Supportnet / Forum / Security/Viren
Hardwarefirewall -> Ports
Frage
Hallo Leute!
Nachdem ich mir einen Router mit Firewall angeschafft habe, möchte ich diese schärfen. Ich weiß, dass es am besten ist, alle Ports zu schließen und nur bei Bedarf jene zu öffnen, die man braucht. Nur geht das bei dem Router nicht. Ich kann nur einzellne Ports sperren, bzw. einen Bereich eingeben (z.b. 10-20).
Welche Ports MÜSSEN offen bleiben (außer 80 für HTTP). Kann ich mich selbst "aussperren", wenn ich einen falschen Port schließe?
Danke!
Marty :)
Antwort 1 von Lutz1965
Hallo
erstmal.....ja Du kannst Dich selber aussperren :-)
Frage...was hast Du für einen Router...??
Gruss
Lutz
erstmal.....ja Du kannst Dich selber aussperren :-)
Frage...was hast Du für einen Router...??
Gruss
Lutz
Antwort 2 von Bish
Hi Lutz!
Danke für Deine Antwort!
Ich habe einen Netgear RP614 v4. Da kann man entweder nur einzeln zu sperrende Ports eingeben (z.B. 21 TCP/UDP) oder ein Port-Range (81-90 TCP/UDP).
Wenn ich jetzt ein 0-65500 mache, ist schlecht, gell? ;)
Danke für Deine Antwort!
Ich habe einen Netgear RP614 v4. Da kann man entweder nur einzeln zu sperrende Ports eingeben (z.B. 21 TCP/UDP) oder ein Port-Range (81-90 TCP/UDP).
Wenn ich jetzt ein 0-65500 mache, ist schlecht, gell? ;)
Antwort 3 von POwerDAU
Hallo erstmal
Die wichtigsten (ich hoff ich erzähl hier keinen mist, also erschlag mich nicht) sind wohl mal
80 http
20/21 ftp
22 ssh
25 smtp (mail senden)
110 pop (mail empfangen)
diese ports würd ich mal offen lassen. Wenn noch weiter Programme ins Netz wollen, dann kannst Du denen die jeweiligen Ports ja freigeben, wenns soweit ist. Trojaner etc kommen meist auf ports >1000 rein, es gibt aber auch diverse Games die "hohe" ports benutzen.
eine ganze portlist (auch mit trojaner-port-info)
findest Du hier
http://www.security-gui.de/portlist.php
da kannste Dich mal umschauen
dies alles nur als Info ansehn und mich nicht erschlagen please :-)
so long
POwerDAU
Die wichtigsten (ich hoff ich erzähl hier keinen mist, also erschlag mich nicht) sind wohl mal
80 http
20/21 ftp
22 ssh
25 smtp (mail senden)
110 pop (mail empfangen)
diese ports würd ich mal offen lassen. Wenn noch weiter Programme ins Netz wollen, dann kannst Du denen die jeweiligen Ports ja freigeben, wenns soweit ist. Trojaner etc kommen meist auf ports >1000 rein, es gibt aber auch diverse Games die "hohe" ports benutzen.
eine ganze portlist (auch mit trojaner-port-info)
findest Du hier
http://www.security-gui.de/portlist.php
da kannste Dich mal umschauen
dies alles nur als Info ansehn und mich nicht erschlagen please :-)
so long
POwerDAU
Antwort 4 von Bish
Hi!
Danke - klingt gut ;)
Wo ist eigentlich der Unterschied zwischen "TCP" und "UDP"?
Danke - klingt gut ;)
Wo ist eigentlich der Unterschied zwischen "TCP" und "UDP"?
Antwort 5 von POwerDAU
hallo nochmals
UDP http://de.wikipedia.org/wiki/UDP
TCP http://de.wikipedia.org/wiki/Transmission_Control_Protocol
hoffe es hilft
so long
POwerDAU
UDP http://de.wikipedia.org/wiki/UDP
TCP http://de.wikipedia.org/wiki/Transmission_Control_Protocol
hoffe es hilft
so long
POwerDAU
Antwort 6 von Bish
mit welchem Port würde ich mich selbst komplett aussperren? Wahrscheinlich 80, wenn der Router nur Webzugang hat, oder? :)