xDSL.at

[0xA9F]

Greetings and well met and sorry for the bunch "unnessecary questions"


<sigh> ok zuerst mal die wirklich wichtige Frage:
und zwar habe ich folgendes Problem laut TCPView:

System:8 TCP smoerland:microsoft-ds smoerland:0 LISTENING
System:8 TCP smoerland:1025 smoerland:0 LISTENING
System:8 TCP smoerland:1030 smoerland:0 LISTENING
System:8 TCP smoerland:1030 10.0.0.138:pptp ESTABLISHED
System:8 UDP smoerland:microsoft-ds *:*

sind diese ports hier noch offen oder nicht? Wie kann ich die denn schließen. Vorallem der 1025 macht mir sorgen; ist der nach außen hin offen? ich habe so ziemlich alle kritischen dienste bei Windows 2000 beendet (Anleitung nach
http://www.ntsvcfg.de)

OK, nun zu den dummen Fragen:

Stimmt es dass Inode von seiner Seite aus für bestimmte Benutzer Ports sperren lassen kann?

Stimmt es, dass das Zyxel Prestige 660 keine Möglichkeit anbietet es zu konfigurieren (sowohl über Putty als auch über Webinterface) (in diesem Falle Port sperrung)


Kennt jemand hier eine gute Paketfiltersoftware die pakete Portspezifisch verwirft?

Danke im Voraus für eure Zeit

[lordpeng]

>Kennt jemand hier eine gute Paketfiltersoftware die pakete Portspezifisch verwirft?
öhm, jede?

[0xA9F]

>Kennt jemand hier eine gute Paketfiltersoftware die pakete Portspezifisch verwirft?
öhm, jede?

hmm stimmt naja wie gesagt blöde fragen; nein ich meinte: Kann mir jemand eine gute Paketfiltersoftware (am besten Freeware/OpenSource) empfehlen die vorallem klein ist, in bezug auf overhead und so

[lordpeng]

... iptables ...

[0xA9F]

lol ok iptables then thx

[jutta]

> Stimmt es dass Inode von seiner Seite aus für bestimmte Benutzer Ports sperren lassen kann?

technisch koennten sie es vermutlich, aber es ist ihnen sicher zuviel aufwand. sonst wuerden sie es zumindest bei business-anschluessen anbieten. bei privat-anschluessen mit dynamischen ip adressen waere es noch um ein paar potenzen mehr aufwand.

> Stimmt es, dass das Zyxel Prestige 660 keine Möglichkeit anbietet es zu konfigurieren (sowohl über Putty als auch über Webinterface) (in diesem Falle Port sperrung)

jein. dein zyxel ist ein ganz normaler router mit integriertem (a)dsl-modem. es ist bloss passwortgeschuetzt, wie jeder anstaendige router. lies einmal die zyxel-faq weiter unten hier im forum (faq & howto-rubrik) und die dort verlinkten threads und sonstigen quellen.

[0xA9F]

o-kay werd ich machen

[Kakashi]

Die Verbindungen die du da gepostet hast gehen von deinem PC smoerland zu deinem PC smoerland. Nach außen geht keine einzige dieser Verbindungen.

[superracer]

Die Verbindungen die du da gepostet hast gehen von deinem PC smoerland zu deinem PC smoerland. Nach außen geht keine einzige dieser Verbindungen.

ein eintrag mit LISTENING ist auch keine verbindung, sondern eben ein listening port, somit gibt's da auch keinen peer (daher "port 0"). offen sind die ports trotzdem auch nach aussen hin.

[zid]

>...Vorallem der 1025 macht mir sorgen;...
also, wenn du 445 offen hast, brauchst du dir um 1025 keine sorgen zu machen. brauchst du ms-ds wirklich?

[0xA9F]

>...Vorallem der 1025 macht mir sorgen;...
also, wenn du 445 offen hast, brauchst du dir um 1025 keine sorgen zu machen. brauchst du ms-ds wirklich?

hmm weiß ich jetzt grad nicht ob der 445 port offen ist (muss gestehen, dass ich net wirklich weiß was m$-ds eigentlich ist )

@kakashi: achso das bedeutet also dass zb.: irgendein lokales Programm über TCP mit sich selbst kommuniziert richtig? ( ich glaube einige Virenscanner tun dies, richtig?)

jetzt stellt sich für mich nur noch die Frage wie ich zuverlässig überprüfen kann welche ports ich nach außen anbiete (Port-scanner vermutlich, nur in wie weit kann fran den webseiten die einen Port-Scanner anbieten trauen bzw. wie vertrauenswürdig ist das Ergebniss?)

[jutta]

wenn du mir deine ip adresse verraetst und ein paar minuten geduld hast, kriegst ein portscan-ergebnis.