WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   bootpc und bootpc (http://www.wcm.at/forum/showthread.php?t=178545)

stz 17.11.2005 14:39
bootpc und bootpc
 
Hallo Helferleins.
Möchte wiedereinmal was lernen.
Soweit ich bis jetzt herausgegoogelt habe werden die Ports 67 und 68 (bootps und bootpc) für die Verbindung mit einem DHCP-Server verwendet. Wohl zum holen dynamischer IP-Adressen.
Ich habe ein lokales Netzwerk hinter einer externen Firewall. Diese hält die Verbindung mit dem Internetprovider, holt auch von dort meine, mir zugewiesene IP-Adresse.
Meine XP-Firewall protokolliert eine Menge verworfener (DROP) UDP's zwischen meiner lokalen IP-Adresse und der Adresse 255.255.255.255, manchmal auch zwischen 0.0.0.0 und 255.255.255.255. 0.0.0.0 ist, so viel ich weiss auch mein PC.
Diese Packete bewirken also intern garnichts, da sie verworfen werden.

Was passiert, wenn ich diese zwei Ports im internen Netz sperre (XP-Firewall, verwirft dann alle Packete)?
Was passiert wenn ich diese zwei Ports in der Externen Firewall sperre, also möglicherweise den Dialog mit dem Providerserver behindere? Für DHCP-Server gibt es ja noch einige andere Ports.

Wer kennt Sich hier gut aus und kann mich schlau machen? Wie gesagt: gegoogelt habe ich schon, es ist nur nicht leicht zu verstehen was dort alles steht.
Besten Dank
Stz.

stz 17.11.2005 14:41
add bootpc und bootpc
 
Kleiner Schreibfehler, es heist natürlich
bootps und bootpc.
Stz.

blauesau 17.11.2005 20:31
Wie du richtig erkannt hast, steht die Adresse "0.0.0.0" für deinen PC. Für deinen PC, der noch keine IP hat und ins Netz, an alle ("255.255.255.255") schreit, bis sich ein (oder mehrere) DHCP(s) meldet. Wie du auch richtig erkannt hast, sind die beiden Ports "67" (DHCP Server) und "68" (Client) darin involviert.

Was das Sperren dieser Ports bewirkt, sollte nun auch klar sein. 67 könntest du ja immerhin eingehend sperren, wenn dir das ein Gefühl der Sicherheit verschafft. ;)

stz 18.11.2005 10:09
@blauesau.
Danke für die Antwort. Ich wollte aber noch mehr wissen.
Der Verkehr, den die FW registriert hat ist LAN-intern. Von und nach extern darf ich diese Ports nicht sperren, aber was ist im internen Netz? Wenn ich zwischen Firewall und den PC's fixe IP-Adressen einstelle, benötige ich dann diese Ports dann noch intern?
Ich weiss schon, netzintern wird es wohl kaum Hacker und sonstige Angreifer geben, sofern sich nicht irgendswo ein Virus o.Ä. eingenistest hat. Die Frage ist daher nur zum Schlaumachen zu verstehen.
Grüsse, Stz.

blauesau 19.11.2005 13:07
Naja DHCP läuft idR. sowieso "LAN-Intern" ab, da es (Broadcasts) standardmäßig nicht geroutet wird. Wenn du DHCP nicht benötigst, kannst du die Ports natürlich blocken - ich seh darin allerdings keinen Vorteil.


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:31 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag