|
Unerlaubte NAT-Sessions verhindern?
Hi Leute,
ich hab folgendes Problem mit meinem D-Link Router: Wenn ich mir die laufenden NAT-Sitzungen (im Admin-Bereich, unter Status-NAT Status) anschau, die über den Router laufen, seh ich jede Menge IP-Adressen die eigentlich keinen Zugriff auf mein Netzwerk haben sollten. z.B. Intern: 192.168.0.2:1236 (das ist der Rechner mit dem ich derzeit arbeite) Prot: UDP Extern: 195.34.133.21:53 NAT: 59317 Auszeit: 228 Heißt das diese Leute kommen über meinen Router ins Internet, oder haben Zugriff auf mein Netzwerk? :confused: Falls ja, wie kann ich das verhindern? chris |
195.34.133.21:53 ist adresse von DNS server ....
dein rechner macht einfach eine dns-abfrage ... lg, catch17 |
einfach die dns server aus der "lan-verbindung" konfig löschen.
|
Das ist aber nicht die einzige NAT-Sitzung die läuft, war nur ein Beispiel. Sonst gibts z.B. noch:
87.238.85.150 195.113.150.24 195.58.165.14 195.58.165.161 .... Diese Adressen gehen alle auf die IP meines Rechers (192.168.0.2), über verschiedene Ports (1239, 4634, 4636, 4686,...) Ich frag mich was das bedeutet, verwenden diese IP's meinen I-Net Zugang über den Router, oder besteht (noch schlimmer) sogar eine Verbindung mit meinem Rechner? |
Das sind alles rechner die DEIN rechner ansurft, ftpt, dnst, pingt, streamt, irct, icqt usw. usw. Auch wenn du grad nichts machst bleiben diese sitzung offen bis das timeout abläuft. Absolut harmlos und soll so sein.
|
Ach so, seltsam find ich allerdings, dass sich die anscheinend selbständig "vermehren", ohne das ich was mache (z.B. ein Programm starte).
Ich hab eigentlich nur Zonealarm und einen Virenscanner laufen, und Mozilla damit ich auf den Router zugreifen kann, sonst nichts. Ich hoff ich hab keine Spyware am Rechner die da die ganze Zeit Daten überträgt. Werd mir mal Spybot holen, nur um sicherzugehen... Werden beim normalen surfen auch alle Seiten als NAT-Session angezeigt? |
hi,
wenn du das Internet nicht benötigst ROUTER->AUSSCHALTEN. |
Der Router hat keinen Ein/Ausschalter, ich könnte nur das Stromkabel ziehen.
Das Kabelmodem kann ich aber auf Standby schalten, das mach ich eh meistens wenn ich keine Internet-Verbindung brauch. Vielleicht häng ich Router und Modem auch an einen eigenen Stromverteiler mit Schalter, das ist derzeit eh so ähnlich geschaltet.... Während die Internet-Verbindung bestehen muss (zum surfen, emailen usw.) hätte mich aber interessiert ob das, was der Router anzeigt, normaler Traffic ist (der geblockt wird, aber trotzdem als NAT-Session angezeigt wird??), oder ob da jemand unerlaubt Zugriff bekommt. |
Zitat:
liebe grüße, catch17 |
das ist halt das wesen von nat und ähnlichen techniken - wenn du einen port nach draussen aufmachst ( bspw. du surfst eine seite an), dann behält die firewall den port eine zeitlang offen, damit von dem angefragten rechner eine antwort zurückkann.
wenn du das alles nicht willst, kannst du nur ganz offline gehen - das würde ich aber nicht empfehlen, da dein rechner wahrscheinlich per dhcp die adressen vom router bezieht und da unschöne nebenerscheinungen auftreten können. mein vorschlag wäre also, du vergisst schön brav und schnell die nette console, und sorgst dich nur, das die software ihre updates kriegt und du dich nicht auf goarschtl-seiten befindest, das reicht auch schon :D alternative: firebox soho und alles zumachen.. du würdest dann zwar nur erlaubte aktionen ( etwa http, ftp, ssh, smtp) fahren dürfen, die ports wären aber temporär immer noch offen ;) |
@catch17: Keine schlechte Idee, ich würd sicher manchmal besser schlafen :D.
Aber natürlich war die Minimalvariante nur zum testen, damit ich ausschließen kann das sich andere Programme verbinden. @ingomar: Ich bin eh ziemlich vorsichtig was ich so im Internet mach. Und Goaschtl-Seiten (cooler Ausdruck :cool: ) surf ich höchstens mit maximaler Sicherheitsstufe (ohne JScript, ActiveX, Cookies u.ä.) an. Ich werds vorerst mal so lassen wie es ist, die Internetverbindung nur bei Bedarf aktivieren, und mich darauf verlassen das zumindest durch die Hard- und Softwarefirewall niemand so leicht durchkommt. Danke für eure Erklärungen, hab mir vielleicht zu viele Sorgen gemacht. Man lernt eben immer was dazu im Forum :-) chris |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 13:32 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag