PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Welche Ports für I-Net freischalten?

Gast
2003-08-31, 13:39:01
Hi

Welche Ports müssen frei sein,
damit man ganz normal im I-Net surfen kann.

Ich verwende:
Mozilla Firebird (brauch der auch Port 80 wie IE?)

Ansonsten will ich nicht viel machen.

MFG

Miraculix
x-dragon
2003-08-31, 14:07:16
Port 20 FTP-Datenverbindung
Port 21 FTP-Kontrollverbindung
Port 23 Telnet-Verbindung
Port 25 SMTP-Verbindung (simple mail transport protocol)
Port 80 WWW
Port 81 Proxy
Diese Ports sind vom Betriebsystem wie auch vom Browser unabhängig.
Olodin
2003-08-31, 15:37:24
Original geschrieben von X-Dragon
Diese Ports sind vom Betriebsystem wie auch vom Browser unabhängig.

Telnet braucht man nicht, um zu Surfen. Also Port 23 braucht schonmal nicht erlauben.

Für FTP braucht man evtl. noch FTP Passiv.

Proxy Port 81 braucht man auch nicht, wenn man direkt im Inet surft.

Für Mails brauch man noch POP3 (Port 110) und/oder IMAP (Port 143).

Und als allerwichtigstes: DNS. Sonst funzt keine URL: Port 53 (UDP)
Gast
2003-08-31, 16:05:12
Sorry hab ich ganz vergessen,
ich benutze win98 fürs inet.

Ihr meint die Ports die ich von draußen
sperren muss, oder??

Ich benutze einen Router und möchte somit
die Ports die von "draußen" her offen sind so weit wie möglich begrenzen.

Reichen die oben genannten auch für "inside" aus.

Per Router wollte ich auch die Ports über die etwas ins Internet geschickt werden kann so weit wie möglich sperren. Als ich das aber dann gemacht hab, waren das wohl zu viele. Inet funzte nicht mehr.
Olodin
2003-08-31, 18:18:54
Original geschrieben von Gast
Per Router wollte ich auch die Ports über die etwas ins Internet geschickt werden kann so weit wie möglich sperren. Als ich das aber dann gemacht hab, waren das wohl zu viele. Inet funzte nicht mehr.

Man muss immer unterscheiden, zwischen Ports an die etwas geschickt und von denen etwas geschickt wird.

Ein Webbrowser baut üblicherweise seine Verbindung von irgendeinem Port grösser 1023 auf den Port 80 des Webservers auf.
Um dies auf einem Paketfilter (oft Firewall genannt) zu erlauben, musst du eine Regel in der Art erstellen:

Erlaube alle Ports >1023 von meinem PC auf Port 80 in das Internet

Um sowas auf einem Portfilter zu realisieren, braucht man schon eine gewisse Kenntnis der Funktionsweise von IP und TCP/UDP.
Da hilft ein gutes Buch oder auch google weiter.