Re: Alle Ports öffnen?

---

• From: "Juergen P. Meier" <nospam-2007@xxxxxxxx>
• Date: Thu, 31 May 2007 04:20:11 +0000 (UTC)

---

Stephan Goesling <stephan.goesling@xxxxxxxxxxxxxxxxxxx>:

Was bringt es eigentlich, ausgehende Ports am Router zu schließen? Wenn

Meinst du jetzt Ports wie in "Routerinterface"? Dann kannst du damit
zuverlaessig allen Netzverkehr nach aussen unterbinden.

Oder meinst du Ports wie in "TCP oder UDP Portnummern"? Damit hat ein
Router erstmal garnichts zu tun. Ein Paketfilter kann jedoch auf
bestimmte Kombinationen von Portnummern und TCP-Flags (bei UDP halt
nur die Nummern) hin bestimmte Aktionen (Durchlassen, Abweisen,
stillschweigend Verwerfen und hoffen dass es niemand gesehen hat).

ich einen Trojaner programmieren würde, würde ich doch dafür sorgen,
dass der seine Kontakte über Port 80 oder so abwickelt? Anders herum:

Nicht nur du. Die Schreiber von aktuellen Trojanischen Pferden machen
das so, sie klemmen sich Huckepack auf die ausdruecklich erlaubte
Kommunikation von Webclient, IRC/IM/chat-Client etc. auf, um so
jeglichen Versuch der Filterung ausgehender Kommunikation zu umgehen.
Da sie dazu mitunter auch gleich direkt das jeweilige Programm (IE
oder Mozilla, mIrc o.ae.) misbrauchen, fuer sie zu kommunizieren,
faellt das nichtmal einer Applikationsbasierten "Personal Firewall"
auf.

Und nicht nur Pferdeschreiber machen das so, auch die Entwickler von
Skype z.B.

wenn ich alle ausgehenden Ports öffne (was für iTunes Radio praktisch

Wieso sollte das fuer iTunes Radio praktisch sein? Willst du nicht,
dass sich dein iTUnes die Radio-Streams von den Radio-servern holt?
Stille kannst du auch ganz ohne iTunes geniessen.

wäre), was droht mir dann?

Das droht dir: TCP/IP funktiniert dann einfach.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
.

---

• References:
  • Alle Ports öffnen?
    • From: Stephan Goesling

• Prev by Date: Re: Alle Ports öffnen?
• Next by Date: Schnapsidee oder sinnvoller Ansatz?
• Previous by thread: Re: Alle Ports öffnen?
• Next by thread: Schnapsidee oder sinnvoller Ansatz?
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: SMTP-Zertifkat remote =?ISO-8859-15?Q?pr=FCfen?= ... Drei Optionen bei einem Protokoll in Portnummern ... Das sind ca. 270 Ports alleine unter den 1023 well known ports unassigned. ... ueberfluessige Reservierung von UDP bei TCP-only Protokollen bzw. ... (de.comp.security.misc) Re: Napster vs. ITunes.. Which is more secure? ... file/music sharing software and close up the corresponding ports on the ... A middle ground approach is to allow a program such as iTunes on the Macs as ... an example but block out ports 3689 music sharing and radio streaming ports ... Napster and some other P2P programs which are obviously "no no's". ... (Security-Basics) Re: Use Windows Firewall to Block ports ... All I can find is how to enable ports but ... windows firewall and just block these ports but I can figure it out. ... If you don't want iTunes traffic: why are your users allowed to ... (comp.security.firewalls) Re: Use Windows Firewall to Block ports ... All I can find is how to enable ports but ... windows firewall and just block these ports but I can figure it out. ... If you don't want iTunes traffic: why are your users allowed to ... (comp.security.firewalls) RE: Strange set of TCP ports ... turn on sharing in the iTunes ... Strange set of TCP ports ... 3687/tcp open unknown ... (Incidents)

---

• Security
• UNIX
• Linux
• Coding
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

newsgroups.derkeiler.com  > Archive  > De  > de.comp.security.firewall  > 2007-05