Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verwendete Ports feststellen, ändern, sperren, freigeben...

Frage Sicherheit Firewall

Mitglied: 26174

26174 (Level 1)

26.03.2007, aktualisiert 28.03.2007, 19501 Aufrufe, 5 Kommentare

Vorgeschichte : Neuer, sichererer Router für Büronetzwerk ist zu konfigurieren...

Hallo !

Also, hier meine ein wenig umfangreiche, aber deshalb für mich allein recht schwierig zu meisternde Aufgabe:

Gegeben ist ein Büronetzwerk mit einer Reihe von Programmen, die ins Netz dürfen oder auch nicht.
Hierfür wurde soeben ein neuerer, sichererer Netgear-Router mit integriertem DSL-Modem gekauft.

Mein Ziel und auch die Richtung dieses Threads ist es, verwendete Ports herauszufinden, ggf. zu ändern,
zu sperren und/oder freizugeben.

Ich habe mir bereits TCPView heruntergeladen, und finde da z.B. für Firefox die Info,
dass es via TCP den Port 3420 verwendet.
Daher weiss ich schon mal, dass ich im Router dann wohl ausgehend via TCP den Port 3420 freigeben sollte,
damit man mit Firefox surfen kann. Richtig ?

Damit aber noch nicht genug.

Genau genommen, möchte ich für eine ganze Reihe von Programmen wissen, welche Ports sie verwenden,
diese wenn möglich in der Software selbst ändern, und diese dann im Router natürlich freigeben.
Das Ändern der Ports soll daher erfolgen, da ich mir verspreche dann evtl. z.B. Firefox und den IE 7 über
dieselben Ports laufen zu lassen, und andere Programme auch.
Ich weiss, dass ich nicht alle über einen laufen lassen kann, aber vielleicht ist eine gewisse Vereinfachung möglich. (?)

Besonders wichtig ist es mir, dass z.B. Windows Update nicht gestört wird, da dies i.d.R. auf automatische Updates
eingestellt ist. Daher ist auch hier die Frage, welche Ports hierfür verwendet werden sollen.

Ich hoffe mal, die Aufgabe relativ deutlich gemacht zu haben, und bitte daher um eure Mithilfe,
da ich mir davon erhoffe, nicht alle Dienste erst in TCPView aufschlüsseln zu müssen, um dann die Ports freizugeben.
Vielleicht kann mir ja jemand mit seinem Wissen / Link weiterhelfen.

Aber hier nochmal eine Liste mit den bekanntesten Programmen, die auf jeden Fall ins Netz gehen dürfen müssen :

-Outlook 2000 und Outlook 2003
-Firefox und IE7
-Spybot S&D
-Google Earth
-Lexware Büro Easy 2007
-Kaspersky Anti-Virus
-Windows Update

Ich liste diese, da ihr mir dann vielleicht einen Link / Info geben könnt, welche Ports diese Progs verwenden,
oder ob ich diese Ports evtl. in der Software ändern kann.
Aber auch Hinweise von ähnlichen Experimenten helfen mir sehr weiter !

Danke im Voraus,
euer sweetie !
Mitglied: Honksen
26.03.2007 um 12:58 Uhr
Morjens,

hoffe Du weißt auch wie die einzelnen Dienste funktionieren, in Bezug auf Local/Remote -Port, NAT am Router usw.

Aber schau mal auf deinen PC unter:

C:\WINDOWS\system32\drivers\etc\services

da hast du Dienste und Ports

Honk
Bitte warten ..
Mitglied: 26174
26.03.2007 um 13:10 Uhr
Aber schau mal auf deinen PC unter:

C:\WINDOWS\system32\drivers\etc\services

da hast du Dienste und Ports

Wie die Dienste funktionieren weiss ich nicht so ganz, aber ich werd ja sehen
wenn ich was nicht gerafft habe
Was die Dienste in dieser Liste angeht:
Danke erstmal dafür, aber ausser Port 80 freizugeben leuchtet mir da jetzt
auch nicht mehr ein. Fraglich wäre in dieser Liste z.B. : Welchen Port verwendet
Windows Update ? Oder ist das einfach auch 80, da das ja über den Browser geschieht ?

Alle anderen, obigen Fragen bleiben aktuell
Bitte warten ..
Mitglied: Honksen
26.03.2007 um 14:13 Uhr
@26174

Ich schätze mal für Outlook 2000 und Outlook 2003 sind es wohl die Port 25/TCP (SMTP) und Port 110/TCP (POP3) oder Port 143/TCP (IMAP). Windows Update läuft über Port 80. Bei Kasperski Antivirus guckst Du am besten auf der Homepage. Vielleicht kriegst Du dort die Port raus, worüber er sich updatet.

Honk
Bitte warten ..
Mitglied: datasearch
27.03.2007 um 19:59 Uhr
Ich habe mir bereits TCPView
heruntergeladen, und finde da z.B. für
Firefox die Info,
dass es via TCP den Port 3420 verwendet.
Daher weiss ich schon mal, dass ich im
Router dann wohl ausgehend via TCP den Port
3420 freigeben sollte,
damit man mit Firefox surfen kann. Richtig
?

Ich vermute, du meinst den TCP Quellport. Das einzugrenzen ist nur bei bestimmten Programmen möglich (beim Firefox geht es). Aber warum möchtest du das denn so kompliziert machen wenn es auch einfach geht? Du benötigst eine liste von diensten (nicht Programmen) dehren Ports du dann an der Firewall freischaltest.

Outlook:
POP3 TCP, 110
IMAP TCP 143
SMTP TCP 25

Firefox:
HTTP TCP 80
HTTPS TCP 443

DNS Auflösung:
DNS UDP 53
DNS TCP 53

Schau die mal dir datei %windir%\system32\drivers\services an, da stehen einige der wichtigen Ports die bestimmte Dienste nutzen.

Genauere Daten findest du im Netz.


Natürlich kannst du auch nach quellport filtern, dabei musst du aber beachten das die meisten Anwendungen (wie zb. Outlook oder firefox) vom Host-Betriebssystem per zufall Quellports zugewiesen bekommen.

Für HTTP zb. könnte eine regel so aussehen:

SRCP: 1024:65500 DPORT: 80 Proto: tcp STATE: new,established ACTION: accept

wie das in deinem Router genau konfiguriert wird müsstest du nachschlagen, aber so in etwa sollte das bei den hochwertigeren Geräten funktionieren.
Bitte warten ..
Mitglied: 26174
28.03.2007 um 10:39 Uhr
vielen dank!

genau das war´s.
die anderen progs werde ich noch irgendwie herausfinden !

editiere jetzt den beitrag als gelöst !

muchas gracias a todos !
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Userzugang Internet Sperren Freigeben
Frage von aromothWindows Userverwaltung9 Kommentare

Moin, ich suche eine Möglichkeit mit einem Windows Server 2008R2 oder evtl. 2012R2 (ab August) einzelnen User den Internetzugang ...

Router & Routing
Port freigeben für Kamerasystem
Frage von PaddyCarlosRouter & Routing14 Kommentare

Hallo! Wir haben zuhause ein Überwachungskamerasystem. Also IP-Cams, die an einem entsprechenden Rekorder angeschlossen sind (fest per Kabel, also ...

Windows Netzwerk
Firewall Ports freigeben verbieten
Frage von Haraldger123Windows Netzwerk6 Kommentare

Guten Tag zusammen, OS : Windows 7 Ich habe da eine Frage bzgl Ports und der Firewall Ich habe ...

Windows Server
RDP Port sperren klappt nicht !
gelöst Frage von achim222Windows Server4 Kommentare

Hi, ich baue eine Verbindung per OpenVPN zu einem Windows-Server 2012 R2cauf, der im Rechenzentrum steht. Wenn die VPN-Verbindung ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 4 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 8 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 8 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 12 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...