Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verwendete Ports feststellen, ändern, sperren, freigeben...

Frage Sicherheit Firewall

Mitglied: 26174

26174 (Level 1)

26.03.2007, aktualisiert 28.03.2007, 19336 Aufrufe, 5 Kommentare

Vorgeschichte : Neuer, sichererer Router für Büronetzwerk ist zu konfigurieren...

Hallo !

Also, hier meine ein wenig umfangreiche, aber deshalb für mich allein recht schwierig zu meisternde Aufgabe:

Gegeben ist ein Büronetzwerk mit einer Reihe von Programmen, die ins Netz dürfen oder auch nicht.
Hierfür wurde soeben ein neuerer, sichererer Netgear-Router mit integriertem DSL-Modem gekauft.

Mein Ziel und auch die Richtung dieses Threads ist es, verwendete Ports herauszufinden, ggf. zu ändern,
zu sperren und/oder freizugeben.

Ich habe mir bereits TCPView heruntergeladen, und finde da z.B. für Firefox die Info,
dass es via TCP den Port 3420 verwendet.
Daher weiss ich schon mal, dass ich im Router dann wohl ausgehend via TCP den Port 3420 freigeben sollte,
damit man mit Firefox surfen kann. Richtig ?

Damit aber noch nicht genug.

Genau genommen, möchte ich für eine ganze Reihe von Programmen wissen, welche Ports sie verwenden,
diese wenn möglich in der Software selbst ändern, und diese dann im Router natürlich freigeben.
Das Ändern der Ports soll daher erfolgen, da ich mir verspreche dann evtl. z.B. Firefox und den IE 7 über
dieselben Ports laufen zu lassen, und andere Programme auch.
Ich weiss, dass ich nicht alle über einen laufen lassen kann, aber vielleicht ist eine gewisse Vereinfachung möglich. (?)

Besonders wichtig ist es mir, dass z.B. Windows Update nicht gestört wird, da dies i.d.R. auf automatische Updates
eingestellt ist. Daher ist auch hier die Frage, welche Ports hierfür verwendet werden sollen.

Ich hoffe mal, die Aufgabe relativ deutlich gemacht zu haben, und bitte daher um eure Mithilfe,
da ich mir davon erhoffe, nicht alle Dienste erst in TCPView aufschlüsseln zu müssen, um dann die Ports freizugeben.
Vielleicht kann mir ja jemand mit seinem Wissen / Link weiterhelfen.

Aber hier nochmal eine Liste mit den bekanntesten Programmen, die auf jeden Fall ins Netz gehen dürfen müssen :

-Outlook 2000 und Outlook 2003
-Firefox und IE7
-Spybot S&D
-Google Earth
-Lexware Büro Easy 2007
-Kaspersky Anti-Virus
-Windows Update

Ich liste diese, da ihr mir dann vielleicht einen Link / Info geben könnt, welche Ports diese Progs verwenden,
oder ob ich diese Ports evtl. in der Software ändern kann.
Aber auch Hinweise von ähnlichen Experimenten helfen mir sehr weiter !

Danke im Voraus,
euer sweetie !
Mitglied: Honksen
26.03.2007 um 12:58 Uhr
Morjens,

hoffe Du weißt auch wie die einzelnen Dienste funktionieren, in Bezug auf Local/Remote -Port, NAT am Router usw.

Aber schau mal auf deinen PC unter:

C:\WINDOWS\system32\drivers\etc\services

da hast du Dienste und Ports

Honk
Bitte warten ..
Mitglied: 26174
26.03.2007 um 13:10 Uhr
Aber schau mal auf deinen PC unter:

C:\WINDOWS\system32\drivers\etc\services

da hast du Dienste und Ports

Wie die Dienste funktionieren weiss ich nicht so ganz, aber ich werd ja sehen
wenn ich was nicht gerafft habe
Was die Dienste in dieser Liste angeht:
Danke erstmal dafür, aber ausser Port 80 freizugeben leuchtet mir da jetzt
auch nicht mehr ein. Fraglich wäre in dieser Liste z.B. : Welchen Port verwendet
Windows Update ? Oder ist das einfach auch 80, da das ja über den Browser geschieht ?

Alle anderen, obigen Fragen bleiben aktuell
Bitte warten ..
Mitglied: Honksen
26.03.2007 um 14:13 Uhr
@26174

Ich schätze mal für Outlook 2000 und Outlook 2003 sind es wohl die Port 25/TCP (SMTP) und Port 110/TCP (POP3) oder Port 143/TCP (IMAP). Windows Update läuft über Port 80. Bei Kasperski Antivirus guckst Du am besten auf der Homepage. Vielleicht kriegst Du dort die Port raus, worüber er sich updatet.

Honk
Bitte warten ..
Mitglied: datasearch
27.03.2007 um 19:59 Uhr
Ich habe mir bereits TCPView
heruntergeladen, und finde da z.B. für
Firefox die Info,
dass es via TCP den Port 3420 verwendet.
Daher weiss ich schon mal, dass ich im
Router dann wohl ausgehend via TCP den Port
3420 freigeben sollte,
damit man mit Firefox surfen kann. Richtig
?

Ich vermute, du meinst den TCP Quellport. Das einzugrenzen ist nur bei bestimmten Programmen möglich (beim Firefox geht es). Aber warum möchtest du das denn so kompliziert machen wenn es auch einfach geht? Du benötigst eine liste von diensten (nicht Programmen) dehren Ports du dann an der Firewall freischaltest.

Outlook:
POP3 TCP, 110
IMAP TCP 143
SMTP TCP 25

Firefox:
HTTP TCP 80
HTTPS TCP 443

DNS Auflösung:
DNS UDP 53
DNS TCP 53

Schau die mal dir datei %windir%\system32\drivers\services an, da stehen einige der wichtigen Ports die bestimmte Dienste nutzen.

Genauere Daten findest du im Netz.


Natürlich kannst du auch nach quellport filtern, dabei musst du aber beachten das die meisten Anwendungen (wie zb. Outlook oder firefox) vom Host-Betriebssystem per zufall Quellports zugewiesen bekommen.

Für HTTP zb. könnte eine regel so aussehen:

SRCP: 1024:65500 DPORT: 80 Proto: tcp STATE: new,established ACTION: accept

wie das in deinem Router genau konfiguriert wird müsstest du nachschlagen, aber so in etwa sollte das bei den hochwertigeren Geräten funktionieren.
Bitte warten ..
Mitglied: 26174
28.03.2007 um 10:39 Uhr
vielen dank!

genau das war´s.
die anderen progs werde ich noch irgendwie herausfinden !

editiere jetzt den beitrag als gelöst !

muchas gracias a todos !
Bitte warten ..
Ähnliche Inhalte
Datenschutz
gelöst USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Netzwerkgrundlagen
Internet-Zugriff feststellen? (2)

Frage von 1410640014 zum Thema Netzwerkgrundlagen ...

Windows 10
IP sperren? (29)

Frage von knowon zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...