H
heximetriccode
Cadet 3rd Year
Ersteller dieses Themas
- Registriert
- Feb. 2008
- Beiträge
- 34
- 21. August 2022
- #21
rg88 schrieb:
die Ports zum Internet wieder dicht machen
Ergänzung ()
Von welchem Provider ist das?
Ich kenne sowas nur von der Telekom. Oder machen das andere mittlerweile auch?
Machen scheinbar andere auch dann... Ist von netcologne
whats4
Fleet Admiral
- Registriert
- Aug. 2005
- Beiträge
- 17.732
- 21. August 2022
- #22
nuja, intern im lan ist upnp sehr brauchbar.
und von außen ist es sowieso standardmäßig deaktiviert.
H
heximetriccode
Cadet 3rd Year
Ersteller dieses Themas
- Registriert
- Feb. 2008
- Beiträge
- 34
- 21. August 2022
- #23
IBISXI schrieb:
Am besten mal einen Portscan auf die eigene IP vom Internet aus machen.
http://www.dnstools.ch/port-scanner.html
Der Scanner sollte alles als geschlossen melden.
Die dort gelisteten Ports sind alle rot, geschlossen
IBISXI
Admiral
- Registriert
- Jan. 2014
- Beiträge
- 7.762
- 21. August 2022
- #24
Dann ist kein DNS offen --> Kundenservice Kontaktieren, ab besten per Telefon.
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 34.815
- 21. August 2022
- #25
whats4 schrieb:
nuja, intern im lan ist upnp sehr brauchbar.
Warum im Router?
Damit kann sich jede Anwendung selbst Ports öffnen nach belieben.
H
heximetriccode
Cadet 3rd Year
Ersteller dieses Themas
- Registriert
- Feb. 2008
- Beiträge
- 34
- 21. August 2022
- #26
Also war deren Problem das der Port 53 offen war und man praktisch das ganze hätte ausnutzen können, richtig?
Werde die morgen früh anrufen, Jetzt bekomme ich da eh keinen.
IBISXI
Admiral
- Registriert
- Jan. 2014
- Beiträge
- 7.762
- 21. August 2022
- #27
Wenn Port 53 zu ist, gibt es keine DNS Anfragen, die zu unerwünschten Antworten führen könnten.
Wenn die was gefunden haben, sollen Sie konkreter werden.... Protokoll, Uhrzeit, Port, IP ......
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.229
- 21. August 2022
- #28
Das Port war offen und ein Dienst (DNS-Resolver) lief dahinter, damit hätte man Angriffe ausführen können. Das Port allein ist nur eine Tür.
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 34.815
- 21. August 2022
- #29
heximetriccode schrieb:
Also war deren Problem das der Port 53 offen war und man praktisch das ganze hätte ausnutzen können, richtig?
Nein, da war dahinter was erreichbar. Wegen einem offenen Port bekommst du keinen Hinweis.
IBISXI
Admiral
- Registriert
- Jan. 2014
- Beiträge
- 7.762
- 21. August 2022
- #30
Helge01 schrieb:
Das Port war offen
Wenn der offen war und jezt zu ist, gibt es kein Problem mehr.
whats4
Fleet Admiral
- Registriert
- Aug. 2005
- Beiträge
- 17.732
- 21. August 2022
- #31
jo, aber ich weiss erstens, welche anwendungen laufen, und dann wäre da noch die software firewall am rechner. und die fragt ob eine software netzzugriff kriegt.
ganz normale windows firewall, aber ich verwende binisofts (nuja, jetzt malwarebytes) windows firewall control, und darum gibts kein rausgehen ins netz, ohne daß da eine regel dies erlaubt.
die windows firewall ist sehr gut, aber das standardmäßige rauslassen von allem ist mit das erste, was ich abdrehe.
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 34.815
- 21. August 2022
- #32
whats4 schrieb:
Und was tut dein System jetzt zur Sache bzgl. uPNP im Router?
whats4
Fleet Admiral
- Registriert
- Aug. 2005
- Beiträge
- 17.732
- 22. August 2022
- #33
nix, ich lass es intern zu, und jeder soll tun, wie beliebt.
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 34.815
- 22. August 2022
- #34
whats4 schrieb:
nix, ich lass es intern zu
aber das hat doch nichts mit intern zu tun.
Wenn du das aktivierst können ports nach AUSSEN geöffnet werden. Für intern hat das doch überhaupt keinen Effekt. Da gibts doch nicht mal Portfreigaben, solange man sich im selben Netz befindet und keine VLANs einsetzt
whats4
Fleet Admiral
- Registriert
- Aug. 2005
- Beiträge
- 17.732
- 22. August 2022
- #35
ja, ich weiss, aber manche software funktioniert halt so und braucht das. angefangen mit so 08/15 wie irgendein torrent client.
ich lös das, indem ich weiss, was wo rennt, aber ich will ned manuell herumfummeln, bloß weil ich irgendeinen rechner installiere und auf die schnelle sowas brauch.
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 34.815
- 22. August 2022
- #36
whats4 schrieb:
mit so 08/15 wie irgendein torrent client.
Das ist nicht 0815 und der "braucht" das nur um selbst wieder hochzuladen.
Ergänzung ()
whats4 schrieb:
aber ich will ned manuell herumfummeln
Naja, das beisst sich jetzt schon stark mit der Aussage, dass du die Windows Firewall durch eine andere nervige ersetzt hast
Aber wir kommen hier vom Thema ab.
Ich bleib dabei, dass man uPNP in der Regel abschalten sollte.
whats4
Fleet Admiral
- Registriert
- Aug. 2005
- Beiträge
- 17.732
- 22. August 2022
- #37
ja, aber so funktioniert das halt, und es ist schnell, pfeilschnell.
aber so ich beschließe eine kollektion aktueller linuxe runterzuladen, tu ich das sicher ned über http.
Ergänzung ()
ich hab nix ersetzt.
die windows firewall wird dadurch nur bedienbarer. es bleibt die windows firewall. das control ist nur ein besseres gui.
und: free
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 34.815
- 22. August 2022
- #38
Ja, natürlich. Das ist ein normales Alltagsszenario ist klar
Ergänzung ()
whats4 schrieb:
die windows firewall wird dadurch nur bedienbarer.
Du meinst: du wirst jetzt wegen jedem kinkerlitzchen gefragt und klickst dann auf zulassen? Das ist für mich nicht wirklich bedienbarer.
Aber wir kommen hier echt zu sehr ins OT.
whats4
Fleet Admiral
- Registriert
- Aug. 2005
- Beiträge
- 17.732
- 22. August 2022
- #39
nein, ich erlaube einem programm das netz, oder eben ned. einmalig.
es ist nix anderes als eine regel erstellen, bloß mit besserem gui.
und es läßt halt nix "still" raus, einstellungsabhängig.
high filtering: netz ist zu, komplett.
medium filtering: raus darf nur, wenn eine erlaubt regel existiert. nehm ich als standard. edit: in dem fall fragt es an.
low filtering: raus darf alles, wenn keine verbots-regel existiert. verhalten, wie windows standard.
no filtering: firewall aus, selbsterklärend.
Zuletzt bearbeitet:
X
xexex
Fleet Admiral
- Registriert
- Jan. 2010
- Beiträge
- 27.265
- 22. August 2022
- #40
rg88 schrieb:
Warum im Router?
Damit kann sich jede Anwendung selbst Ports öffnen nach belieben.
Im Router weil es hier benötigt wird, wenn man zum Beispiel Multiplayerspiele ohne riesiges Hickhack spielen möchte.
Du musst dich einloggen oder registrieren, um hier zu antworten.