Zum Inhalt springen

FritzBox 7270 Firewall prüfen bzw Ports sperren?


Empfohlene Beiträge

Geschrieben

Hallo.

Da ich in Zukunft von unterwegs auf meinen PC zu Hause zugreifen möchte, benutze ich DynDNS.

Nun habe ich festgestellt, dass ich eine "Antwort" auf den Ping von meinen DynDNS-Namen bekomme.

Welche Ports muss ich in der Fritzbox sperren, damit ich keine Antwort auf meinen Ping mehr kriege.

mfg

NeuerOPF

Geschrieben

Na gut... dann leiste ich mal meinen Offenbarungseid. :)

Die Ports sind:

Port Name Status Erläuterung

25 smtp gefiltert Mail-Server (SMTP)

53 domain gefiltert DNS

80 www gefiltert Web-Server

135 loc-srv gefiltert MS-RPC

137 netbios-ns gefiltert NetBIOS Name Service

138 netbios-dgm gefiltert NetBIOS Datagram Service

139 netbios-ssn gefiltert NetBIOS Session Service

443 https gefiltert Web Server (HTTPS)

445 microsoft-ds gefiltert SMB over TCP

1214 kazaa gefiltert Kazaa Standard-Port

1433 ms-sql-s gefiltert MS SQL Server

1900 nicht reserviert gefiltert Universal PnP

3389 nicht reserviert gefiltert MS Terminal Services

4662 nicht reserviert gefiltert Standard-Port eDonkey

5800 nicht reserviert gefiltert VNC via HTTP

5900 nicht reserviert gefiltert VNC

6667 ircd gefiltert IRC Server

6881 nicht reserviert gefiltert Bittorrent Standard-Port

Geschrieben

Auf meinen Rechner.

Die ICMP-Pakete lassen sich nicht blocken?!?!?

Jetzt hab ich nochmal einen Router-Scan durchgeführt.

Dabei kommt das raus:

Port Name Status Erläuterung

21 gefiltert FTP-Server

22 gefiltert Secure Shell (SSH)

23 gefiltert Telnet-Server

53 gefiltert DNS

69 gefiltert Trivial FTP

80 gefiltert Web-Server

113 geschlossen identd (Auth)

443 gefiltert Web Server (HTTPS)

515 gefiltert Druck-Server (LPD)

631 gefiltert Druck-Server (IPP/Cups)

1701 gefiltert VPN-Server (L2TP)

1723 gefiltert VPN-Server (PPTP)

1900 gefiltert Universal PnP

5000 gefiltert Universal PnP

8080 gefiltert HTTP Proxy

Geschrieben (bearbeitet)

Ist natürlich eine Frage. :)

Ihr System antwortet auf ICMP-Pakete.

Das ist das normale Verhalten eines Systems ohne vorgeschaltete Firewall. Da von diesen Ping-Anfragen keine direkte Gefahr ausgeht, müssen Sie das nicht ändern. Allerdings können Angreifer damit sehr einfach feststellen, dass die Adresse gerade benutzt wird, sie also ein potenzielles Opfer gefunden haben.

Bearbeitet von NeuerOPF
Hinzufügen von Text
Geschrieben

1. Solange Du nur die Portweiterleitungen im Router eingetragen hast, die Du benötigst, können auch nur diese Ports offen sein (außer UPnP ist eingeschaltet und irgend ein Dienst im LAN fordert eine Öffnung an, deswegen sollte UPnP deaktiviert werden).

2. Deswegen solltest Du bei den Diensten, die Du nach außen über DynDNS veröffentlichen willst (auch wenn nur Du die Adresse kennst - per zufäligem Portscan auf den IP-Adressbereich, in dem der Router hängt, kann man die Dienste ja auch lokalisieren), sicherstellen dass diese keine Sicherheitslücken haben, die den Rechner ggf. angreifbar machen.

Geschrieben (bearbeitet)

Ein Fernzugriff auf ein System erfolgt grundsaetzlich verschluesselt, sonst brauchst Du keine Firewall.

Einfach nur DynDNS aktivieren und dann mit -im Normalfall- unverschluesselten Protokollen wie VNC oder nur sehr schwach verschluesselten Protokollen wie RDP (RemoteDesktop) weiter auf einen Windows-PC reicht nicht aus.

D.h. Du solltest Dich weiter informieren bevor Du Deinen PC aus dem Internet erreichbar machst.

Bearbeitet von hades

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...