Spybot S&D
-Google Earth
-Lexware Büro Easy 2007
-Kaspersky Anti-Virus
-Windows Update
Ich liste diese, da ihr mir dann vielleicht einen Link / Info geben könnt, welche Ports diese Progs verwenden,
oder ob ich diese Ports evtl. in der Software ändern kann.
Aber auch Hinweise von ähnlichen Experimenten helfen mir sehr weiter !
Danke im Voraus,
euer sweetie !
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 55052
Url: https://administrator.de/contentid/55052
Printed on: April 26, 2024 at 04:04 o'clock
5 Comments
Latest comment
Morjens,
hoffe Du weißt auch wie die einzelnen Dienste funktionieren, in Bezug auf Local/Remote -Port, NAT am Router usw.
Aber schau mal auf deinen PC unter:
C:\WINDOWS\system32\drivers\etc\services
da hast du Dienste und Ports
Honk
hoffe Du weißt auch wie die einzelnen Dienste funktionieren, in Bezug auf Local/Remote -Port, NAT am Router usw.
Aber schau mal auf deinen PC unter:
C:\WINDOWS\system32\drivers\etc\services
da hast du Dienste und Ports
Honk
Aber schau mal auf deinen PC unter:
C:\WINDOWS\system32\drivers\etc\services
da hast du Dienste und Ports
C:\WINDOWS\system32\drivers\etc\services
da hast du Dienste und Ports
Wie die Dienste funktionieren weiss ich nicht so ganz, aber ich werd ja sehen
wenn ich was nicht gerafft habe
Was die Dienste in dieser Liste angeht:
Danke erstmal dafür, aber ausser Port 80 freizugeben leuchtet mir da jetzt
auch nicht mehr ein. Fraglich wäre in dieser Liste z.B. : Welchen Port verwendet
Windows Update ? Oder ist das einfach auch 80, da das ja über den Browser geschieht ?
Alle anderen, obigen Fragen bleiben aktuell
@26174
Ich schätze mal für Outlook 2000 und Outlook 2003 sind es wohl die Port 25/TCP (SMTP) und Port 110/TCP (POP3) oder Port 143/TCP (IMAP). Windows Update läuft über Port 80. Bei Kasperski Antivirus guckst Du am besten auf der Homepage. Vielleicht kriegst Du dort die Port raus, worüber er sich updatet.
Honk
Ich schätze mal für Outlook 2000 und Outlook 2003 sind es wohl die Port 25/TCP (SMTP) und Port 110/TCP (POP3) oder Port 143/TCP (IMAP). Windows Update läuft über Port 80. Bei Kasperski Antivirus guckst Du am besten auf der Homepage. Vielleicht kriegst Du dort die Port raus, worüber er sich updatet.
Honk
Ich habe mir bereits TCPView
heruntergeladen, und finde da z.B. für
Firefox die Info,
dass es via TCP den Port 3420 verwendet.
Daher weiss ich schon mal, dass ich im
Router dann wohl ausgehend via TCP den Port
3420 freigeben sollte,
damit man mit Firefox surfen kann. Richtig
?
heruntergeladen, und finde da z.B. für
Firefox die Info,
dass es via TCP den Port 3420 verwendet.
Daher weiss ich schon mal, dass ich im
Router dann wohl ausgehend via TCP den Port
3420 freigeben sollte,
damit man mit Firefox surfen kann. Richtig
?
Ich vermute, du meinst den TCP Quellport. Das einzugrenzen ist nur bei bestimmten Programmen möglich (beim Firefox geht es). Aber warum möchtest du das denn so kompliziert machen wenn es auch einfach geht? Du benötigst eine liste von diensten (nicht Programmen) dehren Ports du dann an der Firewall freischaltest.
Outlook:
POP3 TCP, 110
IMAP TCP 143
SMTP TCP 25
Firefox:
HTTP TCP 80
HTTPS TCP 443
DNS Auflösung:
DNS UDP 53
DNS TCP 53
Schau die mal dir datei %windir%\system32\drivers\services an, da stehen einige der wichtigen Ports die bestimmte Dienste nutzen.
Genauere Daten findest du im Netz.
Natürlich kannst du auch nach quellport filtern, dabei musst du aber beachten das die meisten Anwendungen (wie zb. Outlook oder firefox) vom Host-Betriebssystem per zufall Quellports zugewiesen bekommen.
Für HTTP zb. könnte eine regel so aussehen:
SRCP: 1024:65500 DPORT: 80 Proto: tcp STATE: new,established ACTION: accept
wie das in deinem Router genau konfiguriert wird müsstest du nachschlagen, aber so in etwa sollte das bei den hochwertigeren Geräten funktionieren.
vielen dank!
genau das war´s.
die anderen progs werde ich noch irgendwie herausfinden !
editiere jetzt den beitrag als gelöst !
muchas gracias a todos !
genau das war´s.
die anderen progs werde ich noch irgendwie herausfinden !
editiere jetzt den beitrag als gelöst !
muchas gracias a todos !
