amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Andere Systeme > p2p ports [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- [ - Beitrag schreiben - ]

03.04.2005, 02:05 Uhr

Ralf27
Posts: 2779
Nutzer
Zur Zeit hab ich hier noch eine Flatrate, aber diese wird bald durch einen volumenbegrenzten DSL-Tarif ersetzt. Da aber hier einige meinen, sie müßten eventuell auch danach noch mit p2p Daten im größen Stil saugen, würde ich doch zu gerne wissen welche Ports ich abdrehn muß, damit meine Spezies nicht in Versuchung kommen. :D

Also, welche Ports muß ich abdrehn?

Danke im vorraus
--
http://www.alternativercomputerclub.de.vu

[ - Antworten - Zitieren - Direktlink - ]

03.04.2005, 02:11 Uhr

Bogomil76
Posts: 2800
Nutzer
Dreh doch einfach erstmal alle ab (so wie man es normalerweise eh machen sollte), und dann gibst Du erstmal nur die tcp Ports 80 und 110/25 frei. Das dürfte für alles reichen...

Und dann gibst Du nach und nach weitere frei die benötigt werden.

Wer ist denn da bei Dir alles wie vernetzt? Benutze doch statische IPs, dann kannste auch explizite Routen hinterlegen...

mfg

[ - Antworten - Zitieren - Direktlink - ]

03.04.2005, 02:32 Uhr

Ralf27
Posts: 2779
Nutzer
Zitat:
Original von Bogomil76:
Dreh doch einfach erstmal alle ab (so wie man es normalerweise eh machen sollte), und dann gibst Du erstmal nur die tcp Ports 80 und 110/25 frei. Das dürfte für alles reichen...

Genau das sollte man ja nicht machen. Denn dann kann es sein das einige HTTP-Seiten nicht mehr gehn, weil sie halt z.b. Daten von anderen Ports bekommen.
Andere Ports(z.b. 113, 21) werden ja auch benötigt. Die Liste wäre sehr lange und damit alles geht müßte doch wieder fast alles offen sein. Ich will nur die zu machen die von p2p-Soft benutzt wird.
Zitat:
Und dann gibst Du nach und nach weitere frei die benötigt werden.
Das gäbe immer Probleme. Hab das auch mal vor einiger Zeit hier im Forum ausdiskutiert.
Zitat:
Wer ist denn da bei Dir alles wie vernetzt? Benutze doch statische IPs, dann kannste auch explizite Routen hinterlegen...
mfg

Statische IPs benutze ich im Firmennetzwerk sowieso. Ich will auch nicht nur ein paar Rechner im Router sperren vom p2p, sondern alle.

--
http://www.alternativercomputerclub.de.vu

[ - Antworten - Zitieren - Direktlink - ]

03.04.2005, 12:44 Uhr

Bogomil76
Posts: 2800
Nutzer
Zitat:
Original von Ralf27:

Genau das sollte man ja nicht machen. Denn dann kann es sein das einige HTTP-Seiten nicht mehr gehn, weil sie halt z.b. Daten von anderen Ports bekommen.
Andere Ports(z.b. 113, 21) werden ja auch benötigt. Die Liste wäre sehr lange und damit alles geht müßte doch wieder fast alles offen sein. Ich will nur die zu machen die von p2p-Soft benutzt wird.



Naja, Entschuldigung, wofür brauchste dann so einen Dienst (Firewall), wenn alles offen ist und nur selektiv geschloßen.
Das ist definitiv der falsche Ansatz. Erstmal wird alles geschloßen und dann nach und nach geöffnet. Da muss man schon ein bisschen Zeit investieren um nach und nach alles zu öffnen. Also normale Websites brauchen keine weiteren Ports als 80, höchstens wenn die (wie AVM) noch Port 8080 oder so benutzen, odern Proxy...

Wie dem auch sei, emule z.B. benutzt Ports um 4600-4700...
Aber man könnte ales auch durch die Firewall tunneln. Müsstest schon auch auf andere Ebene kontrollieren wenn Du es effektiv umgehen willst.

mfg

edit: P.S.: Viel Spaß beim editieren ;)

[ Dieser Beitrag wurde von Bogomil76 am 03.04.2005 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

03.04.2005, 14:08 Uhr

thomas
Posts: 7718
Nutzer

Außerdem kann keiner über p2p Daten bei dir saugen, solange du die p2p-Software nicht installiert hast (üblicherweise sollte es schon dann nicht gehen, wenn die Software nicht gestartet ist).

