Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Moin…

Kann mir jemand sagen, ob man beim neuen Router einige Ports sperren sollte bzw. muss. Ich habe mir einen neuen Router (FritzBox) gekauft und soweit eingerichtet. Nun ist die Frage, habt ihr alle Ports gesperrt und nur die wichtige für i-Netz und Email geöffnet bzw. habt ihr den Router so wie er war gelassen und nur noch einige andere Ports gesperrt? Da man ja immer mal wieder liest, das die Hersteller der Router was Schutz angeht, es da nicht so genau nehmen bzw. nicht so Benutzerfreundlich. Da ich selber ja auch einige Passwörter erst neu Einrichten musste bzw. diese aktivieren musste das ich den Schutz auch habe.

Geschrieben

Ports sind nur dann "offen" wenn Anwendungen dahinter diesen Port auch nutzen. Die möglichkeit über einen Port komunizieren zu können, ist also von haus aus nicht unbedingt ein Sicherheitsproblem.

Geschrieben

Bei normalen Routern ist es im Auslieferungszustand so, dass von außen nach innen alle Ports gesperrt sind und somit niemand von außen auf den PC zugreifen kann. Von innen nach außen sind standardmäßig alle Ports offen, so dass alle Programme, die versuchen auf das Internet zuzugreifen, erstmal den Zugriff erhalten. Wenn man das nicht möchte, müssen natürlich erstmal alle Ports von innen nach außen gesperrt werden, um dann bestimmte Ports freigeben zu können.

Was jetzt auf dich zutrifft, kann ich nicht sagen, da Du unpräzise gefragt hast.

Geschrieben

danke für eure antworten.

@127.0.0.1 ich meine schon die software ports ;) wie @eye-q schon beschrieben hat.

mir gehts darum, das ich nicht möchte, das jemand von außen oder auch von innen (programme die ans internet wollen...) auf meinen router kommt.

also keine ports oder irgendwelche schwachpunkte die man ausnutzen kann um auf meinen router zu kommen. den ich weis nciht genau wie die hersteller das so mit schwachstellen usw.. im router sehen. nicht das mein router der grade neu ist löchrig wie ein schweizer käse ist nur weil ich welche ports nicht geschloßen habe.

Geschrieben

Damit ich das richtig verstehe: Du meinst, dass es Malware gibt, die die Konfiguration deines Routers ändern? Eventuell wäre das über UPnP möglich, aber wenn Du diese Funktion abschaltest, wird kein Programm auf deinem PC etwas in der Konfiguration deines Routers verändern können, wenn Du den per Passwort geschützt hast. Dafür müsste das Programm ja per HTTP/S auf die Weboberfläche zugreifen, das Passwort in das richtige Feld eingeben und anschließend weitere Befehle per HTTP/S übertragen, die für jede Routerfamilie komplett unterschiedlich sind. So einen Aufwand betreibt eigentlich kein Malware-Schreiber, der viel einfacher Windows-Lücken ausnutzen kann.

Wenn weitere Funktionen wie Telnet und SSH möglich sind und Du die sowieso nicht nutzt, kannst Du die natürlich auch deaktivieren. Du solltest nur daran denken, dass Du nicht alles sperrst, so dass Du selbst nicht mehr auf die Weboberfläche kommst. ;)

Wenn Du Ports sperrst, gilt das nur für die Kommunikation des PCs über den Router hinweg in Richtung Internet, nicht für die Kommunikation des PCs mit dem Router selbst. Die Ports aus dem Internet in Richtung Router oder LAN sind standardmäßig jedenfalls gesperrt, außer Du aktivierst die Funktion, dass der Router aus dem Internet konfiguriert werden darf, das sollte aber standardmäßig deaktiviert sein.

Geschrieben

danke für deine antwort.

also wenn ich dich richtig verstanden habe, ist der router von internet her geschütz und ich bracuhe keine ports sperren, da alle ports gesperrt sind? und nur die ports vom router ins internet sind offen? und da kann nichts passierenb?

also auf gut deutsch, ich muss nichts weiter sperren oder öffnen.

Geschrieben

Sag' niemals nie, aber ich habe bisher von keiner Malware gehört, die auf den PC kommt und den Router umkonfigurieren könnte...

Wie gesagt, wenn UPnP aktiviert ist, würde ich das deaktivieren, wenn Du es nicht nutzt, aber ansonsten ist eine Portsperre von Intern nach Extern nicht effektiv. Die meiste Malware nutzt die normalen Kommunikationskanäle wie HTTP und SMTP, die Du ja sowieso freigeben würdest, um normal zu surfen und Mails schicken zu können. Um so etwas einzudämmen, ist mehr als ein Router notwendig, da müsste dann eine Firewall á la Astaro/Checkpoint/Watchguard/wasauchimmer ran, die die Pakete auch noch analysiert und aufgrund des Inhalts der Pakete sperrt oder zulässt.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...