Ausgehende Ports sperren, nur welche?

Mr.Mito

Mr.Mito

Admiral, Altweintrinker
Thread Starter
Mitglied seit
03.07.2001
Beiträge
20.988
Ort
127.0.0.1
Hallo erstmal ... :fresse:

Ich weiß, das ist die falsche Frage, allerdings lässt mein Router die Grundregel "Alle, bis auf die, die man braucht!" nicht so einfach zu. Ich kann zwar ausgehende Verbindungen sperren, was ich auch sehr gut finde, aber muss eben die Port(s)(ranges) einzeln eintragen, die er dicht machen soll. :-[

Ich bräuchte also quasi die Standard Ports, die man definitiv braucht bzw. die Bereiche, die eben nicht dazu gehören, damit ich die dicht machen kann. ;)

Wäre sehr nett wenn ihr mit da helfen könntet. :)
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
80..."brauchste"...evtl noch, 21,22,443...
alles andere nach bedarf
 
@subnote:
Danke, aber nem Laien hilft das nicht (wirklich) weiter.

Ich mein, was ist z.B. mit 3128,8000,8001 & 8080. Sinnvoll/überlüssig/notwendig?

Wenn das nötige Grundwissen fehlt, kann man mit der von dir verlinkten Liste nur Rätselraten spielen, daher ja auch der Thread hier. Ich habe halt gehofft das mir zumindest jemand große ranges nennen kann, die man pauschal dicht machen kann, sofern sie keine (spezielle) Software verlangt und/oder man sie manuell für bestimmte Dinge nutzt. :)

Falls dann doch mal Schadsoftware auf nen clienten kommen sollte kann die wenigstens nicht mehr zuhause anrufen (sofern sie nicht port 80 oder so nutzt *g*).
 
Zuletzt bearbeitet:
Alles über 20.000 KAnnste dicht machen bis 65000
Soviel ist sicher .
 
Hi,

also für normale Surf- und EMail Aktionen brauchst du eigentlich nur folgende Ports:
- 80: normale HTTP Verbindungen
- 443: sichere HTTPS Verbindungen
- 20 & 21: FTP File Download
- 53: DNS Namensauflösung
- 110: POP3 - EMail eingehend
- 25: SMTP - EMail ausgehend
Alles andere kannste dicht machen und wenn was net funktionieren sollte, schauste ins Log von deinem Router. Da sollte dann der benötigte Port drinstehen.

Gruß
Bowdy
 
Bowdy schrieb:
Hi,

also für normale Surf- und EMail Aktionen brauchst du eigentlich nur folgende Ports:
- 80: normale HTTP Verbindungen
- 443: sichere HTTPS Verbindungen
- 20 & 21: FTP File Download
- 53: DNS Namensauflösung
- 110: POP3 - EMail eingehend
- 25: SMTP - EMail ausgehend
Alles andere kannste dicht machen und wenn was net funktionieren sollte, schauste ins Log von deinem Router. Da sollte dann der benötigte Port drinstehen.

Gruß
Bowdy
Zum Vergrößern anklicken....
Aber der will ja bestimm noch zocken und die meisten Games habe ports zwischen 10000 und 20000 offen
Und wenn UPnP in windows an ist nützt das alles nichts weil Windows sich dan den Port selber öffnet
 
Mag sein, allerdings war von Games bisher nie die Rede... Ging eigentlich nur um die Standardports... Und das sind imho die genannten...
 
Mr.Mito schrieb:
@subnote:
Danke, aber nem Laien hilft das nicht (wirklich) weiter.
Zum Vergrößern anklicken....

Man weiß doch wohl welche Protkolle welche Ports verwenden :confused: Dir hätte ich es auf jeden Fall anrechnen wollen...

Wenn das nötige Grundwissen fehlt, kann man mit der von dir verlinkten Liste nur Rätselraten spielen, daher ja auch der Thread hier. Ich habe halt gehofft das mir zumindest jemand große ranges nennen kann, die man pauschal dicht machen kann, sofern sie keine (spezielle) Software verlangt und/oder man sie manuell für bestimmte Dinge nutzt. :)
Zum Vergrößern anklicken....

Dann ist der Thread ja nutzlos. Ohne Angabe deiner Programme darf man dann lustig miträtseln :)


Falls dann doch mal Schadsoftware auf nen clienten kommen sollte kann die wenigstens nicht mehr zuhause anrufen (sofern sie nicht port 80 oder so nutzt *g*).
Zum Vergrößern anklicken....

