Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ports bei Verbindung im Internet - Datenaustausch (http/email)

Frage Internet

Mitglied: Baerle

Baerle (Level 1) - Jetzt verbinden

12.12.2005, aktualisiert 13.12.2005, 3711 Aufrufe, 3 Kommentare

Hallo,

ich habe mal eine allgemeine Frage: Wenn ich mit meinem Rechner ins "Netz" gehe und eine Seite aufrufe (www), dann sende ich ja ein signal an den jeweiligen www-server auf dessen port 80.
Jedoch - auf welchem port ich sende, is ja egal. Das ist ja nicht 80, sondern irgendeiner oberhalb 1024. Ist das richtig??
Was nützt da die firewall??
Nichts!
Beim mail-proggi ist es doch dasselbe, oder?? Ich muss nur die jeweiligen ports ansteuern!!! Auf welchen ich sende, ist ja wurscht!!

Ist das alles richtig??


Viele Grüße

Bärle
Mitglied: filippg
12.12.2005 um 23:10 Uhr
Hallo,

das ist soweit richtig. Nur das "Was nützt da die firewall??" ist nicht ganz... hm... zielführend. Die Firewall soll diese Anfrage ja durchlassen. Du kannst ihr allerdings auch beibringen, keine Verbindungen, die irgendwohin auf Port 80 gehen durchzulassen - dann kannst du keine Webseiten auf dem Standardtport mehr abrufen. Analoges gilt natürlich auch für Mail und dergleichen.

Filipp
Bitte warten ..
Mitglied: gemini
12.12.2005 um 23:17 Uhr
Hi Baerle,

wenn du im Internet surfst, baust du eine Verbindung zu einem Server auf.
Dieser Server antwortet dir. Die Firewall erkennt, dass es sich um eine Antwort auf eine Anfrage handelt, schließlich hat sie ja die Anfrage selbst auch durchgelassen und lässt die Verbindung zu.

Wo die Firewall ein überaus wichtige Rolle spielt, ist dann, wenn von außen Verbindungen initiiert werden.
Die Firewall prüft die Pakete gegen ihre ACLs und leitet sie entweder weiter oder blockt sie.
So kann man bspw. im Intranet einen Webserver auf Port 80 betreiben, der von außen nicht erreichbar ist, die User können aber trotzdem im Internet surfen.

Firewalls können selbstverständlich auch so konfiguriert werden, dass sie keine Anfragen von innen nach außen zulassen.
Wenn man bspw. den Zielport 80 auf der FW sperrt, werden keine Pakete weitergeleitet, die als Ziel den Port 80 haben, egal an welche IP die Anfrage gerichtet ist.

Gruß
gemini
Bitte warten ..
Mitglied: 10545
13.12.2005 um 07:20 Uhr
Moin,

und ergänzend zu meinen Vorrednern prüft eine SPI (Stateful Packet Injection)-Firewall auch die rücklaufenden Pakete auf ihren "ordnungsgemäßen Zustand".

Simpel (plastisch) ausgedrückt: Du sprichst (Port-Nr., IP) jemanden im Netz an (www-Seite), die Firewall merkt sich Deinen "Satz", den Du gesprochen hast und

a) erlaubt die Antwort der "gefragten" Seite (Port-Nr., IP)
b) prüft die Antwort, ob Sie auch wirklich nur von der gefragten Seite kommt und Deiner Frage entspricht (Port-Nr., IP)

Würde sich jetzt jemand ungefragtes (Wurm, Hack) in die "Antwort" einmischen, dann merkt das die Firewall. Ok, auf das Thema IP-Spoofing gehe ich jetzt nicht ein

Ganz "platt" ausgedrückt läuft es so ab. Technisch gesehen passiert noch eine Menge mehr.

Gruß, Rene
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Windows Server
gelöst Windows Server 2012R2 mit 2 Nics - Clients bekommen keine Internet Verbindung (15)

Frage von GoForIt zum Thema Windows Server ...

Windows 10
Windows 10 Build 14393 und die Verbindung ins Internet (6)

Frage von fluluk zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...