WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   AON ADSL vs. Router Ports - Freigabe (http://www.wcm.at/forum/showthread.php?t=181011)

Aexis 19.12.2005 10:43

AON ADSL vs. Router Ports - Freigabe
 
Hi Alle mitsammen,

ich hab mir endgültig den Luxus eines ADSL geleistet.
Die Verbindung läuft bei mir vom Speedtouch 645 über einen VPN-Router zum Switch.

Aber ich will eigentlich nur die wirklich wichtigen ports öffen.
Also 8,21-23,25,53,80,110 open - alle anderen blocked.
NUR: dann funkt die verbindung nicht mehr.
Es werden gelegentlich unterschiedliche 6000er Anfragen gestellt?

Wer weiß, welche Ports zwischen dem Speedtouch und dem Router für die Verbindungskommunikation freigeschalten werden müssen?

lg
Aexis

jorge 25.12.2005 09:56

wenn ich dich richtig verstehe willst du nicht benötigte ports vom lan nach aussen sperren... (von wan zum lan sind normalerweise standardmässig alle ports zu)
das wirft für mich ein paar fragen auf:

1. was willst du mit port 8?
2. was für einen router verwendest du und macht der die pptp verbindung?
3. generell würde ich auch port 443 (ssl) von innen nach aussen erlauben.

Aexis 27.12.2005 19:52

Hi,
1. Port 8 sollte Port 80 sein.
2. Der Router ist der Netgear FVS328 (hat bisher noch keine Probleme gemacht!)
3. SSL, Danke für den Tip

Ich will nicht, dass ein Trojaner oder Wurm (den meine Kleine von der Schule auf CD oder USB Stik mitschleppt) den traffic und über 400MBit hinaufschraubt. Ich benutze den ADSL Zugnang nur selten, da ich in der Firma Breitbandanschluss habe (deswegen das 400MBit Limit).

@aexis

jorge 29.12.2005 21:13

Zitat:

Ich will nicht, dass ein Trojaner oder Wurm (den meine Kleine von der Schule auf CD oder USB Stik mitschleppt) den traffic und über 400MBit hinaufschraubt
da muss ich dich entäuschen: die meisten "download-viren" verwenden meines wissens nach auch port 80 (weil die eben bei den meisten firewalls freigeschalten sind). da hilft nur ein guter und v. a. aktueller virenscanner. mit nod32 (http://www.nod32.de) hab ich bisher sehr gute erfahrungen.

gruss
jorge


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:35 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag