[Firewall] Ports?

---rOOts---

---rOOts---

Senior Member
Ports?

So. Mh.
Wie fang ich an?
Als ich habe einiges über Firewalls gelesen, wie man sie installiert, wie sie finktionieren, wie sie eingestellt werden,
aber nie ist gesagt (geschrieben) worden, wie genau sie eingerichtet wird.
Es wird zwar gesagt, dass man einem Programm nur jene
Ports öffnen soll welche es unbedingt braucht,
aber woher soll ich das wissen? Hä?
Ich habe nun mal meine Firewall dicht gemacht,
den Browser gestartet und der Wall meckert.
Die benannten Port nur für das Programm frei gegeben
und solange wiederholt, bis keine Meldung mehr kam
bzw. das Programm richtig lief.
Mein eMailprogramm ist auf Port 80 gesperrt.
Was ist mit Port 53, der wird bei allen Programmen gebraucht, aber warum?

Welche Programme brauchen welche Ports?

---rOOts---
 
Hallo ---rOOts--- ,
ein Port ist ein Zugang zu Deinem PC (also Eingang und Ausgang ) .

Hab mal versucht ein bischen was zu Port 53 zu erfahren :


53 DNS DNS. Hackers/crackers may be attempting to do zone transfers (TCP), to spoof DNS (UDP), or even hide other traffic since port 53 is frequently neither filtered nor logged by firewalls.
An important thing to note is that you will frequently see port 53 used as the source UDP port. Stateless firewalls frequently allow such traffic on the assumption that it is a response to a DNS query. Hackers are increasingly exploiting this to pierce firewalls.



53 DNS (Domain Name Service)
Hacker/Cräcker versuchen diesen Port zu infiltrieren um Daten zu transferrieren (TCP) , DNS (UDP) Spoofing zu betreiben oder sogar anderen Datenverkehr zu verschleiern , weil Port 53 üblicherweise niemals von Firewalls geloggt oder überwacht wird .
Zu Beachten ist die wichtige Tatsache , daß Port 53 als der Basis UDP Port üblicherweise als geöffnet erkant wird . Auf der Annahme basierend , daß es sich um eine DNS Abfrage handelt , erlauben Stateless Firewalls üblicherweise diesen Datenverkehr . In zunehmenden Maße wird diese Tatsache von Hackern genutzt um Firewalls zu umgehen .


Wenn Du wissen willst , welche Anwendung für welche Portbelegung verantwortlich ist ,
so kannst Du dies mit Programmen wie FPort ode Inzider herausfinden .
Auch unter "" Ports und verantwortliche Anwendungen "" steht dazu Einiges .

Yepp - ich hoffe , daß ich Dir erstmal weiterhelfen konnte .

SevenSpirits
 
Komisch, komisch.
Sperre ich Port 53 für den Browser, geht nix mehr.
Habe Essential NetTools und inzider ausprobiert,
doch beide Programme gebrn keine Meldung raus
wegen P 53.
Für was ist Port UDP 53 ??
H I L F E

---rOOts---

Wichtige Ports

11 systart Anzeige eingelogter Nutzer
21 FTP Zugriff auf Daten über Netzwerk
22 SSH Verschlüsselteverbindung
23 Telenet
25 SMTP Mail-Tranzfer
80 HTTP Auslieferung von Webseiten
110 POP3 Ausliefern von eMails
139 Netbios-SSN Druckerfreigabe usw
143 IMAP Mail-Tranzfer
194 IRC Chat
443 HTTPS HTTP, verschlüsselt
 
Der DNS ist für die Übersetzung von Adressen im Internet zuständig. Bei dieser Übersetzung werden die symbolischen Adressen (www.irgendwas.com) in die zugehörige IP-Adresse übersetzt z.B. (192.167.14.9)
Zum Vergrößern anklicken....

quelle : computerlexikon.com

Wenn du also "www.supernature-forum.de" in die addresszeile deines Browsers eingibt, wird über den port 53 der nächste DNS-Server (bei deinem Provider :confused ) befragt, welche IP diese Seite hat...die IP-Addy ist für die weitere Kommunikation notwendig.

(Alle Angaben ohne Gewähr :D )
 
Wenn du den Port 53 für Hacker schliessen willst leg doch einfach eine genauere Regel an:
ich habe z.B. UDP, Incoming auf Port 53 für die IPs 213.148.129.10 & 213.148.130.10 freigegeben (DNS-Server von QSC) und dann noch eine Regel die explizit Port 53 blockiert!

Dann funktioniert alles und du bist vor angriffen auf p53 geschützt..

meoBerlin
 
Was meoBerlin geschrieben hat, ist der "Königsweg". So ist es ziemlich perfekt. Ich hatte den Port 53 aber bisher immer offen und auch keine Probleme damit.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben