Jump to content

Neues Urheberrecht: Welche Ports beim Router sperren?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Original geschrieben von Der Newbie

Danke, aber genau andersrum wäre mir lieber,

 

welche Ports sollten auf alle Fälle gesperrt sein?

 

4661, 4662, 4665

 

gruss newbie

 

@Newbie:

Schließe einfach alle Ports außer den benötigten.

Wenn dann einer zu viel geschlossen ist, bekommst

Du ja Meldungen im Eventlog oder von dem betreffenden

Programm, daß da etwas nicht funktioniert.

Die gemeldeten Ports machst Du dann wieder auf.

 

So geht übrigens auch IBM mit seinem AIX vor ...

per default sind alle Ports dicht, die benötigten

müssen erst geöffnet werden.

Im Gegensatz zu SUN, denn bei Solaris sind

per default, wie auch bei Microsoft, alle Ports

offen! Das ist genau der Knackpunkt, weswegen

Microsoft so viele Probleme mit Viren, Wuermern

und Trojanern hat.

Auf Grund der Benutzerfreundlichkeit (es arbeiten

ja auch Laien mit MS-Produkten) wurden die Ports

offen gelassen, da sonst kaum etwas ginge, das

im Netz ablaufen soll.

IBM setzt dahingegen voraus, daß der Knabe vor

dem System genau weiß, was er da tut.

Oder anders formuliert, IBM ist nicht den Weg

der benutzerfreundlichen Umgebung gegangen,

sondern den der Sicherheit.

 

 

Gruß cdis

Link zu diesem Kommentar

Also, mit was man die meisten der Anliegen erschlagen kann ist eine 'Stateful Firewall', die bis Layer 7 filtern kann. Die gibt es in verschiedenen Preisen, angefangen bei ca. 1000.-€, nach oben keine Schranken. Was man aber genauso dazu braucht, weil sonst ist immer die ganze Sicherheit bei der Katz', ist Ahnung. Bitte bitte, Newbie, nimm mir das jetzt nicht persönlich, aber das benötigte fundamentale Wissen scheinst du nicht zu haben.

Jetzt ist es eine Abwägungssache: Kauf ich mir externes KnowHow zu, das kostet Geld. Kaufe ich mir kein externes KnowHow, habe aber kein internes, gehe aber das Risiko ein, selber ohne Wisse herumzupfriemeln, und mich in vermeintlicher Sicherheit wiegen. Hattest du am Anfang dir nicht selber Gedanken gemacht, wegen dem Buhmann und so :suspect:

 

grizzly999

Link zu diesem Kommentar
Original geschrieben von Der Newbie

Oh, der Port ist nur symptomatisch für das was ich nicht weiss....

 

Leider kann ich beim Router AT - AR220E keine Portbereiche sperren sondern nur explizit einzelne Ports...

 

und 60.000 Ports zu sperren ist recht aufwändig....

 

Hi,

 

das geht normal an allen Routern - wenn es nicht gerade einer aus dem Baumarkt nebean ist! (Schau dir mal die Beschreibung genauer an).

 

Wenn du das hast mußt du einfach deine verwendeten Ports öffnen (Das sind i.d.R. nicht so viel, da oft email und internet verwendet werden (letzteres oft auch noch über einen internen Proxy).

 

Im allgeinen muss ich allerdings grizzly zustimmen! Da du das Know How selber nicht unbedingt hast und es dir jetzt erst anlesen musst würde ich mir überlegen das ganze extern machen zu lassen. Dann bist du auf jeden Fall auf der sicheren Seite und mußt dich auch weiterhin nicht mit Ports und solchen Sachen rumschlagen -> denk an die IT- Wirtschaft :D!!!

 

Gruß

Link zu diesem Kommentar
Original geschrieben von grizzly999

Bitte bitte, Newbie, nimm mir das jetzt nicht persönlich, aber das benötigte fundamentale Wissen scheinst du nicht zu haben.

 

Jetzt ist es eine Abwägungssache: Kauf ich mir externes KnowHow zu, das kostet Geld. Kaufe ich mir kein externes KnowHow, habe aber kein internes, gehe aber das Risiko ein, selber ohne Wisse herumzupfriemeln, und mich in vermeintlicher Sicherheit wiegen. Hattest du am Anfang dir nicht selber Gedanken gemacht, wegen dem Buhmann und so :suspect:

 

grizzly999

 

hmm...soll ich das jetzt fremd nehmen? ;-)) Klar fehlt mir das wissen, sonst wäre ich ja nicht Forumsmitglied...

 

Das "Netz" ist nur 3 Clients gross und ich würde es eher als MiniSmalbusiness bezeichnen, wo ein 1.000? Firewall den Chef ins Grab bringt, ebenso ein externer IT Fachmann....

 

Mir geht es wirklich nur darum die wichtigsten Ports zu schliessen, denn der totale Schutz kostet entweder unsummen oder liegt in der Abkapselung des Systemes...

 

Gruss Newbie

Link zu diesem Kommentar

Okay, ich entschuldige mich für das "Dir-zu-Nahetreten". Aber ich habe den Eindruck gewonnen, dass dir die angebotene, korrekte und wertvolle Hilfe auch nicht unbedingt weiterhilft.

 

Der totale Schutz, den es übrigens nicht gibt, kostet keine Unsummen. Man braucht aber u.U. etwas Equipment, möglicherweise einen anderen Router, aber ich kenne den AT - AR220E nicht, vielleicht geht es mit entsprechender Konfiguration auch auf dem Router, erst mal alle Ports zu sperren. Vielleicht ist es aber auch einfacher einen weiteren Rechner als Proxy und FW ins Netz zu nehmen. Muss nicht viel kosten, z.B. einen Linux mit IPCop. Da kannst du die älteste Hardware nehmen (P I 90 MHz)und die Software gibt's umsonst. Und das Teil soll gut sein, sagen die Linuxler.

 

Dass du keine 65536 Ports einzeln schliessen kannst ist mir auch klar, aber einzelne Ports für Tauschbörsen sperren, das ist Don Quichote gegen die Windmühlen spielen, und führt auf Dauer nicht zu dem von dir gewünschten Ergebnis, eher zum Gegenteil. Du wirst denken, dass ja alles in Butter ist, während Mitarbeiter fleissig Software saugen.

 

CU und gerne zu hilfe bereit

 

grizzly999

Link zu diesem Kommentar
Original geschrieben von grizzly999

Okay, ich entschuldige mich für das "Dir-zu-Nahetreten". Aber ich habe den Eindruck gewonnen, dass dir die angebotene, korrekte und wertvolle Hilfe auch nicht unbedingt weiterhilft.

CU und gerne zu hilfe bereit

 

grizzly999

 

Hey, brauchst Dich nicht entschuldigen, bist mir nicht zu nahe getreten. Das wollte ich mit dem ;_)) ausdrücken.

 

Deine Aussage ist ja auch richtig....

 

Ich bin in diesem wie in vielen Bereichen ziemlich ahnungslos....

 

Gruss newbie...

 

PS: ich denke über einen anderen Router nach und / oder über die Linuxkiste...

 

Welcher Router wäre empfehlenswert?

 

gruss newbie

Link zu diesem Kommentar

da ich auch noch in der ausbildung bin, muss ich jetzt doch ma fragen:

 

wenn du sicher gehen willst, das die angestellten nicht ins netz gehen und was runterladen, installiere doch einfach einen einfachen linuxrouter den du als proxy mit black oder whitelists laufen lässt ?? da kannst du auch einstellen, welche dateiendungen nicht geladen werden dürfen...

 

 

???

 

..oder bin ich aufm holzweg :wink2:

Link zu diesem Kommentar
Original geschrieben von Mr.Spock

Hallo Der Newbie

 

kleine Ergänzung:

 

Du kannst mit diesem Router nicht "nur" einzelne Ports sperren, sondern auch einzelne IP-Adressen. Das heisst es sind alle Ports von 0-65535 geschlossen!

 

("Leider kann ich beim Router AT - AR220E keine Portbereiche sperren sondern nur explizit einzelne Ports...") :)

 

Hallo Mr. Spock,

 

Du übersiehst dabei eine Kleinigkeit ... was wenn die IP-Adressen per DHCP

geschaltet werden? Was von innen kommt, kann er damit blocken, weil er die

genutzte IP-Range kennt, aber was ist mit den Zugriffen von draußen? Soll er

alle IP's blocken? Dann kann er gleich alle Netzwerkkabel abziehen, da jede

Website eine Rückmeldung an den aufrufenden sendet, welche auf diese Weise

nicht mehr ankommen kann ... ergo ... surfen im Web ist ab dem Moment

unmöglich.

 

 

Gruß cdis

Link zu diesem Kommentar
Original geschrieben von grizzly999

Mal langsam mit dem neuen Router :D :D Von welchem Hersteller ist denn deiner?

 

grizzly999

 

Allied Telesyn AR220E

 

hab die neueste Firmware drauf und auch im Handbuch geblättert, da steht echt nur, wie man einzelne Ports sperren kann. Und auch natürlich einzelne IP-Bereiche.....

 

gruss newbie

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...