N00b Post?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

N00b Post?

Beitragvon 0xA9F » Do 31 Aug, 2006 21:20

Greetings and well met and sorry for the bunch "unnessecary questions"


<sigh> ok zuerst mal die wirklich wichtige Frage:
und zwar habe ich folgendes Problem laut TCPView:

System:8 TCP smoerland:microsoft-ds smoerland:0 LISTENING
System:8 TCP smoerland:1025 smoerland:0 LISTENING
System:8 TCP smoerland:1030 smoerland:0 LISTENING
System:8 TCP smoerland:1030 10.0.0.138:pptp ESTABLISHED
System:8 UDP smoerland:microsoft-ds *:*

sind diese ports hier noch offen oder nicht? Wie kann ich die denn schlieĂźen. Vorallem der 1025 macht mir sorgen; ist der nach auĂźen hin offen? ich habe so ziemlich alle kritischen dienste bei Windows 2000 beendet (Anleitung nach
http://www.ntsvcfg.de)

OK, nun zu den dummen Fragen:

Stimmt es dass Inode von seiner Seite aus fĂĽr bestimmte Benutzer Ports sperren lassen kann?

Stimmt es, dass das Zyxel Prestige 660 keine Möglichkeit anbietet es zu konfigurieren (sowohl über Putty als auch über Webinterface) (in diesem Falle Port sperrung)


Kennt jemand hier eine gute Paketfiltersoftware die pakete Portspezifisch verwirft?

Danke im Voraus fĂĽr eure Zeit
0xA9F
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Do 31 Aug, 2006 13:27
Wohnort: Wien

Beitragvon lordpeng » Do 31 Aug, 2006 21:29

>Kennt jemand hier eine gute Paketfiltersoftware die pakete Portspezifisch verwirft?
öhm, jede?
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon 0xA9F » Do 31 Aug, 2006 21:33

lordpeng hat geschrieben:>Kennt jemand hier eine gute Paketfiltersoftware die pakete Portspezifisch verwirft?
öhm, jede?

hmm stimmt naja wie gesagt blöde fragen; nein ich meinte: Kann mir jemand eine gute Paketfiltersoftware (am besten Freeware/OpenSource) empfehlen die vorallem klein ist, in bezug auf overhead und so
0xA9F
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Do 31 Aug, 2006 13:27
Wohnort: Wien

Beitragvon lordpeng » Do 31 Aug, 2006 21:35

... iptables ...
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon 0xA9F » Do 31 Aug, 2006 21:42

lol ok iptables then thx
Bild
0xA9F
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Do 31 Aug, 2006 13:27
Wohnort: Wien

Beitragvon jutta » Fr 01 Sep, 2006 03:38

> Stimmt es dass Inode von seiner Seite aus fĂĽr bestimmte Benutzer Ports sperren lassen kann?

technisch koennten sie es vermutlich, aber es ist ihnen sicher zuviel aufwand. sonst wuerden sie es zumindest bei business-anschluessen anbieten. bei privat-anschluessen mit dynamischen ip adressen waere es noch um ein paar potenzen mehr aufwand.

> Stimmt es, dass das Zyxel Prestige 660 keine Möglichkeit anbietet es zu konfigurieren (sowohl über Putty als auch über Webinterface) (in diesem Falle Port sperrung)

jein. dein zyxel ist ein ganz normaler router mit integriertem (a)dsl-modem. es ist bloss passwortgeschuetzt, wie jeder anstaendige router. lies einmal die zyxel-faq weiter unten hier im forum (faq & howto-rubrik) und die dort verlinkten threads und sonstigen quellen.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon 0xA9F » Fr 01 Sep, 2006 09:48

o-kay werd ich machen
Bild
0xA9F
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Do 31 Aug, 2006 13:27
Wohnort: Wien

Beitragvon Kakashi » So 03 Sep, 2006 15:23

Die Verbindungen die du da gepostet hast gehen von deinem PC smoerland zu deinem PC smoerland. Nach auĂźen geht keine einzige dieser Verbindungen.
Kakashi
Board-User Level 1
Board-User Level 1
 
Beiträge: 512
Registriert: Do 09 Jun, 2005 18:54

Beitragvon superracer » So 03 Sep, 2006 17:32

Kakashi hat geschrieben:Die Verbindungen die du da gepostet hast gehen von deinem PC smoerland zu deinem PC smoerland. Nach auĂźen geht keine einzige dieser Verbindungen.

ein eintrag mit LISTENING ist auch keine verbindung, sondern eben ein listening port, somit gibt's da auch keinen peer (daher "port 0"). offen sind die ports trotzdem auch nach aussen hin.
superracer
Board-User Level 3
Board-User Level 3
 
Beiträge: 1073
Registriert: So 04 Jul, 2004 11:18

Beitragvon zid » So 03 Sep, 2006 18:24

>...Vorallem der 1025 macht mir sorgen;...
also, wenn du 445 offen hast, brauchst du dir um 1025 keine sorgen zu machen. brauchst du ms-ds wirklich?
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon 0xA9F » Fr 29 Sep, 2006 14:38

zid hat geschrieben:>...Vorallem der 1025 macht mir sorgen;...
also, wenn du 445 offen hast, brauchst du dir um 1025 keine sorgen zu machen. brauchst du ms-ds wirklich?

hmm weiĂź ich jetzt grad nicht ob der 445 port offen ist (muss gestehen, dass ich net wirklich weiĂź was m$-ds eigentlich ist :-( )

@kakashi: achso das bedeutet also dass zb.: irgendein lokales Programm ĂĽber TCP mit sich selbst kommuniziert richtig? ( ich glaube einige Virenscanner tun dies, richtig?)

jetzt stellt sich für mich nur noch die Frage wie ich zuverlässig überprüfen kann welche ports ich nach außen anbiete (Port-scanner vermutlich, nur in wie weit kann fran den webseiten die einen Port-Scanner anbieten trauen bzw. wie vertrauenswürdig ist das Ergebniss?)
Bild
0xA9F
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Do 31 Aug, 2006 13:27
Wohnort: Wien

Beitragvon jutta » Fr 29 Sep, 2006 14:42

wenn du mir deine ip adresse verraetst und ein paar minuten geduld hast, kriegst ein portscan-ergebnis.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 24 Gäste