Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ports bei Verbindung im Internet - Datenaustausch (http/email)

Frage Internet

Mitglied: Baerle

Baerle (Level 1) - Jetzt verbinden

12.12.2005, aktualisiert 13.12.2005, 3735 Aufrufe, 3 Kommentare

Hallo,

ich habe mal eine allgemeine Frage: Wenn ich mit meinem Rechner ins "Netz" gehe und eine Seite aufrufe (www), dann sende ich ja ein signal an den jeweiligen www-server auf dessen port 80.
Jedoch - auf welchem port ich sende, is ja egal. Das ist ja nicht 80, sondern irgendeiner oberhalb 1024. Ist das richtig??
Was nützt da die firewall??
Nichts!
Beim mail-proggi ist es doch dasselbe, oder?? Ich muss nur die jeweiligen ports ansteuern!!! Auf welchen ich sende, ist ja wurscht!!

Ist das alles richtig??


Viele Grüße

Bärle
Mitglied: filippg
12.12.2005 um 23:10 Uhr
Hallo,

das ist soweit richtig. Nur das "Was nützt da die firewall??" ist nicht ganz... hm... zielführend. Die Firewall soll diese Anfrage ja durchlassen. Du kannst ihr allerdings auch beibringen, keine Verbindungen, die irgendwohin auf Port 80 gehen durchzulassen - dann kannst du keine Webseiten auf dem Standardtport mehr abrufen. Analoges gilt natürlich auch für Mail und dergleichen.

Filipp
Bitte warten ..
Mitglied: gemini
12.12.2005 um 23:17 Uhr
Hi Baerle,

wenn du im Internet surfst, baust du eine Verbindung zu einem Server auf.
Dieser Server antwortet dir. Die Firewall erkennt, dass es sich um eine Antwort auf eine Anfrage handelt, schließlich hat sie ja die Anfrage selbst auch durchgelassen und lässt die Verbindung zu.

Wo die Firewall ein überaus wichtige Rolle spielt, ist dann, wenn von außen Verbindungen initiiert werden.
Die Firewall prüft die Pakete gegen ihre ACLs und leitet sie entweder weiter oder blockt sie.
So kann man bspw. im Intranet einen Webserver auf Port 80 betreiben, der von außen nicht erreichbar ist, die User können aber trotzdem im Internet surfen.

Firewalls können selbstverständlich auch so konfiguriert werden, dass sie keine Anfragen von innen nach außen zulassen.
Wenn man bspw. den Zielport 80 auf der FW sperrt, werden keine Pakete weitergeleitet, die als Ziel den Port 80 haben, egal an welche IP die Anfrage gerichtet ist.

Gruß
gemini
Bitte warten ..
Mitglied: 10545
13.12.2005 um 07:20 Uhr
Moin,

und ergänzend zu meinen Vorrednern prüft eine SPI (Stateful Packet Injection)-Firewall auch die rücklaufenden Pakete auf ihren "ordnungsgemäßen Zustand".

Simpel (plastisch) ausgedrückt: Du sprichst (Port-Nr., IP) jemanden im Netz an (www-Seite), die Firewall merkt sich Deinen "Satz", den Du gesprochen hast und

a) erlaubt die Antwort der "gefragten" Seite (Port-Nr., IP)
b) prüft die Antwort, ob Sie auch wirklich nur von der gefragten Seite kommt und Deiner Frage entspricht (Port-Nr., IP)

Würde sich jetzt jemand ungefragtes (Wurm, Hack) in die "Antwort" einmischen, dann merkt das die Firewall. Ok, auf das Thema IP-Spoofing gehe ich jetzt nicht ein

Ganz "platt" ausgedrückt läuft es so ab. Technisch gesehen passiert noch eine Menge mehr.

Gruß, Rene
Bitte warten ..
Ähnliche Inhalte
Server
Zugriff auf Raspberry (HTTP, Socket) aus dem Internet (13)

Frage von it4baer zum Thema Server ...

Erkennung und -Abwehr
Alarmanlage mit offenem Port im Internet? (6)

Frage von puerto zum Thema Erkennung und -Abwehr ...

Internet
gelöst Internet verbindungs LOG (6)

Frage von simonlohr zum Thema Internet ...

Notebook & Zubehör
gelöst Notebook Verbindung zum Router geht, aber kein Internet (7)

Frage von Headhunter4711 zum Thema Notebook & Zubehör ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Windows Server
gelöst Parameter Übergabe Terminal Server (9)

Frage von ThomasKern zum Thema Windows Server ...

Batch & Shell
Anfängerfragen - Powershell - Mailboxvertretung im Pulk einrichten (8)

Frage von Yoshimitsu zum Thema Batch & Shell ...