Zum Inhalt wechseln


Foto

Ports 1024 - 65535 aufmachen. Was passiert?


  • Bitte melde dich an um zu Antworten
47 Antworten in diesem Thema

#1 MiLLHouSe

MiLLHouSe

    Board Veteran

  • 1.092 Beiträge

 

Geschrieben 22. Juli 2003 - 07:34

Was passiert, wenn ich o.a. Ports auf meinem System auf TCP sowhl für eingehende als auch für ausgehende Transfers aufmache?

Hintergrund: Supportanfrage an Network Assosiates wegen Groupshield-Update. Dort wurde mir gesagt, ich solle diese Ports für eben beide Richtungen aufmachen...

Nur ist dann mein System nicht komplett offen wenn ich das so einstelle????

#2 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 22. Juli 2003 - 07:39

Im Prinzip ja (ist ziemlich offen). Auf was für einem System öffnen?

grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#3 MiLLHouSe

MiLLHouSe

    Board Veteran

  • 1.092 Beiträge

 

Geschrieben 22. Juli 2003 - 07:41

win2000 small business server...

aber das kanns doch nicht sein, dass die mir so ne auskunft geben, nur dass ich ein FTP-Update machen kann oder?

#4 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 22. Juli 2003 - 07:46

Sorry, ich meinte eigentlich mehr das FW-System

grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#5 MiLLHouSe

MiLLHouSe

    Board Veteran

  • 1.092 Beiträge

 

Geschrieben 22. Juli 2003 - 07:47

ISA-Server 2000

#6 Lex1th

Lex1th

    Senior Member

  • 358 Beiträge

 

Geschrieben 22. Juli 2003 - 07:49

Ich würde es auf gar keinen Fall machen.

Alles zu öffnen ist quatsch und recht gefährlich. Updates kannst Du auch bestimmt nur über 2 oder 3 bestimmte Ports machen.

Ich würde da nochmal nachfragen...

#7 MiLLHouSe

MiLLHouSe

    Board Veteran

  • 1.092 Beiträge

 

Geschrieben 22. Juli 2003 - 07:52

Original geschrieben von Lex1th
Ich würde es auf gar keinen Fall machen.

Alles zu öffnen ist quatsch und recht gefährlich. Updates kannst Du auch bestimmt nur über 2 oder 3 bestimmte Ports machen.

Ich würde da nochmal nachfragen...



nein leider wohl nicht! ich hab mir auch schon mal das log angesehen.. bei jedem update-vorgang nutzt das teil nen anderen port!

sobald ich alles aufmache, funktionieren die updates auch soweit.. nur ich will das einfach nicht.. und es kann doch nicht sein, dass eine firma wie McAfee bzw. NAI solche Tipps gibt oder?

nachgefragt hab ich bestimmt schon 4 - 5 mal.. jedesmal..

"stellen Sie auf passives ftp um (port 1024 u. 1025), dann geht es.." jetzt heißt es "machen sie port 1024 bis 65535 ein- und ausgehend auf"...

ich glaub, die haben null plan dort!

#8 Lex1th

Lex1th

    Senior Member

  • 358 Beiträge

 

Geschrieben 22. Juli 2003 - 07:55

I.d.R hat doch jede Software einen fest eingestellten Port zum Updaten der dann noch manuell geändert werden kann.

Ich finde es strange das man dann alles aufmachen muss um upzudaten.

Wie sieht es aus wenn Du die Datein downloadest und dann manuell auf dem PC updatest?

#9 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 22. Juli 2003 - 08:00

Ich melde mich gleich wieder... ;)
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#10 MiLLHouSe

MiLLHouSe

    Board Veteran

  • 1.092 Beiträge

 

Geschrieben 22. Juli 2003 - 08:03

Original geschrieben von Lex1th
I.d.R hat doch jede Software einen fest eingestellten Port zum Updaten der dann noch manuell geändert werden kann.

Ich finde es strange das man dann alles aufmachen muss um upzudaten.

Wie sieht es aus wenn Du die Datein downloadest und dann manuell auf dem PC updatest?


wie soll es schon ausschauen?? es funktioniert ohne Probleme!

Und was mich auch wurmt ist, dass die VirusScan 7.0 Enterprise sogar ohne Proxy usw. das Update durchziehen kann... Aber auch nur, weil ich dort auf ein http-update umstellen kann...

diese URL nimmt mir aber GroupShield nicht an!

#11 MiLLHouSe

MiLLHouSe

    Board Veteran

  • 1.092 Beiträge

 

Geschrieben 22. Juli 2003 - 08:11

hier mal noch ein kurzer Auszug aus meim Log:

2003-07-22 08:05:53 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5736 3279 BLOCKED xxx.xxx.xxx.xxx
2003-07-22 08:05:59 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5736 3279 BLOCKED xxx.xxx.xxx.xxx
2003-07-22 08:07:10 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5771 45384 BLOCKED xxx.xxx.xxx.xxx
2003-07-22 08:07:17 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5771 45384 BLOCKED xxx.xxx.xxx.xxx
2003-07-22 08:07:35 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5774 45785 BLOCKED xxx.xxx.xxx.xxx
2003-07-22 08:07:42 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5774 45785 BLOCKED xxx.xxx.xxx.xxx

#12 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 22. Juli 2003 - 08:18

Ich weiss nicht, wieso die einen passiven FTP Zugriff verlangen, müsste normal auch über aktiven ftp gehen?! Schlecht, den dafür muss man eigentlich den Range aufmachen. MS beschreibt aber eine Möglichkeit, den ISA für PASV umzustellen. Ich weiss nicht, ob's hilft, kannst es ja mal testen:
http://support.micro...kb;en-us;300641

grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#13 MiLLHouSe

MiLLHouSe

    Board Veteran

  • 1.092 Beiträge

 

Geschrieben 22. Juli 2003 - 08:23

also...

1. hab ich denen jetzt nochmal geschrieben. Es kann meiner Meinung nach nicht sein, dass das so dermaßen kompliziert ablaufen soll für einen einfachen FTP-Download!

2. wurde mir gesagt, wenn ich in die services-datei unter "C:\WINNT\system32\drivers\etc" die ports 1024 und 1025 eintrage, dann habe ich auf passives FTP umgestellt...

so langsam kommen mir daran gehörig zweifen, vor allem wenn ich den link von grizzly999 sehe (danke übrigens dafür)..

doch so wie ich das sehe, nutzt mir ja selbst die umstellung auf passives FTP kein bisschen, da hier überhaupt nicht diese von NAI angegebenen Ports 1024 und 1025 genutzt werden sondern komplett andere (siehe obige Aufstellung)...

#14 MiLLHouSe

MiLLHouSe

    Board Veteran

  • 1.092 Beiträge

 

Geschrieben 22. Juli 2003 - 08:25

Original geschrieben von grizzly999
Ich weiss nicht, wieso die einen passiven FTP Zugriff verlangen, müsste normal auch über aktiven ftp gehen?! Schlecht, den dafür muss man eigentlich den Range aufmachen. MS beschreibt aber eine Möglichkeit, den ISA für PASV umzustellen. Ich weiss nicht, ob's hilft, kannst es ja mal testen:
http://support.micro...kb;en-us;300641

grizzly999


und ich kann jetzt schon sagen, dass auch die umstellung lt. dem link nichts gebracht hat!

#15 MiLLHouSe

MiLLHouSe

    Board Veteran

  • 1.092 Beiträge

 

Geschrieben 22. Juli 2003 - 10:58

mensch grizzly... fällt dir nix mehr ein ;)