Ports an einer Firewall zu schließen ist immer die Lösung, wenn man nicht weiß was auf seinem Rechner abgeht. Zunächst mal sollte man die Server / Daemons / Services deaktivieren die man nicht braucht, dann sind die Ports schon am Rechner unbenutzt und man braucht gar keine Firewall.

Darüberhinaus schließe ich mich den anderen an. Eine Firewall macht keinen Sinn, wenn sie deaktiviert ist. Üblicherweise sollte man alles verbieten, was nicht ausdrücklich erlaubt ist und nicht umgekehrt.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ - Antworten - Zitieren - Direktlink - ]

03.04.2005, 16:39 Uhr

Ralf27
Posts: 2779
Nutzer
Zitat:
Original von Bogomil76:
Naja, Entschuldigung, wofür brauchste dann so einen Dienst (Firewall), wenn alles offen ist und nur selektiv geschloßen.
Das ist definitiv der falsche Ansatz. Erstmal wird alles geschloßen und dann nach und nach geöffnet. Da muss man schon ein bisschen Zeit investieren um nach und nach alles zu öffnen. Also normale Websites brauchen keine weiteren Ports als 80, höchstens wenn die (wie AVM) noch Port 8080 oder so benutzen, odern Proxy...

Hm, ich hab mich wohl ganz oben etwas unglücklich ausgedrückt:
Also, von Außen rein sind alle Ports zu, bis auf 113, denn ich fürs IRC brauche, da ich leider noch bei T-Online bin und einige Server da den AUTH brauchen, sonst lassen die einen nicht zu.
Also sonst sind alle Ports von drausen rein dicht.

Die Frage ist mehr, welche Ports ich von Innen nach drausen zu drehn muß, damit keiner im Firmennetzwerk auf die Idee kommt doch mit einem p2p-Programm Daten aus dem Internet zu saugen, sodas dann die Volumen-Flaterate dann "explodiert".
Zitat:
Wie dem auch sei, emule z.B. benutzt Ports um 4600-4700...
Aber man könnte ales auch durch die Firewall tunneln. Müsstest schon auch auf andere Ebene kontrollieren wenn Du es effektiv umgehen willst.

mfg

edit: P.S.: Viel Spaß beim editieren ;)

[ Dieser Beitrag wurde von Bogomil76 am 03.04.2005 editiert. ]



Danke, somit hab ich schonmal einen Bereich denn ich zu machen kann.


:D
--
http://www.alternativercomputerclub.de.vu

[ - Antworten - Zitieren - Direktlink - ]

03.04.2005, 16:45 Uhr

Ralf27
Posts: 2779
Nutzer
Zitat:
Original von thomas:

Außerdem kann keiner über p2p Daten bei dir saugen, solange du die p2p-Software nicht installiert hast (üblicherweise sollte es schon dann nicht gehen, wenn die Software nicht gestartet ist).

Ports an einer Firewall zu schließen ist immer die Lösung, wenn man nicht weiß was auf seinem Rechner abgeht. Zunächst mal sollte man die Server / Daemons / Services deaktivieren die man nicht braucht, dann sind die Ports schon am Rechner unbenutzt und man braucht gar keine Firewall.

Darüberhinaus schließe ich mich den anderen an. Eine Firewall macht keinen Sinn, wenn sie deaktiviert ist. Üblicherweise sollte man alles verbieten, was nicht ausdrücklich erlaubt ist und nicht umgekehrt.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/


Hm, ich denke mir mal das ich ganz oben die Sachlage etwas unglücklich ausgedrückt habe.

Also, wie vorher schon geschrieben sind alle Ports(bis auf 113, denn brauch ich) von draußen rein dicht.
Die Frage ist, welche Ports ich von innen nach außen zu machen muß, damit keiner im Firmennetzwerk auf die Idee kommt ein p2p-Programm zu benutzen und dann im Internet Daten saugt und somit die Volumenflatrate "aussaugt". Noch ist hier eine echte Flaterate, aber nicht mehr lange. Und noch geht es hier rund in der Firma in diesem Bereich. Und das soll halt eingeschränkt werden.


