Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verwendete Ports feststellen, ändern, sperren, freigeben...

Frage Sicherheit Firewall

Mitglied: 26174

26174 (Level 1)

26.03.2007, aktualisiert 28.03.2007, 19425 Aufrufe, 5 Kommentare

Vorgeschichte : Neuer, sichererer Router für Büronetzwerk ist zu konfigurieren...

Hallo !

Also, hier meine ein wenig umfangreiche, aber deshalb für mich allein recht schwierig zu meisternde Aufgabe:

Gegeben ist ein Büronetzwerk mit einer Reihe von Programmen, die ins Netz dürfen oder auch nicht.
Hierfür wurde soeben ein neuerer, sichererer Netgear-Router mit integriertem DSL-Modem gekauft.

Mein Ziel und auch die Richtung dieses Threads ist es, verwendete Ports herauszufinden, ggf. zu ändern,
zu sperren und/oder freizugeben.

Ich habe mir bereits TCPView heruntergeladen, und finde da z.B. für Firefox die Info,
dass es via TCP den Port 3420 verwendet.
Daher weiss ich schon mal, dass ich im Router dann wohl ausgehend via TCP den Port 3420 freigeben sollte,
damit man mit Firefox surfen kann. Richtig ?

Damit aber noch nicht genug.

Genau genommen, möchte ich für eine ganze Reihe von Programmen wissen, welche Ports sie verwenden,
diese wenn möglich in der Software selbst ändern, und diese dann im Router natürlich freigeben.
Das Ändern der Ports soll daher erfolgen, da ich mir verspreche dann evtl. z.B. Firefox und den IE 7 über
dieselben Ports laufen zu lassen, und andere Programme auch.
Ich weiss, dass ich nicht alle über einen laufen lassen kann, aber vielleicht ist eine gewisse Vereinfachung möglich. (?)

Besonders wichtig ist es mir, dass z.B. Windows Update nicht gestört wird, da dies i.d.R. auf automatische Updates
eingestellt ist. Daher ist auch hier die Frage, welche Ports hierfür verwendet werden sollen.

Ich hoffe mal, die Aufgabe relativ deutlich gemacht zu haben, und bitte daher um eure Mithilfe,
da ich mir davon erhoffe, nicht alle Dienste erst in TCPView aufschlüsseln zu müssen, um dann die Ports freizugeben.
Vielleicht kann mir ja jemand mit seinem Wissen / Link weiterhelfen.

Aber hier nochmal eine Liste mit den bekanntesten Programmen, die auf jeden Fall ins Netz gehen dürfen müssen :

-Outlook 2000 und Outlook 2003
-Firefox und IE7
-Spybot S&D
-Google Earth
-Lexware Büro Easy 2007
-Kaspersky Anti-Virus
-Windows Update

Ich liste diese, da ihr mir dann vielleicht einen Link / Info geben könnt, welche Ports diese Progs verwenden,
oder ob ich diese Ports evtl. in der Software ändern kann.
Aber auch Hinweise von ähnlichen Experimenten helfen mir sehr weiter !

Danke im Voraus,
euer sweetie !
Mitglied: Honksen
26.03.2007 um 12:58 Uhr
Morjens,

hoffe Du weißt auch wie die einzelnen Dienste funktionieren, in Bezug auf Local/Remote -Port, NAT am Router usw.

Aber schau mal auf deinen PC unter:

C:\WINDOWS\system32\drivers\etc\services

da hast du Dienste und Ports

Honk
Bitte warten ..
Mitglied: 26174
26.03.2007 um 13:10 Uhr
Aber schau mal auf deinen PC unter:

C:\WINDOWS\system32\drivers\etc\services

da hast du Dienste und Ports

Wie die Dienste funktionieren weiss ich nicht so ganz, aber ich werd ja sehen
wenn ich was nicht gerafft habe
Was die Dienste in dieser Liste angeht:
Danke erstmal dafür, aber ausser Port 80 freizugeben leuchtet mir da jetzt
auch nicht mehr ein. Fraglich wäre in dieser Liste z.B. : Welchen Port verwendet
Windows Update ? Oder ist das einfach auch 80, da das ja über den Browser geschieht ?

Alle anderen, obigen Fragen bleiben aktuell
Bitte warten ..
Mitglied: Honksen
26.03.2007 um 14:13 Uhr
@26174

Ich schätze mal für Outlook 2000 und Outlook 2003 sind es wohl die Port 25/TCP (SMTP) und Port 110/TCP (POP3) oder Port 143/TCP (IMAP). Windows Update läuft über Port 80. Bei Kasperski Antivirus guckst Du am besten auf der Homepage. Vielleicht kriegst Du dort die Port raus, worüber er sich updatet.

Honk
Bitte warten ..
Mitglied: datasearch
27.03.2007 um 19:59 Uhr
Ich habe mir bereits TCPView
heruntergeladen, und finde da z.B. für
Firefox die Info,
dass es via TCP den Port 3420 verwendet.
Daher weiss ich schon mal, dass ich im
Router dann wohl ausgehend via TCP den Port
3420 freigeben sollte,
damit man mit Firefox surfen kann. Richtig
?

Ich vermute, du meinst den TCP Quellport. Das einzugrenzen ist nur bei bestimmten Programmen möglich (beim Firefox geht es). Aber warum möchtest du das denn so kompliziert machen wenn es auch einfach geht? Du benötigst eine liste von diensten (nicht Programmen) dehren Ports du dann an der Firewall freischaltest.

Outlook:
POP3 TCP, 110
IMAP TCP 143
SMTP TCP 25

Firefox:
HTTP TCP 80
HTTPS TCP 443

DNS Auflösung:
DNS UDP 53
DNS TCP 53

Schau die mal dir datei %windir%\system32\drivers\services an, da stehen einige der wichtigen Ports die bestimmte Dienste nutzen.

Genauere Daten findest du im Netz.


Natürlich kannst du auch nach quellport filtern, dabei musst du aber beachten das die meisten Anwendungen (wie zb. Outlook oder firefox) vom Host-Betriebssystem per zufall Quellports zugewiesen bekommen.

Für HTTP zb. könnte eine regel so aussehen:

SRCP: 1024:65500 DPORT: 80 Proto: tcp STATE: new,established ACTION: accept

wie das in deinem Router genau konfiguriert wird müsstest du nachschlagen, aber so in etwa sollte das bei den hochwertigeren Geräten funktionieren.
Bitte warten ..
Mitglied: 26174
28.03.2007 um 10:39 Uhr
vielen dank!

genau das war´s.
die anderen progs werde ich noch irgendwie herausfinden !

editiere jetzt den beitrag als gelöst !

muchas gracias a todos !
Bitte warten ..
Ähnliche Inhalte
Datenschutz
gelöst USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Windows 10
IP sperren? (29)

Frage von knowon zum Thema Windows 10 ...

Batch & Shell
gelöst Powershell Akkubetrieb feststellen (1)

Frage von Marabunta zum Thema Batch & Shell ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...