Join fachinformatiker.de Forum Now
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 16

FritzBox 7270 Firewall prüfen bzw Ports sperren?

Diskussion über FritzBox 7270 Firewall prüfen bzw Ports sperren? in Security der Kategorie Fachliches; Hallo. Da ich in Zukunft von unterwegs auf meinen PC zu Hause zugreifen möchte, benutze ich DynDNS. Nun habe ich ...

  1. #1
    Reg.-Benutzer
    Reg.-Datum
    09.04.2009
    Beiträge
    12

    Standard FritzBox 7270 Firewall prüfen bzw Ports sperren?

    Hallo.
    Da ich in Zukunft von unterwegs auf meinen PC zu Hause zugreifen möchte, benutze ich DynDNS.
    Nun habe ich festgestellt, dass ich eine "Antwort" auf den Ping von meinen DynDNS-Namen bekomme.
    Welche Ports muss ich in der Fritzbox sperren, damit ich keine Antwort auf meinen Ping mehr kriege.

    mfg
    NeuerOPF


  2. #2
    Administrator + Moderator
    Anwendungssoftware, Novell/sonst.OS
    Hardware, Mobile Devices
    Avatar von Chief Wiggum
    Reg.-Datum
    12.02.2001
    Ort
    Essen, NRW
    Beiträge
    19.911

    Standard

    Portsperren bringen nichts, da nicht dein lokaler PC auf den Ping antwortet, sondern das externe Interface deiner Fritzbox.
    Des kannschd ned mache, woil des gehd echt ned.

  3. #3
    Administrator Avatar von e@sy
    Reg.-Datum
    13.06.2001
    Ort
    NRW,Düsseldorf
    Beiträge
    1.452

    Standard

    Wenn ich mich recht erinnere gibt es da keinen Port weil das Pingen über ein Protokoll läuft. Bin mir aber jetzt nicht sicher.

  4. #4
    Reg.-Benutzer
    Reg.-Datum
    09.04.2009
    Beiträge
    12

    Standard

    Dagegen lässt sich nichts machen... nehme ich mal an oder?

  5. #5
    Administrator Avatar von e@sy
    Reg.-Datum
    13.06.2001
    Ort
    NRW,Düsseldorf
    Beiträge
    1.452

    Standard

    Schau mal hier

  6. #6
    Administrator + Moderator
    Anwendungssoftware, Novell/sonst.OS
    Hardware, Mobile Devices
    Avatar von Chief Wiggum
    Reg.-Datum
    12.02.2001
    Ort
    Essen, NRW
    Beiträge
    19.911

    Standard

    Naja... man müsste mal schauen, ob ICMP Replys auf dem externen Interface der FB geblockt werden können. Ist dann allerdings die Frage, ob DynDNS dann noch läuft.
    Des kannschd ned mache, woil des gehd echt ned.

  7. #7
    Reg.-Benutzer
    Reg.-Datum
    09.04.2009
    Beiträge
    12

    Standard

    Jemand eine Idee?
    Also laut CT Netzwerkcheck kriege ich folgende Erkenntnisse:

    Ihr System antwortet auf ICMP-Pakete.

    Und es sind 18 Ports offen.

  8. #8
    Administrator + Moderator
    Anwendungssoftware, Novell/sonst.OS
    Hardware, Mobile Devices
    Avatar von Chief Wiggum
    Reg.-Datum
    12.02.2001
    Ort
    Essen, NRW
    Beiträge
    19.911

    Standard

    Naja... Antwort auf ICMP heisst ja nur, dass sie anpingbar ist... mehr nicht... also weder böse noch gut.

    Welche Ports nun von extern offen sind, sein sollten oder besser nicht offen sein sollten kann man dir nur beantworten, wenn du mal sagst, welche Ports angemeckert werden.
    Des kannschd ned mache, woil des gehd echt ned.

  9. #9
    Reg.-Benutzer
    Reg.-Datum
    09.04.2009
    Beiträge
    12

    Standard

    Na gut... dann leiste ich mal meinen Offenbarungseid.

    Die Ports sind:

    Port Name Status Erläuterung
    25 smtp gefiltert Mail-Server (SMTP)
    53 domain gefiltert DNS
    80 www gefiltert Web-Server
    135 loc-srv gefiltert MS-RPC
    137 netbios-ns gefiltert NetBIOS Name Service
    138 netbios-dgm gefiltert NetBIOS Datagram Service
    139 netbios-ssn gefiltert NetBIOS Session Service
    443 https gefiltert Web Server (HTTPS)
    445 microsoft-ds gefiltert SMB over TCP
    1214 kazaa gefiltert Kazaa Standard-Port
    1433 ms-sql-s gefiltert MS SQL Server
    1900 nicht reserviert gefiltert Universal PnP
    3389 nicht reserviert gefiltert MS Terminal Services
    4662 nicht reserviert gefiltert Standard-Port eDonkey
    5800 nicht reserviert gefiltert VNC via HTTP
    5900 nicht reserviert gefiltert VNC
    6667 ircd gefiltert IRC Server
    6881 nicht reserviert gefiltert Bittorrent Standard-Port

  10. #10
    Administrator + Moderator
    Anwendungssoftware, Novell/sonst.OS
    Hardware, Mobile Devices
    Avatar von Chief Wiggum
    Reg.-Datum
    12.02.2001
    Ort
    Essen, NRW
    Beiträge
    19.911

    Standard

    "Gefiltert" heisst, dass die Ports eben nicht erreichbar sind.

    heise Security - c't-Netzwerkcheck

    Hast du einen Scan auf deinen Rechner oder deinen Router durchgeführt?
    Des kannschd ned mache, woil des gehd echt ned.

  11. #11
    Reg.-Benutzer
    Reg.-Datum
    09.04.2009
    Beiträge
    12

    Standard

    Auf meinen Rechner.

    Die ICMP-Pakete lassen sich nicht blocken?!?!?
    Jetzt hab ich nochmal einen Router-Scan durchgeführt.
    Dabei kommt das raus:

    Port Name Status Erläuterung
    21 gefiltert FTP-Server
    22 gefiltert Secure Shell (SSH)
    23 gefiltert Telnet-Server
    53 gefiltert DNS
    69 gefiltert Trivial FTP
    80 gefiltert Web-Server
    113 geschlossen identd (Auth)
    443 gefiltert Web Server (HTTPS)
    515 gefiltert Druck-Server (LPD)
    631 gefiltert Druck-Server (IPP/Cups)
    1701 gefiltert VPN-Server (L2TP)
    1723 gefiltert VPN-Server (PPTP)
    1900 gefiltert Universal PnP
    5000 gefiltert Universal PnP
    8080 gefiltert HTTP Proxy

  12. #12
    Administrator + Moderator
    Anwendungssoftware, Novell/sonst.OS
    Hardware, Mobile Devices
    Avatar von Chief Wiggum
    Reg.-Datum
    12.02.2001
    Ort
    Essen, NRW
    Beiträge
    19.911

    Standard

    Zitat Zitat von NeuerOPF Beitrag anzeigen
    ?!?!?
    Ist das nun eine Frage oder ein Ausruf oder wird hier eine Aussage bestätigend in Frage gestellt oder soll eine Frage bekräftigt werden oder was soll das?

    Und ansonsten ist das auf der Heise Seite ziemlich nett beschrieben.
    Des kannschd ned mache, woil des gehd echt ned.

  13. #13
    Reg.-Benutzer
    Reg.-Datum
    09.04.2009
    Beiträge
    12

    Standard

    Ist natürlich eine Frage.

    Ihr System antwortet auf ICMP-Pakete.

    Das ist das normale Verhalten eines Systems ohne vorgeschaltete Firewall. Da von diesen Ping-Anfragen keine direkte Gefahr ausgeht, müssen Sie das nicht ändern. Allerdings können Angreifer damit sehr einfach feststellen, dass die Adresse gerade benutzt wird, sie also ein potenzielles Opfer gefunden haben.
    Geändert von NeuerOPF (11.04.2009 um 22:09 Uhr) Grund: Hinzufügen von Text

  14. #14
    Reg.-Benutzer Avatar von Eye-Q
    Reg.-Datum
    05.12.2001
    Ort
    Norderstedt
    Beiträge
    3.728

    Standard

    1. Solange Du nur die Portweiterleitungen im Router eingetragen hast, die Du benötigst, können auch nur diese Ports offen sein (außer UPnP ist eingeschaltet und irgend ein Dienst im LAN fordert eine Öffnung an, deswegen sollte UPnP deaktiviert werden).

    2. Deswegen solltest Du bei den Diensten, die Du nach außen über DynDNS veröffentlichen willst (auch wenn nur Du die Adresse kennst - per zufäligem Portscan auf den IP-Adressbereich, in dem der Router hängt, kann man die Dienste ja auch lokalisieren), sicherstellen dass diese keine Sicherheitslücken haben, die den Rechner ggf. angreifbar machen.
    Never run a touched System

    Mein System

  15. #15
    Moderator
    Datenbanken
    Netzwerk, Security

    Reg.-Datum
    16.04.2001
    Ort
    50.80537° N 6.49396° E
    Beiträge
    5.503

    Standard

    Ein Fernzugriff auf ein System erfolgt grundsaetzlich verschluesselt, sonst brauchst Du keine Firewall.

    Einfach nur DynDNS aktivieren und dann mit -im Normalfall- unverschluesselten Protokollen wie VNC oder nur sehr schwach verschluesselten Protokollen wie RDP (RemoteDesktop) weiter auf einen Windows-PC reicht nicht aus.

    D.h. Du solltest Dich weiter informieren bevor Du Deinen PC aus dem Internet erreichbar machst.
    Geändert von hades (12.04.2009 um 11:47 Uhr)
    hades

    Die deutsche Sprache ist Freeware, jeder darf sie kostenlos nutzen.
    Sie ist jedoch nicht OpenSource und eigenmaechtige Veraenderungen sind nicht gestattet.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. USB Ports sperren
    Von AHNUNG? im Forum Hardware
    Antworten: 18
    Letzter Beitrag: 25.05.2010, 10:28
  2. Fritzbox 7270 Anschluss Problem
    Von bigred2010 im Forum Telefonie und Mobile Devices
    Antworten: 7
    Letzter Beitrag: 06.09.2008, 11:40
  3. Ports sperren
    Von Marlboro Man im Forum Security
    Antworten: 13
    Letzter Beitrag: 18.03.2003, 11:30
  4. Norton Personal Firewall 2002 Ports
    Von UTGMK im Forum Security
    Antworten: 4
    Letzter Beitrag: 26.07.2002, 02:16
  5. Ports Sperren
    Von spufy im Forum Security
    Antworten: 4
    Letzter Beitrag: 20.05.2002, 22:07