bootpc und bootpc

stz · 17.11.2005, 14:39

Hallo Helferleins.
Möchte wiedereinmal was lernen.
Soweit ich bis jetzt herausgegoogelt habe werden die Ports 67 und 68 (bootps und bootpc) für die Verbindung mit einem DHCP-Server verwendet. Wohl zum holen dynamischer IP-Adressen.
Ich habe ein lokales Netzwerk hinter einer externen Firewall. Diese hält die Verbindung mit dem Internetprovider, holt auch von dort meine, mir zugewiesene IP-Adresse.
Meine XP-Firewall protokolliert eine Menge verworfener (DROP) UDP's zwischen meiner lokalen IP-Adresse und der Adresse 255.255.255.255, manchmal auch zwischen 0.0.0.0 und 255.255.255.255. 0.0.0.0 ist, so viel ich weiss auch mein PC.
Diese Packete bewirken also intern garnichts, da sie verworfen werden.

Was passiert, wenn ich diese zwei Ports im internen Netz sperre (XP-Firewall, verwirft dann alle Packete)?
Was passiert wenn ich diese zwei Ports in der Externen Firewall sperre, also möglicherweise den Dialog mit dem Providerserver behindere? Für DHCP-Server gibt es ja noch einige andere Ports.

Wer kennt Sich hier gut aus und kann mich schlau machen? Wie gesagt: gegoogelt habe ich schon, es ist nur nicht leicht zu verstehen was dort alles steht.
Besten Dank
Stz.

stz · 17.11.2005, 14:41

Kleiner Schreibfehler, es heist natürlich
bootps und bootpc.
Stz.

blauesau · 17.11.2005, 20:31

Wie du richtig erkannt hast, steht die Adresse "0.0.0.0" für deinen PC. Für deinen PC, der noch keine IP hat und ins Netz, an alle ("255.255.255.255") schreit, bis sich ein (oder mehrere) DHCP(s) meldet. Wie du auch richtig erkannt hast, sind die beiden Ports "67" (DHCP Server) und "68" (Client) darin involviert.

Was das Sperren dieser Ports bewirkt, sollte nun auch klar sein. 67 könntest du ja immerhin eingehend sperren, wenn dir das ein Gefühl der Sicherheit verschafft.

stz · 18.11.2005, 10:09

@blauesau.
Danke für die Antwort. Ich wollte aber noch mehr wissen.
Der Verkehr, den die FW registriert hat ist LAN-intern. Von und nach extern darf ich diese Ports nicht sperren, aber was ist im internen Netz? Wenn ich zwischen Firewall und den PC's fixe IP-Adressen einstelle, benötige ich dann diese Ports dann noch intern?
Ich weiss schon, netzintern wird es wohl kaum Hacker und sonstige Angreifer geben, sofern sich nicht irgendswo ein Virus o.Ä. eingenistest hat. Die Frage ist daher nur zum Schlaumachen zu verstehen.
Grüsse, Stz.

blauesau · 19.11.2005, 13:07

Naja DHCP läuft idR. sowieso "LAN-Intern" ab, da es (Broadcasts) standardmäßig nicht geroutet wird. Wenn du DHCP nicht benötigst, kannst du die Ports natürlich blocken - ich seh darin allerdings keinen Vorteil.

17.11.2005, 14:39	#1
stz Veteran Registriert seit: 22.10.2000 Beiträge: 353	bootpc und bootpc Hallo Helferleins. Möchte wiedereinmal was lernen. Soweit ich bis jetzt herausgegoogelt habe werden die Ports 67 und 68 (bootps und bootpc) für die Verbindung mit einem DHCP-Server verwendet. Wohl zum holen dynamischer IP-Adressen. Ich habe ein lokales Netzwerk hinter einer externen Firewall. Diese hält die Verbindung mit dem Internetprovider, holt auch von dort meine, mir zugewiesene IP-Adresse. Meine XP-Firewall protokolliert eine Menge verworfener (DROP) UDP's zwischen meiner lokalen IP-Adresse und der Adresse 255.255.255.255, manchmal auch zwischen 0.0.0.0 und 255.255.255.255. 0.0.0.0 ist, so viel ich weiss auch mein PC. Diese Packete bewirken also intern garnichts, da sie verworfen werden. Was passiert, wenn ich diese zwei Ports im internen Netz sperre (XP-Firewall, verwirft dann alle Packete)? Was passiert wenn ich diese zwei Ports in der Externen Firewall sperre, also möglicherweise den Dialog mit dem Providerserver behindere? Für DHCP-Server gibt es ja noch einige andere Ports. Wer kennt Sich hier gut aus und kann mich schlau machen? Wie gesagt: gegoogelt habe ich schon, es ist nur nicht leicht zu verstehen was dort alles steht. Besten Dank Stz.

17.11.2005, 14:41	#2
stz Veteran Registriert seit: 22.10.2000 Beiträge: 353	add bootpc und bootpc Kleiner Schreibfehler, es heist natürlich bootps und bootpc. Stz.

17.11.2005, 20:31	#3
blauesau Hero Registriert seit: 08.04.2003 Beiträge: 821	Wie du richtig erkannt hast, steht die Adresse "0.0.0.0" für deinen PC. Für deinen PC, der noch keine IP hat und ins Netz, an alle ("255.255.255.255") schreit, bis sich ein (oder mehrere) DHCP(s) meldet. Wie du auch richtig erkannt hast, sind die beiden Ports "67" (DHCP Server) und "68" (Client) darin involviert. Was das Sperren dieser Ports bewirkt, sollte nun auch klar sein. 67 könntest du ja immerhin eingehend sperren, wenn dir das ein Gefühl der Sicherheit verschafft.

18.11.2005, 10:09	#4
stz Veteran Registriert seit: 22.10.2000 Beiträge: 353	@blauesau. Danke für die Antwort. Ich wollte aber noch mehr wissen. Der Verkehr, den die FW registriert hat ist LAN-intern. Von und nach extern darf ich diese Ports nicht sperren, aber was ist im internen Netz? Wenn ich zwischen Firewall und den PC's fixe IP-Adressen einstelle, benötige ich dann diese Ports dann noch intern? Ich weiss schon, netzintern wird es wohl kaum Hacker und sonstige Angreifer geben, sofern sich nicht irgendswo ein Virus o.Ä. eingenistest hat. Die Frage ist daher nur zum Schlaumachen zu verstehen. Grüsse, Stz.

19.11.2005, 13:07	#5
blauesau Hero Registriert seit: 08.04.2003 Beiträge: 821	Naja DHCP läuft idR. sowieso "LAN-Intern" ab, da es (Broadcasts) standardmäßig nicht geroutet wird. Wenn du DHCP nicht benötigst, kannst du die Ports natürlich blocken - ich seh darin allerdings keinen Vorteil.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)