Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Port 25 ausgehend sperren

Frage Microsoft Windows Netzwerk

Mitglied: Schparc

Schparc (Level 1) - Jetzt verbinden

17.03.2011 um 14:44 Uhr, 11516 Aufrufe, 10 Kommentare

Provider will anschluss sperren. Ausgehend soll Port 25 gesperrt werden.

Schönen guten Tag zusammen,

ich hab mal wieder ein kleines technisches Problem.

IST Zusand:

Windows Netzwerk (Windows Server 2003 + Cliens Windows XP)

Das Netzwerk besteht aus

- 1 nem Router
- 1 Windows Server 2003 (mit Proxy von TIME for Kids)
- 1 Cleint mit Windows XP

Also in Wirklichkeit sind es meistens mehr als 400 Rechner und es handelt sich um ein Schulnetzwerk was wir betreuen.

Der Router hat die
IP Adresse. 192.168.1.1
MASK: 255.255.255.0
Gateway: Provider
DNS: Provider

Der Server hat die
IP Adresse: 192.168.1.2
MASK: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.1 ( ADS )

Die Clients haben die
IP Adresse 192.168.1.100 -250
MASK: 255.255.255.0
DNS: 192.168.1.1

DAS PROBLEM:

Unser Provider hat den öffentlichen Prot 25 auf dem Anschluss gesperrt und will nach 4 Wochen, wenn wir diesen nicht mehr aktivieren, den kompletten Anschluss kündigen.

Um das zu verhindern würde ich gerne erst mal im LAN (also auf dem Router) ausgehnd port 25 Sperren und den Port wieder aktivieren. Somit ist ja denke ich ausgeschlossen das weiterhin ein BOT Netz betrieben werden kann? (Liege ich da richtig?)

Also wenn ich richtig liege müsste ich irgend wie es schaffen Port 25 ausgehend zu sperren denn der ROuter hat keine ausgehende Firewall?

Hat jemand eine alternative Ideee. hatte schon mal überlegt über 2 Netzwerkkarten am Server und "Routing und RAS" zu benutzen nur da weiß ich nicht ob die Clients dann auch wirklich nicht mehr über Port 25 machen können.?

Vielen Dank schon einmal.

MFG
Schparc
Mitglied: HubertN
17.03.2011 um 14:54 Uhr
Moin

Was du suchst ist ein Proxyserver - da kann ich fein säuberlich einstellen, was die Rechner dürfen und was eben nicht.

Gruß

Hubert
Bitte warten ..
Mitglied: lindi200000
17.03.2011 um 15:14 Uhr
Nimm als Router einen IPCop und bastel dir damit deine Firewall nach deinen Wünschen zusammen.
Bitte warten ..
Mitglied: HubertN
17.03.2011 um 15:30 Uhr
Womit wir dann aber wieder beim Thema Proxyserver sind. Nichts anderes bietet der IPCop.

Wenn würde ich allerdings eher IPFire laden, weil da noch weiterentwickelt wird. IpCop gibts keine Updates mehr. Außerdem ist im IPFire schon mehr integrriert als im IPCop. So kann ich z.B. OpenVPN oder Midnight Commander mit "einem Mausklick" nachinstallieren

Gruß

Hubert
Bitte warten ..
Mitglied: ZR750x4
17.03.2011 um 15:30 Uhr
Moin,

also erst mal liegts Du mit den BOT-Netzen a bisserl falschrichtig: es stimmt das, wenn der Port 25 gesperrt ist, der oder die infizierten Rechner dann keine Emails mehr versenden können Alle anderen aber auch nicht! Und je nach Art der Infektion macht der Rechner dann halt anderen Mist und Du bekommst regelmäßtig Briefe von deinem Provider. Am sinnvollsten wäre es den oder die infizierten Rechner zu finden und zu cleanen ...


Mit "Routing und RAS" wirst Du nicht viel Glück haben da Du da meines Wissens nach keine Ports sperren kannst. Die Idee von Hubert mit einer IPCop klingt da besser (hab ich aber seit Jahren nicht mehr gesehen - kann man da mitlerweile Ports sperren / freigeben?)

FF

Bert
Bitte warten ..
Mitglied: Schparc
17.03.2011 um 15:41 Uhr
Danke euch allen schon einmal.

Das Problem mit dem Cleanen ist, das auf den Rechner HDGUAD drauf ist. Wer das nicht kenn !!! ( Das programm schützt die festplatte vor veränderung, nach einem neustart ist alles weg)
Dieses Programm verhindert zwar nicht den Virenbefall, stellt aber sicher das nach einem neustart wieder alles sauber ist. Also ich glaube nicht mal das ein Rechner infiziert ist, sondern das der Provider seine Kostenlose Leitung wieder haben will

Habe auch über Port Mirroring und WireShark überprüft ob irgend ein Rechner was sendet aber nichts gefunden. Es geht mir hier eher um eine Lösung das der "böse" Provider nicht behaupen kann, jemand sendet SPAM Mails über diesen Anschluss

IPCOp / ASTARO / Monowall usw kenne ich alles. Das Routing und RAS keine ports sperren kann ist mir neu. Aber ich lasse mich gerne eines besseren belehren.

DANKE DANKE schon mal für so viele Antworten.
Bitte warten ..
Mitglied: Aufmuckn
17.03.2011 um 20:21 Uhr
hi,

also zuerstmal: wenn gespammt wird dann steht die öffentliche IP der schule auch auf einer Blacklist (anders bekommt das der Provider ja meist auch nicht mit)

da ist das: http://www.mxtoolbox.com/blacklists.aspx

eine nette seite um rauszufinden. wenn nix zu finden ist würde ich protokolle vom ISP anfordern die das Spammen belegen können.

2tens ... irgendwo ist sicher ne firewall vorhanden : entweder dein router hat eine - oder das Modem/Router von deinem ISP ..

3tens... kanns ja auch sein dass dein HDGUAD image die schadhafte software drinnen hat. oder (das ist wahrscheinlicher) dein Server befallen ist.

4tens.. verwendest du AD & dns am 2003er? wenn ja dann muss der erste dns-server der ad-server sein - macht dann auch dein netzwerk viel schneller ...

mfg mike
Bitte warten ..
Mitglied: dog
19.03.2011 um 02:52 Uhr
  • Ihr habt mit TFK einen HTTP-Proxy.
  • Normalerweise darf für einen beliebigen Client die einzige Möglichkeit aus einem Netz über den Proxy gehen (egal wie der Client konfiguriert ist)
  • Über einen HTTP-Proxy geht kein SMTP-Traffic (außer er ist völlig falsch konfiguriert)

Unser Provider hat den öffentlichen Prot 25 auf dem Anschluss gesperrt und will nach 4 Wochen, wenn wir diesen nicht mehr aktivieren, den kompletten Anschluss kündigen.
Um das zu verhindern würde ich gerne erst mal im LAN (also auf dem Router) ausgehnd port 25 Sperren und den Port wieder aktivieren. Somit ist ja denke ich ausgeschlossen das weiterhin ein BOT Netz betrieben werden kann? (Liege ich da richtig?)

Was?
Bitte warten ..
Mitglied: Phalanx82
21.03.2011 um 11:26 Uhr
Zitat von dog:
  • Ihr habt mit TFK einen HTTP-Proxy.
  • Normalerweise darf für einen beliebigen Client die einzige Möglichkeit aus einem Netz über den Proxy gehen (egal
wie der Client konfiguriert ist)
  • Über einen HTTP-Proxy geht kein SMTP-Traffic (außer er ist völlig falsch konfiguriert)

> Unser Provider hat den öffentlichen Prot 25 auf dem Anschluss gesperrt und will nach 4 Wochen, wenn wir diesen nicht
mehr aktivieren, den kompletten Anschluss kündigen.
> Um das zu verhindern würde ich gerne erst mal im LAN (also auf dem Router) ausgehnd port 25 Sperren und den Port wieder
aktivieren. Somit ist ja denke ich ausgeschlossen das weiterhin ein BOT Netz betrieben werden kann? (Liege ich da richtig?)

