ExAzubi Geschrieben 6. April 2002 Geschrieben 6. April 2002 Hi zusammen, wir haben zu hause ein 4 PC LAN, und gehen über einen Hardwarerouter ins INET. Nun möchte ich gerne wissen, welche PORTS geöffnet sind. Wie kann ich das von innen Feststellen. So Tipps wie von einem Freund aus den Portscanner laufen zu lassen, finde ich nicht so prickelnd. Oder weiß jemand welche PORTS werkmäßig bei meinem Router (Allied Telesyn AT-AR220E) geöffnet, bzw. geschlossen sind? Danke DVO P.S. Falls das gegen Boardregeln verstößt. SORRY! Zitieren
Thanks-and-Goodbye Geschrieben 6. April 2002 Geschrieben 6. April 2002 falls du von aussen testen willst, wass offen ist auf dem router, kannst du das über www.grc.com (shields up) oder www.norton.com (internet security check) durchführen, ohne dir portscanner ins netz zu holen. Zitieren
TschiTschi Geschrieben 6. April 2002 Geschrieben 6. April 2002 @ Chief Wiggum: Ich glaube nicht, dass Deine Vorschlag funktioniert, da auf dem Router ja keine Services laufen - also auch keine Reaktion auf einen gescannten Port erfolgen kann. @ dvo99: Es handelt sich hier wohl um einen DSL-Router, der ein Port-Address-Translation (PAT) vornimmt. D.h. dieser Router würde - prinzipbedingt - alle Zugriffe von außen blocken! Näheres findest Du auf meiner Seite über Masquerading. Ansonsten kommst Du wohl um einen Blick in die Konfiguration nicht umhin! Gruß GG Zitieren
Thanks-and-Goodbye Geschrieben 7. April 2002 Geschrieben 7. April 2002 Original geschrieben von TschiTschi @ Chief Wiggum: Ich glaube nicht, dass Deine Vorschlag funktioniert, da auf dem Router ja keine Services laufen - also auch keine Reaktion auf einen gescannten Port erfolgen kann. hmm, meine das mal getestet zu haben mit einem cisco series 700 router, wo mir dann grc zu recht sagte, dass telnet auf beiden seiten offen sei. ist aber schon ein bisschen her. Zitieren
nic_power Geschrieben 7. April 2002 Geschrieben 7. April 2002 Hallo, Bei den Ciscos (und auch anderen Routern) ist telnet offen, damit Du dich auf dem Geraet zum Konfigurieren einloggen kannst. Sowas sollte man von aussen natuerlich nicht zugaenglich machen und abschalten. Ansonsten wird der Router nur dann von aussen initiierte Requests an Rechner in Deinem LAN senden, wenn PAT oder NAPT eingeschaltet ist. Auf dem Cisco am besten eine Access-Liste anlegen - sofern nicht schon vorhanden - und dann im entsprechenden Dialer-Interface eintragen (analog fuer die anderen Dienste, beispielsweise ssl oder http). interface Dialer2 ... ip access-group 199 in ... ! access-list 199 deny tcp any any eq telnet log Nic Zitieren
Constantin Geschrieben 8. April 2002 Geschrieben 8. April 2002 Um den HTTP Zugriff auf den Router zu unterbinden, kannst Du auch den internen Webserver abschalten. Du kannst dann Deinen Router zwar nicht mehr über eine Weboberfläche konfigurieren, aber wenn Du da ein Cisco Gerät rumstehen hast, kannst Du Dir das Ding eh sparen, denn imho ist das Ding Müll und absolut nicht zu vergleichen mit dem Command Line Interface. Zitieren
nic_power Geschrieben 8. April 2002 Geschrieben 8. April 2002 Bei den neueren IOS Versionen ist der web-Server standardmaessig abgeschaltet, da es mal einen exploit gab mit dem man beliebige Kommandos auf dem Router ausfuehren konnte und cisco beim Patchen von IOS nicht so schnell ist (ausserdem hat nicht jeder einen TACs Account ueber den er sich neue Releases holen kann). Bei aelteren Versionen sollte man dies mit "no ip http server" nachholen. Nic Zitieren
Grobmoscher Geschrieben 11. April 2002 Geschrieben 11. April 2002 bei den netgear dsl routern ist standartmäßig http, telnet, ftp, netmeeting offen.. kann noch was sein.. aber über das webinterfacce kannste es konfigurieren.. einfach unter default eine rechnerip eingeben und danach dann alle ports nach und nach öffnen die du brauchst... aber in wie weit das bei deinem klappt weiß ich nicht.. klappt aber auf jeden bei netgear routern Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.