Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ports bei Verbindung im Internet - Datenaustausch (http/email)

Frage Internet

Mitglied: Baerle

Baerle (Level 1) - Jetzt verbinden

12.12.2005, aktualisiert 13.12.2005, 3748 Aufrufe, 3 Kommentare

Hallo,

ich habe mal eine allgemeine Frage: Wenn ich mit meinem Rechner ins "Netz" gehe und eine Seite aufrufe (www), dann sende ich ja ein signal an den jeweiligen www-server auf dessen port 80.
Jedoch - auf welchem port ich sende, is ja egal. Das ist ja nicht 80, sondern irgendeiner oberhalb 1024. Ist das richtig??
Was nützt da die firewall??
Nichts!
Beim mail-proggi ist es doch dasselbe, oder?? Ich muss nur die jeweiligen ports ansteuern!!! Auf welchen ich sende, ist ja wurscht!!

Ist das alles richtig??


Viele Grüße

Bärle
Mitglied: filippg
12.12.2005 um 23:10 Uhr
Hallo,

das ist soweit richtig. Nur das "Was nützt da die firewall??" ist nicht ganz... hm... zielführend. Die Firewall soll diese Anfrage ja durchlassen. Du kannst ihr allerdings auch beibringen, keine Verbindungen, die irgendwohin auf Port 80 gehen durchzulassen - dann kannst du keine Webseiten auf dem Standardtport mehr abrufen. Analoges gilt natürlich auch für Mail und dergleichen.

Filipp
Bitte warten ..
Mitglied: gemini
12.12.2005 um 23:17 Uhr
Hi Baerle,

wenn du im Internet surfst, baust du eine Verbindung zu einem Server auf.
Dieser Server antwortet dir. Die Firewall erkennt, dass es sich um eine Antwort auf eine Anfrage handelt, schließlich hat sie ja die Anfrage selbst auch durchgelassen und lässt die Verbindung zu.

Wo die Firewall ein überaus wichtige Rolle spielt, ist dann, wenn von außen Verbindungen initiiert werden.
Die Firewall prüft die Pakete gegen ihre ACLs und leitet sie entweder weiter oder blockt sie.
So kann man bspw. im Intranet einen Webserver auf Port 80 betreiben, der von außen nicht erreichbar ist, die User können aber trotzdem im Internet surfen.

Firewalls können selbstverständlich auch so konfiguriert werden, dass sie keine Anfragen von innen nach außen zulassen.
Wenn man bspw. den Zielport 80 auf der FW sperrt, werden keine Pakete weitergeleitet, die als Ziel den Port 80 haben, egal an welche IP die Anfrage gerichtet ist.

Gruß
gemini
Bitte warten ..
Mitglied: 10545
13.12.2005 um 07:20 Uhr
Moin,

und ergänzend zu meinen Vorrednern prüft eine SPI (Stateful Packet Injection)-Firewall auch die rücklaufenden Pakete auf ihren "ordnungsgemäßen Zustand".

Simpel (plastisch) ausgedrückt: Du sprichst (Port-Nr., IP) jemanden im Netz an (www-Seite), die Firewall merkt sich Deinen "Satz", den Du gesprochen hast und

a) erlaubt die Antwort der "gefragten" Seite (Port-Nr., IP)
b) prüft die Antwort, ob Sie auch wirklich nur von der gefragten Seite kommt und Deiner Frage entspricht (Port-Nr., IP)

Würde sich jetzt jemand ungefragtes (Wurm, Hack) in die "Antwort" einmischen, dann merkt das die Firewall. Ok, auf das Thema IP-Spoofing gehe ich jetzt nicht ein

Ganz "platt" ausgedrückt läuft es so ab. Technisch gesehen passiert noch eine Menge mehr.

Gruß, Rene
Bitte warten ..
Ähnliche Inhalte
Groupware
Datenaustausch zwischen Unternehmen
Frage von draculausGroupware6 Kommentare

Hallo zusammen, sagt mal gibt es eine gute Möglichkeit den Austausch zwischen zwei Unternehmen der zur Zeit per Mail ...

Server
Zugriff auf Raspberry (HTTP, Socket) aus dem Internet
Frage von it4baerServer13 Kommentare

Hallo Liebe Administratoren, ich bin neu hier kurz zu meiner Person, ich arbeite schon seit vielen Jahren Hauptberuflich in ...

Switche und Hubs
Keine Internet Verbindung
Frage von Dirk7928Switche und Hubs7 Kommentare

Hallo Ich habe Probleme mit mein Netzwerk. Hardware: Kabelmodem von UPC Austria Switche Cisco Small Business SG 200-26 NETGEAR ...

E-Mail
EMails über Port 587 versenden oder Port 25
Frage von staybbE-Mail1 Kommentar

Hallo, wenn ich angenommen einen eigenen Postfix Mailserver betreibe und voll konfigurieren kann, ist es aufjedenfall schon fast vorgeschrieben ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 10 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 13 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 18 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...