Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verwendete Ports feststellen, ändern, sperren, freigeben...

Frage Sicherheit Firewall

Mitglied: 26174

26174 (Level 1)

26.03.2007, aktualisiert 28.03.2007, 18828 Aufrufe, 5 Kommentare

Vorgeschichte : Neuer, sichererer Router für Büronetzwerk ist zu konfigurieren...

Hallo !

Also, hier meine ein wenig umfangreiche, aber deshalb für mich allein recht schwierig zu meisternde Aufgabe:

Gegeben ist ein Büronetzwerk mit einer Reihe von Programmen, die ins Netz dürfen oder auch nicht.
Hierfür wurde soeben ein neuerer, sichererer Netgear-Router mit integriertem DSL-Modem gekauft.

Mein Ziel und auch die Richtung dieses Threads ist es, verwendete Ports herauszufinden, ggf. zu ändern,
zu sperren und/oder freizugeben.

Ich habe mir bereits TCPView heruntergeladen, und finde da z.B. für Firefox die Info,
dass es via TCP den Port 3420 verwendet.
Daher weiss ich schon mal, dass ich im Router dann wohl ausgehend via TCP den Port 3420 freigeben sollte,
damit man mit Firefox surfen kann. Richtig ?

Damit aber noch nicht genug.

Genau genommen, möchte ich für eine ganze Reihe von Programmen wissen, welche Ports sie verwenden,
diese wenn möglich in der Software selbst ändern, und diese dann im Router natürlich freigeben.
Das Ändern der Ports soll daher erfolgen, da ich mir verspreche dann evtl. z.B. Firefox und den IE 7 über
dieselben Ports laufen zu lassen, und andere Programme auch.
Ich weiss, dass ich nicht alle über einen laufen lassen kann, aber vielleicht ist eine gewisse Vereinfachung möglich. (?)

Besonders wichtig ist es mir, dass z.B. Windows Update nicht gestört wird, da dies i.d.R. auf automatische Updates
eingestellt ist. Daher ist auch hier die Frage, welche Ports hierfür verwendet werden sollen.

Ich hoffe mal, die Aufgabe relativ deutlich gemacht zu haben, und bitte daher um eure Mithilfe,
da ich mir davon erhoffe, nicht alle Dienste erst in TCPView aufschlüsseln zu müssen, um dann die Ports freizugeben.
Vielleicht kann mir ja jemand mit seinem Wissen / Link weiterhelfen.

Aber hier nochmal eine Liste mit den bekanntesten Programmen, die auf jeden Fall ins Netz gehen dürfen müssen :

-Outlook 2000 und Outlook 2003
-Firefox und IE7
-Spybot S&D
-Google Earth
-Lexware Büro Easy 2007
-Kaspersky Anti-Virus
-Windows Update

Ich liste diese, da ihr mir dann vielleicht einen Link / Info geben könnt, welche Ports diese Progs verwenden,
oder ob ich diese Ports evtl. in der Software ändern kann.
Aber auch Hinweise von ähnlichen Experimenten helfen mir sehr weiter !

Danke im Voraus,
euer sweetie !
Mitglied: Honksen
26.03.2007 um 12:58 Uhr
Morjens,

hoffe Du weißt auch wie die einzelnen Dienste funktionieren, in Bezug auf Local/Remote -Port, NAT am Router usw.

Aber schau mal auf deinen PC unter:

C:\WINDOWS\system32\drivers\etc\services

da hast du Dienste und Ports

Honk
Bitte warten ..
Mitglied: 26174
26.03.2007 um 13:10 Uhr
Aber schau mal auf deinen PC unter:

C:\WINDOWS\system32\drivers\etc\services

da hast du Dienste und Ports

Wie die Dienste funktionieren weiss ich nicht so ganz, aber ich werd ja sehen
wenn ich was nicht gerafft habe
Was die Dienste in dieser Liste angeht:
Danke erstmal dafür, aber ausser Port 80 freizugeben leuchtet mir da jetzt
auch nicht mehr ein. Fraglich wäre in dieser Liste z.B. : Welchen Port verwendet
Windows Update ? Oder ist das einfach auch 80, da das ja über den Browser geschieht ?

Alle anderen, obigen Fragen bleiben aktuell
Bitte warten ..
Mitglied: Honksen
26.03.2007 um 14:13 Uhr
@26174

Ich schätze mal für Outlook 2000 und Outlook 2003 sind es wohl die Port 25/TCP (SMTP) und Port 110/TCP (POP3) oder Port 143/TCP (IMAP). Windows Update läuft über Port 80. Bei Kasperski Antivirus guckst Du am besten auf der Homepage. Vielleicht kriegst Du dort die Port raus, worüber er sich updatet.

Honk
Bitte warten ..
Mitglied: datasearch
27.03.2007 um 19:59 Uhr
Ich habe mir bereits TCPView
heruntergeladen, und finde da z.B. für
Firefox die Info,
dass es via TCP den Port 3420 verwendet.
Daher weiss ich schon mal, dass ich im
Router dann wohl ausgehend via TCP den Port
3420 freigeben sollte,
damit man mit Firefox surfen kann. Richtig
?

Ich vermute, du meinst den TCP Quellport. Das einzugrenzen ist nur bei bestimmten Programmen möglich (beim Firefox geht es). Aber warum möchtest du das denn so kompliziert machen wenn es auch einfach geht? Du benötigst eine liste von diensten (nicht Programmen) dehren Ports du dann an der Firewall freischaltest.

Outlook:
POP3 TCP, 110
IMAP TCP 143
SMTP TCP 25

Firefox:
HTTP TCP 80
HTTPS TCP 443

DNS Auflösung:
DNS UDP 53
DNS TCP 53

Schau die mal dir datei %windir%\system32\drivers\services an, da stehen einige der wichtigen Ports die bestimmte Dienste nutzen.

Genauere Daten findest du im Netz.


Natürlich kannst du auch nach quellport filtern, dabei musst du aber beachten das die meisten Anwendungen (wie zb. Outlook oder firefox) vom Host-Betriebssystem per zufall Quellports zugewiesen bekommen.

Für HTTP zb. könnte eine regel so aussehen:

SRCP: 1024:65500 DPORT: 80 Proto: tcp STATE: new,established ACTION: accept

wie das in deinem Router genau konfiguriert wird müsstest du nachschlagen, aber so in etwa sollte das bei den hochwertigeren Geräten funktionieren.
Bitte warten ..
Mitglied: 26174
28.03.2007 um 10:39 Uhr
vielen dank!

genau das war´s.
die anderen progs werde ich noch irgendwie herausfinden !

editiere jetzt den beitrag als gelöst !

muchas gracias a todos !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...