Funktionsweise von NAT Firewalls
- Ersteller el guapo
- Erstellt am
G
Green Mamba
Gast
ein port ist eigentlich nur eine abstraktion von einem programm. die portnummer ist eine id, über die die anwendung daten austauscht. 
du kannst im router festlegen welche ankommenden pakete (welche an bestimmte ports gerichtet sind) an welchen rechner geschickt werden sollen (der diese pakete erwartet).
dazu musst du im router die port-nummer, und die ip-adressse des rechners eingeben. ankommende pakete, die diese portnummer enthalten werden dann an den rechner mit der entsprechenden ip weitergeleitet.
die suchfunktion sollte dir aber eigentlich auch einen berg an info´s dazu finden können.
du kannst im router festlegen welche ankommenden pakete (welche an bestimmte ports gerichtet sind) an welchen rechner geschickt werden sollen (der diese pakete erwartet).
dazu musst du im router die port-nummer, und die ip-adressse des rechners eingeben. ankommende pakete, die diese portnummer enthalten werden dann an den rechner mit der entsprechenden ip weitergeleitet.
die suchfunktion sollte dir aber eigentlich auch einen berg an info´s dazu finden können.
- Registriert
- Feb. 2002
- Beiträge
- 1.327
Ich glaube, Du gehst knapp an dem vorbei, was ich meinte, vielleicht hab ich mich aber selbst nicht besonders geschickt ausgedrückt.
Wie der Router grds. verschiedene Rechner adressiert und ansprichtweiß ich. Aber nehmen wir an, ich hab nur einen Rechner hinter dem Router und standardmäßig alles blockiert. Ich starte z. B. ICQ und forwarde vorher die nötigen Ports (keine Ahnung, welche ICQ nimmt, sagen wir mal 10000 und 10500), ICQ läuft dann problemlos. Aber sind dann im/durch den Router diese beiden Ports NUR für ICQ offen? Oder kann auch (Achtung, Verschwörungstheorie) jedes andere belibiege Programm über diese Ports raus, z. B. irgendwelche phone-home-Funktionen von Windows o. ä.? Anders gesagt: sind diese Ports dann IMMER auf? Erkennt ein Router überhaupt an den Datenpaketen bestimmte Programme?
Momentan verwende ich eine Software-Firewall, allerdings hauptsächlich, um einigermaßen unter Kontrolle zu haben, was raus geht, nicht was rein will. Angeblich bieten doch Router mit NAT-Firewall mehr Schutz als eine Software-FW, aber wenn ein Port nur auf offen/geschlossen gestellt werden kann, ohne dass es z. B. programmbasierte Regeln gibt, sehe ich das irgendwie nicht.
Wie der Router grds. verschiedene Rechner adressiert und ansprichtweiß ich. Aber nehmen wir an, ich hab nur einen Rechner hinter dem Router und standardmäßig alles blockiert. Ich starte z. B. ICQ und forwarde vorher die nötigen Ports (keine Ahnung, welche ICQ nimmt, sagen wir mal 10000 und 10500), ICQ läuft dann problemlos. Aber sind dann im/durch den Router diese beiden Ports NUR für ICQ offen? Oder kann auch (Achtung, Verschwörungstheorie
) jedes andere belibiege Programm über diese Ports raus, z. B. irgendwelche phone-home-Funktionen von Windows o. ä.? Anders gesagt: sind diese Ports dann IMMER auf? Erkennt ein Router überhaupt an den Datenpaketen bestimmte Programme?Momentan verwende ich eine Software-Firewall, allerdings hauptsächlich, um einigermaßen unter Kontrolle zu haben, was raus geht, nicht was rein will. Angeblich bieten doch Router mit NAT-Firewall mehr Schutz als eine Software-FW, aber wenn ein Port nur auf offen/geschlossen gestellt werden kann, ohne dass es z. B. programmbasierte Regeln gibt, sehe ich das irgendwie nicht.
