JA...das mag eine DAU-Frage sein...aber:
"Ăśber welchen Port kann bzw. sollte man(ohne Proxy) ins Internet gehen ?"
Bzw. "Wo stellt man das ein ?"
Mein System(SpeedTouchUSB/98SE/IE6/AT-Guard)verwendet,
(ohne das extra eingestellt zu haben), derzeit ĂĽberwiegend die
Ports: 1034 bzw.1045
m.f. grusse
wolfgang
Port 1034 ?...usw...
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
14 Beiträge
• Seite 1 von 1
RE: Port 1034 ?...usw...
von K&K » Mi 19 Jun, 2002 13:32
jetz gerade(=ADSL.at)...1137...hmm...kein Durchblick
- K&K
RE: Port 1034 ?...usw...
von Flanders » Mi 19 Jun, 2002 13:51
www hat Port 80
Bei Dir wird wahrscheinlich der lokale Port angezeigt, und nicht der auf dem Webserver.
IANA Port Liste:
http://www.iana.org/assignments/port-numbers>
Bei Dir wird wahrscheinlich der lokale Port angezeigt, und nicht der auf dem Webserver.
IANA Port Liste:
http://www.iana.org/assignments/port-numbers>
- Flanders
RE: Port 1034 ?...usw...
von K&K » Mi 19 Jun, 2002 14:02
...ja, Danke..die Liste kenn ich
...und deswegen auch diese Fragen...weil eben
irgendein Programm bei mir seinerzeit die Ports 80 auch 8080 gesperrt hatte,
und ich erst dadurch draufgekommen bin dass ich auch OHNE diese Ports
ins Internet komme...aber WIE(SO) funktioniert das ?(...weil die Ports 80+8080
sind nach wie vor geschlossen.)
...und deswegen auch diese Fragen...weil eben
irgendein Programm bei mir seinerzeit die Ports 80 auch 8080 gesperrt hatte,
und ich erst dadurch draufgekommen bin dass ich auch OHNE diese Ports
ins Internet komme...aber WIE(SO) funktioniert das ?(...weil die Ports 80+8080
sind nach wie vor geschlossen.)
- K&K
- K&K
RE: Port 1034 ?...usw...
von Flanders » Mi 19 Jun, 2002 14:08
Weil die Firewall den Zugriff auf Port auf den Webserver gesperrt hat, und nicht auf deinem lokalen Rechner.
- Flanders
- Flanders
RE: Port 1034 ?...usw...
von quaylar » Mi 19 Jun, 2002 16:58
Egal welchen Dienst des Internet du benutzt, die Kommunikation mit einem Remote Server erfordert immer einen Zielport und einen Quell - Port.
Wenn du eine Webseite anschaust - verbindet sich dein Rechner mit lokalem Port >1024 (zufällig ausgewählt, darum ändern sich die auch immer, das sind die sog. unprivilegierten Ports) mit dem Webserver Port 80 (oder 8080 bei Proxy).
Eine Firewall kann sowohl ausgehende Pakete (zb. mit Ziel-Port) als auch eingehende Pakete (zB. mit lokalem Port) sperren.
In deinem Fall war wahrscheinlich wie Flanders schon sagte fĂĽr ausgehende Pakete Zielport 80 und 8080 gesperrt.
--qu
Wenn du eine Webseite anschaust - verbindet sich dein Rechner mit lokalem Port >1024 (zufällig ausgewählt, darum ändern sich die auch immer, das sind die sog. unprivilegierten Ports) mit dem Webserver Port 80 (oder 8080 bei Proxy).
Eine Firewall kann sowohl ausgehende Pakete (zb. mit Ziel-Port) als auch eingehende Pakete (zB. mit lokalem Port) sperren.
In deinem Fall war wahrscheinlich wie Flanders schon sagte fĂĽr ausgehende Pakete Zielport 80 und 8080 gesperrt.
--qu
- quaylar
RE: Port 1034 ?...usw...
von Kalter&Kaffee » Mi 19 Jun, 2002 17:08
hm...das ergibt fĂĽr mich...wenn ich nun alle zu mir gehenden-Ports bis auf
(irgend)Einen sperre, kann ich trotzdem ungebremst surfen ?
...fG
(irgend)Einen sperre, kann ich trotzdem ungebremst surfen ?
...fG
- Kalter&Kaffee
RE: Port 1034 ?...usw...
von quaylar » Mi 19 Jun, 2002 17:24
"zu mir gehende Ports" -> gibts net 
Lokale Ports - oder Remote Ports.
Wenn du nun sagst sperren - musst du auch sagen in welche Richtung - eingehend oder ausgehend.
Ich nehm an du meinst eingehend.
Lokal Ports zu sperren - für Inbound Traffic hat Sinn wenn du einen Server betreibst bei dem du versch. Serverdienste (die auf einem bestimmten Port laufen) gegenüber anderen Netzen unzugänglich machen willst.
Aber zu deiner obigen Frage :
Nein - warum :
Wenn alle lokalen Ports ausser einem fĂĽr eingehenden Verkehr gesperrt sind passiert folgendes:
1) Serverbetrieb deines Rechners nur auf diesem 1 Port möglich
2) Wenn du dann surfen willst - wird Windows wieder irgendeinen Port > 1024 nehmen fĂĽr seine Kommunikation mit dem Webserver, nur Windows kann nicht wissen _welchen_ Port du gerade _nicht_ mit deiner Firewall blockst.
Also wird es irgendeinen als Quellport verwenden (und mit höchster Wahrscheinlichkeit einen der gesperrten *g* - wenn schon alle bis auf 1 gesperrt sind).
Der Webserver wird seine Antwort an eben diesen Port zurücksenden - der aber zu ist - und du wirst damit nicht surfen können.....
Im Normalfall konfiguriert man eine Firewall so :
1) Alles ist verboten was nicht erlaubt ist
2) Dann _erlaubt_ man einzelne Dinge :
zB.: Alle Pakete die Sourceport 80 haben (d.h. von einem Webserver kommen) UND an einen lokalen Port >1024 (die unprivilegierten ports - eh scho wissen )
gerichtet sind - dĂĽrfen die Firewall passieren.
Damit könntest du surfen - denn die Entscheidung ob das Paket durchdarf hängt nicht mehr von 1 (einzigen !) Zielport ab - sondern von einem ganzen Bereich (und natürlich auch dem Quellport - in unserem Bsp. Port 80)
Ich hoffe das war einigermaßen verständlich (und richtig - man möge mich korrigieren wenn ich einen Denkfehler drin hab )
--qu
Lokale Ports - oder Remote Ports.
Wenn du nun sagst sperren - musst du auch sagen in welche Richtung - eingehend oder ausgehend.
Ich nehm an du meinst eingehend.
Lokal Ports zu sperren - für Inbound Traffic hat Sinn wenn du einen Server betreibst bei dem du versch. Serverdienste (die auf einem bestimmten Port laufen) gegenüber anderen Netzen unzugänglich machen willst.
Aber zu deiner obigen Frage :
Nein - warum :
Wenn alle lokalen Ports ausser einem fĂĽr eingehenden Verkehr gesperrt sind passiert folgendes:
1) Serverbetrieb deines Rechners nur auf diesem 1 Port möglich
2) Wenn du dann surfen willst - wird Windows wieder irgendeinen Port > 1024 nehmen fĂĽr seine Kommunikation mit dem Webserver, nur Windows kann nicht wissen _welchen_ Port du gerade _nicht_ mit deiner Firewall blockst.
Also wird es irgendeinen als Quellport verwenden (und mit höchster Wahrscheinlichkeit einen der gesperrten *g* - wenn schon alle bis auf 1 gesperrt sind).
Der Webserver wird seine Antwort an eben diesen Port zurücksenden - der aber zu ist - und du wirst damit nicht surfen können.....
Im Normalfall konfiguriert man eine Firewall so :
1) Alles ist verboten was nicht erlaubt ist
2) Dann _erlaubt_ man einzelne Dinge :
zB.: Alle Pakete die Sourceport 80 haben (d.h. von einem Webserver kommen) UND an einen lokalen Port >1024 (die unprivilegierten ports - eh scho wissen
)
gerichtet sind - dĂĽrfen die Firewall passieren.
Damit könntest du surfen - denn die Entscheidung ob das Paket durchdarf hängt nicht mehr von 1 (einzigen !) Zielport ab - sondern von einem ganzen Bereich (und natürlich auch dem Quellport - in unserem Bsp. Port 80)
Ich hoffe das war einigermaßen verständlich (und richtig - man möge mich korrigieren wenn ich einen Denkfehler drin hab
)
--qu
- quaylar
RE: Port 1034 ?...usw...
von Manuel Capellari » Mi 19 Jun, 2002 19:08
>(und richtig - man möge mich korrigieren wenn ich einen Denkfehler drin hab )
naja, den application proxy, der hinter den ports wartet, hast vergessen zu erklären auch des mit der statefull inspection geht mir irgendwo ab ... aber dafür gibts eh bücher *g*
)
naja, den application proxy, der hinter den ports wartet, hast vergessen zu erklären auch des mit der statefull inspection geht mir irgendwo ab ... aber dafür gibts eh bücher *g*
- Manuel Capellari
RE: Port 1034 ?...usw...
von K&K » Mi 19 Jun, 2002 19:40
...des is ja scho wissen-schaftlich...
Thanks A Lot
Thanks A Lot
- K&K
RE: Port 1034 ?...usw...
von quaylar » Mi 19 Jun, 2002 21:13
@Manuel :
Ich werde bei meiner nächsten Abhandlung daran denken *g*
--qu
Ich werde bei meiner nächsten Abhandlung daran denken *g*
--qu
- quaylar
14 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 149 Gäste