xDSL.at

JA...das mag eine DAU-Frage sein...aber:

"Über welchen Port kann bzw. sollte man(ohne Proxy) ins Internet gehen ?"
Bzw. "Wo stellt man das ein ?"

Mein System(SpeedTouchUSB/98SE/IE6/AT-Guard)verwendet,
(ohne das extra eingestellt zu haben), derzeit überwiegend die
Ports: 1034 bzw.1045

m.f. grusse
wolfgang

jetz gerade(=ADSL.at)...1137...hmm...kein Durchblick

1177...1180...sch...

www hat Port 80
Bei Dir wird wahrscheinlich der lokale Port angezeigt, und nicht der auf dem Webserver.

IANA Port Liste:
http://www.iana.org/assignments/port-numbers>

...ja, Danke..die Liste kenn ich
...und deswegen auch diese Fragen...weil eben
irgendein Programm bei mir seinerzeit die Ports 80 auch 8080 gesperrt hatte,
und ich erst dadurch draufgekommen bin dass ich auch OHNE diese Ports
ins Internet komme...aber WIE(SO) funktioniert das ?(...weil die Ports 80+8080
sind nach wie vor geschlossen.)

...oda versteh ich das falsch ?

Weil die Firewall den Zugriff auf Port auf den Webserver gesperrt hat, und nicht auf deinem lokalen Rechner.

Nach Port fehlt noch die Zahl 80

Egal welchen Dienst des Internet du benutzt, die Kommunikation mit einem Remote Server erfordert immer einen Zielport und einen Quell - Port.

Wenn du eine Webseite anschaust - verbindet sich dein Rechner mit lokalem Port >1024 (zufällig ausgewählt, darum ändern sich die auch immer, das sind die sog. unprivilegierten Ports) mit dem Webserver Port 80 (oder 8080 bei Proxy).

Eine Firewall kann sowohl ausgehende Pakete (zb. mit Ziel-Port) als auch eingehende Pakete (zB. mit lokalem Port) sperren.
In deinem Fall war wahrscheinlich wie Flanders schon sagte für ausgehende Pakete Zielport 80 und 8080 gesperrt.

--qu

hm...das ergibt für mich...wenn ich nun alle zu mir gehenden-Ports bis auf
(irgend)Einen sperre, kann ich trotzdem ungebremst surfen ?

...fG

"zu mir gehende Ports" -> gibts net

Lokale Ports - oder Remote Ports.

Wenn du nun sagst sperren - musst du auch sagen in welche Richtung - eingehend oder ausgehend.

Ich nehm an du meinst eingehend.

Lokal Ports zu sperren - für Inbound Traffic hat Sinn wenn du einen Server betreibst bei dem du versch. Serverdienste (die auf einem bestimmten Port laufen) gegenüber anderen Netzen unzugänglich machen willst.

Aber zu deiner obigen Frage :

Nein - warum :

Wenn alle lokalen Ports ausser einem für eingehenden Verkehr gesperrt sind passiert folgendes:

1) Serverbetrieb deines Rechners nur auf diesem 1 Port möglich
2) Wenn du dann surfen willst - wird Windows wieder irgendeinen Port > 1024 nehmen für seine Kommunikation mit dem Webserver, nur Windows kann nicht wissen _welchen_ Port du gerade _nicht_ mit deiner Firewall blockst.

Also wird es irgendeinen als Quellport verwenden (und mit höchster Wahrscheinlichkeit einen der gesperrten *g* - wenn schon alle bis auf 1 gesperrt sind).

Der Webserver wird seine Antwort an eben diesen Port zurücksenden - der aber zu ist - und du wirst damit nicht surfen können.....

Im Normalfall konfiguriert man eine Firewall so :

1) Alles ist verboten was nicht erlaubt ist
2) Dann _erlaubt_ man einzelne Dinge :
zB.: Alle Pakete die Sourceport 80 haben (d.h. von einem Webserver kommen) UND an einen lokalen Port >1024 (die unprivilegierten ports - eh scho wissen )
gerichtet sind - dürfen die Firewall passieren.

Damit könntest du surfen - denn die Entscheidung ob das Paket durchdarf hängt nicht mehr von 1 (einzigen !) Zielport ab - sondern von einem ganzen Bereich (und natürlich auch dem Quellport - in unserem Bsp. Port 80)

Ich hoffe das war einigermaßen verständlich (und richtig - man möge mich korrigieren wenn ich einen Denkfehler drin hab )

--qu

>(und richtig - man möge mich korrigieren wenn ich einen Denkfehler drin hab )

naja, den application proxy, der hinter den ports wartet, hast vergessen zu erklären auch des mit der statefull inspection geht mir irgendwo ab ... aber dafür gibts eh bücher *g*

...des is ja scho wissen-schaftlich...

Thanks A Lot

@Manuel :

Ich werde bei meiner nächsten Abhandlung daran denken *g*

--qu