Zitat:
Original geschrieben von VB82
wenn ich den port vom ie oder sonstiges nutze der freigechaltet ist komme ich überall rein
|
hmhm, was hat denn der ie für einen port? der ie VERBINDET sich von einem non-dedicated port (>1024) auf einen http/https/ftp oder sonstwas port, d.h. er baut eine verbindung von >1024 mit <1024 auf. der >1024 port vom ie ist aber nur für diese eine verbindung offen, d.h. er ist nur von dem server aus angreifbar auf den er zugreift. und der port von dem der ie die verbindung aufbaut ändert sich jedes mal
Zitat:
Original geschrieben von Mr Strech
Ok, nehmen wir mal an die Firewall is komlett zu, keine offenen Ports. Nu will ich nen eigenen FTP-Server und mache den Port 21 auf.
Ist der Port jetzt angreifbar?
oder wird er durch das Programm wieder "geschlossen"?
Wie schaut des aus, wenn ich eine Port redirection hab (direkt auf den FTP)?
Wenn mein Netz etz praktisch "offen" ist wie schütze ich das ganze?
|
Ok, wenn du einen FTP auf Port 21 aufmachst, so ist der innerhalb des lokalen netzes für alle sichtbar, wenn der Router dicht ist von außen gar nicht sichtbar. Der Port wird durch das Proramm nicht geschlossen. Ein offener Port ist im Prinzip jeder Port auf dem ein Programm lauscht (ftp, http, pop, smtp, ...), wenn man eine verbindung mit diesem port aufbaut, so antwortet das programm. wenn du den port zumachen würdest, könnte sich keienr damit verbinden. wenn du nur bestimmte user darauf zugreifen lassen willst, kannst du den zugriff auf diesen port in der firewall für bestimmte ip-adressen zulassen und für den rest sperren.
TCP/IP-Verbindungsaufbau (verienfacht):
Client verbindet sich mit Server (Client sendet SYN an Server).
*) Server akzeptiert (Programm hört auf diesen Port) (Server sendet ACK an Client)
*) Client gesperrt, Server antwortet gar nicht
*) Client gesperrt, Server trennt Verbindung (Server sendet NACK an Client)
*) Kein Programm lauscht auf dem Port (Server sendet RST an Client)
Zitat:
Original geschrieben von bsebear
hab auch ne frage! dadurch dass ich bei icq meine email angegeben hab(glaub zumindest dass es davon kommt) bekomm ich immer so scheiß porno mails! um die zu löschen öffnen die sich ja unten rechts in sonem fenster(outlook express). Werden dann eventuelle viren oder dialer auch schon installiert oder erst wenn ich nen doppelklick auf die email mach?
|
ich würde einen spam-filter und einen virenscanner am mailserver oder im mailprogramm empfehlen. ein doppelklick in outlook kann die fatalsten folgen haben