Doof sind die ja nicht - rate mal über welche Ports der Kram verschickt wird :p
 
Die frage ist, was sperrt der router mit der einstellung? Zielports oder quellports?

Bei ner Zielportsperre ist das ganze relativ einfach aber gleichzeitig sinnlos. Wenn ich nen Trojaner programmiere, dann sage ich dem, wähle den und den server auf Port80 an und damit komme ich in 99% der fälle immer raus.
Aber ein kleiner schutz ist besser als garkeiner.

Bei ner quellportsperre ist es quasi unmöglich den richtigen zu treffen, da die quellports dynamisch vergeben werden.
 
@subtnote:

Daher sagte ich ja Standardports. Die, die ich per "Zusatzssoftware" nutze, sind mir als Benutzer natürlich bekannt. ;) Auch das http eben etwas mehr als nur 80 nutzt bzw. nutzen kann.

Aber:
Ich mein, was ist z.B. mit 3128,8000,8001 & 8080. Sinnvoll/überlüssig/notwendig?
Zum Vergrößern anklicken....
;)

Da liegt der Hase bei mir begraben. Ich weiß es nicht (und schäme mich nicht das zu sagen :fresse: )

@bowdy:

Danke. So dacht ich mir das ebenfalls, wollte halt nur sicher gehen. Spielen ist in der Tat egal. Die Rechner haben z.T. sogar URLs/Schlüsselwörter gesperrt. Da wird nicht gespielt. :motz: (Abgesehen von mir :fresse: )

DNS sollte aber auch unnötig sein fürs normale surfen.
 
Zuletzt bearbeitet:
(ausgehende) port-sperren sind nur dann "sinnvoll", wenn sie den benutzer einschränken sollen, aber auch das geht nur bedingt (sobald man irgendwas aufmacht, wie z.b. port 80, kann darüber getunnelt werden).. als "sicherheitsmaßnahme" gegen trojaner o.ä. ist das recht wirkungslos, die suchen sich bestenfalls dynamisch ihren weg ;) - es schränkt dich nur selbst ein und bringt praktisch garnix..

wenn es um benutzer-restriktionen geht, ist es auf jeden fall "sauberer", das system selbst gegen benutzermanipulation abzusichern (eingeschränkte rechte, nur erlaubte programme ausführen usw.), da sind die ausgehenden ports ein völlig falscher ansatz ;)
 
@Novgorod:

Danke, klingt logisch. ;) Dann spar ich mir die Arbeit und sperre nur das, was übern Router (an normalen Dingen) nicht laufen soll und richte die Clients zudem dementsprechend ein (bzw. das ist schon lange passiert).

Aber na ja, eine zusätzliche Sperre übern Router wäre auch nicht schädlich. Einmal gemacht und fertig ist das ganze. Ich glaub ich mach mir die Arbeit trotzdem. :fresse:
 
schädlich ist das sicher nicht, die frage ist nur, ob es den aufwand rechtfertigt.. ich meine, es könnte auch nicht schaden, bewaffnete security-leute mit schäferhunden durch die PC-benutzer-reihen patroullieren zu lassen :d

es ist auch nicht ganz "einmal gemacht und fertig", denn du musst die konfiguration jedesmal ändern, wenn irgendein programm probleme macht oder mal einen nicht-standard-port benutzt..
naja, oder du bist dir halt ziemlich sicher, dass niemals andere programme und niemals andere ports benutzt werden..

kannst auch generell alles dichtmachen und nur nen web-proxy laufen lassen (aber auch das "schützt" nicht vor getunnelten verbindungen, es kann halt nur kein programm "direkt" ins internet)..
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

zitterhand
[User-Review] Lesertest AVM FRITZ!Box 5690 Pro
Antworten
9
Aufrufe
4K
Zeitmangel
Z
mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
4K
Zeitmangel
Z
~HazZarD~
[User-Review] Lesertest: Netac ZX20L "Eine heiße Angelegenheit"
Antworten
2
Aufrufe
432
~HazZarD~
~HazZarD~
CanuVader
[User-Review] Lesertest AVM FRITZ!Box 5690 Pro - Ein Alltagstest am DSL-Anschluss
Antworten
4
Aufrufe
3K
CanuVader
CanuVader
O
NAS Eigenbau
Antworten
0
Aufrufe
350
oie123b
O
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh