unser dozent meinte man solle immer port 23 beim router sperren da man nicht merken könne wenn jemand was am rechner macht mit einer speziellen methode und so hätte man einen schon ausgeschlossen und einen sehr unsicheren port schon mal ausgeschlossen.
Welche Ports sperren? z.B. 23 ?
- Ersteller Caine1
- Erstellt am
M
Mumpitzelchen
Gast
Der war unter keinem Windows jemals aktiv ohne Benutzereinstellungen. Selbst auf Unixoiden dürfte das schon langsam in Dekaden gemessen werden...
Du kannst auf kein System zugreifen, dessen IP du nicht erreichen kannst. Egal wie viele PCs du in deinem Heimnetzwerk hast, nach außen erscheint EIN Gerät: der Router. Im Router KANNST du aktivieren, dass manche Ports gezielt auf einen Rechner im Netzwerk weitergeleitet werden. Normalerweise ist das aber aus.Mika911 schrieb:
Die einzige Maschine, die immer auf Anfragen auf verschiedenen Ports reagiert, ist der Router. Ohne Port Forwarding ist an dieser Stelle einfach Ende Gelände. Wenn der Router jetzt keinen TELNET-Dienst bereit stellt, dann passiert auf Port 23 gar nichts. Router stellen nach außen normalerweise GAR KEINE Dienste bereit, außer der Router hat eine manuell aktivierbare Fernwartung. Intern liefern sie HTTP(S) und gelegentlich FTP, manche vielleicht noch SSH.
Mika911
Captain
- Registriert
- Juni 2007
- Beiträge
- 3.351
Wenn du sicher sein kannst, dass kein Service auf dem Port lauscht, muss er auch nicht gesperrt werden.
Nur kann man sich da nie sein und es ist eine zusätzliche Sicherheitsmaßname, mehr nicht.
Oder kontrollieren hier alle regelmäßig Ihre Dienste und verstehen/kennen sie auch alle?
Nur kann man sich da nie sein und es ist eine zusätzliche Sicherheitsmaßname, mehr nicht.
Oder kontrollieren hier alle regelmäßig Ihre Dienste und verstehen/kennen sie auch alle?
Es geht ja nicht nur darum, ob ein Dienst auf dem Port lauscht, sondern auch darum, ob der Dienst angreifbar ist und Schaden verursachen kann.
Hättest du z.B. im LAN einen extrem veralteten und anfälligen FTP laufen, dann würde es hier Sinn machen, ihn von außen zu blocken. Andererseits würde NAT schon dafür sorgen, dass niemand von außen auf den FTP zugreifen kann... probier es aus, es geht nicht.
Wenn du hingegen eine aktuelle Version meinetwegen PureFTP laufen hast, dann kann die durchaus auch auf das Internet hören... macht das Ding millionenfach weltweit. Kein Risiko, außer du bist schlampig mit deinen Passwörtern.
Wahnsinniges Port-Sperren war vor 10-15 Jahren mal Mode, damals in der guten alten Zeit... wo in jedem Haushalt nur ein Rechner Internet hatte, und zwar über eine ISDN-Karte oder ein ohne Router angeschlossenes DSL-Modem. Damals, als Windows selbst noch die PPPoE-Verbindung hergestellt hat.
Aber damals haben wir uns auch die Rechner mit Software-Firewalls zugeknallt und fühlten uns dann sicher, obwohl die Teile gar nichts brachten.
Hättest du z.B. im LAN einen extrem veralteten und anfälligen FTP laufen, dann würde es hier Sinn machen, ihn von außen zu blocken. Andererseits würde NAT schon dafür sorgen, dass niemand von außen auf den FTP zugreifen kann... probier es aus, es geht nicht.
Wenn du hingegen eine aktuelle Version meinetwegen PureFTP laufen hast, dann kann die durchaus auch auf das Internet hören... macht das Ding millionenfach weltweit. Kein Risiko, außer du bist schlampig mit deinen Passwörtern.
Wahnsinniges Port-Sperren war vor 10-15 Jahren mal Mode, damals in der guten alten Zeit... wo in jedem Haushalt nur ein Rechner Internet hatte, und zwar über eine ISDN-Karte oder ein ohne Router angeschlossenes DSL-Modem. Damals, als Windows selbst noch die PPPoE-Verbindung hergestellt hat.
Aber damals haben wir uns auch die Rechner mit Software-Firewalls zugeknallt und fühlten uns dann sicher, obwohl die Teile gar nichts brachten.