Was?


Genau das habe ich mich auch gefragt @ dog.

Provider sperrt Port 25 von selbst für den Anschluss? Provider wurde angewiesen von Euch den Port 25 dicht zu machen?
Provider will den Anschluss kündigen, wenn er den Port nicht wieder öffnen darf, lol?
Den Provider will ich mal wissen, der DIR als Kunde vorschreibt, das der Port 25 offen zu sein hat und wenn Du den sperren
lässt, oder Er diesen sperrt (aufgrund von Spamming wohl?) und Dir dann damit droht den Anschluss zu kündigen, wenn Er
diesen Port nicht wieder in 4 Wochen freigeben kann?!

Sorry ich lach mich gerade schief. Eigendlich kann der Sachverhalt nur genau anders rum sein, nämlich:

Provider sperrt Port 25 aufgrund von Spamming. Du willst den Port wieder offen haben und willst kündigen, wenn er nicht
innerhalb von 4 Wochen wieder auf ist (was er ggf. verneint, da dein Anschluss eventl. für Spam verantwortlich ist/war und
er erst sicherstellen will, das deine Rechner nicht mehr spammen).

Alles andere würde keinen Sinn machen! Dem Provider ist es völlig Latte welche Ports offen sind, oder er wird vom Kunden
beauftragt welche zu sperren bzw. welche die er standardmäßig sperrt zu öffnen...

Aber NIEMALS wird ein Provider DIR Stress machen, wenn er auf deiner Leitung einen Port nicht öffnen darf bzw. er einen
Port öffnen will, macht auch keinen Sinn.

Aber nenne mal bitte diesen komischen Provider, damit jeder der diesen Thread hier ließt, schonmal Abstand von jenem
nehmen kann.


Mfg.
Bitte warten ..
Mitglied: ZR750x4
21.03.2011 um 12:19 Uhr
Tach zusammen,

ich denke hier liegt ein Mißverständnis vor. Der Provider hat wohl festgestellt das über dei Leitung gespammt wird und den Port 25 erst mal dichtgemacht. Der Brief macht den Nutzer der Leitung darauf aufmerksam und verlangt eine Lösung für das Problem. Da sich die meisten Leute um solche Briefe nicht oder nicht genügend kümmern wird auch mit der Kündigung gedroht.

das bedeutet:
1. Problem lösen
2. Provider informieren
3. Provider schaltet Port wieder frei
4. Provider beobachtet den Port

Wenn das Problem nicht gelöst ist sperrt der Provider den Port wieder und schreibt vermutlich noch mal nen Brief. Evtl. kündigt er die Leitung auch. Das liegt dann bei ihm.


Zum Problem:
ich würde eine FW (z.B. IPCop oder IPFire) vor den Router hängen, den Port sperren und mir den Traffic ansehen. Dann wird relativ schnell klar welcher Rechner spammt und Du kannst den Provider beruhigen.
Allerdings brauchst Du etwas Geduld. Wenn es ein BOT ist spammt der nicht immer ...

vg
bert
Bitte warten ..
Mitglied: Schparc
21.03.2011 um 12:32 Uhr
Danke hat sich erledigt. Habe eine FW Lösung genommen.

@dog und Phalanx82
Es ist wirklich so. ZR750x4 hat es mit seinen schritten so richtig erklärt.

Danke euch ich stelle den Fall als gelöst rein.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst PFSense 2.3.2 Captive Port, Administrator Zugriffsteuerung sperren (12)

Frage von horstvogel zum Thema Firewall ...

Viren und Trojaner
gelöst T-Online sperrt Port 25 wegen spam misbrauch (3)

Frage von itsk-robert zum Thema Viren und Trojaner ...

DSL, VDSL
Telekom blockiert immer noch den Port 7547 in ihrem Netz (9)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
gelöst 1 Port in mehreren VLANs? (7)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...