m43stro 10 Geschrieben 12. November 2005 Melden Teilen Geschrieben 12. November 2005 Hallo, ich abe mal heute über port-scan.de meine Firewall getestet: folgendes kam raus: Port Status Dienstname 21 open offen ftp 22 open offen ssh 23 open offen telnet 25 open offen smtp 79 open offen finger 80 open offen http(web) 98 open offen linuxconf 110 open offen pop3 111 open offen portmap/nfs 113 noservice kein Dienst ident 135 open offen M$-rpc 139 open offen netbios(Win/SAMBA) 143 open offen imap 443 open offen https 445 open offen Microsoft-ds 901 open offen SWAT(SAMBA) 4662 open offen filesharing(donkey,e-mule..) 3389 open offen RemoteDesktop(WinXP) 5000 open offen UPnP(WinXP) 6000 open offen Xwindow 8080 open offen proxy 10000 open offen webmin? meint ihr nicht es sind etwas zu viele Ports offen? Ich hatte sie ja nie aufgemacht und dennoch sind die offen. Ich benutze den Omarouter von D-Link DL-614+ Zitieren Link zu diesem Kommentar
asterisk 10 Geschrieben 12. November 2005 Melden Teilen Geschrieben 12. November 2005 hi, kommt natürlich ganz darauf an, welche dienste du von außen erreichbar machen möchtest. für einfaches surfen würde schon der 80/443er port genügen. telnet, ssh, ftp etc. sind natürlich ports die geschlossen werden sollten. kannst du aber in deinem dlink konfigurieren (unter advanced- firewall glaub ich) Zitieren Link zu diesem Kommentar
m43stro 10 Geschrieben 12. November 2005 Autor Melden Teilen Geschrieben 12. November 2005 also ich habe da einiges herausgefunden wenn ich keine Software verwende, da ist die Verbindung auch sicher, doch wenn ich eine Softwarefirewall anmache, dann kommen erst die offenen Ports. verstehe es nicht ganz Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 12. November 2005 Melden Teilen Geschrieben 12. November 2005 Hi m43stro, meint ihr nicht es sind etwas zu viele Ports offen?Ich hatte sie ja nie aufgemacht und dennoch sind die offen. Ich benutze den Omarouter von D-Link DL-614+ ich weis zwar nich ob du von deinem Privatnetz redest... aber eins sollte klar sein der D-Link 614 ist ein "Spielzeug-Router" wenn du das mit was professionellen vergleichen willst ist das ungefähr wie ein Bobby-Car gegen nen Porsche... ich hab vor ein paar Jahren auch so ein Ding gehabt.... steht übrigens hier noch rum... wers haben will..... einfach nur PN.... verschenk ich... Außerdem hast du eindeutig zu viel Ports offen.... hier gilt einfach die Lektion: An open port is a hole is a weakness is a entry is a ....got it? EDIT: Bevor ich nochmal nen haufen PN`s bekomme .... muss ich leider entäuschen... Weihnachten is vorbei der Router is wech.... :p LG Gadget Zitieren Link zu diesem Kommentar
asterisk 10 Geschrieben 1. Dezember 2005 Melden Teilen Geschrieben 1. Dezember 2005 EDIT: Bevor ich nochmal nen haufen PN`s bekomme .... muss ich leider entäuschen... Weihnachten is vorbei der Router is wech.... :p LG Gadget :( da hat man das thema abonniert, schaut zu spät und einem geht so 'n toller dlink-router durch die lappen... schade schade :wink2: Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 1. Dezember 2005 Melden Teilen Geschrieben 1. Dezember 2005 ach die softwarefirewall macht bestimmt die ports auf damit sie portscans erkennt. so aehnlich funktioniert auch psad (fuer linux) welches durch erkennen des portscans dann die ip blockt. mach doch einfach mal lokal auf der kiste n telnet auf die ganzen ports. da kommt wahrscheinlich nur n "connect-fenster" und keine banner (ausser die firewall hat noch ne honeypot-funktion und emuliert die services). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.