Supportnet / Forum / Security/Viren
Unterschied zwischen "established ports" und "listening ports"
Frage
Hallo,
wenn ich die offenen Ports im DOS mit "netstat -ano" abfrage, werden mir established und listening ports ausgegeben.
Weiss jemand den Unterschied?
Irgendwie habe ich bisher noch keine eindeutige Erklärung oder Definition im Internet gefunden.
Deshalb würde ich mich sehr über eure Info freuen
LG
Mel
Antwort 1 von TheBlackBird_
Hi,
Kurze einfache Erlaeuterung:
established (Hergestellt): Wie die deutsche Ausgabe es schon beschreibt, ist hier eine Verbindung zur Gegenstelle hergestellt.
listening (Abhoeren): Hier haelt eine Anwendung den Port offen und wartet darauf, eingehende Verbindungen entgegenzunehmen.
Cu TheBlackBird ®
Kurze einfache Erlaeuterung:
established (Hergestellt): Wie die deutsche Ausgabe es schon beschreibt, ist hier eine Verbindung zur Gegenstelle hergestellt.
listening (Abhoeren): Hier haelt eine Anwendung den Port offen und wartet darauf, eingehende Verbindungen entgegenzunehmen.
Cu TheBlackBird ®
Antwort 2 von helferlein21
programme die auf etwas warten, haben einen listening port.
programme welche eine verbindung nach draussen haben, sind verbunden, also established.
programme welche eine verbindung nach draussen haben, sind verbunden, also established.
Antwort 3 von Mel
Aha,
danke schön.
Wenn man von "geährlichen "offenen Ports spricht, spricht man dann nur von den "listening" ?
Anders herum gefragt: Um den Computer sicherer zu machen, muss ich mich da auf die listening ports konzentrieren oder die established?
Danke euch für eure Tipps
Gruss Mel
danke schön.
Wenn man von "geährlichen "offenen Ports spricht, spricht man dann nur von den "listening" ?
Anders herum gefragt: Um den Computer sicherer zu machen, muss ich mich da auf die listening ports konzentrieren oder die established?
Danke euch für eure Tipps
Gruss Mel
Antwort 4 von Supermax
Wichtig ist eher, daß wirklich nur die notwendigen Ports von außen erreichbar sind. Die Ports für die Windows-Dateifreigabe (135,137,139,445) sollten z.B. nie über das Internet erreichbar sein. Ein gutes Tool ist z.B. TCPView,
das zeigt dir übersichtlich an welche Programme über welche Ports gerade kommunizieren bzw. Ports für eingehende Verbindungen geöffnet haben.
das zeigt dir übersichtlich an welche Programme über welche Ports gerade kommunizieren bzw. Ports für eingehende Verbindungen geöffnet haben.
Antwort 5 von Mel
Guten Morgen supermax,
vielen Dank für die Tipps.
Ich werd mir gleich einmal TCPView anschaun.
Eines versteh ich allerdings noch nicht:
Sollte ein Portscan unabhänging ob von aussen (Onlinescan) oder von drinnen (Portscannprogramm auf PC) nicht die gleichen Ergebnisse vom Router anzeigen?
Eigentlich ja oder?
Gruss Mel
vielen Dank für die Tipps.
Ich werd mir gleich einmal TCPView anschaun.
Eines versteh ich allerdings noch nicht:
Sollte ein Portscan unabhänging ob von aussen (Onlinescan) oder von drinnen (Portscannprogramm auf PC) nicht die gleichen Ergebnisse vom Router anzeigen?
Eigentlich ja oder?
Gruss Mel
Antwort 6 von helferlein21
von aussen sollte alles stealth angezeigt werden. von innen wirkt die Firewall nicht, die schützt nur von aussen!!!
Antwort 7 von Mel
Hallo und danke.
Nehmen wir mal an, dass ich ohne Router im Netz bin, dann müsste der Postscan auf diesen Rechner (bespielsweise mit einer Firewall wie Zonealarm) doch von aussen und innen das gleiche Ergebnis anzeigen oder?
Danke euch im voraus
Gruss Mel
Nehmen wir mal an, dass ich ohne Router im Netz bin, dann müsste der Postscan auf diesen Rechner (bespielsweise mit einer Firewall wie Zonealarm) doch von aussen und innen das gleiche Ergebnis anzeigen oder?
Danke euch im voraus
Gruss Mel