Achja, wegen Tunneln:
Ich denke mir mal das die Leute das nicht verstehn wie das geht und somit denn Router nicht überlisten können.


PS: Es will ja dann keiner mehr p2p-Netzwerke mehr benutzen, aber nunja, ich will halt sicher gehn das die Leute das auch schaffen.
:D :lach:
--
http://www.alternativercomputerclub.de.vu

[ - Antworten - Zitieren - Direktlink - ]

03.04.2005, 19:27 Uhr

Ralf27
Posts: 2779
Nutzer
Inzwischen habe ich alle Ports zusammen für die verschiedenen Dienste, die ich jetzt von innen nach außen sperre.
--
http://www.alternativercomputerclub.de.vu

[ - Antworten - Zitieren - Direktlink - ]

04.04.2005, 08:04 Uhr

Bogomil76
Posts: 2800
Nutzer
Hi,

ok da ham wir uns nur missverstanden ;)
Aber nur um sicherzugehen, Du sagst von ausen hast Du die Ports zu. Heißt das Du hast einfach keine Regeln von aussen nach innen definiert? Oder expliziet im Router gesagt: Deny/Block all?

mfg

[ - Antworten - Zitieren - Direktlink - ]

04.04.2005, 12:54 Uhr

fisch08
Posts: 692
Nutzer
Zitat:
Original von Ralf27:

Also, welche Ports muß ich abdrehn?


Eigentlich alle, zumindestens für P2P, weil die Software eigentlich überall könnte.
Aber du redest doch von einem Firmennetzwerk, oder?

1) Den Nutzer die Admin Rechte entziehen, empfiehlt sich sowieso.

2) Betriebsvereinbarung aufsetzen, welches die Private Nutzung des Rechners stark einschränkt (EBAY, P2P Netzwerke ganz verbieten), EBAY gerade mal in der Mittagspause...Drohe mit dem Verlust des Arbeitsplatzes.

3) Wenn es gar nicht anders geht: Fristlose Kündigung für lernresistente Angestellte...

Ansonsten:
Firewallregeln lauten immer: Erst alles zu, dann was du brauchst öffnen. POP/SMTP/HTTP/HTTPS/FTP reichen für 95% aller Anwendungen. Und welcher T-Online Server brauch deiner Meinung nach AUTH? Ich verwende auch T-Online und habe diesen Port grundsätzlich zu...Bisher keinerlei Einschränkung. Wo sollten die liegen?

Gruß
Fisch08


--
Um den Spamfilter zu umgehen: Bei direkter Antwort per Mail bitte "[Amiga]" ins Subject: Nur so 100%ige Garantie, dass man nicht im Filter landet!

[ - Antworten - Zitieren - Direktlink - ]

04.04.2005, 13:43 Uhr

Ralf27
Posts: 2779
Nutzer
Zitat:
Original von fisch08:
Und welcher T-Online Server brauch deiner Meinung nach AUTH? Ich verwende auch T-Online und habe diesen Port grundsätzlich zu...Bisher keinerlei Einschränkung. Wo sollten die liegen?

Gruß
Fisch08


--
Um den Spamfilter zu umgehen: Bei direkter Antwort per Mail bitte "[Amiga]" ins Subject: Nur so 100%ige Garantie, dass man nicht im Filter landet!



Ich sprach nicht von einem T-Online Server, sondern vom IRC. Versuch mal z.b. in irc.uni-stuttgart.de ohne AUTH reinzukommen, das geht nicht, wenn man T-Onlineuser ist. Das betrifft nur T-Onlineuser. Vermutlich weil gerade diese User viel Unfug im IRC gemacht haben. Ohne AUTH kommt man da nicht rein.
Aber ok, es betrifft nicht alle Server, aber halt leider auch unter anderem diese, die ich benutze.
--
http://www.alternativercomputerclub.de.vu

[ - Antworten - Zitieren - Direktlink - ]


-1- [ - Beitrag schreiben - ]


amiga-news.de Forum > Andere Systeme > p2p ports [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.