DEUTSCHE VERSION |
|
Links | | | Forums | | | Comments | | | Report news |
Chat | | | Polls | | | Newsticker | | | Archive |
amiga-news.de Forum > Andere Systeme > p2p ports | [ - Search - New posts - Register - Login - ] |
-1- | [ - Post reply - ] |
2005-04-03, 02:05 h Ralf27 Posts: 2779 User |
Zur Zeit hab ich hier noch eine Flatrate, aber diese wird bald durch einen volumenbegrenzten DSL-Tarif ersetzt. Da aber hier einige meinen, sie müßten eventuell auch danach noch mit p2p Daten im größen Stil saugen, würde ich doch zu gerne wissen welche Ports ich abdrehn muß, damit meine Spezies nicht in Versuchung kommen. Also, welche Ports muß ich abdrehn? Danke im vorraus -- http://www.alternativercomputerclub.de.vu [ - Answer - Quote - Direct link - ] |
2005-04-03, 02:11 h Bogomil76 Posts: 2800 User |
Dreh doch einfach erstmal alle ab (so wie man es normalerweise eh machen sollte), und dann gibst Du erstmal nur die tcp Ports 80 und 110/25 frei. Das dürfte für alles reichen... Und dann gibst Du nach und nach weitere frei die benötigt werden. Wer ist denn da bei Dir alles wie vernetzt? Benutze doch statische IPs, dann kannste auch explizite Routen hinterlegen... mfg [ - Answer - Quote - Direct link - ] |
2005-04-03, 02:32 h Ralf27 Posts: 2779 User |
Zitat:Genau das sollte man ja nicht machen. Denn dann kann es sein das einige HTTP-Seiten nicht mehr gehn, weil sie halt z.b. Daten von anderen Ports bekommen. Andere Ports(z.b. 113, 21) werden ja auch benötigt. Die Liste wäre sehr lange und damit alles geht müßte doch wieder fast alles offen sein. Ich will nur die zu machen die von p2p-Soft benutzt wird. Zitat:Das gäbe immer Probleme. Hab das auch mal vor einiger Zeit hier im Forum ausdiskutiert. Zitat:Statische IPs benutze ich im Firmennetzwerk sowieso. Ich will auch nicht nur ein paar Rechner im Router sperren vom p2p, sondern alle. -- http://www.alternativercomputerclub.de.vu [ - Answer - Quote - Direct link - ] |
2005-04-03, 12:44 h Bogomil76 Posts: 2800 User |
Zitat: Naja, Entschuldigung, wofür brauchste dann so einen Dienst (Firewall), wenn alles offen ist und nur selektiv geschloßen. Das ist definitiv der falsche Ansatz. Erstmal wird alles geschloßen und dann nach und nach geöffnet. Da muss man schon ein bisschen Zeit investieren um nach und nach alles zu öffnen. Also normale Websites brauchen keine weiteren Ports als 80, höchstens wenn die (wie AVM) noch Port 8080 oder so benutzen, odern Proxy... Wie dem auch sei, emule z.B. benutzt Ports um 4600-4700... Aber man könnte ales auch durch die Firewall tunneln. Müsstest schon auch auf andere Ebene kontrollieren wenn Du es effektiv umgehen willst. mfg edit: P.S.: Viel Spaß beim editieren [ Dieser Beitrag wurde von Bogomil76 am 03.04.2005 editiert. ] [ - Answer - Quote - Direct link - ] |
2005-04-03, 14:08 h thomas Posts: 7718 User |
Außerdem kann keiner über p2p Daten bei dir saugen, solange du die p2p-Software nicht installiert hast (üblicherweise sollte es schon dann nicht gehen, wenn die Software nicht gestartet ist). Ports an einer Firewall zu schließen ist immer die Lösung, wenn man nicht weiß was auf seinem Rechner abgeht. Zunächst mal sollte man die Server / Daemons / Services deaktivieren die man nicht braucht, dann sind die Ports schon am Rechner unbenutzt und man braucht gar keine Firewall. Darüberhinaus schließe ich mich den anderen an. Eine Firewall macht keinen Sinn, wenn sie deaktiviert ist. Üblicherweise sollte man alles verbieten, was nicht ausdrücklich erlaubt ist und nicht umgekehrt. Gruß Thomas -- Email: thomas-rapp@web.de Home: home.t-online.de/home/thomas-rapp/ [ - Answer - Quote - Direct link - ] |
2005-04-03, 16:39 h Ralf27 Posts: 2779 User |
Zitat:Hm, ich hab mich wohl ganz oben etwas unglücklich ausgedrückt: Also, von Außen rein sind alle Ports zu, bis auf 113, denn ich fürs IRC brauche, da ich leider noch bei T-Online bin und einige Server da den AUTH brauchen, sonst lassen die einen nicht zu. Also sonst sind alle Ports von drausen rein dicht. Die Frage ist mehr, welche Ports ich von Innen nach drausen zu drehn muß, damit keiner im Firmennetzwerk auf die Idee kommt doch mit einem p2p-Programm Daten aus dem Internet zu saugen, sodas dann die Volumen-Flaterate dann "explodiert". Zitat: Danke, somit hab ich schonmal einen Bereich denn ich zu machen kann. -- http://www.alternativercomputerclub.de.vu [ - Answer - Quote - Direct link - ] |
2005-04-03, 16:45 h Ralf27 Posts: 2779 User |
Zitat: Hm, ich denke mir mal das ich ganz oben die Sachlage etwas unglücklich ausgedrückt habe. Also, wie vorher schon geschrieben sind alle Ports(bis auf 113, denn brauch ich) von draußen rein dicht. Die Frage ist, welche Ports ich von innen nach außen zu machen muß, damit keiner im Firmennetzwerk auf die Idee kommt ein p2p-Programm zu benutzen und dann im Internet Daten saugt und somit die Volumenflatrate "aussaugt". Noch ist hier eine echte Flaterate, aber nicht mehr lange. Und noch geht es hier rund in der Firma in diesem Bereich. Und das soll halt eingeschränkt werden. Achja, wegen Tunneln: Ich denke mir mal das die Leute das nicht verstehn wie das geht und somit denn Router nicht überlisten können. PS: Es will ja dann keiner mehr p2p-Netzwerke mehr benutzen, aber nunja, ich will halt sicher gehn das die Leute das auch schaffen. -- http://www.alternativercomputerclub.de.vu [ - Answer - Quote - Direct link - ] |
2005-04-03, 19:27 h Ralf27 Posts: 2779 User |
Inzwischen habe ich alle Ports zusammen für die verschiedenen Dienste, die ich jetzt von innen nach außen sperre. -- http://www.alternativercomputerclub.de.vu [ - Answer - Quote - Direct link - ] |
2005-04-04, 08:04 h Bogomil76 Posts: 2800 User |
Hi, ok da ham wir uns nur missverstanden Aber nur um sicherzugehen, Du sagst von ausen hast Du die Ports zu. Heißt das Du hast einfach keine Regeln von aussen nach innen definiert? Oder expliziet im Router gesagt: Deny/Block all? mfg [ - Answer - Quote - Direct link - ] |
2005-04-04, 12:54 h fisch08 Posts: 692 User |
Zitat: Eigentlich alle, zumindestens für P2P, weil die Software eigentlich überall könnte. Aber du redest doch von einem Firmennetzwerk, oder? 1) Den Nutzer die Admin Rechte entziehen, empfiehlt sich sowieso. 2) Betriebsvereinbarung aufsetzen, welches die Private Nutzung des Rechners stark einschränkt (EBAY, P2P Netzwerke ganz verbieten), EBAY gerade mal in der Mittagspause...Drohe mit dem Verlust des Arbeitsplatzes. 3) Wenn es gar nicht anders geht: Fristlose Kündigung für lernresistente Angestellte... Ansonsten: Firewallregeln lauten immer: Erst alles zu, dann was du brauchst öffnen. POP/SMTP/HTTP/HTTPS/FTP reichen für 95% aller Anwendungen. Und welcher T-Online Server brauch deiner Meinung nach AUTH? Ich verwende auch T-Online und habe diesen Port grundsätzlich zu...Bisher keinerlei Einschränkung. Wo sollten die liegen? Gruß Fisch08 -- Um den Spamfilter zu umgehen: Bei direkter Antwort per Mail bitte "[Amiga]" ins Subject: Nur so 100%ige Garantie, dass man nicht im Filter landet! [ - Answer - Quote - Direct link - ] |
2005-04-04, 13:43 h Ralf27 Posts: 2779 User |
Zitat: Ich sprach nicht von einem T-Online Server, sondern vom IRC. Versuch mal z.b. in irc.uni-stuttgart.de ohne AUTH reinzukommen, das geht nicht, wenn man T-Onlineuser ist. Das betrifft nur T-Onlineuser. Vermutlich weil gerade diese User viel Unfug im IRC gemacht haben. Ohne AUTH kommt man da nicht rein. Aber ok, es betrifft nicht alle Server, aber halt leider auch unter anderem diese, die ich benutze. -- http://www.alternativercomputerclub.de.vu [ - Answer - Quote - Direct link - ] |
-1- | [ - Post reply - ] |
amiga-news.de Forum > Andere Systeme > p2p ports | [ - Search - New posts - Register - Login - ] |
Masthead |
Privacy policy |
Netiquette |
Advertising |
Contact
Copyright © 1998-2025 by amiga-news.de - all rights reserved. |