Supportnet / Forum / WindowsXP
svchost: udp inbound
Frage
ich habe die tiny firewall installiert und die zeigt mir das an...remoute ip: 212.6.108.140 port 53 local port 3033
was bedeutet das und soll ich es zulassen=?
Antwort 1 von Mickey
DNS Anfragen vom Host werden über einen Port über 1024 mit Zielport 53 des DNS Servers abgesetzt. Die Antwort kommt dann auch auf Port über 1024.
Geh mal in folgendem Threat die 2 Links in Antwort 2 durch- das sollte dir die Konfiguration deines Tiny leicht machen:
https://supportnet.de/discussion/listmessages.asp?AutoID=107194
Gruss,
Mic
Geh mal in folgendem Threat die 2 Links in Antwort 2 durch- das sollte dir die Konfiguration deines Tiny leicht machen:
https://supportnet.de/discussion/listmessages.asp?AutoID=107194
Gruss,
Mic
Antwort 2 von MiliZ
weiß jetzt nicht was du meinst...und der threat bringt mich auch nicht weiter
Antwort 3 von Gerald19
Die Abfragen von "svchost" kannst du zulassen. Es handelt sich um einen Systemdienst von Microsoft.
(Überprüfung über msconfig - aktive Prozesse).
Meines Wissens überprüft svchost die benutzten dll-Dateien.
Wenn du diese Abfrage nicht gestattetes wird dich deine Firewall "laufend stören".
(Überprüfung über msconfig - aktive Prozesse).
Meines Wissens überprüft svchost die benutzten dll-Dateien.
Wenn du diese Abfrage nicht gestattetes wird dich deine Firewall "laufend stören".
Antwort 4 von Mickey
@ miliz- ich meint folgendes:
( zu finden in dem Threat, 2ter Link, erste Regel )
Ich dachte nur wenn du eine derartige Frage stellst dann willst du wissen
a) was genau dahintersteckt- und besser hätte ich es nicht erklären können.
b) interessierst du dich vielleicht für die Konfiguaration deiner Firewall.
Aber vielleicht reicht es dir ja wenn du eine Regel kennst- ich dachte dich bringen alle weiter ;-)
Gruss,
Mic
( zu finden in dem Threat, 2ter Link, erste Regel )
Zitat:
Zitat :
DNS ist der mit Sicherheit im Internet am häufigsten genutzte Dienst, der sich allerdings weitgehend vom Benutzer unbemerkt im Hintergrund abspielt. DNS nimmt insofern eine Sonderstellung ein, als standardmäßig die Namensauflösung per UDP von einem Port >1023 auf den Port 53 des DNS-Servers erfolgt. Das Ergebnis kommt vom Port 53 auf den selben UDP Port zurück.
Sollten die UDP-Pakete allerdings verloren gehen, so wird die Namensauflösung per TCP nach dem gleichen Schema wiederholt.
Resultierende Regeln:
Ports 1024 - 65535 (UDP) intern <-> Port 53 (UDP) extern
===> zulassenZitat :
DNS ist der mit Sicherheit im Internet am häufigsten genutzte Dienst, der sich allerdings weitgehend vom Benutzer unbemerkt im Hintergrund abspielt. DNS nimmt insofern eine Sonderstellung ein, als standardmäßig die Namensauflösung per UDP von einem Port >1023 auf den Port 53 des DNS-Servers erfolgt. Das Ergebnis kommt vom Port 53 auf den selben UDP Port zurück.
Sollten die UDP-Pakete allerdings verloren gehen, so wird die Namensauflösung per TCP nach dem gleichen Schema wiederholt.
Resultierende Regeln:
Ports 1024 - 65535 (UDP) intern <-> Port 53 (UDP) extern
Ich dachte nur wenn du eine derartige Frage stellst dann willst du wissen
a) was genau dahintersteckt- und besser hätte ich es nicht erklären können.
b) interessierst du dich vielleicht für die Konfiguaration deiner Firewall.
Aber vielleicht reicht es dir ja wenn du eine Regel kennst- ich dachte dich bringen alle weiter ;-)
Gruss,
Mic