Jump to content

Ports 1024 - 65535 aufmachen. Was passiert?

MiLLHouSe

Von MiLLHouSe
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

MiLLHouSe Mentor

MiLLHouSe   15

Geschrieben
Geschrieben

Was passiert, wenn ich o.a. Ports auf meinem System auf TCP sowhl für eingehende als auch für ausgehende Transfers aufmache?

 

Hintergrund: Supportanfrage an Network Assosiates wegen Groupshield-Update. Dort wurde mir gesagt, ich solle diese Ports für eben beide Richtungen aufmachen...

 

Nur ist dann mein System nicht komplett offen wenn ich das so einstelle????

Link zu diesem Kommentar
MiLLHouSe Mentor

MiLLHouSe   15

Geschrieben
  • Autor
Geschrieben
Original geschrieben von Lex1th

Ich würde es auf gar keinen Fall machen.

 

Alles zu öffnen ist quatsch und recht gefährlich. Updates kannst Du auch bestimmt nur über 2 oder 3 bestimmte Ports machen.

 

Ich würde da nochmal nachfragen...

 

nein leider wohl nicht! ich hab mir auch schon mal das log angesehen.. bei jedem update-vorgang nutzt das teil nen anderen port!

 

sobald ich alles aufmache, funktionieren die updates auch soweit.. nur ich will das einfach nicht.. und es kann doch nicht sein, dass eine firma wie McAfee bzw. NAI solche Tipps gibt oder?

 

nachgefragt hab ich bestimmt schon 4 - 5 mal.. jedesmal..

 

"stellen Sie auf passives ftp um (port 1024 u. 1025), dann geht es.." jetzt heißt es "machen sie port 1024 bis 65535 ein- und ausgehend auf"...

 

ich glaub, die haben null plan dort!

Link zu diesem Kommentar
MiLLHouSe Mentor

MiLLHouSe   15

Geschrieben
  • Autor
Geschrieben
Original geschrieben von Lex1th

I.d.R hat doch jede Software einen fest eingestellten Port zum Updaten der dann noch manuell geändert werden kann.

 

Ich finde es strange das man dann alles aufmachen muss um upzudaten.

 

Wie sieht es aus wenn Du die Datein downloadest und dann manuell auf dem PC updatest?

 

wie soll es schon ausschauen?? es funktioniert ohne Probleme!

 

Und was mich auch wurmt ist, dass die VirusScan 7.0 Enterprise sogar ohne Proxy usw. das Update durchziehen kann... Aber auch nur, weil ich dort auf ein http-update umstellen kann...

 

diese URL nimmt mir aber GroupShield nicht an!

Link zu diesem Kommentar
MiLLHouSe Mentor

MiLLHouSe   15

Geschrieben
  • Autor
Geschrieben

hier mal noch ein kurzer Auszug aus meim Log:

 

2003-07-22 08:05:53 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5736 3279 BLOCKED xxx.xxx.xxx.xxx

2003-07-22 08:05:59 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5736 3279 BLOCKED xxx.xxx.xxx.xxx

2003-07-22 08:07:10 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5771 45384 BLOCKED xxx.xxx.xxx.xxx

2003-07-22 08:07:17 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5771 45384 BLOCKED xxx.xxx.xxx.xxx

2003-07-22 08:07:35 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5774 45785 BLOCKED xxx.xxx.xxx.xxx

2003-07-22 08:07:42 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5774 45785 BLOCKED xxx.xxx.xxx.xxx

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Ich weiss nicht, wieso die einen passiven FTP Zugriff verlangen, müsste normal auch über aktiven ftp gehen?! Schlecht, den dafür muss man eigentlich den Range aufmachen. MS beschreibt aber eine Möglichkeit, den ISA für PASV umzustellen. Ich weiss nicht, ob's hilft, kannst es ja mal testen:

http://support.microsoft.com/default.aspx?scid=kb;en-us;300641

 

grizzly999

Link zu diesem Kommentar
MiLLHouSe Mentor

MiLLHouSe   15

Geschrieben
  • Autor
Geschrieben

also...

 

1. hab ich denen jetzt nochmal geschrieben. Es kann meiner Meinung nach nicht sein, dass das so dermaßen kompliziert ablaufen soll für einen einfachen FTP-Download!

 

2. wurde mir gesagt, wenn ich in die services-datei unter "C:\WINNT\system32\drivers\etc" die ports 1024 und 1025 eintrage, dann habe ich auf passives FTP umgestellt...

 

so langsam kommen mir daran gehörig zweifen, vor allem wenn ich den link von grizzly999 sehe (danke übrigens dafür)..

 

doch so wie ich das sehe, nutzt mir ja selbst die umstellung auf passives FTP kein bisschen, da hier überhaupt nicht diese von NAI angegebenen Ports 1024 und 1025 genutzt werden sondern komplett andere (siehe obige Aufstellung)...

Link zu diesem Kommentar
MiLLHouSe Mentor

MiLLHouSe   15

Geschrieben
  • Autor
Geschrieben
Original geschrieben von grizzly999

Ich weiss nicht, wieso die einen passiven FTP Zugriff verlangen, müsste normal auch über aktiven ftp gehen?! Schlecht, den dafür muss man eigentlich den Range aufmachen. MS beschreibt aber eine Möglichkeit, den ISA für PASV umzustellen. Ich weiss nicht, ob's hilft, kannst es ja mal testen:

http://support.microsoft.com/default.aspx?scid=kb;en-us;300641

 

grizzly999

und ich kann jetzt schon sagen, dass auch die umstellung lt. dem link nichts gebracht hat!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...