NMAP meldet offene Ports

[Orchidee]

Hallo,

habe mal aus meinem Netzwerk mit NMAP den Router getestet. NMAP meldet
80/tcp open http FRITZ!Box http config
5060/tcp open sip AVM FRITZ!Box WLAN 7270 54.04.70 (Feb 18 2009)
5555/tcp open freeciv?
8080/tcp open http-proxy?

was bedeutet eigentlich (besonders) "5555/tcp open freeciv?" ?
Die anderen natürlich auch.

Danke und Gruß

 

[Sug82]

Port 80 ist für Webbrowser, 8080 für Proxy von Web
freeciv habe ich von http://wiki.wireshark.org/Freeciv gelesen.
5060 steht ja wofür.

 

[Orchidee]

"Freeciv is a open source clone of the popular game series called Civilization."
Das heisst doch, das ein Programm diesen Port geöffnet hat und "lauscht".
Ich habe Freeciv nie installiert oder andere Multiplayer Games. Bei meinem alten
Zyxel könnte ich den Port schließen. Wie geht das bei der Fritzbox?
Ist wohl eine 0815 Firewall, werde den Fritz wahrscheinlich wieder entfernen!

Gruß

 

[phw]

Moin,

du hast einen 'internen' Scan vollzogen? das bringt doch rein gar nichts, da gibt mein Router auch einiges an laufende Services aus, was auch vollkommen beabsichtigt und so gewollt ist.

Du solltest von Außen scannen um eventuelle Sicherheitsluecken aufzuspueren, von innen muessten an einem Router theoretisch immer Services laufen, sonst waer es mit Konfiguration lange nicht so bequem vom Browser aus.


mfg

 

[Orchidee]

Guten Morgen,

phw,
warum sollte ein scan des internen Netzes nichts nutzen.

Es ist schon klar, dass interne Anfragen alle weitergeleitet werden.
Aber ich könnte ja auch das Weiterleiten des Portes 21 verbieten.
Geht bei meinem alten Zyxel, habe ich auch gemacht.

Ich habe aber ein Verständnisproblem

- was NMAP überhaupt macht, wie interpretiert man den Scan eines Routers
- warum es gerade diese Ports ausgibt und nicht auch z.B. 21
- Ich kann bei der Fritz Box keine Ports sperren
- Warum zeigt Fritz Box bei einem EXTERNEN scan alle Ports als closed an und nicht als stealthed
- bei der Fritz Box ist NICHT einmal das Wort Firewall zu lesen (sehr suspekt)

Ich habe nun einen anderen PC in meinem Netz gescannt:
139/tcp open netbios-ssn
445/tcp open netbios-ssn
49152/tcp open msrpc Microsoft Windows RPC

Was bedeutet das alles?

Danke und Gruß

 

[swz.alucard]

- bei der Fritz Box ist NICHT einmal das Wort Firewall zu lesen (sehr suspekt)

Garnicht supsekt, dass was meisten als "Firewall" an einem Router bezeichnet wird, ist lediglich NAT. Kenne eigentlich keinen Consumer-Router der eine richtige Firewall hat. Deswegen kann man auch keien Ports sperren.

Zu den Protokollen kann man wunderbare Infos bei Google und Wikipedia finden, das sind eben diese Dinger die Windows für Dateifrage, Druckerfreigabe und sonstige Netzwerk-Dienste benötigt.