Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ports bei Verbindung im Internet - Datenaustausch (http/email)

Frage Internet

Mitglied: Baerle

Baerle (Level 1) - Jetzt verbinden

12.12.2005, aktualisiert 13.12.2005, 3723 Aufrufe, 3 Kommentare

Hallo,

ich habe mal eine allgemeine Frage: Wenn ich mit meinem Rechner ins "Netz" gehe und eine Seite aufrufe (www), dann sende ich ja ein signal an den jeweiligen www-server auf dessen port 80.
Jedoch - auf welchem port ich sende, is ja egal. Das ist ja nicht 80, sondern irgendeiner oberhalb 1024. Ist das richtig??
Was nützt da die firewall??
Nichts!
Beim mail-proggi ist es doch dasselbe, oder?? Ich muss nur die jeweiligen ports ansteuern!!! Auf welchen ich sende, ist ja wurscht!!

Ist das alles richtig??


Viele Grüße

Bärle
Mitglied: filippg
12.12.2005 um 23:10 Uhr
Hallo,

das ist soweit richtig. Nur das "Was nützt da die firewall??" ist nicht ganz... hm... zielführend. Die Firewall soll diese Anfrage ja durchlassen. Du kannst ihr allerdings auch beibringen, keine Verbindungen, die irgendwohin auf Port 80 gehen durchzulassen - dann kannst du keine Webseiten auf dem Standardtport mehr abrufen. Analoges gilt natürlich auch für Mail und dergleichen.

Filipp
Bitte warten ..
Mitglied: gemini
12.12.2005 um 23:17 Uhr
Hi Baerle,

wenn du im Internet surfst, baust du eine Verbindung zu einem Server auf.
Dieser Server antwortet dir. Die Firewall erkennt, dass es sich um eine Antwort auf eine Anfrage handelt, schließlich hat sie ja die Anfrage selbst auch durchgelassen und lässt die Verbindung zu.

Wo die Firewall ein überaus wichtige Rolle spielt, ist dann, wenn von außen Verbindungen initiiert werden.
Die Firewall prüft die Pakete gegen ihre ACLs und leitet sie entweder weiter oder blockt sie.
So kann man bspw. im Intranet einen Webserver auf Port 80 betreiben, der von außen nicht erreichbar ist, die User können aber trotzdem im Internet surfen.

Firewalls können selbstverständlich auch so konfiguriert werden, dass sie keine Anfragen von innen nach außen zulassen.
Wenn man bspw. den Zielport 80 auf der FW sperrt, werden keine Pakete weitergeleitet, die als Ziel den Port 80 haben, egal an welche IP die Anfrage gerichtet ist.

Gruß
gemini
Bitte warten ..
Mitglied: 10545
13.12.2005 um 07:20 Uhr
Moin,

und ergänzend zu meinen Vorrednern prüft eine SPI (Stateful Packet Injection)-Firewall auch die rücklaufenden Pakete auf ihren "ordnungsgemäßen Zustand".

Simpel (plastisch) ausgedrückt: Du sprichst (Port-Nr., IP) jemanden im Netz an (www-Seite), die Firewall merkt sich Deinen "Satz", den Du gesprochen hast und

a) erlaubt die Antwort der "gefragten" Seite (Port-Nr., IP)
b) prüft die Antwort, ob Sie auch wirklich nur von der gefragten Seite kommt und Deiner Frage entspricht (Port-Nr., IP)

Würde sich jetzt jemand ungefragtes (Wurm, Hack) in die "Antwort" einmischen, dann merkt das die Firewall. Ok, auf das Thema IP-Spoofing gehe ich jetzt nicht ein

Ganz "platt" ausgedrückt läuft es so ab. Technisch gesehen passiert noch eine Menge mehr.

Gruß, Rene
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Https-Verbindung nur über Internet-Explorer (21)

Frage von Leo-le zum Thema Windows Server ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Windows Server
gelöst Windows Server 2012R2 mit 2 Nics - Clients bekommen keine Internet Verbindung (15)

Frage von GoForIt zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...