G
Green Mamba
Gast
dem router is prinzipiell egal, was dein rechner mit den paketen macht, alle kommenden pakete auf den geforwardeden (<--was fürn wort) ports werden an die angegebene ip weitergeleitet.
das mit den phone-home funktionen von windows würde ich mal einfach vergessen.
normalerweise hängt hinter einem port eine bestimmte anwendung die lauscht, und genau der port wird dann weitergeleitet. sollte also keine gefahr darstellen.
aber du hast schon recht, wenn an einem unbenutzen port deiner weitergeleiteten port-range ein boshaftes programm horcht, dann hast du dem damit die türe geöffnet.
aber mach dir mal nicht zu viele gedanken! wenn du nicht gerade alles forwardest, sondern nur die ports, die du brauchst, sollte nix passieren.
ich kenne das, wenn man zulange drüber nachdenkt, kann man verfolgungswahn bekommen...
das mit den phone-home funktionen von windows würde ich mal einfach vergessen.
normalerweise hängt hinter einem port eine bestimmte anwendung die lauscht, und genau der port wird dann weitergeleitet. sollte also keine gefahr darstellen.
aber du hast schon recht, wenn an einem unbenutzen port deiner weitergeleiteten port-range ein boshaftes programm horcht, dann hast du dem damit die türe geöffnet.
aber mach dir mal nicht zu viele gedanken! wenn du nicht gerade alles forwardest, sondern nur die ports, die du brauchst, sollte nix passieren.
ich kenne das, wenn man zulange drüber nachdenkt, kann man verfolgungswahn bekommen...
Zuletzt bearbeitet:
phil.
búho retirado
- Registriert
- Feb. 2004
- Beiträge
- 28.960
@el guapo
Es ist so wie GM das geschrieben hat.
Folgendes Beispiel:
An meinem Router ist ein Port für Filesharing forwarded weitergeleitet an mein PC. Wenn ich den Port scanne ist der closed.
Nur wenn das Programm läuft ist er für dieses Programm geöffnet. Weil halt nur dieses Programm den Port öffnen kann. Muß natürlich explizit im Programm angegeben sein.
Alle anderen Ports sind versteckt (Stealth).
Es ist so wie GM das geschrieben hat.
Folgendes Beispiel:
An meinem Router ist ein Port für Filesharing forwarded weitergeleitet an mein PC. Wenn ich den Port scanne ist der closed.
Nur wenn das Programm läuft ist er für dieses Programm geöffnet. Weil halt nur dieses Programm den Port öffnen kann. Muß natürlich explizit im Programm angegeben sein.
Alle anderen Ports sind versteckt (Stealth).
- Registriert
- Feb. 2002
- Beiträge
- 1.327
Gut, meine Frage ist beantwortet, danke.
Du hast recht, man kann sich in die Paranoia grübeln. Wenn ich überlege, für welche Programme ich z. B. alles Ports forwarden müsste, hab ich irgendwie das Gefühl, das wäre alles löchrig wie Käse. Blöde.
Achso, haben denn NAT-FWs in der Regel ein Log, damit man evtl. durch einfaches ausprobieren herausfinden kann, welcher Port durch ein Programm benutzt wird(weil er im Log als Zugriffsversuch o. ä. drinsteht)? Oder muss man es immer durch die Dokumentation des Programms herausfinden?
Du hast recht, man kann sich in die Paranoia grübeln. Wenn ich überlege, für welche Programme ich z. B. alles Ports forwarden müsste, hab ich irgendwie das Gefühl, das wäre alles löchrig wie Käse. Blöde.
Achso, haben denn NAT-FWs in der Regel ein Log, damit man evtl. durch einfaches ausprobieren herausfinden kann, welcher Port durch ein Programm benutzt wird(weil er im Log als Zugriffsversuch o. ä. drinsteht)? Oder muss man es immer durch die Dokumentation des Programms herausfinden?
G
Green Mamba
Gast
nee, gibt in der regel kein log. das einfachste ist sich die doku zum programm anzusehen. über google lassen sich auch listen mit den häufigsten port-belegungen von spielen z.b. finden.
ich finds auf jeden fall einfacher grad mal ins begleitheft zu gucken.
ich finds auf jeden fall einfacher grad mal ins begleitheft zu gucken.
), danke
